UU
ITE memang belum memuat aturan perlindungan data pribadi secara khusus.
Tetapi, secara implisit UU ini mengatur pemahaman baru mengenai
perlindungan terhadap keberadaan suatu data atau informasi elektronik
baik yang bersifat umum maupun pribadi.
Sedangkan, hal yang berkaitan dengan penjabaran tentang data elektronik pribadi, UU ITE mengamanatkannya lagi dalam Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”).
Perlindungan
data pribadi dalam sebuah sistem elektronik dalam UU ITE meliputi
perlindungan dari penggunaan tanpa izin, perlindungan oleh penyelenggara
sistem elektronik, dan perlindungan dari akses dan interferensi ilegal.
Terkait perlindungan data pribadi dari penggunaan tanpa izin, Pasal 26 UU ITE
mensyaratkan bahwa penggunaan setiap data pribadi dalam sebuah media
elektronik harus mendapat persetujuan pemilik data bersangkutan. Setiap
orang yang melanggar ketentuan ini dapat digugat atas kerugian yang ditimbulkan.
Bunyi Pasal 26 UU ITE adalah sebagai berikut:
1) Penggunaan
setiap informasi melalui media elektronik yang menyangkut data pribadi
seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.
2) Setiap
Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat
mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan
Undang-Undang ini
Dalam
penjelasannya, Pasal 26 UU ITE menyatakan bahwa data pribadi merupakan
salah satu bagian dari hak pribadi seseorang. Sedangkan, definisi data
pribadi dapat dilihat dalam Pasal 1 PP PSTE yaitu data perorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaan.
Cracking dimaknai sebagai peretasan dengan cara merusak sebuah sistem elektronik. Akibat cracking terkait pertanyaan Anda selain merusak, dapat juga berupa hilang, berubah, atau dibajaknya data pribadi maupun account pribadi seseorang untuk kemudian digunakan tanpa persetujuan pemilik data pribadi.
Persetujuan sebagaimana dimaksud dalam UU ITE menurut kami tidak hanya tentang pernyataan “yes” atau “no” dalam perintah (command) “single click” maupun “double click”,
melainkan harus juga didasari atas kesadaran seseorang dalam memberikan
persetujuan terhadap penggunaan atau pemanfaatan data pribadi sesuai dengan tujuan atau kepentingan yang disampaikan pada saat perolehan data. Dengan demikian, penggunaan data pribadi oleh crakcer sebagaimana pertanyaan Anda dalam konteks perdata merupakan bentuk pelanggaran Pasal 26 ayat (1) UU ITE.
Definisi
data pribadi sebagaimana pasal 26 UU ITE belum cukup
menjelaskan apa saja yang termasuk data perorangan. Oleh sebab itu,
masih diperlukan referensi yang dimaksud data pribadi dalam peraturan
perundangan lain.