Jakarta, fiskysnews.com:

Pendahuluan

Latar Belakang: Pentingnya Privasi Komunikasi di Era Digital dan Pengakuan sebagai Hak Asasi Manusia

Dalam lanskap digital yang berkembang pesat, komunikasi pribadi menjadi semakin rentan terhadap intersepsi dan penyebarluasan yang tidak sah. Laporan ini menggarisbawahi urgensi perlindungan hukum terhadap privasi komunikasi di Indonesia, sebuah isu krusial yang menyentuh hak asasi manusia fundamental. Hak atas privasi diakui secara fundamental dalam konstitusi Indonesia, yaitu Undang-Undang Dasar 1945 (UUD 1945). Pasal 28G ayat (1) UUD 1945 secara eksplisit menyatakan bahwa setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.  

Pengakuan ini diperkuat dengan ratifikasi Kovenan Internasional Hak Sipil dan Politik (ICCPR) melalui Undang-Undang Nomor 12 Tahun 2005. Pasal 17 ICCPR secara eksplisit melarang campur tangan sewenang-wenang atau tidak sah terhadap privasi, keluarga, rumah tangga, atau korespondensi, dan menegaskan hak setiap orang atas perlindungan hukum terhadap campur tangan atau serangan tersebut. Lebih lanjut, General Comment No. 16 ICCPR memberikan interpretasi yang lebih rinci, menyatakan bahwa “segala bentuk pengawasan, baik menggunakan perangkat elektronik atau lainnya, penyadapan telepon, telegraf, dan bentuk-bentuk komunikasi lainnya, serta perekaman pembicaraan harus dilarang” kecuali dalam kondisi yang diatur oleh hukum dan proporsional.  

Awalnya, hak privasi di Indonesia dijamin secara umum dalam UUD 1945. Namun, seiring dengan perkembangan teknologi informasi dan komunikasi yang pesat, muncul kebutuhan akan regulasi yang lebih spesifik untuk mengatasi tantangan baru yang ditimbulkan oleh era digital. Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) dan Undang-Undang Perlindungan Data Pribadi (UU PDP) kemudian hadir untuk mengisi kekosongan hukum ini, menunjukkan adaptasi sistem hukum Indonesia terhadap ancaman privasi yang semakin kompleks. Ini bukan hanya penambahan pasal-pasal baru, melainkan penciptaan kerangka kerja berlapis yang mencerminkan kompleksitas dan dinamika ancaman privasi di ranah digital. Perlindungan privasi tidak lagi hanya bersifat umum, tetapi telah menjadi area hukum yang sangat spesifik dan dinamis, memerlukan pemahaman mendalam tentang setiap lapisan regulasi yang saling berinteraksi.

Tujuan dan Ruang Lingkup Laporan

Laporan ini bertujuan untuk menganalisis secara komprehensif kerangka hukum yang melindungi komunikasi pribadi di Indonesia, mencakup Undang-Undang Informasi dan Transaksi Elektronik (UU ITE), Undang-Undang Perlindungan Data Pribadi (UU PDP), dan Kitab Undang-Undang Hukum Pidana (KUHP). Analisis akan meliputi definisi kunci, unsur-unsur tindak pidana, sanksi yang berlaku, serta pengecualian dan batasan hukum yang relevan. Laporan juga akan mengeksplorasi interaksi antar undang-undang dan relevansi yurisprudensi terkini untuk memberikan gambaran yang utuh.

Definisi dan Konsep Hak atas Privasi Komunikasi

Pengertian Komunikasi Pribadi dalam Konteks Hukum Indonesia

Komunikasi pribadi atau antarpribadi didefinisikan sebagai komunikasi yang dilakukan oleh dua orang atau lebih, baik secara tatap muka langsung (face-to-face) maupun melalui media seperti telepon. Ciri-cirinya meliputi spontanitas, tanpa tujuan yang telah ditentukan sebelumnya, sering berbalas-balasan, melibatkan setidaknya dua orang dalam suasana bebas, dan menggunakan lambang-lambang bermakna.  

Dalam konteks UU ITE, perlindungan data pribadi merupakan salah satu bagian dari hak pribadi (privacy rights). Hak pribadi mengandung pengertian sebagai hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan, hak untuk dapat berkomunikasi dengan orang lain tanpa tindakan memata-matai, dan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang. Definisi komunikasi pribadi yang diberikan dalam beberapa sumber masih sangat berakar pada interaksi interpersonal tradisional. Namun, UU ITE secara eksplisit memperluas konsep ini ke ranah elektronik dengan memasukkan “informasi elektronik” dan “dokumen elektronik,” serta hak untuk “mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.” Ini menunjukkan bahwa hukum berusaha menjembatani definisi komunikasi tradisional dengan realitas digital, di mana “komunikasi pribadi” tidak hanya terbatas pada percakapan lisan atau surat fisik, tetapi juga mencakup data elektronik dan informasi yang disimpan dalam sistem elektronik. Oleh karena itu, penafsiran “komunikasi pribadi” dalam konteks hukum modern harus mencakup spektrum luas interaksi digital, termasuk pesan instan, email, rekaman suara, foto, dan data yang disimpan secara elektronik, karena semuanya dapat menjadi objek intersepsi atau penyebarluasan yang melanggar privasi.  

Hak atas Privasi sebagai Hak Asasi Manusia (UUD 1945 dan Instrumen Internasional)

Hak atas privasi diakui sebagai hak konstitusional di Indonesia, sebagaimana tercantum dalam Pasal 28G ayat (1) UUD 1945. Pasal ini menjadi landasan yuridis utama bagi perlindungan privasi di Indonesia. Undang-Undang Nomor 39 Tahun 1999 tentang Hak Asasi Manusia juga memperkuat perlindungan ini. Pasal 29 ayat (1) menjamin hak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda. Pasal 32 secara khusus melindungi kebebasan dan kerahasiaan korespondensi, termasuk komunikasi elektronik, kecuali atas perintah hakim atau otoritas sah lainnya.  

Secara internasional, hak privasi diakui dalam Pasal 12 Deklarasi Universal Hak Asasi Manusia (UDHR) 1948 dan diperluas dalam Pasal 17 Kovenan Internasional Hak Sipil dan Politik (ICCPR). ICCPR secara spesifik melarang campur tangan sewenang-wenang terhadap privasi, keluarga, rumah, atau korespondensi, dan menegaskan perlindungan hukum terhadap tindakan tersebut. General Comment No. 16 ICCPR memberikan interpretasi lebih rinci, menyatakan bahwa “segala bentuk pengawasan, baik menggunakan perangkat elektronik atau lainnya, penyadapan telepon, telegraf, dan bentuk-bentuk komunikasi lainnya, serta perekaman pembicaraan harus dilarang” kecuali dalam kondisi yang diatur oleh hukum dan proporsional.  

Pengakuan hak privasi dalam UUD 1945 dan UU HAM Indonesia tidak berdiri sendiri. Ratifikasi ICCPR menunjukkan komitmen Indonesia terhadap standar hak asasi manusia internasional. General Comment No. 16 ICCPR memberikan interpretasi yang sangat kuat dan spesifik tentang cakupan hak privasi yang harus dihormati oleh negara anggota, termasuk pelarangan penyadapan dan perekaman percakapan. Ini berarti bahwa hukum domestik Indonesia, seperti UU ITE dan UU PDP, harus diinterpretasikan dan diterapkan sejalan dengan standar internasional ini. Hal ini memberikan landasan yang kuat bagi individu untuk menuntut perlindungan privasi mereka. Oleh karena itu, putusan pengadilan dan kebijakan pemerintah terkait privasi komunikasi harus selalu mempertimbangkan prinsip-prinsip hak asasi manusia internasional sebagai pedoman, bukan hanya sekadar kepatuhan terhadap undang-undang domestik. Pendekatan ini juga memberikan landasan bagi advokasi dan reformasi hukum jika ada ketidaksesuaian antara hukum nasional dan standar internasional.

Kerangka Hukum Perlindungan Komunikasi Pribadi di Indonesia

Undang-Undang Informasi dan Transaksi Elektronik (UU ITE)

Larangan Intersepsi atau Penyadapan (Pasal 31 UU ITE)

Pasal 31 ayat (1) UU ITE secara tegas melarang setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas Informasi Elektronik dan/atau Dokumen Elektronik dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik orang lain. Ayat (2) memperluas larangan ini pada intersepsi transmisi Informasi Elektronik dan/atau Dokumen Elektronik yang tidak bersifat publik, tanpa memandang apakah terjadi perubahan, penghapusan, atau penghentian. Penjelasan Pasal 31 UU ITE mendefinisikan “intersepsi atau penyadapan” sebagai kegiatan untuk mendengarkan, merekam, membelokkan, mengubah, menghambat, dan/atau mencatat transmisi Informasi Elektronik dan/atau Dokumen Elektronik yang tidak bersifat publik, baik menggunakan jaringan kabel komunikasi maupun jaringan nirkabel.  

Pasal 31 UU ITE secara langsung menargetkan tindakan “intersepsi atau penyadapan” sebagai inti pelanggaran privasi komunikasi elektronik. Penggunaan frasa “dengan sengaja dan tanpa hak atau melawan hukum” menunjukkan bahwa elemen niat dan ketiadaan dasar hukum yang sah adalah krusial. Ini adalah pasal yang menjadi landasan utama untuk menjerat pelaku penyadapan ilegal, menegaskan bahwa kerahasiaan komunikasi elektronik adalah hak yang dilindungi. Dengan demikian, setiap tindakan yang secara aktif “mendengarkan, merekam, membelokkan, mengubah, menghambat, dan/atau mencatat transmisi Informasi Elektronik dan/atau Dokumen Elektronik yang tidak bersifat publik” tanpa izin yang sah adalah pelanggaran serius. Hal ini penting untuk memastikan bahwa percakapan pribadi, baik melalui telepon, chat, atau media elektronik lainnya, tetap bersifat rahasia.

Larangan Penyebarluasan Informasi Elektronik Tanpa Hak (Pasal 27, 27A, 28 UU ITE)

Sebelum perubahan Undang-Undang Nomor 1 Tahun 2024, Pasal 27 ayat (3) UU ITE melarang setiap orang dengan sengaja dan tanpa hak mendistribusikan, mentransmisikan, dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan penghinaan dan/atau pencemaran nama baik. Dengan berlakunya Undang-Undang Nomor 1 Tahun 2024, Pasal 27A UU ITE secara spesifik mengatur tentang penyerangan kehormatan atau nama baik orang lain dengan cara menuduhkan suatu hal, dengan maksud supaya hal tersebut diketahui umum dalam bentuk Informasi Elektronik dan/atau Dokumen Elektronik yang dilakukan melalui Sistem Elektronik. Pasal ini merupakan reformulasi dari Pasal 27 ayat (3) lama. Selain itu, Pasal 28 ayat (3) UU ITE (Perubahan UU No. 1 Tahun 2024) melarang penyebaran informasi elektronik yang diketahuinya memuat pemberitahuan bohong yang menimbulkan kerusuhan di masyarakat.  

Amandemen UU ITE melalui Undang-Undang Nomor 1 Tahun 2024 menunjukkan upaya pemerintah untuk memperjelas dan memisahkan jenis-jenis pelanggaran. Pasal 27A secara khusus menargetkan “serangan kehormatan atau nama baik” melalui sistem elektronik, yang sebelumnya tercakup dalam Pasal 27 ayat (3) yang lebih umum. Ini menandakan pengakuan akan sifat spesifik dari pencemaran nama baik di ranah digital. Selain itu, Pasal 28 ayat (3) menyoroti bahaya penyebaran berita bohong yang dapat menimbulkan kerusuhan, menunjukkan fokus pada dampak sosial yang lebih luas dari penyebarluasan informasi digital. Perubahan ini bertujuan untuk mengurangi multitafsir dan “pasal karet” yang sering dikritik dalam UU ITE lama , memberikan batasan yang lebih jelas bagi kebebasan berekspresi sambil tetap melindungi individu dari penyebarluasan informasi yang merugikan. Perubahan ini diharapkan dapat memberikan kepastian hukum yang lebih baik, namun tantangan interpretasi tetap ada, terutama dalam membedakan kritik yang sah dari serangan kehormatan atau berita bohong.  

Penjelasan Unsur “Tanpa Hak” dan “Melawan Hukum”

Unsur “dengan sengaja” berarti tahu dan menghendaki suatu perbuatan yang dilarang, atau mengetahui dan menghendaki timbulnya akibat yang dilarang. Unsur “tanpa hak” maksudnya tidak memiliki hak yang sah, baik itu berdasarkan peraturan perundang-undangan yang berlaku, maupun berdasarkan alas hukum lain yang sah, seperti perjanjian perusahaan, atau perjanjian jual beli. Unsur “melawan hukum” dapat bersifat formil (melanggar peraturan perundang-undangan tertulis) maupun materiil (melawan hukum yang tidak tertulis, seperti norma kesusilaan atau kepatutan).  

Definisi “tanpa hak” dan “melawan hukum” secara konsisten menekankan ketiadaan izin atau dasar hukum yang sah. Dalam konteks komunikasi pribadi, ini secara implisit berarti bahwa persetujuan dari semua pihak yang terlibat adalah kunci untuk menentukan apakah suatu perekaman atau penyebarluasan adalah sah. Jika tidak ada persetujuan eksplisit atau dasar hukum lain, tindakan tersebut secara otomatis dianggap “tanpa hak” dan “melawan hukum.” Ini memperkuat posisi hak privasi sebagai hak yang harus dihormati secara aktif. Oleh karena itu, konsep “persetujuan” menjadi sangat sentral dalam praktik hukum digital, terutama dalam hal perekaman dan penyebarluasan komunikasi pribadi. Ini menuntut individu dan organisasi untuk selalu memastikan adanya persetujuan yang jelas sebelum memproses informasi pribadi, dan bahwa persetujuan tersebut diberikan secara bebas dan sadar.

Sanksi Pidana Terkait UU ITE

Pelanggaran Pasal 31 ayat (1) atau ayat (2) (intersepsi/penyadapan) dapat dipidana dengan pidana penjara paling lama 10 tahun dan/atau denda paling banyak Rp800.000.000,00 (Pasal 47 UU ITE). Penyebarluasan informasi elektronik yang memiliki muatan penghinaan dan/atau pencemaran nama baik (Pasal 27 ayat (3) jo. Pasal 45 ayat (3) UU ITE) dapat dipidana dengan pidana penjara paling lama 4 tahun dan/atau denda paling banyak Rp750.000.000,00. Penyebaran foto atau video tanpa izin di media sosial, terutama jika melanggar kesusilaan atau privasi, dapat dituntut berdasarkan Pasal 32 ayat (2) jo. Pasal 48 UU ITE dengan hukuman 8 tahun penjara dan denda paling sedikit Rp3 miliar. Pengancaman dan pemerasan melalui media elektronik (Pasal 29 jo. Pasal 45 ayat (3) UU ITE) dapat dipidana paling lama 12 tahun penjara dan/atau denda paling banyak Rp2 miliar.  

Sanksi pidana dalam UU ITE, terutama yang terkait dengan penyadapan dan penyebarluasan informasi pribadi, sangat berat (hingga 10 tahun penjara dan denda miliaran rupiah). Ini menunjukkan bahwa legislator memandang serius pelanggaran privasi di ranah digital dan bertujuan untuk memberikan efek jera yang kuat. Perbandingan dengan sanksi KUHP lama menunjukkan adaptasi hukum terhadap skala kerugian yang dapat ditimbulkan oleh kejahatan siber, yang seringkali memiliki jangkauan dan dampak yang lebih luas. Oleh karena itu, individu dan entitas harus sangat berhati-hati dalam berinteraksi dengan informasi elektronik pribadi orang lain. Potensi sanksi yang tinggi menekankan pentingnya kepatuhan hukum dan etika digital, serta mendorong praktik yang bertanggung jawab dalam penggunaan teknologi informasi.

Undang-Undang Perlindungan Data Pribadi (UU PDP)

Tujuan dan Prinsip Perlindungan Data Pribadi

Undang-Undang Perlindungan Data Pribadi (UU PDP), yaitu Undang-Undang Nomor 27 Tahun 2022, merupakan regulasi komprehensif yang bertujuan untuk melindungi privasi dan keamanan data pribadi individu. Tujuan utamanya adalah mencegah akses tidak sah atau penyalahgunaan, mempromosikan transparansi penggunaan data, memberdayakan individu dengan hak untuk mengontrol data mereka, dan menetapkan tanggung jawab yang jelas bagi organisasi dan entitas yang terlibat dalam pengumpulan, pengelolaan, dan pemrosesan data. UU PDP mengakui hak subjek data pribadi, seperti hak untuk mendapatkan kejelasan informasi tentang siapa, mengapa, dan bagaimana data pribadi diproses, serta hak akses, koreksi, dan penghapusan data.  

Jika UU ITE fokus pada “transaksi elektronik” dan “informasi elektronik” secara umum, UU PDP secara spesifik dan komprehensif mengatur “data pribadi.” Ini adalah langkah maju yang signifikan dalam perlindungan privasi di Indonesia, sejalan dengan standar internasional seperti GDPR. UU PDP tidak hanya melarang tindakan ilegal, tetapi juga menetapkan prinsip-prinsip tata kelola data yang ketat, seperti pemrosesan yang terbatas dan spesifik, sah secara hukum, dan transparan , yang mencakup seluruh siklus hidup data pribadi. UU PDP menciptakan kewajiban yang lebih berat bagi “pengendali data pribadi” dan “prosesor data pribadi,” mendorong praktik “Privacy by Design” dan “Privacy by Default” , yang berarti privasi harus dipertimbangkan sejak awal dalam perancangan sistem dan proses. Hal ini berdampak luas pada semua sektor yang mengelola data pribadi, dari perusahaan teknologi hingga lembaga pemerintah.  

Larangan Perolehan, Pengungkapan, dan Penggunaan Data Pribadi Tanpa Hak (Pasal 65, 66 UU PDP)

Pasal 65 UU PDP melarang perolehan atau pengumpulan data pribadi tanpa izin dengan maksud memperoleh keuntungan pribadi atau pihak lain yang dapat merugikan subjek data. Ini juga melarang pengungkapan dan penggunaan data pribadi tanpa izin dengan maksud yang sama. Pasal 66 UU PDP melarang pembuatan atau pemalsuan data pribadi dengan maksud memperoleh keuntungan pribadi atau pihak lain yang dapat merugikan orang lain.  

Pasal 65 dan 66 UU PDP secara eksplisit menyertakan unsur “dengan maksud untuk menguntungkan diri sendiri atau orang lain secara melawan hukum atau dapat mengakibatkan kerugian Subjek Data Pribadi.” Ini membedakannya dari pelanggaran privasi yang tidak memiliki motif keuntungan atau kerugian langsung. Fokus pada motif ini menunjukkan bahwa UU PDP menargetkan penyalahgunaan data pribadi yang memiliki dampak ekonomi atau kerugian yang jelas bagi individu, seperti penipuan identitas atau penjualan data ilegal. Oleh karena itu, pelaku yang memperoleh, mengungkapkan, atau menggunakan data pribadi tanpa hak, terutama dengan motif keuntungan atau kerugian, akan menghadapi sanksi berat. Hal ini sangat penting bagi perusahaan yang mengelola data pelanggan untuk memastikan kepatuhan yang ketat dan mencegah praktik-praktik ilegal dalam rantai pasokan data.

Sanksi Pidana dan Administratif Terkait UU PDP

UU PDP menetapkan dua kategori sanksi: administratif dan pidana, menunjukkan pendekatan berlapis untuk penegakan hukum.  

Sanksi Administratif (Pasal 57 UU PDP) dikenakan kepada pengendali atau prosesor data pribadi yang tidak mematuhi UU PDP. Bentuknya berupa peringatan tertulis, penghentian sementara pemrosesan data, penghapusan/pemusnahan data, dan/atau denda administratif hingga 2% dari pendapatan tahunan atau omzet.  

Sanksi Pidana (Pasal 67-73 UU PDP) dikenakan kepada individu atau perusahaan yang terlibat dalam kegiatan terlarang:

• Pencurian identitas (Pasal 68): Pidana penjara paling lama 6 tahun dan/atau pidana denda paling banyak Rp6.000.000.000,00 (enam miliar Rupiah).  
• Perolehan atau pengumpulan data pribadi tanpa hak (Pasal 67 ayat (1)): Pidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar Rupiah).  
• Pengungkapan data pribadi tanpa hak (Pasal 67 ayat (2)): Pidana penjara paling lama 4 tahun dan/atau pidana denda paling banyak Rp4.000.000.000,00 (empat miliar Rupiah).  
• Penggunaan data pribadi tanpa hak (Pasal 67 ayat (3)): Pidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar Rupiah).  
• Pemalsuan data pribadi (Pasal 66): Pidana penjara paling lama 6 tahun dan/atau denda paling banyak Rp60.000.000.000,00 (enam puluh miliar Rupiah).  
• Penjualan atau pembelian informasi pribadi: Pidana penjara paling lama 5 tahun atau denda Rp50.000.000.000,00 (lima puluh miliar Rupiah).  
• Untuk badan hukum/korporasi (Pasal 70): Denda hingga 10 kali lipat dari sanksi asli, ditambah kemungkinan penyitaan keuntungan/aset, penghentian sebagian/seluruh operasi bisnis, atau pembubaran perusahaan.  

UU PDP tidak hanya memperkenalkan sanksi pidana yang sangat tinggi, tetapi juga sanksi administratif yang signifikan, termasuk denda berdasarkan omzet. Ini menunjukkan bahwa UU PDP dirancang untuk menargetkan tidak hanya individu pelaku tetapi juga korporasi yang lalai atau terlibat dalam pelanggaran data. Sanksi korporasi yang bisa mencapai 10 kali lipat denda asli dan bahkan pembubaran perusahaan adalah mekanisme yang sangat kuat untuk mendorong kepatuhan di tingkat organisasi, menjadikannya salah satu undang-undang perlindungan data paling ketat di Asia Tenggara. Oleh karena itu, perusahaan di Indonesia harus menginvestasikan sumber daya yang signifikan dalam tata kelola data, kepatuhan, dan keamanan siber. Risiko finansial dan reputasi yang tinggi akibat pelanggaran UU PDP menuntut pendekatan proaktif seperti “Privacy by Design” dan pelatihan karyawan untuk membangun kepercayaan pelanggan dan memenuhi standar internasional.  

Kitab Undang-Undang Hukum Pidana (KUHP)

Pencemaran Nama Baik dan Fitnah (Pasal 310, 311 KUHP)

Pasal 310 KUHP mengatur pencemaran nama baik (penghinaan) secara lisan (ayat 1) atau tertulis (ayat 2). Unsur-unsurnya meliputi: dengan sengaja, menyerang kehormatan atau nama baik, menuduh melakukan suatu perbuatan, dan menyiarkan tuduhan supaya diketahui umum. Pasal 311 KUHP mengatur fitnah, yang terjadi jika pelaku pencemaran (lisan atau tertulis) diberikan kesempatan untuk membuktikan kebenaran tuduhannya tetapi gagal melakukannya, dan tuduhan tersebut dilakukan bertentangan dengan apa yang diketahuinya.  

Meskipun UU ITE dan UU PDP lebih spesifik untuk kejahatan siber, KUHP tetap relevan untuk kasus pencemaran nama baik dan fitnah yang mungkin timbul dari penyebarluasan komunikasi pribadi, terutama jika kontennya merugikan reputasi seseorang. KUHP menjadi “jaring pengaman” hukum yang lebih umum ketika UU ITE atau UU PDP mungkin tidak sepenuhnya mencakup nuansa tertentu dari pelanggaran reputasi, atau ketika tindakan tersebut tidak sepenuhnya bersifat “elektronik” atau “data pribadi” dalam definisi undang-undang khusus. Putusan Mahkamah Konstitusi terkait Pasal 310 ayat (3) KUHP dan Pasal 45 ayat (7) huruf a UU ITE 2024 menunjukkan interaksi dan potensi tumpang tindih antara kedua undang-undang ini, yang memerlukan interpretasi cermat. Oleh karena itu, penegak hukum dan praktisi hukum perlu mempertimbangkan ketiga undang-undang ini secara holistik saat menangani kasus yang melibatkan privasi komunikasi dan reputasi. Pelaku dapat dijerat dengan lebih dari satu pasal tergantung pada sifat dan dampak perbuatannya, memberikan fleksibilitas dalam penuntutan.  

Unsur-unsur Tindak Pidana Pencemaran Nama Baik dan Fitnah

Unsur-unsur tindak pidana pencemaran nama baik dan fitnah meliputi:

• Dengan Sengaja: Tindakan harus dilakukan dengan niat untuk melanggar atau menyerang kehormatan atau nama baik orang lain.  
• Menyerang Kehormatan atau Nama Baik: Merujuk pada tindakan yang secara umum dianggap merusak reputasi seseorang di mata masyarakat. Kehormatan adalah perasaan seseorang untuk dihormati dalam masyarakat, sedangkan nama baik adalah persepsi positif terhadap perilaku atau kepribadian seseorang dari sudut pandang moral.  
• Menuduh Melakukan Suatu Perbuatan: Tuduhan harus mengimplikasikan bahwa orang yang dicemarkan telah melakukan suatu tindakan, yang tidak harus berupa tindak pidana tetapi dapat berupa perbuatan yang memalukan jika diketahui publik (misalnya, menuduh seseorang berzina).  
• Menyiarkan Tuduhan Supaya Diketahui Umum: Tuduhan harus disebarluaskan dengan maksud agar diketahui oleh publik.  

Unsur “menyiarkan tuduhan supaya diketahui umum” dalam Pasal 310 KUHP sangat relevan dalam konteks penyebarluasan komunikasi pribadi. Ini berarti bahwa tindakan merekam saja mungkin tidak cukup untuk memenuhi unsur pencemaran nama baik di bawah KUHP, tetapi penyebarluasan rekaman tersebut yang membuatnya dapat diakses publik adalah kunci. Hal ini menciptakan perbedaan penting antara tindakan merekam (yang mungkin dijerat UU ITE/UU PDP) dan tindakan menyebarluaskan (yang dapat dijerat UU ITE/KUHP), menekankan bahwa dampak publikasi adalah elemen krusial dalam delik ini. Oleh karena itu, individu harus menyadari bahwa bahkan jika mereka merekam komunikasi pribadi secara “legal” (misalnya, dengan persetujuan satu pihak dalam percakapan dua arah, meskipun ini masih abu-abu di Indonesia), penyebarluasan tanpa persetujuan semua pihak dapat menjadi pelanggaran serius di bawah KUHP atau UU ITE, terutama jika merugikan reputasi.  

Sanksi Pidana Terkait KUHP

Sanksi pidana terkait KUHP meliputi:

• Pencemaran nama baik secara lisan (Pasal 310 ayat 1): Pidana penjara maksimal 9 bulan atau denda paling banyak Rp4.500.000,00.  
• Pencemaran nama baik secara tertulis (Pasal 310 ayat 2): Pidana denda Rp4.500.000,00 atau hukuman penjara maksimal 1 tahun 4 bulan.  
• Fitnah (Pasal 311 ayat 1): Pidana penjara paling lama 4 tahun.  
• Penghinaan ringan (Pasal 315): Pidana penjara paling lama 4 bulan 2 minggu atau denda maksimal Rp4.500.000,00.  
• Pencemaran nama baik yang bersifat memfitnah dengan pengaduan palsu (Pasal 317): Pidana penjara maksimal 4 tahun.  

Sanksi KUHP untuk pencemaran nama baik dan fitnah cenderung lebih ringan dibandingkan UU ITE dan UU PDP, terutama dalam hal denda. Selain itu, banyak delik dalam KUHP (termasuk Pasal 310 dan 311) merupakan delik aduan , yang berarti penuntutan hanya dapat dilakukan jika ada pengaduan dari korban. Ini berbeda dengan beberapa delik dalam UU ITE yang mungkin bukan delik aduan atau memiliki mekanisme penuntutan yang berbeda, terutama setelah amandemen terbaru. Oleh karena itu, korban pelanggaran privasi komunikasi perlu memahami perbedaan ini untuk menentukan jalur hukum yang paling tepat dan strategis. Ketergantungan pada delik aduan di KUHP memberikan kontrol lebih besar kepada korban dalam proses hukum, namun juga berarti bahwa tanpa aduan, tidak ada penuntutan.  

Interaksi dan Tumpang Tindih Antar Undang-Undang

Analisis Harmonisasi dan Perbedaan Pengaturan

Sebelum UU PDP disahkan, perlindungan data pribadi tersebar di beberapa aturan, termasuk UU ITE dan UU HAM. UU PDP kini menjadi lex specialis (hukum khusus) yang menjadi landasan hukum utama untuk perlindungan data pribadi, mengintegrasikan dan memperkuat ketentuan yang ada. UU ITE fokus pada “informasi elektronik” dan “transaksi elektronik” secara umum, termasuk penyadapan dan penyebarluasan konten ilegal (asusila, pencemaran nama baik, ancaman, berita bohong) melalui sistem elektronik. KUHP menangani tindak pidana umum seperti pencemaran nama baik dan fitnah, yang dapat terjadi baik di dunia fisik maupun digital, dan seringkali menjadi rujukan unsur-unsur pidana bagi UU ITE.  

Kehadiran tiga undang-undang yang saling berkaitan ini menciptakan sebuah hierarki dan spesialisasi dalam sistem hukum Indonesia. UUD 1945 adalah fondasi hak asasi yang paling tinggi. UU PDP adalah lex specialis untuk data pribadi, yang mencakup sebagian besar komunikasi pribadi dalam bentuk data. UU ITE berfungsi sebagai lex specialis untuk tindak pidana terkait informasi dan transaksi elektronik secara umum, termasuk penyadapan dan penyebarluasan konten tertentu yang mungkin tidak secara langsung masuk kategori data pribadi spesifik. KUHP bertindak sebagai lex generalis yang tetap berlaku untuk aspek-aspek yang tidak diatur secara spesifik oleh UU ITE atau UU PDP, atau sebagai dasar rujukan unsur-unsur pidana (misalnya, definisi pencemaran nama baik). Ini menunjukkan upaya untuk menciptakan kerangka hukum yang komprehensif namun juga spesifik, yang saling melengkapi. Dalam kasus pelanggaran privasi komunikasi, penegak hukum akan cenderung memprioritaskan UU PDP jika melibatkan “data pribadi” dan UU ITE jika melibatkan “informasi elektronik” atau “sistem elektronik” yang tidak secara langsung masuk kategori data pribadi spesifik. KUHP akan digunakan sebagai pelengkap atau untuk delik yang lebih umum seperti pencemaran nama baik yang tidak secara eksklusif terjadi di ranah digital, atau sebagai rujukan untuk unsur-unsur pidana.

Prioritas Penerapan Hukum dalam Kasus-Kasus Tertentu

UU PDP, sebagai undang-undang yang lebih baru dan spesifik tentang perlindungan data pribadi, akan menjadi acuan utama untuk kasus-kasus yang melibatkan pemrosesan data pribadi. Jika pelanggaran melibatkan intersepsi atau penyebarluasan informasi elektronik yang tidak secara langsung dikategorikan sebagai “data pribadi” dalam pengertian UU PDP, atau jika ada unsur pidana spesifik yang diatur lebih rinci dalam UU ITE (misalnya, penyadapan ilegal), maka UU ITE akan lebih relevan. KUHP dapat digunakan secara paralel atau sebagai subsider, terutama untuk delik aduan seperti pencemaran nama baik, atau jika unsur-unsur pidana tidak sepenuhnya terpenuhi dalam UU ITE/UU PDP.  

Meskipun ada upaya untuk harmonisasi, tumpang tindih dan perbedaan dalam definisi serta cakupan antara UU ITE, UU PDP, dan KUHP dapat menciptakan kompleksitas dalam penegakan hukum. Misalnya, sebuah tindakan penyebarluasan foto pribadi tanpa izin dapat dijerat UU ITE (Pasal 32 ayat 2 jo. Pasal 48) karena “informasi elektronik”, atau UU PDP (Pasal 67 ayat 2/3 jo. Pasal 65) karena “data pribadi”, atau bahkan KUHP (Pasal 310) jika mengandung unsur pencemaran nama baik. Putusan Mahkamah Konstitusi (misalnya, Putusan No. 20/PUU-XIV/2016 yang menyatakan bahwa alat bukti elektronik yang diperoleh secara tidak sah tidak dapat dijadikan alat bukti yang sah ) menunjukkan bahwa interpretasi pasal-pasal ini oleh pengadilan sangat penting dalam menentukan penerapan hukum yang tepat. Oleh karena itu, penegak hukum harus memiliki pemahaman yang mendalam tentang ketiga undang-undang ini dan bagaimana mereka berinteraksi untuk menghindari tumpang tindih atau penuntutan yang tidak tepat. Bagi masyarakat, penting untuk mencari nasihat hukum profesional untuk memahami implikasi spesifik dari setiap kasus dan jalur hukum yang paling efektif.  

Pengecualian dan Batasan Hukum dalam Perekaman dan Penyebarluasan

Pengecualian untuk Kepentingan Penegakan Hukum

Pasal 31 ayat (3) UU ITE menyatakan bahwa larangan intersepsi atau penyadapan tidak berlaku untuk tindakan yang dilakukan dalam rangka penegakan hukum atas permintaan kepolisian, kejaksaan, dan/atau institusi penegak hukum lainnya yang ditetapkan berdasarkan undang-undang. Namun, tata cara intersepsi ini harus diatur lebih lanjut dengan undang-undang terpisah, bukan hanya Peraturan Pemerintah, untuk menjamin perlindungan hak asasi manusia dan prinsip due process of law.  

UU PDP juga memiliki pengecualian untuk pemrosesan data pribadi demi kepentingan pertahanan dan keamanan nasional, serta proses penegakan hukum. Ini termasuk situasi di mana pemrosesan data diperlukan untuk melindungi kepentingan vital subjek data pribadi yang tidak cakap secara fisik maupun hukum, atau untuk kepentingan statistik dan penelitian ilmiah dalam rangka penyelenggaraan negara.  

Pengecualian ini mencerminkan dilema universal dalam hukum privasi: bagaimana menyeimbangkan hak individu atas privasi dengan kebutuhan negara untuk menjaga keamanan dan menegakkan hukum. Meskipun pengecualian diberikan, penekanan pada “sesuai dengan ketentuan peraturan perundang-undangan” dan “atas perintah hakim atau otoritas sah lainnya” menunjukkan bahwa kekuasaan negara untuk mengintervensi privasi tidak absolut dan harus tunduk pada prinsip legalitas, proporsionalitas, dan akuntabilitas. Ini mencegah penyadapan atau pemrosesan data sewenang-wenang. Oleh karena itu, mekanisme pengawasan yang kuat dan prosedur yang transparan sangat penting untuk mencegah penyalahgunaan wewenang penyadapan oleh aparat penegak hukum. Masyarakat memiliki hak untuk menuntut pertanggungjawaban jika penyadapan dilakukan di luar koridor hukum yang telah ditetapkan.  

Pengecualian untuk Kepentingan Umum atau Pembelaan Diri

Dalam UU ITE, perbuatan penyebarluasan informasi elektronik yang memiliki muatan penghinaan/pencemaran nama baik (Pasal 27A) tidak dipidana jika dilakukan untuk kepentingan umum atau karena terpaksa membela diri. Dalam KUHP, penyampaian informasi yang ditujukan untuk kepentingan umum, untuk membela diri, atau untuk mengungkapkan kebenaran juga dapat mengecualikan seseorang dari jerat pasal pencemaran nama baik atau penghinaan.  

Pengecualian “kepentingan umum” dan “pembelaan diri” sangat penting untuk melindungi kebebasan berekspresi dan hak untuk mencari keadilan. Namun, definisi dan batasan kedua konsep ini seringkali menjadi subjek perdebatan di pengadilan. Misalnya, apa yang dianggap “kepentingan umum” dalam konteks penyebarluasan informasi pribadi? Apakah kritik terhadap pejabat publik atau pengungkapan dugaan korupsi termasuk? Yurisprudensi akan terus membentuk interpretasi atas pengecualian ini, dan seringkali membutuhkan pembuktian yang kuat dari pihak yang menyebarluaskan informasi. Oleh karena itu, individu yang menyebarluaskan informasi pribadi orang lain dengan alasan kepentingan umum atau pembelaan diri harus dapat membuktikan niat dan relevansi informasi tersebut. Ini menekankan pentingnya pertimbangan yang cermat sebelum menyebarluaskan informasi yang berpotensi melanggar privasi, bahkan jika ada niat baik, karena penafsiran hukum dapat bervariasi.

Studi Kasus dan Yurisprudensi Terpilih

Contoh Kasus Perekaman dan Penyebarluasan Komunikasi Pribadi Tanpa Izin

Penerapan hukum terkait perlindungan komunikasi pribadi telah terlihat dalam beberapa putusan pengadilan. Salah satu contoh adalah kasus Heri Irawan yang didakwa atas pencurian identitas berdasarkan Pasal 68 jo. Pasal 66 UU PDP. Ia menyamar sebagai petugas polisi dan menggunakan nama serta jabatannya untuk menipu seorang pemuka agama, berhasil memperoleh uang sebesar Rp10 juta. Pengadilan Negeri Karanganyar memutus Heri Irawan dengan pidana penjara 5 tahun dan denda Rp1 miliar.  

Kasus lain melibatkan Andi Irma Malasari dan Raja Firdaus, yang didakwa melanggar Pasal 67 ayat (3) jo. Pasal 65 ayat (3) UU PDP mengenai penggunaan data pribadi tanpa hak. Andi, seorang supervisor sales telekomunikasi, bersekongkol dengan Raja untuk mendaftarkan kartu SIM yang belum terjual menggunakan Nomor Induk Kependudukan (NIK) curian. Keduanya dijatuhi hukuman 1,5 tahun penjara dan denda Rp50 juta oleh Pengadilan Negeri Tangerang.  

Selain itu, ada beberapa kasus yang melibatkan tindakan “memviralkan” (membuat viral) konten seseorang tanpa izin, terutama yang menampilkan wajah atau identitas secara jelas. Tindakan semacam ini, yang sering kali dilakukan di media sosial, dianggap sebagai pelanggaran privasi karena penyebaran konten tanpa izin dari pihak terkait.  

Putusan Mahkamah Konstitusi Nomor 20/PUU-XIV/2016 juga memberikan landasan penting terkait alat bukti elektronik. Putusan ini menyatakan bahwa alat bukti elektronik yang diperoleh secara tidak sah tidak dapat dijadikan alat bukti yang sah dalam proses hukum. Hal ini memiliki implikasi signifikan terhadap kasus-kasus penyadapan ilegal, karena rekaman yang diperoleh tanpa dasar hukum yang sah tidak dapat digunakan sebagai alat bukti di pengadilan.  

Putusan-putusan pengadilan ini menunjukkan bagaimana yurisprudensi berperan penting dalam membentuk penafsiran hukum. Melalui kasus-kasus konkret, pengadilan memberikan interpretasi dan preseden yang jelas mengenai penerapan UU ITE, UU PDP, dan KUHP dalam konteks perlindungan komunikasi pribadi. Ini membantu memperjelas batasan hukum dan konsekuensi dari tindakan perekaman serta penyebarluasan komunikasi pribadi tanpa izin, memberikan panduan bagi masyarakat dan penegak hukum.

Kesimpulan

Perlindungan komunikasi pribadi di Indonesia diatur oleh kerangka hukum yang berlapis dan terus berkembang, mencakup UUD 1945, Undang-Undang Hak Asasi Manusia, Undang-Undang Informasi dan Transaksi Elektronik (UU ITE), Undang-Undang Perlindungan Data Pribadi (UU PDP), dan Kitab Undang-Undang Hukum Pidana (KUHP). UUD 1945 dan instrumen internasional seperti ICCPR menjadi fondasi hak asasi manusia atas privasi, yang kemudian diperinci dan diperkuat oleh undang-undang sektoral.

UU ITE secara spesifik melarang intersepsi atau penyadapan informasi elektronik dan penyebarluasan konten yang mengandung pencemaran nama baik, berita bohong, atau muatan ilegal lainnya. Amandemen terbaru UU ITE (UU No. 1 Tahun 2024) menunjukkan upaya untuk memperjelas rumusan delik dan mengurangi multitafsir. Sementara itu, UU PDP (UU No. 27 Tahun 2022) hadir sebagai lex specialis yang komprehensif untuk perlindungan data pribadi, menetapkan prinsip-prinsip tata kelola data yang ketat, hak subjek data, serta sanksi administratif dan pidana yang berat, termasuk bagi korporasi. KUHP tetap relevan sebagai hukum umum untuk delik pencemaran nama baik dan fitnah, seringkali menjadi pelengkap atau rujukan bagi undang-undang yang lebih spesifik.

Penerapan hukum ini menekankan pentingnya unsur “persetujuan” dari semua pihak yang terlibat sebagai penentu keabsahan perekaman atau penyebarluasan komunikasi pribadi. Meskipun ada pengecualian untuk kepentingan penegakan hukum, kepentingan umum, atau pembelaan diri, batasan-batasan ini harus diinterpretasikan secara hati-hati dan tunduk pada prinsip legalitas serta proporsionalitas untuk mencegah penyalahgunaan. Yurisprudensi, seperti kasus-kasus pelanggaran UU PDP dan putusan Mahkamah Konstitusi mengenai alat bukti ilegal, terus membentuk dan memperjelas penafsiran hukum dalam praktik.

Kompleksitas interaksi antar undang-undang ini menuntut pemahaman yang mendalam dari penegak hukum dan kepatuhan yang ketat dari individu serta organisasi. Ancaman sanksi pidana dan administratif yang signifikan berfungsi sebagai deteran kuat, mendorong praktik yang lebih bertanggung jawab dalam pengelolaan dan penggunaan informasi pribadi di era digital. Peningkatan literasi hukum dan kesadaran masyarakat tentang hak dan kewajiban terkait privasi komunikasi menjadi krusial untuk menciptakan lingkungan digital yang aman dan menghormati hak asasi manusia.

Reporter: Marshanda Gita – Pertapsi Muda