Data Anda Bocor di Aplikasi Digital? Ketahui Hak Hukum dan Cara Anda Menuntut Ganti Rugi!

Pendahuluan

Kejahatan siber yang menyasar platform digital dan aplikasi sering kali berujung pada kegagalan pelindungan data pribadi (kebocoran data). Dalam situasi ini, pengguna selaku pemilik data kerap merasa dirugikan namun kebingungan mengenai langkah hukum apa yang dapat mereka ambil. Isu yang sering muncul adalah sejauh mana pertanggungjawaban platform digital tersebut dan hak apa saja yang dijamin bagi pengguna untuk menuntut kerugian atas kelalaian penyelenggara aplikasi. Hal ini diatur secara jelas dan rinci dalam Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”).

 

Definisi

Data Pribadi 

Menurut Pasal 1 angka 1 UU PDP, Data Pribadi merupakan data tentang orang perseorangan yang teridentifikasi atau dapat pihak lain identifikasi secara tersendiri maupun jika pihak tersebut mengombinasikannya dengan informasi lain, baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.

Subjek Data Pribadi 

Berdasarkan Pasal 1 angka 6 UU PDP, Subjek Data Pribadi adalah orang perseorangan yang memiliki Data Pribadi tersebut melekat pada dirinya (dalam hal ini adalah Anda sebagai pengguna aplikasi).

Pengendali Data Pribadi

Merujuk Pasal 1 angka 4 UU PDP, Pengendali Data Pribadi merupakan setiap orang, badan publik, atau organisasi internasional yang menentukan tujuan dan melakukan kendali atas pemrosesan Data Pribadi (dalam hal ini adalah perusahaan pemilik aplikasi atau platform digital).

 

Dasar Hukum

Pasal 46 ayat (1) UU PDP mengatur kewajiban ketat bagi Pengendali Data Pribadi ketika sistem mereka mengalami kebocoran. Jika terjadi kegagalan Pelindungan Data Pribadi, platform digital wajib menyampaikan pemberitahuan secara tertulis paling lambat 3 x 24 (tiga kali dua puluh empat) jam kepada Subjek Data Pribadi (pengguna) dan lembaga pelindungan data pribadi yang ditetapkan oleh Presiden. Selanjutnya, Pasal 46 ayat (2) UU PDP mewajibkan platform digital memuat informasi minimal berikut di dalam pemberitahuan tertulis tersebut:

1. Rincian mengenai Data Pribadi pengguna apa saja yang telah terungkap atau bocor.
2. Keterangan waktu (kapan) dan penjelasan cara (bagaimana) Data Pribadi tersebut bisa terungkap.
3. Upaya penanganan serta langkah pemulihan yang platform digital lakukan atas terungkapnya Data Pribadi tersebut.

Implikasi Kebocoran Data Pribadi

Ketika sebuah platform digital gagal menjaga keamanan data, mereka menanggung konsekuensi hukum yang berat dan tidak hanya sekadar harus melapor. Pasal 12 ayat (1) UU PDP menyatakan bahwa Anda selaku Subjek Data Pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan Data Pribadi Anda.

Selain itu, Pasal 57 ayat (2) mengatur sanksi administratif yang dapat dikenakan bagi platform digital yang melanggar ketentuan dalam UU PDP (termasuk gagal memberitahu pengguna mengenai kebocoran data). Sanksi administratif kepada platform pelanggar dalam bentuk:

1. Pemberian peringatan tertulis;
2. Penghentian sementara kegiatan pemrosesan Data Pribadi;
3. Penghapusan atau pemusnahan Data Pribadi; dan/atau
4. Pengenaan denda administratif.

Hukuman denda administratif ini memiliki nilai yang sangat signifikan. Pasal 57 ayat (3) UU PDP mengatur bahwa pemerintah dapat menjatuhkan denda administratif kepada platform digital paling tinggi sebesar 2 (dua) persen dari pendapatan tahunan atau penerimaan tahunan platform tersebut terhadap variabel pelanggaran.

Pusing baca pasal yang ribet? Veritask punya AiYU – Legal AI yang bisa bantu analisis pasal - pasal yang kamu butuhkan sesuai peraturan hukum di Indonesia, coba gratis sekarang!

 

Rekomendasi

Jika Anda menjadi korban kebocoran data dari suatu aplikasi, Anda dapat mengambil langkah-langkah hukum berikut ini. Pasal 64 ayat (1) UU PDP menjamin bahwa Anda dapat melakukan penyelesaian sengketa Pelindungan Data Pribadi melalui beberapa jalur, yang meliputi:

1. Mengajukan gugatan melalui jalur pengadilan;
2. Menyelesaikan sengketa melalui arbitrase;
3. Membawa kasus tersebut ke lembaga penyelesaian sengketa alternatif lainnya sesuai dengan ketentuan peraturan perundang-undangan.

Penutup

UU PDP memberikan jaminan hukum yang tegas bagi pengguna atas insiden kebocoran data di platform digital. Penyelenggara aplikasi atau platform digital selaku Pengendali Data Pribadi wajib bertanggung jawab dengan memberikan pemberitahuan tertulis maksimal 3 x 24 jam terkait rincian kebocoran dan langkah pemulihan, atau terancam sanksi administratif hingga denda maksimal 2 persen dari pendapatan tahunan. Oleh karena itu, pengguna yang merasa dirugikan berhak untuk menggugat dan menuntut ganti rugi atas kelalaian platform melalui jalur pengadilan, arbitrase, maupun lembaga penyelesaian sengketa alternatif sesuai peraturan perundang-undangan yang berlaku.