Legal Protection of Users' Personal Data on E-Commerce Platforms Perlindungan Hukum Terhadap Data Pribadi Pengguna Di Platform ECommerce Pardamean Harahap .
Novita BR Simamora .
Fakultas Hukum Universitas Esa Unggul Tangerang Email: .
harahap@esaunggul.
novitasimamora4@gmail.
ARTICLE HISTORY
Received .
Juli 2.
Revised .
Oktober 2.
Accepted .
Oktober 2.
KEYWORDS Data Breach.
Tokopedia.
Legal Protection.
Kominfo.
PDP Law.
Normative Juridical.
Digital Responsibility.
Consumer Protection.
Data Privacy.
This is an open access article under the CCAeBY-SA license ABSTRAK Perkembangan teknologi digital telah mendorong pertumbuhan sektor e-commerce di Indonesia, namun di sisi lain menimbulkan tantangan serius terkait perlindungan data pribadi konsumen.
Penelitian ini menganalisis tanggung jawab hukum dan efektivitas pengawasan pemerintah terhadap kebocoran data pribadi melalui studi kasus Tokopedia tahun 2020, yang melibatkan lebih dari 91 juta akun pengguna.
Fokus kajian ini adalah Putusan Pengadilan Negeri Jakarta Pusat No.
235/Pdt.
G/2020/PN.
Jkt.
Pst, di mana gugatan Yayasan Lembaga Konsumen Indonesia (YLKI) terhadap Tokopedia dan Kominfo ditolak hanya karena alasan kompetensi absolut, tanpa menilai substansi pelanggaran.
Penelitian ini bertujuan untuk mengevaluasi kelemahan sistem perlindungan hukum data pribadi di Indonesia sebelum berlakunya UU No.
27 Tahun 2022 tentang Perlindungan Data Pribadi, serta menilai sejauh mana Kementerian Komunikasi dan Informatika (Kominf.
menjalankan kewenangan dan tanggung jawabnya sebagai regulator.
Dengan menggunakan pendekatan yuridis normatif, penelitian ini mengkaji ketentuan perundang-undangan, teori hukum, serta putusan pengadilan yang relevan.
Secara teoritis, penelitian ini mengacu pada teori perlindungan hukum (Philipus M.
Hadjo.
, dan keamanan siber serta privasi data (Daniel J.
Solov.
Hasil penelitian menunjukkan bahwa perlindungan hukum terhadap konsumen digital masih bersifat formalistik dan belum substantif, serta minimnya tindakan represif dari negara menunjukkan lemahnya akuntabilitas dalam pengawasan digital.
Oleh karena itu, dibutuhkan pendekatan hukum yang lebih responsif, akuntabel, dan aplikatif dalam menjamin perlindungan data pribadi di era digital.
ABSTRACT
The development of digital technology has encouraged the growth of the e-commerce sector in Indonesia, but on the other hand, it poses serious challenges related to the protection of consumers' personal data.
This study analyzes the legal responsibility and effectiveness of government supervision of personal data leaks through a 2020 Tokopedia case study, which involved more than 91 million user accounts.
The focus of this study is the Central Jakarta District Court Decision No.
235/Pdt.
G/2020/PN.
Jkt.
Pst, where the lawsuit of the Indonesian Consumer Institute Foundation (YLKI) against Tokopedia and Kominfo was rejected only for reasons of absolute competence, without assessing the substance of the violation.
This research aims to evaluate the weaknesses of the personal data protection legal system in Indonesia before the enactment of Law No.
27 of 2022 concerning Personal Data Protection, as well as assess the extent to which the Ministry of Communication and Information Technology (Kominf.
exercises its authority and responsibilities as a regulator.
Using a normative juridical approach, this study examines relevant legal provisions, legal theories, and court decisions.
Theoretically, this research refers to the theory of legal protection (Philipus M.
Hadjo.
, and cybersecurity and data privacy (Daniel J.
Solov.
The results of the study show that legal protection for digital consumers is still formalistic and not yet substantive, and the lack of repressive actions from the state shows weak accountability in digital supervision.
Therefore, a more responsive, accountable, and applicable legal approach is needed in ensuring the protection of personal data in the digital era.
PENDAHULUAN
Perkembangan teknologi digital di Indonesia telah menjadi pendorong utama transformasi ekonomi digital, khususnya dalam sektor e-commerce.
Platform seperti Tokopedia.
Shopee, dan lainnya telah mengubah pola konsumsi masyarakat, mempermudah akses terhadap barang dan jasa, sekaligus meningkatkan efisiensi transaksi.
Namun, di balik kemajuan ini, pengelolaan data pribadi pengguna menjadi isu yang semakin kritis.
E-commerce sangat bergantung pada pengumpulan, pemrosesan, dan penyimpanan data pribadi seperti nama, alamat, nomor telepon, email, hingga riwayat transaksi.
Ketergantungan ini menimbulkan risiko signifikan terhadap keamanan data, sebagaimana terlihat dalam kasus kebocoran data pengguna Tokopedia pada tahun 2020.
Insiden tersebut, yang berdampak pada lebih dari 91 juta akun dengan informasi seperti nama, email, tanggal lahir, dan nomor telepon yang bocor di forum daring tanpa izin pengguna, menjadi peringatan keras akan urgensi perlindungan data pribadi di era digital (Mamonto, 2.
Kasus ini tidak hanya menimbulkan kerugian material dan nonmaterial bagi konsumen, tetapi juga memicu diskusi luas mengenai kelemahan sistem keamanan data dan tanggung jawab pelaku usaha serta pemerintah dalam menjaga privasi pengguna.
Indonesia telah memiliki sejumlah regulasi untuk mengatasi tantangan ini, seperti Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE).
Peraturan Pemerintah Nomor 71 Tahun 2019 Jurnal Hukum Sehasen.
Vol.
11 No.
2 Oktober 2025 page: 345 Ae .
345 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE), dan yang terbaru.
Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).
Namun, implementasi regulasi ini masih menghadapi berbagai kendala, terutama dalam memberikan perlindungan hukum yang efektif dan kompensasi bagi korban kebocoran data.
Salah satu ilustrasi nyata adalah Putusan Pengadilan Negeri Jakarta Pusat No.
235/Pdt.
G/2020/PN.
Jkt.
Pst, di mana gugatan yang diajukan oleh Yayasan Lembaga Konsumen Indonesia (YLKI) terhadap PT Tokopedia dan Kementerian Komunikasi dan Informatika (Kominf.
Penolakan ini didasarkan pada alasan formal, yaitu kompetensi absolut pengadilan, tanpa memeriksa substansi pelanggaran hak atas perlindungan data pribadi.
Putusan ini mencerminkan adanya celah dalam sistem peradilan yang belum mampu memberikan keadilan substantif bagi konsumen, sekaligus menunjukkan kurangnya efektivitas pengawasan pemerintah terhadap pelaku usaha di sektor digital.
Kasus kebocoran data Tokopedia juga memunculkan pertanyaan mendasar mengenai standar kelalaian .
dalam pengelolaan data pribadi oleh pelaku usaha dan peran pengawasan pemerintah, khususnya Kominfo, sebagai regulator.
Dalam gugatan tersebut.
YLKI menyoroti kelalaian PT Tokopedia dalam menjaga keamanan data pengguna serta mempertanyakan efektivitas pengawasan Kominfo terhadap kepatuhan pelaku usaha terhadap regulasi yang berlaku (Budhijanto, 2.
Meskipun perkara ini telah diputuskan, terdapat sejumlah celah penelitian yang masih relevan untuk dikaji lebih lanjut, terutama terkait penerapan prinsip hukum dan tanggung jawab pemerintah dalam menangani pelanggaran data.
Penelitian ini berbeda dari penelitian terdahulu, sebagaimana dirangkum dalam Tabel 1 berikut, yang membandingkan fokus penelitian sebelumnya dengan penelitian ini.
Penelitian terdahulu oleh Cynthia dan Thohari .
berjudul "Optimalisasi Kebijakan Privasi dalam Melindungi Hak Privasi Konsumen Pasca-Kebocoran Data Pribadi (Studi Kasus PT Tokopedi.
" menitikberatkan pada analisis kebijakan privasi perusahaan dan menyimpulkan bahwa perlindungan hukum masih lemah karena ketiadaan UU PDP pada saat itu.
Sementara itu, penelitian ini mengambil pendekatan yang lebih spesifik dengan menganalisis penerapan standar kelalaian dalam Putusan No.
235/Pdt.
G/2020/PN.
Jkt.
Pst serta mengevaluasi efektivitas kewenangan Kominfo dalam pengawasan kebocoran data.
Perbandingan ini menegaskan bahwa penelitian ini tidak hanya memperluas diskusi normatif, tetapi juga menggali aspek praktis dan teknis dari penegakan hukum dalam kasus konkret.
Tabel 1.
Perbandingan Penelitian Terdahulu dan Penelitian Ini Komponen Penelitian Terdahulu Penelitian Ini Judul Optimalisasi Kebijakan Privasi Analisis Standar Kelalaian dan Tanggung Jawab Dalam Melindungi Hak Privasi Pemerintah dalam Kebocoran Data Tokopedia Konsumen Pasca-Kebocoran (Studi Kasus Putusan No.
Data Pribadi (Studi Kasus PT 235/Pdt.
G/2020/PN.
Jkt.
Ps.
Tokopedi.
Rumusan Bagaimana kebijakan privasi PT 1.
Bagaimana penerapan standar kelalaian dalam Masalah Tokopedia dalam melindungi data putusan kasus kebocoran data Tokopedia? Bagaimana kewenangan Kominfo dalam terjadinya kebocoran data? Kesimpulan Perlindungan hukum masih lemah Fokus pada analisis mendalam terhadap UU penerapan prinsip kelalaian dan efektivitas Perlindungan Data Pribadi saat kewenangan lembaga pemerintah dalam kasus Letak Fokus umum pada perlindungan Analisis spesifik terhadap standar kelalaian dan Perbedaan hukum secara normatif.
peran pengawasan pemerintah.
Penelitian ini memiliki tiga tujuan utama: .
menganalisis pertimbangan hukum dalam Putusan No.
235/Pdt.
G/2020/PN.
Jkt.
Pst terkait kebocoran data Tokopedia, .
mengkaji dasar hukum perlindungan data pribadi sebelum berlakunya UU PDP, dan .
memberikan rekomendasi hukum untuk memperkuat perlindungan data pribadi dalam konteks penyelenggaraan e-commerce.
Penelitian ini relevan karena menyoroti urgensi penguatan regulasi dan penegakan hukum dalam ekosistem digital yang terus Dengan mengkaji kasus Tokopedia, penelitian ini diharapkan dapat memberikan kontribusi akademis dan praktis dalam mendorong penerapan prinsip accountability, transparency, dan security dalam pengelolaan data pribadi oleh pelaku usaha e-commerce.
Lebih jauh, penelitian ini bertujuan untuk memperkuat argumen hukum guna meningkatkan perlindungan konsumen digital dari potensi penyalahgunaan data, sekaligus mendorong pelaku usaha dan pemerintah untuk bertanggung jawab secara hukum dan etis (Citra et al.
, 2023.
Nabila & Setianingrum, 2.
Dengan demikian, penelitian ini diharapkan dapat menjadi landasan bagi pengembangan kebijakan yang lebih kokoh dan responsif terhadap tantangan perlindungan data di era digital.
346 | Pardamean Harahap,Novita BR Simamora.
Perlindungan Hukum Terhadap Data Pribadi Pengguna Di Platform .
LANDASAN TEORI
Teori Kelalaian (Negligenc.
Teori kelalaian .
merupakan landasan hukum yang relevan untuk menganalisis tanggung jawab pelaku usaha, dalam hal ini PT Tokopedia, atas kebocoran data pribadi pengguna.
Menurut Prosser .
, kelalaian terjadi ketika seseorang atau entitas gagal memenuhi standard of care yang wajar, sehingga menyebabkan kerugian bagi pihak lain.
Dalam konteks e-commerce, standar perawatan ini mencakup kewajiban pelaku usaha untuk menerapkan sistem keamanan data yang memadai, seperti enkripsi, proteksi server, dan audit keamanan berkala.
Dalam kasus Tokopedia, teori ini digunakan untuk mengevaluasi apakah PT Tokopedia telah lalai dalam menjaga keamanan data pribadi lebih dari 91 juta akun pengguna, sebagaimana diuraikan oleh Mamonto .
Teori kelalaian juga relevan untuk menganalisis gugatan perbuatan melawan hukum (PMH) yang diajukan oleh Yayasan Lembaga Konsumen Indonesia (YLKI), yang menyoroti kelalaian Tokopedia dalam memenuhi kewajiban hukum berdasarkan Peraturan Menteri Kominfo No.
20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Teori Tanggung Jawab Negara Teori tanggung jawab negara .
tate responsibilit.
digunakan untuk menganalisis peran dan kewenangan Kominfo sebagai regulator dalam pengawasan kebocoran data pribadi.
Menurut Asshiddiqie .
, negara memiliki tanggung jawab untuk melindungi hak-hak warga negaranya, termasuk hak atas privasi dan keamanan data, melalui pengaturan, pengawasan, dan penegakan hukum.
Dalam konteks penelitian ini, teori ini digunakan untuk mengevaluasi efektivitas Kominfo dalam melaksanakan tugasnya berdasarkan Peraturan Pemerintah No.
71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) dan Peraturan Menteri Kominfo No.
20 Tahun 2016.
Kominfo memiliki kewenangan untuk mengawasi kepatuhan penyelenggara sistem elektronik (PSE) seperti Tokopedia terhadap standar perlindungan data pribadi.
Teori ini juga relevan untuk mengkaji apakah Kominfo telah memenuhi tanggung jawabnya dalam mencegah dan menangani kebocoran data, termasuk melalui pengawasan proaktif dan penegakan sanksi administratif.
Teori Perlindungan Konsumen Teori perlindungan konsumen, berdasarkan Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen, menjadi landasan penting untuk menganalisis hak konsumen atas perlindungan data pribadi dalam transaksi e-commerce.
Menurut Miru dan Yodo .
, perlindungan konsumen mencakup hak atas keamanan, informasi, dan kompensasi atas kerugian yang diderita akibat kelalaian pelaku usaha.
Dalam kasus Tokopedia, kebocoran data pribadi pengguna melanggar hak konsumen atas keamanan data, yang merupakan bagian integral dari transaksi elektronik.
Teori ini digunakan untuk mengevaluasi apakah PT Tokopedia telah memenuhi kewajibannya sebagai pelaku usaha untuk melindungi data pribadi konsumen, sebagaimana diatur dalam UU ITE dan UU Perlindungan Konsumen.
Selain itu, teori perlindungan konsumen juga relevan untuk menganalisis putusan pengadilan, khususnya mengapa gugatan YLKI ditolak tanpa memeriksa substansi pelanggaran hak konsumen.
Penelitian ini menggunakan teori ini untuk menilai apakah pertimbangan hukum hakim mencerminkan prinsip perlindungan konsumen, terutama dalam konteks ketiadaan regulasi khusus tentang perlindungan data pribadi sebelum berlakunya UU No.
27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).
Teori Akuntabilitas dan Transparansi Teori akuntabilitas dan transparansi, yang diadopsi dari prinsip-prinsip dalam UU PDP dan standar internasional seperti General Data Protection Regulation (GDPR) Uni Eropa, digunakan untuk mengevaluasi pengelolaan data pribadi oleh pelaku usaha dan pengawasan oleh pemerintah.
Menurut Sinta Dewi .
, akuntabilitas mengharuskan penyelenggara sistem elektronik untuk bertanggung jawab atas keamanan data yang mereka kelola, termasuk melalui penerapan sistem keamanan yang memadai dan pelaporan pelanggaran data kepada otoritas yang berwenang.
Transparansi, di sisi lain, menuntut pelaku usaha untuk memberikan informasi yang jelas kepada pengguna mengenai pengelolaan data mereka, termasuk risiko kebocoran dan langkah-langkah mitigasi.
Dalam konteks kasus Tokopedia, teori ini digunakan untuk menganalisis apakah PT Tokopedia telah mematuhi prinsip akuntabilitas dengan menerapkan sistem keamanan yang memadai dan melaporkan kebocoran data secara transparan kepada pengguna dan Kominfo.
Selain itu, teori ini juga digunakan untuk mengevaluasi peran Kominfo dalam memastikan bahwa pelaku usaha mematuhi prinsip-prinsip ini, sebagaimana diatur dalam Peraturan Menteri Kominfo No.
20 Tahun 2016.
Teori akuntabilitas dan transparansi juga membantu menilai apakah putusan pengadilan mempertimbangkan aspek-aspek ini dalam mengevaluasi tanggung jawab Tokopedia dan Kominfo.
Jurnal Hukum Sehasen.
Vol.
11 No.
2 Oktober 2025 page: 345 Ae .
METODE PENELITIAN
Penelitian ini menggunakan pendekatan yuridis normatif, yang menitikberatkan pada analisis norma hukum yang terdapat dalam peraturan perundang-undangan, putusan pengadilan, dan doktrin hukum dari para ahli.
Pendekatan ini dipilih untuk memahami dan mengevaluasi kerangka hukum yang mengatur perlindungan data pribadi dalam konteks e-commerce, khususnya dalam kasus kebocoran data Tokopedia sebagaimana diatur dalam Putusan Pengadilan Negeri Jakarta Pusat No.
235/Pdt.
G/2020/PN.
Jkt.
Pst.
Pendekatan yuridis normatif memungkinkan peneliti untuk mengkaji konsistensi dan efektivitas regulasi serta penerapannya dalam praktik peradilan, dengan fokus pada dua rumusan masalah utama: .
kewenangan dan tanggung jawab Kementerian Komunikasi dan Informatika (Kominf.
dalam pengawasan kebocoran data pribadi, dan .
analisis pertimbangan hukum hakim dalam memeriksa, memutus, dan menyelesaikan gugatan kebocoran data Tokopedia.
Pendekatan Penelitian Penelitian ini menggunakan dua pendekatan utama, yaitu:
Statute Approach Pendekatan ini digunakan untuk menganalisis peraturan perundang-undangan yang relevan dengan perlindungan data pribadi, seperti Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE).
Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen.
Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).
Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE), dan Peraturan Menteri Kominfo Nomor 20 Tahun 2016.
Pendekatan ini bertujuan untuk mengevaluasi dasar hukum yang menjadi landasan perlindungan data pribadi sebelum dan sesudah berlakunya UU PDP.
Case Approach Pendekatan ini digunakan untuk menganalisis Putusan Pengadilan Negeri Jakarta Pusat No.
235/Pdt.
G/2020/PN.
Jkt.
Pst, dengan fokus pada pertimbangan hukum hakim terkait gugatan kebocoran data Tokopedia.
Pendekatan ini memungkinkan peneliti untuk meneliti bagaimana pengadilan memaknai tanggung jawab pelaku usaha digital dalam ketiadaan aturan yang eksplisit pada saat kejadian, serta mengevaluasi alasan penolakan gugatan berdasarkan kompetensi absolut Sumber Data Penelitian ini menggunakan data sekunder sebagai sumber utama dalam pengumpulan informasi dan analisis hukum.
Data sekunder diperoleh melalui studi kepustakaan yang mencakup bahan hukum primer, sekunder, dan tersier, dengan rincian sebagai berikut:
Bahan Hukum Primer Bahan hukum primer adalah sumber hukum yang mengikat dan menjadi dasar utama dalam penelitian ini, meliputi:
Putusan Pengadilan: Putusan Pengadilan Negeri Jakarta Pusat No.
235/Pdt.
G/2020/PN.
Jkt.
Pst, yang menjadi fokus analisis kasus kebocoran data Tokopedia.
Peraturan Perundang-undangan:
Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE).
Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen.
Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).
Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE).
Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Bahan Hukum Sekunder Bahan hukum sekunder memberikan penjelasan atau komentar terhadap bahan hukum primer, yang Buku-buku teks hukum yang membahas perlindungan data pribadi, hukum siber, dan hak privasi, seperti karya Dr.
Sinta Dewi.
LL.
, dan Dr.
Suparji Ahmad.
Artikel jurnal ilmiah, baik nasional maupun internasional, yang relevan dengan tema perlindungan data pribadi dan kebocoran data di sektor e-commerce.
Skripsi, tesis, dan disertasi terdahulu yang mengkaji kasus serupa, termasuk penelitian oleh Cynthia dan Thohari .
tentang kebijakan privasi Tokopedia.
Laporan riset dan publikasi dari lembaga seperti Kementerian Kominfo.
Lembaga Studi dan Advokasi Masyarakat (ELSAM), dan Southeast Asia Freedom of Expression Network (SAFEne.
348 | Pardamean Harahap,Novita BR Simamora.
Perlindungan Hukum Terhadap Data Pribadi Pengguna Di Platform .
Webinar dan wawancara, seperti webinar AuPerlindungan Data Privasi dari Kebocoran Data di TokopediaAy oleh IBLAM School of Law dengan narasumber Dr.
Sinta Dewi.
LL.
(Dosen Hukum Universitas Padjadjara.
, dan wawancara dengan Dr.
Suparji Ahmad, pakar hukum pidana dari Universitas Al Azhar, oleh REQnews pada 3 Mei 2020 di Jakarta.
Bahan Hukum Tersier Bahan hukum tersier berfungsi sebagai penunjang untuk memahami istilah atau konsep hukum.
Kamus Hukum.
Ensiklopedia Hukum Indonesia.
Glosarium resmi dari instansi pemerintah atau lembaga internasional, seperti Organisation for Economic Co-operation and Development (OECD) dan EU General Data Protection Regulation (GDPR) Guidelines.
Teknik Pengumpulan Data Data dikumpulkan melalui studi kepustakaan dengan metode analisis dokumen.
Teknik ini melibatkan pengumpulan, pengelompokan, dan analisis dokumen hukum serta literatur yang relevan.
Langkah-langkah pengumpulan data meliputi:
Mengidentifikasi dan mengumpulkan peraturan perundang-undangan terkait perlindungan data pribadi dan penyelenggaraan sistem elektronik.
Mengkaji putusan pengadilan, khususnya Putusan No.
235/Pdt.
G/2020/PN.
Jkt.
Pst, untuk memahami pertimbangan hukum hakim.
Menganalisis literatur akademik, laporan riset, dan sumber lain untuk mendapatkan wawasan tentang tanggung jawab pelaku usaha dan peran pengawasan pemerintah.
Mencatat dan mengelompokkan pandangan ahli hukum dari webinar, wawancara, dan publikasi ilmiah untuk memperkuat analisis teoritis.
Teknik Analisis Data Analisis data dilakukan dengan pendekatan kualitatif deskriptif-analitis, dengan langkah-langkah sebagai berikut:
Analisis Norma Hukum: Mengkaji peraturan perundang-undangan untuk mengevaluasi dasar hukum perlindungan data pribadi sebelum dan sesudah berlakunya UU PDP, serta mengidentifikasi celah dalam regulasi tersebut.
Analisis Putusan Pengadilan: Menganalisis pertimbangan hukum dalam Putusan No.
235/Pdt.
G/2020/PN.
Jkt.
Pst untuk memahami bagaimana hakim memaknai tanggung jawab pelaku usaha digital dan kewenangan Kominfo.
Analisis Komparatif: Membandingkan temuan dari putusan pengadilan dengan norma hukum yang berlaku untuk menilai konsistensi dan efektivitas penegakan hukum.
Rekomendasi Hukum: Menyusun rekomendasi berdasarkan temuan analisis untuk memperkuat implementasi hukum yang menjamin keamanan data pribadi di sektor e-commerce.
Tinjauan Teori Dalam menganalisis tanggung jawab hukum penyelenggara sistem elektronik atas kebocoran data pribadi dalam Putusan No.
235/Pdt.
G/2020/PN.
Jkt.
Pst, penelitian ini menggunakan beberapa teori hukum sebagai acuan:
Teori Kelalaian (Negligenc.
: Teori ini digunakan untuk mengevaluasi apakah PT Tokopedia telah memenuhi standar perawatan .
tandard of car.
yang wajar dalam menjaga keamanan data pribadi pengguna, serta untuk menganalisis tanggung jawab hukum berdasarkan perbuatan melawan hukum (PMH).
Teori Tanggung Jawab Negara: Teori ini digunakan untuk menilai kewenangan dan tanggung jawab Kominfo sebagai regulator dalam mengawasi kepatuhan pelaku usaha terhadap regulasi perlindungan data pribadi.
Teori Perlindungan Konsumen: Berdasarkan UU Nomor 8 Tahun 1999, teori ini digunakan untuk mengkaji hak konsumen atas perlindungan data pribadi dan kewajiban pelaku usaha dalam memastikan keamanan data.
Teori Akuntabilitas dan Transparansi: Mengacu pada prinsip-prinsip dalam UU PDP dan standFSar internasional seperti GDPR, teori ini digunakan untuk mengevaluasi efektivitas pengelolaan data oleh pelaku usaha dan pengawasan oleh pemerintah.
Jurnal Hukum Sehasen.
Vol.
11 No.
2 Oktober 2025 page: 345 Ae .
HASIL DAN PEMBAHASAN
Analisis difokuskan pada dua aspek utama, yaitu:
tanggung jawab dan kewenangan Kementerian Komunikasi dan Informatika (Kominf.
dalam pengawasan terhadap perlindungan data pribadi.
pertimbangan hukum hakim dalam memutus gugatan kebocoran data pada kasus Tokopedia.
Di samping itu, penelitian ini juga meninjau efektivitas mekanisme gugatan konsumen dan dampak hukumnya, sebagai dasar untuk menyusun rekomendasi penguatan sistem hukum perlindungan data pribadi di Indonesia.
Kewenangan dan Tanggung Jawab Kementerian Komunikasi dan Informatika dalam Pengawasan Kebocoran Data Pribadi Kementerian Komunikasi dan Informatika (Kominf.
memiliki kedudukan sentral sebagai regulator utama dalam penyelenggaraan sistem elektronik di Indonesia.
Kewenangan Kominfo ditegaskan dalam berbagai peraturan, mulai dari Undang-Undang No.
11 Tahun 2008 jo.
UU No.
19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (UU ITE).
Peraturan Pemerintah No.
71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), hingga Peraturan Menteri Kominfo No.
Tahun 2020 tentang Penyelenggara Sistem Elektronik Privat.
Melalui regulasi tersebut.
Kominfo berwenang untuk mengatur, mengawasi, serta menindak Penyelenggara Sistem Elektronik (PSE) yang tidak memenuhi kewajiban perlindungan data dan keamanan sistem.
Salah satu bentuk kewenangan utama Kominfo sebagaimana tercantum dalam Pasal 58 PP No.
71 Tahun 2019 adalah mengawasi kepatuhan PSE terhadap standar keamanan sistem, serta menindak pelanggaran dengan pemberian sanksi administratif, hingga pemutusan akses.
Kominfo juga memiliki kewenangan untuk memastikan bahwa setiap insiden kebocoran data dilaporkan kepada otoritas dan pengguna sebagaimana disebut dalam Pasal 14 ayat .
PP No.
71 Tahun 2019.
Sementara itu.
Pasal 40 ayat .
UU ITE menegaskan bahwa pemerintah berkewajiban melindungi kepentingan umum dari penyalahgunaan informasi Dalam aspek tanggung jawab.
Kominfo tidak hanya bertugas secara legal-formal sebagai pengatur dan pengawas, tetapi juga bertanggung jawab secara fungsional dan moral untuk menjamin keamanan informasi dan perlindungan hak digital warga negara.
Menurut doktrin Philipus M.
Hadjon, tanggung jawab negara harus dilakukan dalam dua dimensi: preventif, yakni mencegah terjadinya pelanggaran melalui regulasi dan pengawasan, serta represif, yakni menindak pelanggaran dan memulihkan hak-hak yang telah dilanggar (Cahyono & Kurdi, 2.
Namun, dalam praktiknya, pelaksanaan kewenangan dan tanggung jawab tersebut masih belum optimal.
Penelitian dari berbagai sumber termasuk Nathania Salsabila .
dan Safenet .
menunjukkan bahwa meskipun struktur regulasi telah tersedia, pelaksanaannya seringkali lemah dan lamban, terutama dalam merespons insiden kebocoran data besar.
Bahkan, yurisprudensi terkait tanggung jawab Kominfo, seperti dalam perkara yang ditolak karena alasan kompetensi absolut, memperlihatkan adanya hambatan struktural yang menghalangi akses keadilan bagi konsumen.
Lebih jauh, literatur dari Riki Arif Gunawan (Ditjen Aptika Kominf.
dan temuan dalam jurnal-jurnal hukum menegaskan bahwa Kominfo harus lebih aktif dalam penegakan prinsip akuntabilitas digital.
Ketiadaan langkah konkret dalam menghadapi pelanggaran besar, seperti tidak adanya investigasi terbuka atau pemberian sanksi tegas terhadap pelaku usaha digital yang lalai, menunjukkan bahwa fungsi pengawasan belum dijalankan secara Kejadian terbaru seperti serangan ransomware pada Pusat Data Nasional (PDN) yang menyebabkan lumpuhnya berbagai layanan publik menjadi bukti nyata lemahnya ketahanan siber Peristiwa ini menimbulkan pertanyaan serius mengenai kesiapan teknis, tata kelola risiko, dan koordinasi antarlembaga dalam menangani insiden siber berskala besar.
Dalam konteks ini, penguatan kolaborasi antara Kominfo.
BSSN.
Polri, dan lembaga teknis lainnya menjadi sangat krusial agar sistem pengawasan dan perlindungan data digital tidak hanya bersifat normatif, tetapi juga operasional dan Dengan demikian, meskipun secara normatif Kominfo telah diberikan kewenangan dan tanggung jawab yang cukup luas, implementasi fungsinya sebagai pengawas dan pelindung hak digital masyarakat Indonesia masih menghadapi banyak tantangan.
Dibutuhkan evaluasi menyeluruh terhadap efektivitas kebijakan yang ada, penguatan mekanisme pengawasan, peningkatan kapasitas sumber daya manusia, serta penyesuaian regulasi agar Kominfo dapat menjalankan peran strategisnya secara efektif di tengah dinamika transformasi digital yang semakin kompleks dan penuh risiko.
Analisis Pertimbangan Hukum Hakim dalam Putusan No.
235/Pdt.
G/2020/PN.
Jkt.
Pst Putusan Pengadilan Negeri Jakarta Pusat dalam perkara No.
235/Pdt.
G/2020/PN.
Jkt.
Pst, yang diajukan oleh Yayasan Lembaga Konsumen Indonesia (YLKI) terhadap Tokopedia dan Kominfo, menjadi preseden penting dalam diskursus hukum perlindungan data pribadi di Indonesia.
Gugatan ini mendasarkan dalilnya pada Pasal 1365 KUHPerdata tentang perbuatan melawan hukum (PMH), dengan 350 | Pardamean Harahap,Novita BR Simamora.
Perlindungan Hukum Terhadap Data Pribadi Pengguna Di Platform .
menyoroti dugaan kelalaian Tokopedia sebagai Penyelenggara Sistem Elektronik (PSE) serta tanggung jawab negara melalui Kominfo dalam mencegah dan menangani insiden kebocoran data pribadi Namun demikian, dalam amar putusannya, majelis hakim menyatakan bahwa Pengadilan Negeri tidak berwenang mengadili perkara tersebut karena terdapat pihak tergugat yang merupakan institusi negara, yaitu Kominfo.
Berdasarkan asas kompetensi absolut, perkara yang menyangkut tindakan lembaga administrasi negara seharusnya diperiksa oleh Peradilan Tata Usaha Negara (PTUN), bukan pengadilan perdata umum.
Dengan demikian, gugatan dinyatakan tidak dapat diterima .
iet ontvankelijk verklaar.
tanpa memasuki pokok perkara, termasuk substansi mengenai dugaan kelalaian Tokopedia dalam menjaga keamanan data pribadi pengguna.
Ketidaksesuaian ini menjadi semakin jelas apabila dikaji melalui pendekatan teori hukum yang digunakan dalam penelitian ini.
Pertama, berdasarkan teori keamanan siber dan privasi yang dikemukakan oleh Daniel J.
Solove, penyelenggara sistem elektronik memiliki tanggung jawab untuk menjaga integritas, kerahasiaan, dan keamanan data pribadi pengguna melalui penerapan standar teknis yang memadai.
Fakta bahwa data pengguna Tokopedia berhasil diretas dan diperjualbelikan secara daring menunjukkan adanya kegagalan sistemik dalam pelaksanaan tanggung jawab tersebut.
Sayangnya, aspek teknis ini tidak dijadikan pertimbangan hukum oleh majelis hakim karena adanya pelanggaran kompetensi dalam gugatan, sehingga menunjukkan adanya kekosongan dalam penilaian yuridis terhadap tanggung jawab konkret penyelenggara sistem elektronik.
Kedua, apabila ditinjau dari teori perlindungan hukum menurut Philipus M.
Hadjon, negara seharusnya memberikan perlindungan hukum baik secara preventif .
elalui regulasi dan pengawasa.
maupun represif .
elalui penegakan hukum dan pemulihan ha.
Dalam konteks ini.
Kominfo sebagai otoritas pengawas dan pengatur sistem elektronik justru tidak menunjukkan peran represif yang efektif.
Tidak adanya investigasi terbuka maupun sanksi yang diberikan kepada Tokopedia menunjukkan lemahnya penerapan perlindungan hukum secara substantif, dan pengadilan pun tidak memberikan ruang bagi pemulihan hak-hak konsumen melalui proses peradilan.
Ketidaksesuaian tersebut menunjukkan adanya pertentangan antara dasar hukum, prinsip perlindungan konsumen, serta praktik Meskipun regulasi nasional telah mengatur kewajiban PSE dalam menjaga keamanan data, praktik peradilan masih terlalu formalis dan belum responsif terhadap realitas digital.
Penolakan perkara hanya karena salah satu tergugat adalah lembaga negara berpotensi melemahkan akuntabilitas pelaku usaha digital yang jelas-jelas telah lalai.
Semestinya, pengadilan dapat memisahkan tanggung jawab masing-masing pihak tergugat, alih-alih menolak gugatan secara keseluruhan.
Dengan demikian, kasus ini mencerminkan adanya ketimpangan antara regulasi, teori hukum, dan implementasi perlindungan data pribadi dalam sistem hukum Indonesia.
Diperlukan pendekatan hukum yang lebih substantif, progresif, dan responsif agar perlindungan hak-hak konsumen digital dapat ditegakkan secara adil dan menyeluruh.
Reformasi dalam penegakan hukum acara, pemahaman terhadap kompleksitas dunia digital, serta kesadaran terhadap posisi rentan konsumen harus menjadi prioritas dalam membangun yurisprudensi yang berpihak pada keadilan di era transformasi digital.
Efektivitas Gugatan Konsumen dan Implikasi Hukumnya Gugatan yang diajukan oleh Konsumen Cerdas Indonesia (KKI) merupakan bentuk partisipasi masyarakat sipil dalam menuntut akuntabilitas dari penyelenggara sistem elektronik serta lembaga Namun, hasil dari gugatan tersebut menunjukkan bahwa sistem hukum saat ini belum memberikan perlindungan yang nyata bagi konsumen, terutama dalam perkara yang melibatkan pelanggaran hak atas data pribadi.
Sebelum diundangkannya Undang-Undang No.
27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), regulasi yang mengatur perlindungan data pribadi masih tersebar dalam berbagai peraturan sektoral tanpa adanya otoritas tunggal yang bertanggung jawab.
Kondisi ini menyebabkan lemahnya penegakan hukum dan tumpang tindih kewenangan antara lembagalembaga negara yang terkait.
Berdasarkan analisis tersebut, penelitian ini menekankan bahwa:
Harus dilakukan reformasi sistem hukum, khususnya terkait yurisdiksi dan mekanisme penyelesaian sengketa perkara digital.
Kementerian Kominfo perlu memperjelas peran, tanggung jawab, serta prosedur operasional standar (SOP) dalam menangani kasus kebocoran data.
Diperlukan penguatan kelembagaan melalui pembentukan otoritas perlindungan data yang independen sebagaimana diamanatkan dalam UU PDP.
KESIMPULAN DAN SARAN
Kesimpulan Kominfo memiliki kewenangan dan tanggung jawab besar dalam mengawasi dan melindungi data pribadi pengguna sistem elektronik berdasarkan regulasi yang ada.
Namun, implementasi Jurnal Hukum Sehasen.
Vol.
11 No.
2 Oktober 2025 page: 345 Ae .
351 pengawasannya masih lemah dan kurang responsif, terutama dalam menghadapi insiden kebocoran data besar, sehingga perlu penguatan kebijakan, sumber daya, dan koordinasi antar lembaga.
Putusan pengadilan menolak gugatan YLKI karena alasan kompetensi absolut memang tepat secara prosedural, tetapi mengabaikan substansi perlindungan konsumen digital yang krusial.
Hal ini menunjukkan sistem hukum Indonesia masih terlalu formal dan belum cukup responsif terhadap tantangan perlindungan data pribadi di era digital, sehingga dibutuhkan reformasi hukum acara dan pendekatan keadilan digital yang lebih progresif.
Saran Kominfo perlu melakukan evaluasi menyeluruh dan penguatan implementasi pengawasan sistem elektronik, khususnya dalam hal perlindungan data pribadi.
Hal ini mencakup peningkatan kapasitas sumber daya manusia, pengembangan mekanisme koordinasi lintas lembaga, serta penyesuaian regulasi agar respons terhadap insiden kebocoran data dapat lebih cepat dan efektif.
Kominfo juga harus mengedepankan prinsip akuntabilitas dan transparansi dalam menjalankan tugasnya sebagai regulator dan pengawas.
Diperlukan reformasi hukum acara agar pengadilan dapat memisahkan kewenangan masing-masing tergugat dan tidak menolak perkara hanya karena adanya lembaga negara sebagai tergugat.
Selain itu, perlu dikembangkan pendekatan hukum yang lebih substantif dan responsif terhadap perlindungan konsumen digital, dengan memperhatikan kompleksitas teknologi dan kerentanan Pendidikan dan pelatihan bagi aparat penegak hukum tentang hukum digital juga penting untuk membangun yurisprudensi yang berpihak pada keadilan di era transformasi digital.
DAFTAR PUSTAKA