Dokumen tersebut membahas pentingnya perlindungan data pribadi di Indonesia. Indonesia belum memiliki undang-undang khusus tentang privasi, namun UU KIP mengecualikan informasi yang berkaitan dengan hak-hak pribadi. Dokumen tersebut menjelaskan berbagai tema kerahasiaan pribadi dan prinsip-prinsip perlindungan data pribadi yang diterapkan di berbagai negara.
3. PENGANTAR
• Indonesia belum memiliki UU yang secara khusus
mengatur tentang kerahasiaan pribadi. Kerahasiaan
pribadi bertujuan untuk melindungi hak-hak pribadi
seseorang.
• Kajian perkembangan kerahasiaan pribadi (privacy)
pada tataran internasional biasanya mengacu pada
Deklarasi Universal Hak Asasi Manusia tahun 1948 yang
secara khusus melindungi kerahasiaan pribadi terkait
komunikasi dan teritori:
article 12:
No one should be subjected to arbitrary interference with his privacy, family,
home or correspondence, nor to attacks on his honour or reputation. Everyone
has the right to the protection of the law against such interferences or attacks.
4. Tema Kerahasiaan
• Kerahasiaan pribadi dapat dipilah ke beberapa tema
yang terpisah, tapi saling terkait satu sama lain, yakni:
1) kerahasiaan informasi terkait hak-hak pribadi
(Information Privacy);
2) kerahasiaan pribadi menyangkut fisik (Bodily
Privacy);
3) kerahasiaan pribadi dalam berkomunikasi (Privacy of
communications);
4) kerahasiaan pribadi terkait teritori (Territorial privacy).
5. • Information Privacy. Untuk melindungi kerahasiaan ini, biasanya
ditetapkan peraturan terkait tata kelola informasi yang menyangkut
pengumpulan dan penanganan data personal, seperti informasi
tentang keuangan, kesehatan. Tidak jarang peraturan tersebut
menggunakan nama Perlindungan Data. Berbagai negara
mengaturnya dalam bentuk UU (Data Protection Act);
• Bodily Privacy. Biasanya kerahasiaan ini memberi perhatian pada
upaya perlindungan terhadap fisik seseorang terhadap prosedur-
prosedur yang invasif, seperti pengujian untuk genetik, narkotika,
dsb.
• Privacy of Communications. Kerahasiaan ini bertujuan untuk
menjamin keamanan dan kerahasiaan seseorang dalam
berkomunikasi dengan pihak lain, termasuk di dalamnya komunikasi
melalui surat (termasuk surat elektronik), telepon, dan dalam bentuk
lainnya.
• Territorial Privacy. Kerahasiaan ini bertujuan untuk menentukan
batas yang diperkenankan untuk memasuki wilayah domestik
seseorang dan lingkungannya, seperti di tempat kerja atau arena
publik. Termasuk di dalamnya batasan penggunaan peralatan video
pengawas dan pemeriksaan terhadap identitas seseorang.
Privacy International, Review of Privacy, available at: http: //www.privacyinternational. org.
6. Prinsip Perlindungan Data Pribadi
• Untuk membatasi dan mempertajam ketentuan
tentang perlindungan informasi yang terkait hak-
hak pribadi, regulasi perlindungan data pribadi di
berbagai negara menerapkan umumnya prinsip-
prinsip berikut:
a) obtained fairly and lawfully;
b) used only for the original specified purpose;
c) adequate, relevant and not excessive to purpose;
d) accurate and up to date;
e) accessible to the subject;
f) kept secure; and
g) destroyed after its purpose is completed.
7. Personal Data Protection
• Kerahasiaan pribadi yang masuk dalam
pengecualian pada UU KIP adalah information
privacy.
• Perhatian terhadap information privacy
berkembang pesat seiring dengan kemajuan
teknologi komunikasi dan informasi.
• Dalam perkembangan, mulai diterapkan prinsip-
prinsip standar terkait dengan perlindungan data
personal (personal data protection).
8. Undang-Undang RI Nomor 14 Tahun 2008
Tentang Keterbukaan Informasi Publik
• Pasal 6 Ayat (3)
Informasi Publik yang tidak dapat diberikan oleh
Badan Publik, sebagaimana dimaksud pada ayat
(1) adalah:
a. informasi yang dapat membahayakan negara;
b. informasi yang berkaitan dengan kepentingan
perlindungan usaha dari persaingan usaha tidak sehat;
c. informasi yang berkaitan dengan hak-hak pribadi;
d. informasi yang berkaitan dengan rahasia jabatan;
dan/atau
e. Informasi Publik yang diminta belum dikuasai atau
didokumentasikan.
9. Informasi Yang Dikecualikan
• Indonesia belum memiliki UU yang mengatur secara
khusus Kerahasiaan Pribadi. Aspek konsekuensi
berdasarkan subdomain kerahasiaan pribadi pada UU
KIP diatur pada:
Pasal 17, huruf g:
Informasi Publik yang apabila dibuka dapat
mengungkapkan isi akta otentik yang bersifat pribadi dan
kemauan terakhir ataupun wasiat seseorang;
10. Rahasia Pribadi
Pasal 17, huruf h:
Informasi Publik yang apabila dibuka dan diberikan kepada
Pemohon Informasi Publik dapat mengungkap rahasia pribadi,
yaitu:
1. riwayat dan kondisi anggota keluarga;
2. riwayat, kondisi dan perawatan, pengobatan kesehatan fisik, dan
psikis seseorang;
3. kondisi keuangan, aset, pendapatan, dan rekening bank
seseorang;
4. hasil-hasil evaluasi sehubungan dengan kapabilitas,
intelektualitas, dan rekomendasi kemampuan seseorang;
dan/atau
5. catatan yang menyangkut pribadi seseorang yang berkaitan
dengan kegiatan satuan pendidikan formal dan satuan
pendidikan nonformal.
15. Kesimpulan
• Lingkup keamanan data dan informasi adalah
people, process, and technology.
• Urgensi perlunya Perlindungan Data Pribadi
– Adanya keresahan masyarakat karena data mereka
dapat digunakan atau diperjualbelikan oleh pihak
yang tidak bertanggungjawab.
– Banyak terjadi kejahatan di dunia maya.