Sistem hukum Common Law diperkenalkan dan dikembangkan di Inggris pada abad ke-16, didukung oleh geografi dan perkembangan politik dan sosial yang sedang berlangsung. Sistem hukum ini menyebar dengan cepat ke luar Inggris, termasuk di Kanada, Amerika Serikat, dan bekas jajahan Inggris lainnya. (Britania).[1] Sumber hukum tertinggi dalam sistem Common Law adalah pengalaman orang-orang yang dibentuk di pengadilan atau diubah menjadi putusan pengadilan. Sumber hukum adat inilah yang menjadikan sistem hukum ini sebagai hukum umum atau sistem hukum tidak tertulis.
Kemudian terkait dengan kebijakan perlindungan data pribadi. Di Inggris pemerintah tidak akan memberikan data pribadi kepada negara lain dengan tujuan apapun tanpa Undang-Undang perlindungan data yang jelas dari negara tersebut. Di Inggris aturan mengenai perlindungan data pribadi terdapat di dalam Undang-Undang Perlindungan Data 1998 (Data Protection Act 1998). Undang-undang ini juga mengatur adanya The Data Protection Commissioner yang berwenang untuk mengawasi pengguna data.
Sedangkan di Indonesia, tidak ada Undang-Undang yang mengatur badan pengawas untuk data pribadi. Sementara itu, Undang-Undang Inggris melindungi subjek data dengan memberi mereka hak untuk mengetahui tentang pemrosesan data mereka dan mencegah pemrosesan yang merugikan. Undang-undang ini juga melarang transfer data pribadi ke negara di luar Eropa tanpa jaminan perlindungan data yang setara. Pemerintah Indonesia belum menganggap transfer data ke negara lain sebagai hal penting untuk dibahas, padahal ini sangat relevan di era digital.
Hukum Romawi merupakan cikal bakal sistem hukum Civil Law. Pengaruh Hukum Romawi juga terasa dalam perkembangan sistem hukum Common Law. Sistem hukum Civil Law menggunakan undang-undang sebagai sumber utama hukum.[2] Jerman adalah salah satu negara yang menganut sistem hukum Civil Law. Bila berbicara tentang kebijakan terkait perlindungan data pribadi di Jerman, maka dimulai terlebih dahulu dengan perlindungan data pribadi di Uni Eropa karena Jerman adalah anggota Uni Eropa sehingga berkewajiban untuk mengikuti peraturannya. Mahkamah Konstitusi Jerman pada tahun 1983 menetapkan hak warga negara untuk menggunakan data pribadi secara bebas dan mendefinisikan privasi data pribadi sebagai hak warga negara.
Petugas Perlindungan Data Pribadi yang ditetapkan berdasarkan aturan GDPR sebagai pengontrol untuk aktivitas pemrosesan data dengan kualifikasi sebagai berikut;
- Otoritas publik;
- Kegiatan inti seperti operasi pemrosesan yang disesuaikan dengan sifatnya, tujuan yang membutuhkan pemantauan subjek, dan
- Pengawasan pemrosesan data sensitif.
Di Indonesia sendiri belum terdapat otoritas perlindungan data nasional untuk data privasi. Contoh, pada Otoritas Jasa Keuangan Indonesia memiliki kewenangan menjadi regulator privasi data pada bidang pasar modal dan selalu berkaitan dengan permasalahan data pribadi pelanggan bank. Namun pada Pasal 73 Peraturan Pemerintah Nomor 71 Tahun 2019 Tentang Penyelenggaraan Sistem Dan Transaksi Elektronik mengatakan bahwa pelaku bisnis yang melakukan transaksi elektronik dapat disertifikasi oleh Lembaga Sertifikasi Keandalan dari dalam tingkat nasional maupun internasional. Namun Lembaga yang dimaksud tersebut harus berdomisili di Indonesia dan dibentuk oleh profesional.
Pemerintah sendiri dalam menghadapi persoalan mengenai data pribadi telah membuat aturan atau undang-undang baru yang dapat menjadi payung hukum dalam melindungi data pribadi warga masyarakat. Aturan baru tersebut adalah Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Terdapat 76 Pasal yang dimuat dalam UU PDP dan pihak-pihak seperti pengendali data pribadi, pengolah data pribadi dan pihak lain yang terkait dengan pengolahan data pribadi harus memenuhi ketentuan pengolahan data pribadi berdasarkan Undang-Undang selambat-lambatnya 2 dua tahun setelah diundangkan.[3]
UU PDP menjelaskan bahwa data pribadi adalah informasi tentang individu yang dapat teridentifikasi baik secara langsung maupun tidak langsung dengan informasi lain. Kemudian Perlindungan Data Pribadi adalah upaya menyeluruh untuk melindungi data tersebut dan menjamin hak konstitusional subjek data pribadi.
Informasi adalah keterangan, pernyataan, gagasan dan tanda yang mengandung nilai, makna dan pesan, baik data, fakta maupun penjelasan yang dapat dilihat, didengar dan dibaca, disajikan dalam berbagai kemasan dan format sesuai dengan perkembangan teknologi informasi dan elektronik atau non-komunikasi elektronik. Pengontrol Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak secara individu atau bersama-sama dalam menentukan tujuan dan melakukan kontrol atas pemrosesan data pribadi.[4]
Pengesahan UU PDP merupakan tahap awal dari rezim perlindungan data di Indonesia. Ada aturan teknis pelaksanaan yang harus diperhatikan ke depan agar UU PDP berfungsi menjaga kerahasiaan data publik. Ada dua jenis data pribadi, yaitu data umum dan khusus. Data khusus meliputi data dan informasi kesehatan; data biometrik; data genetik; catatan kejahatan; data anak; data karangan pribadi; dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan. Data pribadi umum meliputi nama lengkap; jenis kelamin; agama; status pernikahan; dan/atau gabungan data pribadi untuk mengidentifikasi seseorang.
Kemudian dalam Pasal 13 Undang-Undang PDP menegaskan bahwa “Pemilik Data Pribadi berhak menuntut dan menerima ganti rugi atas pelanggaran Data Pribadi miliknya sesuai dengan ketentuan peraturan perundang-undangan”[5] Yang artinya, masyarakat yang data pribadinya bocor (Nomor Induk Kependudukan, Kartu Tanda Penduduk (KTP), Nomor Telepon, email, nama, alamat, hingga gaji) berhak menuntut dan menerima ganti rugi atas pelanggaran data pribadi miliknya.
Maka pemerintah dapat mengoptimalisasi kebijakan yang telah pemerintah bentuk dan jalankan. Kemudian pemerintah menyediakan pengawasan dan pemantauan berkelanjutan. Untuk memastikan bahwa semua orang yang mengumpulkan dan menggunakan data pribadi mengikuti undang-undang perlindungan data pribadi yang telah ditetapkan. Selain itu pemerintah dapat mengembangkan standar dan teknologi yang diperlukan untuk melindungi data pribadi dari akses yang tidak sah dan penggunaan yang tidak sah.
DAFTAR PUSTAKA\
Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi
Peraturan Pemerintah Nomor 71 Tahun 2019 Tentang Penyelenggaraan Sistem Dan Transaksi Elektronik.
Munir Fuady, Perbandingan Ilmu Hukum, (PT. Refika Aditama: Bandung, 2007).
Peter de Cruz, Comparative Law in a Changing World, Cavendish Publishing Limited, London-Sydney, 1999.
Mochamad Januar Rizki, “Sah! UU 27/2022 Jadi Nomor Resmi UU PDP,” Sah! UU 27/2022 Jadi Nomor Resmi UU PDP (hukumonline.com)
[1] Peter de Cruz, Comparative Law in a Changing World, Cavendish Publishing Limited, London-Sydney, 1999, hlm. 37
[2] Munir Fuady, Perbandingan Ilmu Hukum, (PT. Refika Aditama: Bandung, 2007), hlm. 32.
[3] Mochamad Januar Rizki, “Sah! UU 27/2022 Jadi Nomor Resmi UU PDP,” Sah! UU 27/2022 Jadi Nomor Resmi UU PDP (hukumonline.com),
[4] Ibid.
[5] Undang-Undang tentang Perlindungan Data Pribadi Pasal 13
