https://dinastirev.
org/JIHHP.
Vol.
No.
1, 2025
DOI: https://doi.
org/10.
38035/jihhp.
https://creativecommons.
org/licenses/by/4.
Pelindungan Hukum terhadap Data Pelanggan PT.
PLN dalam Pemberian Surat Pemutusan Sementara Berdasarkan UndangUndang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi Hayekal Hidayat1.
Dedi Harianto2.
Jelly Leviza3 Universitas Sumatera Utara.
Magister Ilmu Hukum.
Medan.
Indonesia, ekal.
hidayat@gmail.
Universitas Sumatera Utara.
Magister Ilmu Hukum.
Medan.
Indonesia, dedifhusu@yahoo.
Universitas Sumatera Utara.
Magister Ilmu Hukum.
Medan.
Indonesia, jelly@usu.
Corresponding Author: ekal.
hidayat@gmail.
Abstract: This research discusses the legal protection of PT.
PLN customers' personal data in the context of issuing physical temporary electricity disconnection letters, which are considered vulnerable to data breaches.
The letter contains sensitive information such as name, address, customer ID, and bill amount that can be accessed by unauthorized parties because it is delivered without adequate security.
This research uses a normative juridical approach supported by field data, with the aim of analyzing PLN's practices in accordance with the provisions of Law Number 27 of 2022 concerning Personal Data Protection (PDP La.
The research results indicate that PLN's actions in delivering letters without adequate protection can be categorized as negligence in processing personal data and potentially violate the principles of the PDP Law.
Strengthening internal regulations, increasing PLN officers' awareness, and improving the letter distribution mechanism are necessary to ensure the protection of customers' privacy rights in accordance with applicable legal principles.
Keyword: Personal Data Protection.
PT.
PLN.
Temporary Suspension.
Law Number 27 of 2022.
Consumer Privacy Abstrak: Penelitian ini membahas pelindungan hukum terhadap data pribadi pelanggan PT.
PLN dalam konteks pemberian surat pemutusan sementara arus listrik secara fisik, yang dinilai rentan terhadap kebocoran data.
Surat tersebut mencantumkan informasi sensitif seperti nama, alamat.
ID pelanggan, dan jumlah tagihan yang dapat diakses oleh pihak tidak berkepentingan karena disampaikan tanpa pengamanan memadai.
Penelitian ini menggunakan pendekatan yuridis normatif yang didukung data lapangan, dengan tujuan untuk menganalisis kesesuaian praktik PLN dengan ketentuan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
Hasil penelitian menunjukkan bahwa tindakan PLN dalam menyampaikan surat tanpa perlindungan layak dapat dikategorikan sebagai kelalaian dalam pemrosesan data pribadi dan berpotensi melanggar prinsip-prinsip UU PDP.
Diperlukan penguatan regulasi internal, peningkatan kesadaran petugas PLN, serta perbaikan mekanisme 185 | P a g e https://dinastirev.
org/JIHHP.
Vol.
No.
1, 2025
distribusi surat agar perlindungan hak privasi pelanggan dapat terjamin sesuai asas hukum yang Kata Kunci: Pelindungan Data Pribadi.
PT.
PLN.
Pemutusan Sementara.
UU Nomor 27 Tahun 2022.
Privasi Konsumen
PENDAHULUAN
Privasi pada umumnya merupakan hak yang di akui secara universal, hal ini kemudian menjadi perhatian oleh bangsa Indonesia melalui kerangka negara konstitusi, negara Indonesia yang termasuk kepada salah satu negara yang menggunakan konsep konstitusionalisme, negara Indonesia termasuk kepada salah satu negara yang menggunakan konsep konstitusionalisme, hal ini dapat dilihat dari awal mula kelahiran bangsa Indonesia yang telah menyatakan bahwa dirinya adalah sebuah negara yang konstitusional.
Sehingga, sebuah negara konstitusional tentunya secara langsung melekat hak konstitusional kepada setiap warga negaranya dan kemudian dijamin oleh Undang-Undang.
Hak konstitusional yang melekat pada seorang warga negara menjadi tanggung jawab bagi sebuah negara untuk menjaminnya.
Di negara Indonesia, kewajiban ini dapat dibuktikan pada Alinea ke - 4 Undang-Undang Dasar Negara Republik Indonesia Tahun 1945, yang kemudian di dalamnya dinyatakan bahwa Aunegara wajib untuk melindungi segenap bangsa Indonesia dalam meningkatkan kesejahteraan umum, mencerdaskan kehidupan bangsa, dan melaksanakan ketertiban dunia yang berdasar kemerdekaan, perdamaian dunia serta keadilan sosialAy.
(Sekaring Ayumeida Kusnadi, dkk.
Undang-Undang Dasar yang menjadi landasan untuk mengatur terkait dengan kewajiban negara untuk menjamin hak konstitusional warga negara dapat ditemukan pada Pasal 28 Huruf G Ayat .
dimana diatur bahwa Ausetiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang berada di bawah kekuasaannya serta berhak rasa aman dari ancaman ketakutan.
Ay Pada Pasal 28 H Ayat .
menyatakan bahwasanya Ausetiap orang berhak untuk mempunyai hak milik pribadi dan hak milik tersebut tidak boleh diambil alih secara sewenang-wenang oleh siapa pun.
Ay Dapat diartikan bahwa data pribadi digambarkan sebagai sebuah hak milik, yang kemudian sebagai sebuah hak asasi, hak privasi yang dimiliki oleh seorang warga negara mengharuskannya untuk dijaga.
(Sekaring Ayumeida Kusnadi.
Andy Usmina Wijaya.
Vol.
No.
Hlm.
Dalam ruang lingkup hak akan privasi seseorang memiliki artian yang lebih sensitif sebagaimana sifat dari hak itu sendiri yang melekat pada diri setiap orang, hal itu dikarenakan kaitannya dengan informasi yang berkaitan dengan kehidupan seorang warga negara, sehingga martabatnya haruslah dilindungi.
Data pribadi dari seseorang meliputi nama seseorang, umur, jenis kelamin, pekerjaan, pendidikan, alamat, ciri seseorang, serta kedudukannya dalam (Mahira, dkk.
, 2.
Data pribadi juga diketahui sebagai identitas, kode.
Huruf atau angka dan dapat berupa simbol yang menjadi penanda yang sifatnya pribadi dan rahasia dari (Lia Satunnida, 2.
Terdapat instrumen internasional yang mengartikan bahwa semua informasi terkait dengan orang-perorangan yang teridentifikasi dan dapat diidentifikasi .
nformation relating to an identified or identifiable natural perso.
yaitu Organization for Economic Co-operation and Development (OECD) maupun Data Protection Convention dari Dewan Eropa.
Data pribadi menjadi sebuah hal yang menarik bagi orang lain, daya tarik ini muncul dikarenakan sifatnya yang sensitif, dan hal ini dibutuhkan oleh banyak orang dalam menjalani kegiatannya, maka dapat dilihat bahwa data pribadi merupakan sebuah aset yang menjadi komoditas sehingga memiliki nilai ekonomi yang tinggi.
(Hanifan Niffari, 2.
Pada konsep pelindungan data pribadi, setiap orang dihadapkan dengan pilihan tentang bagaimana ia 186 | P a g e https://dinastirev.
org/JIHHP.
Vol.
No.
1, 2025
menggunakan haknya dalam menentukan apakah mereka akan bertukar data pribadi dan membagikannya atau tidak.
Kemudian hak ini juga meliputi tentang bagaimana seseorang menentukan syaratsyarat dalam pertukaran informasi terkait dengan data pribadi tersebut.
Perkembangan terkait dengan hak privasi pada saat ini telah mampu mengakomodasi perumusan hak untuk pelindungan data pribadi.
(Erna Priliasari, 2.
Berdasarkan pertimbangan tersebut, maka pemerintah Republik Indonesia membuat peraturan perundang-undangan yang baru.
UndangUndang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi yang selanjutnya disebut dengan UU PDP, hadirnya peraturan perundang-undangan ini bertujuan agar regulasi terkait dengan hak privasi tidak lagi diatur secara tersirat di dalam peraturan perundang-undangan yang ada di Republik Indonesia.
Seiring perkembangan teknologi yang semakin maju, pada saat ini data pribadi tidak hanya ditemukan dalam bentuk digital saja, namun masih berlaku dalam bentuk konvensional.
Data pribadi dalam bentuk digital tidak hanya sebatas arsip atau menyimpan data secara digital saja, tetapi dapat menghasilkan output data dalam bentuk fisik.
Sebagai contoh, seperti bukti pembayaran dari sebuah transaksi, atau bill yang dicetak di kertas dalam bentuk surat konvensional .
serta di dalamnya terdapat informasi tagihan pada surat pemberitahuan pemutusan sementara yang diberikan oleh PT.
Perusahaan Listrik Negara (PLN) kepada pelanggan dengan jenis langganan pascabayar yang terindikasi melakukan penunggakan dalam pembayaran tagihan listrik setiap bulannya.
Pada surat pemberitahuan pemutusan sementara arus listrik, di dalamnya terdapat Data Induk Langganan atau disebut juga dengan (DIL) yang di dalamnya terdapat identitas dari konsumen sebagai pelanggan PLN, di antaranya yaitu: Nama Pelanggan.
ID Pelanggan.
Alamat.
Tarif.
Dan Daya.
Serta Jumlah Nominal Tagihan Apabila dilihat berdasarkan UU PDP tentang jenis dari data pribadi, maka pada Pasal 4 Ayat .
Butir f dan Ayat .
Butir a UndangUndang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.
Pasal 4 Ayat .
Butir f menyatakan Audata keuangan pribadiAy sehingga dapat diartikan bahwa jumlah tagihan yang harus dibayarkan termasuk kepada data pribadi yang bersifat spesifik, yaitu data keuangan Kemudian pada Pasal 4 Ayat .
Butir a menyatakan Aunama lengkapAy yang termasuk kepada data pribadi yang bersifat umum dan dapat ditemukan di dalam surat pemberitahuan pemutusan sementara tersebut.
Pasal 29 Ayat .
Huruf e Undang-Undang Nomor 30 Tahun 2009 tentang Ketenagalistrikan mengatur bahwa Ausetiap badan usaha penyedia listrik wajib memberikan layanan yang baik kepada konsumen, termasuk dalam penyampaian informasi secara tepat dan amanAy.
Kemudian pada Pasal 44 menyatakan bahwa AuPLN sebagai penyedia tenaga listrik memiliki tanggung jawab dalam memberikan pelayanan yang transparan dan bertanggung jawab terhadap pelangganAy.
Hal ini menjadi dasar hukum yang membuktikan bahwa data tersebut termasuk data pribadi yang oleh PLN harus di jaga kerahasiaannya.
Surat Perjanjian Jual Beli Tenaga Listrik atau yang disingkat dengan (SPJBTL) adalah kontrak antara konsumen sebagai pihak yang disebut sebagai pelanggan dengan PLN sebagai pihak yang memiliki Izin Usaha Penyediaan Tenaga Listrik atau yang disingkat dengan (IUPTL).
Di dalamnya terdapat klausa-klausa yang berisikan hak dan kewajiban antara kedua belah pihak, termasuk di dalamnya kewajiban bagi pelanggan untuk membayar tagihan listrik setiap bulannya.
Hal ini sesuai dengan Pasal 5 Butir .
Undang-Undang Nomor 8 tahun 1999 Tentang Perlindungan Konsumen, yang menyatakan bahwa Ausebagai bentuk itikad baik dari pelanggan dalam transaksi pembelian barang dan/atau jasa serta pada Butir .
yang menyatakan tentang kewajiban untuk membayar sesuai dengan nilai tukar yang telah disepakati (Retnowulan Sopiyani, 2.
Namun, apabila telah lewat waktu jatuh tempo pembayaran tagihan listrik, yaitu pada tanggal 20 .
ua pulu.
hari pertama setiap bulannya.
Sehingga, yang menjadi latar belakang penyebab pelanggan mendapatkan surat pemberitahuan pemutusan sementara oleh PLN adalah 187 | P a g e https://dinastirev.
org/JIHHP.
Vol.
No.
1, 2025
karena adanya indikasi tunggakan terhadap tagihan listrik yang belum dibayarkan setelah lewat jatuh tempo.
(Hayekal HidAyat, 2.
Dalam pelaksanaannya, secara teknis tidak ada Standart Operating Procedure (SOP) dari PLN sendiri yang mengatur tentang bagaimana surat tersebut diberikan kepada pelanggan, surat dalam bentuk konvensional .
tersebut diberikan langsung kepada pelanggan tanpa menggunakan amplop atau map sebagai media tempat menyimpan surat tersebut, sehingga tanpa pengaman isi dari surat tersebut dapat langsung Kemudian, apabila pelanggan yang terindikasi menunggak pembayaran tagihan listrik tidak berada di rumah ketika petugas PLN yang disebut dengan billman datang ke rumah, maka surat tersebut akan ditempelkan di alat catat meter milik PLN, atau billman akan menempelkan surat tersebut di jendela, bahkan menitipkan surat pemberitahuan pemutusan sementara tersebut ke tetangga sehingga data pribadi yang ada di dalam surat tersebut terekspos secara langsung dan dapat diketahui oleh orang yang tidak berkepentingan dan memiliki hak untuk dapat mengakses data pribadi tersebut.
Pelanggan, sebagai konsumen PLN berhak atas keamanan, kenyamanan, dan keselamatan dalam mengonsumsi barang dan/atau jasa yang telah diperdagangkan.
Pernyataan ini terkandung pada Pasal 4 Huruf .
Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen.
Sehingga pelanggan yang data pribadinya dapat dengan mudah diakses oleh orang lain tentu tidak akan mendapatkan rasa aman, dan terancam keselamatannya atas potensi serta risiko terkait dengan penyalahgunaan data pribadi yang mungkin terjadi, contohnya seperti dijualnya data pribadi tersebut, atau data yang ada dimanfaatkan oleh orang yang tidak bertanggungjawab untuk melakukan transaksi tanpa sepengetahuan pemilik data tersebut yang kemudian menimbulkan baik kerugian secara finansial maupun reputasi.
Kemudian pelanggan merasakan perasaan tidak nyaman dikarenakan apabila surat dititipkan kepada tetangganya, maka nominal tagihan yang menjadi tunggakannya akan diketahui oleh orang lain yang tidak berkepentingan.
Kemudian pada Pasal 4 Huruf .
Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen berbunyi Auhak untuk mendapatkan advokasi, perlindungan, dan upaya penyelesaian sengketa perlindungan konsumen secara patutAy, kemudian dijelaskan bahwa konsumen berhak atas perlindungan, sehingga pelanggan memiliki hak untuk dilindungi datanya, hal ini dalam konteks data pribadi yang terdapat pada surat pemberitahuan pemutusan Terutama tentang bagaimana cara PLN yang merupakan sebuah korporasi/badan publik, yang kemudian menyimpan dan memroses data pribadi yang berasal dari pelanggannya sebagai pengendali data pribadi, sehingga dapat melakukan tindakan mitigasi atau pencegahan dari terjadinya potensi kebocoran data pribadi dalam menyampaikan surat konvensional Namun.
Undang-Undang Perlindungan Konsumen berperan sebagai payung bagi peraturan sejenis yang berkaitan dengan perlindungan terhadap konsumen.
(Onang Bambungan, dkk.
, 2.
sehingga makna dari aturan tersebut haruslah ditafsirkan terlebih dahulu dengan kemudian dihadapkan kepada peristiwa konkret yang terjadi.
Oleh karena banyaknya dorongan dan urgensi kepada badan legislasi untuk menciptakan payung hukum terkait dengan peraturan perundang-undangan yang mengatur secara spesifik dan komprehensif terkait dengan pelindungan data pribadi, maka pada akhirnya hadirlah Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.
Pasal 3 UU PDP mengatakan bahwa terdapat delapan asas yang digunakan pada UU PDP yaitu.
Aupelindungan, kepastian hukum, kepentingan umum, kemanfaatan, kehati-hatian, keseimbangan, pertanggung jawaban, dan kerahasiaanAy.
Ketika hal ini dikait dengan hal di atas, maka ditemukan bahwa dalam pelaksanaan pemberian surat tersebut telah bertentangan dengan asas-asas yang dianut oleh UU PDP, dimana pelindungan terhadap data pribadi dalam kegiatan pemrosesan data pribadi yang dilakukan oleh PT.
PLN tidak terjadi sebagaimana mestinya.
Berdasarkan kepada asas-asas yang menjadi landasan dari UU PDP, dapat diketahui bahwa hadirnya UU PDP ini memberikan pengaturan hukum yang jelas terkait dengan 188 | P a g e https://dinastirev.
org/JIHHP.
Vol.
No.
1, 2025
klasifikasi dari pihak-pihak yang terlibat dalam aspek data pribadi, pengelompokan data pribadi, tentang bagaimana cara pemrosesan data pribadi serta akibat dari penyalahgunaan data Berdasarkan permasalahan di atas, maka hingga saat ini dengan masih terjadinya kesalahan terkait dengan pelaksanaan pelindungan data pribadi pelanggan yang dikelola oleh PLN selaku pengendali data, maka sangat penting untuk dilakukan kajian secara yuridis lebih lanjut sehingga didapatkan gambaran terkait dengan penegakan hukum yang sedemikian rupa, guna mencapai tujuan hukum itu yaitu untuk menciptakan nilai kemanfaatan, keadilan, serta kepastian hukum bagi konsumen selaku pelanggan PLN.
METODE
Penelitian ini menggunakan jenis penelitian yuridis normatif untuk meneliti normanorma hukum yang terdapat dalam perundang-undangan yang mengatur tentang pelindungan data pribadi.
Sifat dari penelitian ini ialah bersifat deskriptif, yang merupakan Ausuatu kegiatan penelitian dilakukan dengan maksud agar terciptanya deskripsi atau gambaran mengenai suatu keadaan secara objektif, untuk kemudian penelitian ini mampu menjawab suatu persoalan yang sedang dihadapiAy.
(Margono, 2.
sumber data primer dari penelitian ini adalah PT.
PLN
sebagai perusahaan yang memiliki tanggung jawab distribusi dan jual beli listrik, kemudian pelanggan pascabayar yang menjadi penerima surat pemberitahuan pemutusan sementara arus Adapun sumber data yang digunakan dalam penelitian hukum normatif yang bersumber kepada data sekunder yang diperoleh dari badan hukum primer, badan hukum sekunder, dan badan hukum tersier.
HASIL DAN PEMBAHASAN
Upaya PLN Menjaga Pengelolaan Data Pribadi Pelanggan Sesuai dengan Ketentuan UU
PDP
PLN sebagai pengendali data memiliki kewajiban untuk menjalankan prinsip-prinsip akuntabilitas sebagaimana diamanatkan pada Pasal 20 UU PDP, dan kepatuhan hukum pada Pasal 23 UU PDP.
(Akmal Muhammad Abdullah, 2.
Sebagai langkah preventif.
PLN telah memperkenalkan kebijakan privasi yang terdokumentasi pada kanal resmi, baik di layanan pelanggan umum maupun anak usaha seperti pada PLN IP Services.
Kebijakan ini kemudian merincikan data, tujuan pemrosesan, serta penerapan enam dasar hukum yang sejalan dengan Pasal 11 UU PDP, sebagai sebuah bentuk akuntabilitas institusional.
Terkhusus pada domain teknologi.
PLN menerapkan enkripsi dan juga proteksi yang secara sistematis pada aplikasi PLN Mobile dan portal pelanggan seperti diinformasikan dalam rilis resmi pada Agustus 2024.
Hal ini mencerminkan adanya pemenuhan Pasal 20 Ayat .
mengenai sistem keamanan.
Pasal 30 tentang tanggung jawab atas pelanggaran, dan Pasal 40, mengenai pencegahan akses ilegal.
Aplikasi ini juga telah mencapai lebih dari 75 juta unduhan per Agustus 2024, hal ini menunjukkan adanya adopsi luas dan potensi efektivitas proteksi Sesuai Pasal 12 Ayat .
UU PDP.
PLN secara aktif meminta persetujuan pemrosesan data melalui beberapa saluran: Seperti PLN Mobile, website, call center PLN 123, maupun kantor pelayanan hingga tanggal 17 Oktober 2024.
Mekanisme ini menjamin dasar legalitas pemrosesan data dan menghindari pemrosesan yang bersifat sewenang-wenang.
Dukungan terhadap hak pelanggan juga terlihat pada mekanisme akses, koreksi, dan penghapusan data.
Berdasarkan Pasal 21-23 UU PDP, pelanggan diberikan akses langsung terhadap data melalui aplikasi atau contact center, sebagaimana diuraikan dalam Kebijakan Privasi PLN IP Services.
Hal ini sejalan dengan Pasal 4 UUPK mengenai Auhak atas informasi yang benar, jelas, dan tidak menyesatkan, serta prinsip kejujuran dalam pelayananAy.
189 | P a g e https://dinastirev.
org/JIHHP.
Vol.
No.
1, 2025
Meskipun PLN secara resmi telah menunjukkan komitmen terhadap pelindungan data pribadi pelanggan melalui berbagai kanal digital seperti telah disebutkan sebelumnya, namun fokus pengamanan yang terlampau berat pada aspek digital justru mengabaikan titik lemah yang masih nyata di lapangan, yaitu pada praktik penyampaian surat pemberitahuan pemutusan sementara arus listrik secara fisik.
Sebagian surat pemberitahuan pemutusan sementara arus listrik disampaikan dengan metode yang serupa, dengan tanpa adanya amplop, atau sistem pengamanan yang memadai, sehingga hal ini bertentangan dengan Pasal 16 Ayat .
Huruf e UU PDP yang mewajibkan kepada pengendali data untuk Aumengambil langkah-langkah teknis dan organisasi yang diperlukan untuk melindungi data pribadi dari akses, pengumpulan, pengungkapan, dan penggunaan yang tidak sahAy.
Praktik ini kemudian bertentangan pula dengan Pasal 20 UU PDP, yang mengatur bahwa pemrosesan data pribadi harus memiliki dasar yang sah dan mendapatkan persetujuan dari subjek data, dalam hal ini tindakan yang memperlihatkan data pribadi secara terbuka dan tanpa adanya pengamanan yang memadai pada surat tersebut kepada orang lain merupakan sebuah bentuk penyalahgunaan.
Lebih jauh, tindakan ini berpotensi melanggar hak pelanggan sebagaimana diatur pada Pasal 21 dan Pasal 22 UU PDP yang menegaskan bahwa Auhak subjek data untuk mengetahui, mengakses, dan kemudian yang terpenting adalah membatasi pemrosesan data merekaAy.
(B.
Charles Dwardo Vallentinno.
Richard C Adam, 2.
Apabila dilihat dari sisi perlindungan konsumen.
Pasal 4 huruf a, c, dan d UUPK, bahwa konsumen berhak atas kenyamanan, keamanan, dan keselamatan dalam menggunakan barang dan/atau jasa serta atas informasi yang benar, jujur, dan juga tidak menyesatkan.
Penyampaian surat oleh PLN ini justru dapat menyebabkan ketidaknyamanan, stigma sosial, dan pelanggaran martabat pelanggan.
Berdasarkan UU Ketenagalistrikan memang benar bahwa PLN diberikan kewenangan untuk melaksanakan kegiatan pemutusan sementara arus listrik pelanggannya namun tidak terdapat ketentuan yang mengizinkan PLN untuk mengesampingkan prinsip kerahasiaan data pelanggan dalam proses administrasi tersebut.
Sebaliknya, hak konsumen terhadap layanan yang andal dan bermutu tinggi sebagaimana diatur dalam Pasal 29 Ayat .
UU Ketenagalistrikan justru mengandung pengertian yang mencakup keamanan informasi dan penghormatan terhadap data pribadi sebagai bagian dari mutu layanan.
Ketimpangan antara pengamanan digital dan praktik fisik juga tidak sejalan sebagaimana asas keadilan pada teori pelindungan hukum oleh Phillipus M.
Hadjon, ia membedakan dua bentuk pelindungan hukum, yaitu antara preventif dan juga represif.
Langkah PLN dalam memperkuat pengamanan PLN Mobile, autentikasi digital, dan sistem enkripsi data pelanggan memang merupakan sebuah bentuk pelindungan preventif yang patut untuk diberikan apresiasi.
Namun, lemahnya pengawasan SOP terhadap praktik lapangan menunjukkan bahwa pelindungan tersebut belum menyentuh lapisan paling dasar dari interaksi langsung antara PLN dan pelanggan, yaitu pada titik di mana surat informasi hukum dan administratif disampaikan.
Menurut Hadjon, pelindungan hukum yang ideal harus mampu mencegah potensi pelanggaran .
dan juga memberikan mekanisme penyelesaian saat pelanggaran terjadi .
Dalam konteks ini, belum ditemukan mekanisme ganti rugi atau permintaan penghapusan informasi yang disampaikan secara tidak sah kepada publik oleh petugas lapangan, sehingga aspek represif juga belum terpenuhi secara substansial.
Kemudian, jika merujuk kepada perjanjian antara PLN dan pelanggan dalam SPJBTL, tidak ditemukan klausul yang secara tegas menyatakan bahwa PLN wajib untuk menjaga kerahasiaan data pelanggan dalam proses administrasi fisik seperti penyampaian surat pemberitahuan pemutusan sementara arus listrik.
Hal ini menimbulkan celah hukum dan kelemahan pengaturan internal, yang seharusnya diatasi melalui penambahan klausul Data Processing Agreement (DPA) untuk semua proses operasional yang melibatkan penyampaian informasi pribadi pelanggan.
Tuntutan yang oleh UU PDP terhadap tanggung jawab pengendali 190 | P a g e https://dinastirev.
org/JIHHP.
Vol.
No.
1, 2025
data, kekosongan norma internal tersebut dapat menjadi alasan lemahnya pertanggungjawaban PLN secara hukum apabila terjadi penyalahgunaan data oleh petugas di lapangan.
Dapat disimpulkan bahwa meskipun PLN telah menunjukkan itikad baik dalam menerapkan pelindungan data pribadi melalui saluran digital, namun keberpihakan yang terlalu kuat pada sisi teknologi informasi dengan tanpa diimbangi penguatan pada proses-proses manual di lapangan seperti penyampaian surat pemberitahuan pemutusan sementara arus listrik telah menimbulkan ketimpangan perlindungan hukum terhadap pelanggan.
Untuk itu, diperlukan revisi menyeluruh terhadap SOP distribusi surat yang dimaksud, kemudian pelatihan lanjutan bagi petugas di lapangan, dan kemudian pengawasan ketat melalui audit internal yang dikaitkan langsung dengan prinsip-prinsip pelindungan hukum sebagaimana dirumuskan dalam UU PDP dan diperkuat melalui teori oleh Phillipus M.
Hadjon.
Hal ini mendesak untuk menghindari pelanggaran hak atas privasi pelanggan yang tidak hanya bersifat administratif, tetapi juga menyentuh ranah kehormatan dan martabat individu sebagai subjek Berikut ini adalah tabel terkait dengan analisis terhadap pasal-pasal dalam UndangUndang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) yang berkaitan dengan upaya Pelindungan Data Pribadi pelanggan oleh PLN, disertai dengan penilaian terhadap langkah yang telah dilakukan dan yang belum dilakukan serta analisis terhadap No.
Tabel 1.
2 Analisis pasal-pasal UU PDP dan Upaya Pelindungan Data Pribadi oleh PLN
Upaya PLN
Pasal dalam UU
(Sudah Dilakukan Bentuk Analisa
PDP
& Belum Upaya/Permasalahan Dilakuka.
Sudah:
PLN
PLN secara struktural telah bertindak sebagai Sudah:
Sistem pengendali data, namun pengguna internal terbatas mengendalikan akses Pasal 1 angka 4 di sistem aplikasi (Pengendali Data Belum:
Tidak internal seperti PLN elemen kewajiban yang Pribad.
diumumkannya siapa DPO Mobile.
dan mekanisme tanggap terkait penunjukan dan darurat data.
Belum: Penunjukan formal DPO.
perlindungan data.
Sudah: PLN mulai Sudah: Digitalisasi sistem Meskipun ada kemajuan transparansi melalui penagihan dan komunikasi dalam penerapan prinsip Pasal 3 (Prinsip transparansi, prinsip lain Pelindungan Data Belum: Belum ada audit seperti pembatasan dan Pribad.
sistem akuntabilitas Belum: Implementasi penghapusan otomatis data belum terlihat secara pembatasan tujuan.
Sudah: Enkripsi dan login PLN belum konsisten Sudah:
Sistem akses dalam aplikasi dienkripsi.
Pasal keamanan fisik dan (Kewajiban Belum:
Surat digital.
Celah Belum: Pengamanan Pengamanan Dat.
pemberitahuan pemutusan distribusi fisik surat surat fisik belum masih terbuka dan berisi menjadi titik lemah besar data pribadi.
dalam perlindungan data.
Pasal 46 Belum:
Belum Belum: Tidak ada prosedur Ketidaksiapan PLN (Kewajiban atas dalam Memberi kebocoran surat pemutusan insiden Pemberitahuan atau akses tidak sah.
menunjukkan kelemahan Kebocoran Dat.
kebocoran data.
191 | P a g e https://dinastirev.
org/JIHHP.
Pasal 67-71 (Sanksi Pidana dan Perdat.
Vol.
No.
1, 2025
Belum: Tidak ada Belum: Pelanggan belum mendapat ruang untuk menuntut atau meminta ganti rugi atas data bocor.
sistem respons insiden dan transparansi.
PLN belum menyiapkan kerangka mitigasi atau ganti rugi bagi pelanggan jika pelanggaran data pribadi terjadi.
Hal ini rawan disengketakan di masa depan.
Berikut narasi penjelasan berdasarkan Tabel 1.
2, mengenai Analisis pasal-pasal UU PDP dan Upaya Pelindungan Data Pribadi oleh PLN:
Berdasarkan Pasal 1 angka 4 UU PDP.
PLN telah menjalankan perannya sebagai pengendali data pribadi dengan mengelola data pelanggan melalui sistem terintegrasi seperti aplikasi PLN Mobile.
Sistem ini memungkinkan pengendalian akses data yang relatif tertutup dengan mekanisme login dan otentikasi internal.
Namun demikian, hingga saat ini belum terdapat penunjukan formal pejabat perlindungan data pribadi (Data Protection Officer/DPO) yang diumumkan secara terbuka.
Padahal, pengangkatan DPO merupakan kewajiban esensial yang melekat pada entitas pengendali data untuk menjamin mekanisme tanggap darurat dan tata kelola risiko kebocoran data.
Oleh karena itu, meskipun PLN telah memulai langkah struktural sebagai pengendali data, kewajiban administratif yang substansial seperti penunjukan DPO dan pelaporan internal belum sepenuhnya dijalankan.
Selanjutnya.
Pasal 3 UU PDP memuat prinsip-prinsip dasar dalam pelindungan data pribadi, termasuk prinsip sah, adil, transparan, akuntabilitas, dan pembatasan tujuan.
PLN telah memperlihatkan komitmen terhadap prinsip transparansi melalui digitalisasi sistem notifikasi tagihan dan pengiriman informasi layanan melalui aplikasi resmi dan kanal daring.
Namun, prinsip akuntabilitas dan pembatasan tujuan belum tampak diterapkan secara menyeluruh.
Belum adanya mekanisme audit eksternal terhadap pengelolaan data serta absennya sistem yang menghapus otomatis data pelanggan yang sudah tidak relevan menunjukkan masih terbukanya ruang penyempurnaan kebijakan internal PLN terhadap prinsip-prinsip UU PDP.
Padahal, prinsip pembatasan tujuan menuntut agar setiap penggunaan data memiliki kejelasan konteks serta tidak digunakan untuk keperluan di luar tujuan awal pengumpulan.
Dalam implementasi Pasal 22, yang mewajibkan pengamanan teknis dan administratif terhadap data pribadi.
PLN telah menerapkan sejumlah sistem pengamanan digital seperti enkripsi, otentikasi multi-level, serta pemisahan akses antar unit di dalam sistem aplikasi pelanggan.
Namun, terdapat inkonsistensi antara pengamanan digital dan fisik.
Praktik distribusi surat pemberitahuan pemutusan arus listrik secara terbuka tanpa amplop masih berlangsung, padahal surat tersebut mencantumkan identitas pelanggan.
ID rekening, dan alamat lengkap.
Ini menciptakan titik rawan dalam perlindungan fisik data, dan menunjukkan bahwa pengamanan data secara menyeluruh belum dijalankan secara konsisten, terutama dalam layanan non-digital di lapangan .
Terkait dengan Pasal 46 UU PDP.
PLN belum memiliki sistem pelaporan insiden kebocoran data yang dapat diakses oleh publik maupun oleh pelanggan.
Tidak terdapat prosedur standar untuk notifikasi kepada subjek data apabila terjadi akses tidak sah, maupun sistem pencatatan dan evaluasi insiden.
Ketidaksiapan ini berisiko menghambat kewajiban PLN untuk memberi tahu pelanggan dalam waktu 3x24 jam jika terjadi pelanggaran data, sebagaimana diatur dalam pasal tersebut.
Kondisi ini menunjukkan lemahnya kesiapan struktur organisasi PLN dalam membangun sistem 192 | P a g e https://dinastirev.
org/JIHHP.
Vol.
No.
1, 2025
incident response dan transparansi yang seharusnya menjadi bagian dari perlindungan hukum represif.
Terakhir, dalam konteks Pasal 67 sampai 71.
PLN juga belum menunjukkan kesiapan untuk menghadapi potensi sanksi administratif atau pidana akibat pelanggaran data Tidak tersedia kebijakan kompensasi bagi pelanggan yang dirugikan atau sistem permintaan ganti rugi.
Padahal.
UU PDP memungkinkan subjek data untuk menuntut kerugian atas pelanggaran yang dilakukan oleh pengendali.
Tanpa kerangka mitigasi hukum yang jelas.
PLN berisiko menjadi subjek tuntutan hukum apabila terjadi pelanggaran berat terhadap data pelanggan.
Ini mencerminkan bahwa mekanisme pertanggungjawaban hukum, baik administratif maupun keperdataan, belum terintegrasi dalam kebijakan manajemen risiko PLN.
KESIMPULAN
Upaya PLN menjaga pengelolaan data pribadi pelanggan sesuai dengan UndangUndang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi pelanggan yang dilakukan PLN masih lebih dominan bersifat preventif, meskipun belum optimal, dan upaya represif hampir belum terbentuk secara sistematis.
Dalam aspek preventif.
PLN telah memulai digitalisasi layanan seperti penggunaan aplikasi PLN Mobile yang dilengkapi sistem login dan kontrol akses internal sebagai bagian dari pengamanan data secara teknis.
Selain itu, upaya preventif juga dapat diarahkan melalui pelatihan khusus kepada petugas lapangan, dalam hal ini Billman, agar memahami pentingnya menjaga kerahasiaan data pelanggan ketika menyampaikan tagihan ataupun surat pemberitahuan pemutusan.
Namun pada praktiknya, edukasi ini masih sangat terbatas.
Di samping pelatihan, pembenahan administratif juga penting, salah satunya melalui penggunaan amplop tertutup dalam menyampaikan surat pemberitahuan pemutusan sementara arus listrik.
Selama ini, penyampaian surat secara terbuka dengan mencantumkan data pribadi pelanggan .
ama lengkap, alamat.
ID pelanggan, dan jumlah tunggaka.
menjadi celah nyata yang berpotensi menyebabkan pelanggaran terhadap prinsip keamanan dan kerahasiaan dalam Undang-Undang Pelindungan Data Pribadi.
Upaya perbaikan seperti mengubah metode distribusi surat menjadi lebih tertutup dan aman akan sangat mendukung perlindungan hukum preventif dan memperkecil risiko kebocoran.
Sementara itu, upaya represif PLN masih belum Belum tersedia mekanisme pelaporan insiden kebocoran data, sistem kompensasi terhadap pelanggan yang dirugikan, maupun kanal aduan khusus yang dapat diakses publik terkait pelanggaran perlindungan data pribadi.
Ketidaksiapan ini menunjukkan bahwa apabila terjadi pelanggaran serius, pelanggan belum memiliki jalur pemulihan atau pengaduan yang Padahal, prinsip perlindungan hukum represif menurut teori Phillipus M.
Hadjon mewajibkan adanya akses terhadap keadilan bagi pihak yang haknya dilanggar.
Oleh karena itu.
PLN perlu menyusun kebijakan penanganan insiden, menyediakan pelatihan reguler terkait kepatuhan hukum, dan membentuk unit respons kebocoran data agar perlindungan hukum preventif dan represif dapat berjalan secara seimbang dan terpadu.
REFERENSI