Electronic Theses and Dissertation

Pasal 28 ayat (1) Undang-undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik melarang setiap orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam transaksi elektronik. Di samping itu data pribadi konsumen juga dilarang untuk disebarkan secara tanpa hak. Dalam hal ini Pasal 4 Undang-Undang Nomor 27 Tahun 2022 menyebutkan bahwa data pribadi terdiri atas data pribadi yang bersifat umum dan data pribadi yang bersifat spesifik. Data pribadi yang bersifat umum terdiri dari nama lengkap, jenis kelamin, kewarganegaraan, agama, dan status perkawinan. Sedangkan data pribadi yang bersifat spesifik terdiri dari data informasi kesehatan, data genetika, catatan kejahatan, data anak, data keuangan pribadi dan data lainnya sesuai dengan ketentuan peraturan perundang-undangan.Data pribadi yang bersifat spesifik tidak boleh dibocorkan karena akan merugikan subjek data pribadi tersebut.Namun dalam praktiknya masih didapati data pribadi konsumen disebarkan di media sosial oleh pihak-pihak yang tidak bertanggung jawab dengan menyebarkan, menjual, dan membocorkan data pribadi konsumen.
Tujuan penelitian ini untuk menjelaskan apakah Undang-undang Perlindungan Konsumen telah melindungi data pribadi konsumen secara komprehensif, menjelaskan upaya hukum yang dapat dilakukan oleh konsumen yang merasa dirugikan akibat kebocoran data pribadi, dan untuk menjelaskan hambatan penegakan hukum konsumen dalam transaksi elektronik.
Jenis penelitian yang digunakan bersifat yuridis normatif yaitu hukum dikonsepkan sebagai norma, kaidah, asas, prinsip, atau dogma-dogma. Pendekatan yang dilakukan dalam penelitian ini adalah pendekatan Undang-undang, pendekatan komparatif, dan pendekatan konseptual.
Hasil penelitian menunjukan bahwa Undang-undang perlindungan konsumen belum komprehensif dalam melindungi data pribadi konsumen dalam transaksi elektronik. Dalam praktiknya masih ada pelaku usaha yang tidak mematuhi aturan-aturan yang sudah ditetapkan. Dalam hal ini kebiasaanya konsumen pasif dan pasrah saja terhadap kejadian yang menimpanya mengingat transaksi elektronik ini sangat sulit bagi konsumen untuk menuntut haknya. Apabila konsumen merasa dirugikan dapat meminta ganti rugi kepada pelaku usaha dan menempuh upaya hukum seperti penyelesaian di pengadilan, sebagaiamana disebutkan dalam pasal 45 Undang-undang perlindungan Konsumen bahwa penyelasain sengketa dapat diselesaikan secara litigasi dan non litigasi. Secara litigasi penyelesaian sengketa dapat ditempuh di pengadilan dan penyelesaian sengketa secara non-litigasi dapat diselesaikan melalui Badan Penyelesaian Sengketa Konsumen (BPSK) dan konsumen dapat membuat pengaduan pada Yayasan Lembaga Konsumen Indonesia (YLKI). Hambatan dalam Penegakan hukum konsumen terkait data pribadi antara lain masih kurangnya peraturan perundang-undangan yang mengakomodasi transaksi elektronik, kelemahan substansi hukum, kelemahan struktur hukum, dan kelemahan budaya hukum. Upaya perlindungan data pribadi yang bersifat elektronik oleh penegak hukum hingga saat ini masih minim, lahirnya Undang-Undang informasi dan transaksi elektronik bertujuan untuk meminimalisir kejahatan baru dan perlindungan hukum yang dilakukan dengan sarana pemanfaatan teknologi pada sistem elektronik. Perlindungan atas data elektronik hanya sebatas pada adanya illegal akses dan gangguan data (data interference) dalam memberikan perlindungan terhadap sistem keamanan, tidak termasuk data yang bersifat khusus yang ada dalam sistem elektronik.
Direkomendasikan kepada pemerintah agar dapat membuat regulasi khusus yang mengatur perlindungan data pribadi konsumen berkaitan dengan transaksi elektronik. Di samping itu, disarankan juga agar pemerintah dapat merubah atau merevisi beberapa pasal di dalam Undang-undang Perlindungan konsumen dengan menambah ketentuan yang belum diatur dalam perdagangan secara elektronik agar sesuai dengan perkembangan zaman di era milenial.

Kata kunci : Perlindungan Konsumen, Data Rahasia Pribadi , Perdagangan Elektronik.

Article 28 paragraph (1) of Law Number 19 of 2016 concerning Information and Electronic Transactions prohibits everyone intentionally and without right from spreading false and misleading news that results in consumer losses in electronic transactions. In addition, consumer personal data is also prohibited from being distributed without rights. In this case Article 4 of Law Number 27 of 2022 states that personal data consists of general personal data and specific personal data. General personal data consists of full name, gender, nationality, religion, and marital status. Meanwhile, specific personal data consists of health information data, genetic data, crime records, child data, personal financial data and other data in accordance with statutory provisions. Specific personal data must not be disclosed because it will harm the subject of the personal data. However, in practice it is still found that consumer personal data is spread on social media by irresponsible parties by distributing, selling, and leaking consumer personal data. The purpose of this study is to explain whether the Consumer Protection Act has comprehensively protected consumer personal data, explain legal remedies that can be taken by consumers who feel aggrieved due to leakage of personal data, and to explain barriers to consumer law enforcement in electronic transactions. The type of research used is normative juridical, that is, law is conceptualized as norms, rules, principles, or dogmas. The approaches used in this study are statutory approaches, comparative approaches, and conceptual approaches. The results of the study show that consumer protection laws are not yet comprehensive in protecting consumers' personal data in electronic transactions. In practice, there are still business actors who do not comply with the rules that have been set. In this case, consumers are usually passive and resigned to what happened to them, considering that electronic transactions are very difficult for consumers to claim their rights. If consumers feel aggrieved they can ask for compensation from business actors and take legal action such as settlement in court, as stated in article 45 of the Consumer Protection Act that dispute resolution can be resolved through litigation and non-litigation. In litigation,dispute resolution can be reached in court and non-litigation dispute resolution can be resolved through the Consumer Dispute Settlement Agency (BPSK) and consumers can make complaints to the Indonesian Consumers Foundation (YLKI). Obstacles in enforcing consumer law related to personal data include the lack of laws and regulations that accommodate electronic transactions, weaknesses in legal substance, weaknesses in legal structures, and weaknesses in legal culture. Efforts to protect personal data electronically by law enforcement are still minimal, the birth of the Electronic Information and Transaction Law aims to minimize new crimes and legal protection by means of utilizing technology in electronic systems. Protection of electronic data is limited to the existence of illegal access and data interference in providing protection for security systems, not including data that is specific to electronic systems. It is recommended that the government be able to make special regulations governing the protection of consumer personal data relating to electronic transactions. In addition, it is also suggested that the government can change or revise several articles in the Consumer Protection Act by adding provisions that have not been regulated in electronic commerce to suit the times in the millennial era. Keywords : Consumer Protection, Consumer Personal Confidential Data, Consumer Law Enforcement.