Penyerahan Data Pribadi dari Aplikasi WhatsApp ke Facebook

Pada tanggal 17 Januari 2021 lalu, pengguna Aplikasi WhatsApp dihebohkan dengan munculnya kebijakan baru untuk membagikan informasi pribadi pengguna ke Facebook.[1] Hal tersebut diketahui lantaran WhatsApp mengirim notifikasi kepada penggunanya untuk menyutujui kebijakan barunya yang menyatakan sebagai berikut[2]:

1. 1. Bagaimana WhatsApp akan memproses data pengguna;
   2. Bagaimana layanan akun bisnis, dan integrasinya bisa memanfaatkan hosting Facebook untuk menyimpan dan mengelola percakapan, serta akses pesan kedua media sosial ini;
   3. Bagaimana WhatsApp bermitra dengan Facebook untuk menawarkan integrasi lintas platform Facebook.

Pengguna yang mendapatkan notifikasi tersebut, dapat menyetujui atau menunda persetujuan. Apabila pengguna menyetujui, maka konsekuensinya yaitu berbagai datanya yang dikumpulkan di WhatsApp mungkin akan dimanfaatkan oleh Facebook untuk kebutuhan iklan dimasa depan.[3] Sedangkan apabila pengguna menunda persetujuan hingga tanggal 8 Februari 2021, maka akun terpaksa dihapus dan pengguna tidak dapat lagi menggunakan aplikasi WhatsApp.[4] Namun, hal tersebut banyak menimbulkan perdebatan karena salah satu poin ketentuan terbarunya yaitu penyerahan data pribadi dari WhatsApp ke Facebook.[5] Banyaknya perdebatan tersebut membuat WhatsApp mengeluarkan pernyataan untuk menunda pemberlakuan kebijakan privasi terbarunya hingga tanggal 15 Mei 2021, karena menganggap banyak orang yang bingung dengan kebijakan privasi terbarunya sehingga menimbulkan disinformasi.[6]

Pada dasarnya data diri merupakan hak bagi setiap orang untuk mendapatkan perlindungan sebagaimana ketentuan dalam Pasal 12 Universal Declaration of Human Rights 1948 (selanjutnya disebut DUHAM) yang menyatakan sebagai berikut :

“No one shall be subjected to arbitrary interference with his privacy, family, home or correspondence, nor to attacks upon his honourand reputation. Everyone has the right to the protection of the law against such interference or attacks.”

Kemudian diatur lebih spesifik dalam Pasal 17 ayat (1) International Convenant on Civil and Political Rights (selanjutnya disebut ICCPR) yang menyatakan sebagai berikut:

1. 1. No one shall be subjected to arbitrary or unlawful interference with his privacy, family, home or correspondence, nor to unlawful attacks on his honour and reputation;
   2. Everyone has the right to the protection of the law against such interference or attacks.
      

Pada dasarnya DUHAM dan ICCPR tidak menjelaskan secara spesifik ruang lingkup mengenai “privacy” yang dimaksud dalam Pasal 12 DUHAM dan Pasal 17 ICCPR. Namun, dalam Putusan Mahkamah Konstitusi Nomor 50/PUU-VI/2008 menerjemahkan “privacy” yang dimaksud dalam Pasal 12 DUHAM dan Pasal 17 ICCPR adalah urusan pribadi/masalah pribadi sebagaimana ketentuan dalam Pasal 28 G Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 yang menyatakan sebagai berikut :

• 1. Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang dibawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi;
  2. Setiap orang berhak untuk bebas dari penyiksaan dan perlakuan yang merendahkan derajat martabat manusia dan berhak memperoleh suaka politik dari negara lain.

Hal inilah yang menjadi dasar perlindungan hukum bagi pribadi setiap orang. Indonesia merupakan salah satu negara yang meratifikasi ICCPR melalui Undang-Undang Nomor 12 Tahun 2005 tentang Pengesahan International Covenant On Civil And Political Rights (Kovenan International Tentang Hak-Hak Sipil dan Politik) (selanjutnya disebut UU ICCPR) pada tanggal 28 Oktober 2005 sehingga Indonesia memiliki kewajiban untuk mematuhi dan mengimplementasikan konvensi tersebut.

Pada umumnya dasar hukum perlindungan data pribadi setiap orang di Indonesia tersebar dalam dalam beberapa ketentuan peraturan perundang-undangan yang berbeda-beda, beberapa contoh diantaranya yaitu untuk perlindungan data terkait dengan transaksi perbankan, maka diatur dalan Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan yang telah mengalami perubahan dalam Undang-Undang Nomor 10 Tahun 1998 tentang Perubahan Atas Undang-Undang Nomor 7 Tahun 1998 tentang Perbankan, terkait dengan perlindungan informasi kesehatan maka diatur dalam Undang-Undang Nomor 36 Tahun 2009 tentang Kesehatan, dan perlindungan terhadap data pribadi tentang kependudukan maka dilindungi dalam Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan sebagaimana yang telah mengalami perubahan dalam Undang-Undang Nomor 24 Tahun 2013 tentang Perubahan Atas Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan. Namun, seiring dengan perkembangan teknologi, sehubungan dengan perlindungan terhadap kegiatan yang dilakukan secara elektronik, saat ini Indonesia sudah memiliki payung hukum yang termuat dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang mengalami perubahan dalam Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (selanjutnya disebut UU ITE).

Secara  Internasional terdapat beberapa aturan yang mengatur mengenai prinsip perlindungan data dan banyak atauran-atauran nasional yang telah memasukkannya sebagai bagian dari hukum nasional. Berikut contoh hukum internasional yang mengatur hukum perlindungan data [7]:

1. 1. The Council of Europe Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data (No.108), 1981;
   2. the Organization for Economic Cooperation and Development Guidelines on the  Protection of Privacy and Trans border Data Flows of Personal Data(1980);and
   3. the Guidelines for the regulation of computerized personal data files (General Assembly resolution 45/95andE/CN.4/1990/72)

Sedangkan di Indonesia, perlindungan data pribadi secara elektronik diatur dalam ketentuan Pasal 26 ayat (1) UU ITE yang menyatakan sebagai berikut :

“Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.”

Kemudian pasal 26 ayat (2) UU ITE menyatakan bahwa setiap orang yang dilanggar haknya sebagaimana ketentuan dalam Pasal 26 ayat (1) UU ITE, maka dapat mengajukan gugatan atas kerugian yang ditimbulkannya. Kemudian perlindungan data pribadi tersebut juga diatur dalam ketentuan Pasal 36 Peraturan Menteri Komunikasi dan Informsai Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik (selanjutnya disebut Permenkominfo 20/2016) yang menyatakan sebagai berikut :

1. 1. Setiap Orang yang memperoleh, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarluaskan Data Pribadi tanpa hak atau tidak sesuai dengan ketentuan dalam Peraturan Menteri ini atau peraturan perundang-undangan lainnya dikenai sanksi administratifsesuai dengan ketentuan peraturan perundang-undangan berupa:
      1. peringatan lisan;
      2. peringatan tertulis;
      3. penghentian sementara kegiatan;dan/atau
      4. pengumuman di situs dalam jaringan (website online).
   2. Ketentuan mengenai tata cara pelaksanaan sanksi administratif sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Menteri;
   3. Sanksi administratifdiberikan oleh menteri atau pimpinan instansi pengawas dan pengatur sektor terkait sesuai dengan ketentuan peraturan perundang-undangan;
   4. Pengenaan sanksi oleh pimpinan instansi pengawas dan pengatur sektor terkait sebagaimana dimaksud pada ayat (3) dilakukan setelah berkoordinasi dengan Menteri.

Selain itu, penggunaan data pribadi seseorang secara elektronik tanpa izin dari orang yang bersangkutan merupakan suatu tindak pidana sebagaimana ketentuan dalam Pasal 32 juncto Pasal 48 UU ITE yang menyatakan sebagai berikut :

Pasal 32

1. 1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.
   2. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik Orang lain yang tidak berhak.
   3. Terhadap perbuatan sebagairana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya.

Pasal 48

• 1. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (1) dipidana dengan pidana penjara paling lama 8 tahun dan/atau denda paling banyak Rp2 miliar;
  2. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (2) dipidana dengan pidana penjara paling lama 9 tahun dan/atau denda paling banyak Rp3 miliar;
  3. Setiap Orang yang rnemenuhi unsur sebagaimana dimaksud dalarn Pasal 32 ayat (3) dipidana dengan pidana penjara paling lama 10 tahun dan/atau denda paling banyak Rp5 miliar

Oleh karena itu, terkait dengan adanya kentuan privasi baru dari WhatsApp, Johnny G. Plate selaku Menteri Komunikasi dan Informatika (Kominfo) memberikan himbauan kepada masyarakat untuk lebih bijak dalam membagikan data pribadinya melalui media sosial.[8] Kemudian, pada tanggal 11 Januari 2021 Johny G. Plate juga melakukan siaran pers No. 11/HM/KOMINFO/01/2020 yang menegaskan bahwa pengelola platform harus menerapkan prinsip perlindungan data pribadi.[9] Selain itu, Johnny G. Plate menegaskan bahwa Kementerian Kominfo telah melakukan pertemuan dengan perwakilan WhatsApp/Facebook Asia Pacific Region untuk membahas terkait pembaharuan kebijakan privasi untuk menindaklanjuti 2 (dua) hal, yaitu [10]:

1. Kementerian Kominfo mendorong WhatsApp/Facebook Asia Pacific Region untuk dapat menjawab dan menjelaskan kepada masyarakat Indonesia mengenai tujuan dan dasar kepentingan pemrosesan data pribadi, mekanisme yang tersedia bagi pengguna untuk melaksanakan hak-haknya termasuk hak untuk menarik persetujuan dan hak-hak lain yang dijamin oleh peraturan perundang-undangan yang berlaku dan hal lain yang menjadi perhatian publik..
2. Kementerian Kominfo mendorong WhatsApp/Facebook Asia Pacific Region untuk meningkatkan kepatuhan terhadap ketentuan hukum dan peraturan perundang-undangan secara khusus yang mengatur perlindungan data pribadi di Indonesia meliputi pelaksanaan pemrosesan data pribadi sesuai dengan prinsip-prinsip yang berlaku, penyediaan formulir persetujuan pemrosesan data pribadi dalam Bahasa Indonesia, melakukan pendaftaran sistem elektronik, menjamin pemenuhan hak-hak pemilik data pribadi dan menjalankan kewajiban berdasarkan ketentuan-ketentuan lain sebagaimana diatur dalam peraturan perundang-undangan yang berlaku.

[1] https://kumparan.com/kumparantech/whatsapp-paksa-pengguna-serahkan-data-ke-facebook-ini-yang-harus-dilakukan-1uwc2mDBPiX/full

[2] Ibid.

[3] Ibid.

[4] Ibid.

[5] https://tekno.kompas.com/read/2021/01/16/08593977/kebijakan-baru-whatsapp-ditunda-tidak-ada-akun-yang-dihapus-8-februari?page=all

[6] Ibid.

[7] Sinta Dewi, Konsep Perlindungan Hukum Atas Privasi dan Data Pribadi Dikaitkan Dengan Penggunaan Cloud Computing di Indonesia, Jurnal Yustitia, Vol. 5, No. 1, April 2016, Bandung : Universitas Padjajaran, hal. 26

[8] https://kliklegal.com/kominfo-tegaskan-penerapan-perlindungan-data-pribadi-kepada-whatsapp-dan-facebook/

[9] Ibid.

[10] Ibid.