Dokumen tersebut membahas tentang pentingnya perlindungan hak atas privasi di internet di Indonesia, termasuk pengertian konsep privasi, ancaman terhadap privasi seperti praktik pemantauan dan intersepsi komunikasi, serta upaya yang perlu dilakukan untuk memperkuat perlindungan privasi di Indonesia."

1. PERLINDUNGAN
HAK ATAS PRIVASI
DI INTERNET
Beberapa penjelasan kunci
SERI INTERNET & HAM
Wahyudi Djafar
Asep Komarudin

2. Perlindungan Hak Atas Privasi di Internet:
Beberapa Penjelasan Kunci
Wahyudi Djafar
Asep Komarudin
Lembaga Studi dan Advokasi Masyarakat (ELSAM)
2014

3. Perlindungan Hak Atas Privasi di Internet :
Beberapa Penjelasan Kunci
Penulis:
Wahyudi Djafar
Asep Komarudin
Pertama kali dipublikasikan oleh:
Lembaga Studi dan Advokasi Masyarakat [ELSAM]
Jl. Siaga II No.31, Pejaten Barat, Pasar Minggu, Jakarta Selatan 12510
Tel. +62 21 7972662, 79192564, Fax. +62 21 79192519
surel: office@elsam.or.id
laman: www.elsam.or.id
twitter: @elsamnews
Semua penerbitan ELSAM didedikasikan kepada para korban pelanggaran hak asasi manusia
selain sebagai bagian dari upaya pemajuan dan perlindungan hak asasi manusia di Indonesia
Except where otherwise noted, content on this report
is licensed under a Creative Commons Attribution 3.0 License
Some rights reserved

4. Daftar Isi
A. Pengantar ………………………………………………………………………………………………... 1
B. Pengertian Atas Konsep Privasi ………………………………………………………………. 2
C. Jaminan Perlindungan Hak Atas Privasi ………………………………………………….. 5
D. Perlindungan Hak Atas Privasi di Internet, Sebuah Tantangan Baru ……….. 10
a. Cloud computing ……………………………………………………………………………………... 12
b. Search engines ……………………………………………………………………………………….... 12
c. Social networks ……………………………………………………………………………………….. 12
d. Smartphone dan mobile internet ……………………………………………………………... 13
e. Perekaman data warga dan inisiatif e-government ………………………………….... 14
E. Ancaman Terkini dalam Perlindungan Hak Atas Privasi di Internet ……...... 14
a. Praktik pemindaian dengan target ………………………………………………………........ 15
b. Pemindaian komunikasi secara massal …………………………………………………...... 16
c. Akses data komunikasi …………………………………………………………………………..... 16
d. Penapisan dan sensor internet ……………………………………………………………….... 17
e. Pembatasan anonimitas …………………………………………………………………………... 17
F. Indonesia: Masifnya Ancaman dalam Perlindungan Privasi di Internet ….. 18
G. Penutup ………………………………………………………………………………………………….. 23
Daftar Pustaka ……………………………………………………………………………………………… 27
Pro il ELSAM …………………………………………………………………………………………………. 29

5. A. Pengantar
Isu mengenai pentingnya perlindungan hak atas privasi di Indonesia mulai menguat seiring
dengan makin meningkatnya jumlah pengguna telepon seluler dan internet dalam beberapa
tahun terakhir. Sejumlah kasus yang mencuat, terutama yang memiliki keterkaitan dengan
kebocoran data pribadi seseorang, yang berbuntut pada aksi penipuan, kian menguatkan
wacana perihal urgensi penguatan perlindungan hak atas privasi. Dalam fakta keseharian,
tiadanya mekanisme perlindungan terhadap privasi, terutama data pribadi, telah berimbas
misalnya pada penawaran kepada konsumen, bermacam produk, mulai dari properti, asuransi,
fasilitas pinjaman, sampai dengan kartu kredit. Padahal konsumen sama sekali belum pernah
menyerahkan data pribadinya pada produsen produk bersangkutan.
Menguatnya isu ini juga ditopang dengan semakin terbukanya informasi mengenai praktik-
praktik intersepsi komunikasi yang dilakukan oleh institusi negara yang memiliki fungsi
intelijen atau penegakan hukum. Setiap kali berbicara mengenai penyadapan atau intersepsi
komunikasi, selalu korelasinya dengan pentingnya perlindungan hak atas privasi seseorang.
Diskursus di publik menjadi bertambah semarak dengan ramainya pemberitaan media dalam
setahun terakhir, dengan terkuaknya praktik penyadapan yang dilakukan oleh intelijen
Australia terhadap sejumlah pejabat Indonesia, termasuk Presiden Yudhoyono dan beberapa
orang di lingkaran dekatnya.
Awal mula informasi ini berasal dari publikasi majalah Der Spiegel di Jerman, yang menerbitkan
dokumen-dokumen dari Edward J. Snowden, mantan kontraktor National Security Agency (NSA)
Amerika Serikat. Berdasarkan dokumen Snowden, Der Spiegel mempublikasikan pula dokumen
rahasia NSA lainnya yang menguraikan kemampuan unit Special Collection Service (SCS).1 Dalam
pemberitaan tersebut diungkap kerja-kerja aktif dari agen-agen NSA di seluruh dunia,
setidaknya di 80 lokasi, untuk melakukan praktik pemindaian dan pengumpulan data. Di
kawasan Asia Pasifik, setidaknya tiga negara diduga menjadi tempat bekerja dari unit SCS ini,
termasuk Singapura, Australia dan Korea Selatan. Tugas unit ini salah satunya adalah
mengumpulkan pembicaraan dengan melakukan intersepsi terhadap kabel optik bawah laut.2
1
Lihat: “N.S.A. Spying Scandal Hurts Close Ties Between Australia and Indonesia”, dalam http://www.nytimes.com/ 2013/
11/20/world/asia/nsa-spying-scandal-tarnishes-relations-between-indonesia-and-australia. html?ref=suveillance of citizens
bygovernment.
2
Lihat: “Singapore, S Korea help NSA to collect data in Asia via undersea high speed optic cables – Snowden’s leaks”, dalam
http://voiceofrussia.com/news/2013_11_25/Singapore-S-Korea-help-NSA-to-collect-data-in-Asia-via-undersea-high-speed-
optic-cables-Snowden-s-leaks-5925/.
Seri Internet dan HAM 1

6. Praktik intervensi terhadap privasi, dalam bentuk pemindaian (surveillance),
penyadapan/intersepsi komunikasi dan gangguan terhadap data pribadi telah menjadi salah
satu persoalan besar yang mengemuka dalam beberapa tahun terakhir, terutama dengan
semakin meningkatnya pemanfaatan tekonologi informasi dan komunikasi khususnya internet.
Pelapor khusus PBB untuk kebebasan berpendapat dan berekspresi, Frank La Rue, telah
memberikan perhatian khusus terhadap soal ini, mengingat tingginya praktik pemindaian,
intersepsi komunikasi pribadi warga negara, serta pemindah tanganan data pribadi secara
sewenang-wenang.
Dalam laporannya, La Rue menegaskan perlunya setiap negara memiliki undang-undang yang
secara jelas menggambarkan kondisi-kondisi bahwa hak atas privasi dari individu bisa dibatasi
di bawah kondisi-kondisi tertentu, dan tindakan-tindakan menyentuh hak ini harus diambil
dengan dasar sebuah keputusan khusus. Keputusan ini diambil oleh otoritas negara yang
dijamin secara jelas oleh hukum untuk melakukan tindakan tersebut.3Dalam laporan tersebut,
La Rue juga menyinggung soal kompleksitas hukum yang memberikan kewenangan pengintaian
komunikasi, yang tersebar di dalam sejumlah peraturan perundang-undangan.4
Situasi tersebut telah berakibat pada rentannya perlindungan hak atas privasi tiap-tiap warga
negara. Di berbagai negara, isu yang terkait dengan privasi serta pengaturan mengenai privasi
telah mulai berkembang sebagai bagian yang utuh dari perkembangan sosial masyarakatnya.
Bahkan, pengalaman di sejumlah negara demokratis menunjukan, hukum positif dan
jurisprudensi mengenai privasi telah muncul jauh sebelum privasi menjadi bagian yang utuh
dari rejim hukum hak asasi manusia internasional.5 Dalam perkembangan terbaru, Dewan HAM
PBB telah mengadopsi Resolusi 68/167 tentang perindungan hak atas privasi di era digital.
Salah satu klausulnya menegaskan bahwa hak yang sama bagi setiap orang saat mereka offline
juga harus dilindungi saat mereka online, termasuk hak atas privasi.6
B. Pengertian Atas Konsep Privasi
Berbicara mengenai privasi sebenarnya membicarakan tentang manusia itu sendiri. Konsep ini
berangkat dari gagasan untuk menjaga integritas dan martabat pribadi. Namun demikian, seulit
3
Lihat: Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and
expression, Frank La Rue (A/HRC/14/23), paragraf 59, dapat diakses di http://www2.ohchr.org/ english/bodies/hrcouncil/
docs/14session/A.HRC.14.23.pdf.
4
Ibid., paragraf 56.
5
Mengenai perkembangan gagasan privasi, lihat: Harry Henderson, Privacy in the information Age, Revised Edition, (New
York: Facts On File, Inc, 2006), hal. 6-16.
6
Lihat: Resolusi 68/167 dapat diakses di http://www.un.org/ga/search/view_doc.asp?symbol=A/RES/68/167.
Seri Internet dan HAM2

7. juga untuk menentukan dengan presisi pengertian mengenai privasi, sebagai sebuah konsep
yang disepakati. Gagasan ini berkait erat dengan kemerdekaan pikiran dan hati nurani, hak
untuk menyendiri, hak untuk mengontrol tubuh sendiri, hak untuk melindungi reputasi diri
sendiri, serta hak untuk kehidupan keluarga. Setiap komunitas dan entitas akan memberikan
makna berbeda terhadap konsep ini, sangat tergantung dari konteks komunitas tersebut. Dalam
dunia modern, privasi setidaknya dapat dipilah dalam dua dimensi: (i) berkaitan dengan
identitas personal; dan (ii) berkorelasi dengan informasi pribadi.
Pemahaman tentang privasi, khususnya cakupan dan ruang lingkupnya sangat tergantung pada
perkembangan teknologi pada masanya. Pada tingkat yang paling dasar, pemahaman ini
berhubungan dengan upaya membatasi invasi ruang fisik, dan perlindungan rumah dan barang-
barang pribadi. Oleh karenanya, perlindungan privasi pada awalnya berfokus pada tidak dapat
diganggu-gugatnya kehidupan rumah tangga dan keluarga. Selain itu juga kekhawatiran tentang
cara mengontrol informasi apa yang diketahui tentang seseorang dengan memanfaatkan
teknologi komunikasi.
Kekhawatiran tentang erosi privasi bukan merupakan hal yang baru. Hak privasi termasuk hak
kuno, yang berakar pada berbagai tradisi agama—termasuk tradisi Yahudi, Kristen dan
Muslim—dan juga Yunani kuno dan China. Beberapa macam perlindungan terhadap privasi
mula-mula mengemuka di Inggris pada tahun 1361, ketika hakim perdamaian
mengkriminalisasi tindakan menguping dan mengintip.7
Sebelum privasi diperdebatkan sebagai sebuah konsep hukum, konsep ini sebenarnya telah
memiliki akar historis yang luas dalam diskusi antropologis dan sosiologis, yang sekaligus
menunjukan luasnya penghargaan dan pelestarian konsep tersebut dalam berbagai budaya dan
masyarakat. Dalam studi-studi awal mengenai konsep privasi, dengan sudut pandang
antropologi dan sosiologi, Indonesia, khususnya Jawa dan Bali, juga menjadi satu rujukan
menarik, perihal betapa unik dan ragamnya karakteristik atas konsep privasi dalam
masyarakat. Hal ini sebagaimana dikemukakan Alan Westin dengan merujuk studinya Clifford
Gertz, yang menelaah dan mendalami konsep-konsep privasi dalam kehidupan masyarakat Jawa
dan Bali.8 Secara umum, para ahli telah bersepakat, bahwa hampir semua budaya pada
dasarnya menghargai privasi, meski bentuk dan cara penghargaan tersebut bervariasi antara
satu tempat dengan tempat lainnya.
7
Electronic Privacy Information Center and Privacy International, Privacy and Human Rights 2006: An International Survey
of Privacy Laws and Developments, 2007, hal. 5.
8
Lihat: Alan Westin, “The origins of modern claims to privacy”, dalam Ferdinand D. Schoeman (ed.), Philosophical
Dimensions of Privacy: An Antology, (Cambridge: Cambridge University Press, 1984), hal. 64-65.
Seri Internet dan HAM 3

8. Secara konseptual, mengutip Jeffrey Reiman, nilai privasi didefenisikan sebagai perlindungan
kebebasan, kepribadian moral, dan kehidupan batin yang beragam dan kritis. Dalam konteks
pemikiran politik, merujuk pada gagasan Aristoteles, konsep privasi berangkat dari perbedaan
antara konsep ‘publik’ dan ‘privat’. Dikotomi antara publik dan privat ini ditempuh sebagai
upaya untuk membedakan antara wilayah politik dan dengan kehidupan domestik. Lebih jauh,
gagasan aristoteles ini terimplementasi dengan adanya ‘polis’ dan ‘provinsi’ sebagai kursi
pemerintah dan kegiatan politik, yang merupakan manifestasi dari ruang publik. Sedangkan
kebalikannya dikenalkanlah ‘oikos’ sebagai manifestasi dari ruang privat, pribadi atau rumah
tangga.
Berangkat dari beragam konsepsi antropologis, sosiologis, dan filosofis tersebut, Alan Westin
(1967) secara sederhana mendefinisikan hak atas privasi sebagai klaim dari individu,
kelompok, atau lembaga untuk menentukan sendiri mengenai kapan, bagaimana, dan sampai
sejauhmana informasi tentang mereka dikomunikasikan kepada orang lain. Keluasan cakupan
privasi bisanya menjadikan banyaknya pengaturan mengenai privasi di suatu negara, baik
dalam jenis maupun tingkatnya.9 Pengertian dan cakupan konsep privasi lainnya yang sering
menjadi rujukan adalah rumusan yang dikembangkan oleh William Posser, dengan merujuk
setidaknya pada empat bentuk gangguan terhadap diri seseorang:10
(a) Gangguan terhadap tindakan seseorang mengasingkan diri atau menyendiri, atau
gangguan terhadap relasi pribadinya
(b) Pengungkapan fakta-fakta pribadi yang memalukan secara publik
(c) Publisitas yang menempatkan seseorang secara keliru dihadapan publik
(d) Penguasaan tanpa ijin atas kemiripan seseorang untuk keuntungan orang lain.
Dalam konsep hukum, risalah awal mengenai privasi muncul seiring dengan perkembangan
perlindungan privasi dalam hukum, terhitung semenjak tahun 1890, ketika Samuel Warren dan
Louis Brandeis menulis sebuah artikel dengan judul “The Right to Privacy”, di Harvard Law
Review.11 Tulisan ini muncul ketika koran-koran mulai mencetak gambar orang untuk pertama
kalinya. Dalam tulisan tersebut Warren dan Brandeis secara sederhana mendefinisikan hak atas
privasi sebagai ‘hak untuk dibiarkan sendiri’ (the right to be let alone). Definisi mereka
didasarkan pada dua aras: (i) kehormatan pribadi; dan (ii) nilai-nilai seperti martabat individu,
9
A. F. Westin, Privacy and Freedom (New York: Atheneum, 1967), hal. 7-8.
10
William L. Prosser, “Privacy: A Legal Analysis”, dalam Ferdinand D. Schoeman (ed.), Philosophical... Op.Cit., hal. 167.
11
Lihat : Samuel Warren dan Louis Brandeis, The Right to Privacy, dalam Harvard Law Review Vol. IV No. 5, 15 Desember
1890, tersedia di http://faculty.uml.edu/sgallagher/Brandeisprivacy.htm. Gagasan dua orang pengacara Boston ini
sebenarnya berangkat dari ide yang dicetuskan oleh hakim Thomas Cooley, yang menulis Treatise on the Law of Torts
(1880), yang memperkenalkan pertama kali mengenai istilah ‘hak untuk dibiarkan sendiri’.
Seri Internet dan HAM4

9. otonomi dan kemandirian pribadi.12 Gagasan ini kemudian mendapatkan justifikasi dan
pengakuan dengan adanya beberapa gugatan hukum yang kemudian memeberikan
pembenaran tentang perlunya perindungan hak atas privasi, terutama dengan sandaran alasan
moralitas.13
Lebih jauh hak privasi bertujuan untuk melindungi orang-orang dari kemungkinan terlukanya
perasaan dan kepekaan mereka, akibat orang lain menemukan hal-hal yang benar atas diri
seseorang, tetapi memalukan atau fakta yang sangat pribadi, sebagai konsekuensi dari perilaku
yang ofensif. Jurisprudensi Mahkamah Agung Amerika Serikat menyebutkan adanya dua
dimensi dalam privasi: (i) kepentingan individu dalam menghindari pengungkapan hal-hal
pribadi; dan (ii) keinginan dan kemerdekaan seseorang dalam membuat beberapa jenis
keputusan penting.14
C. Jaminan Perlindungan Hak Atas Privasi
Sebagai sebuah hak yang melekat pada diri pribadi, perdebatan mengenai pentingnya
perlindungan terhadap hak atas privasi seseorang mula-mula mengemuka di dalam putusan-
putusan pengadilan di Ingris dan kemudian di Amerika Serikat. Hingga kemudian Warren dan
Brandeis menuliskan konsepsi hukum hak atas privasi dalam Harvard Law Review Vol. IV No. 5,
15 Desember 1890. Tulisan inilah yang pertama kali mengkonseptualisasi hak atas privasi
sebagai sebuah hak hukum. Dalam perkembangan hak asasi manusia internasional, konsepsi ini
kemudian dituangkan dalam Deklarasi Umum Hak Asasi Manusia 1948. Ketentuan Pasal 12
deklarasi menegaskan:
Tidak seorangpun boleh diganggu secara sewenang-wenang dalam urusan pribadi,
keluarga, rumah tangga atau hubungan surat-menyuratnya, juga tidak boleh dilakukan
serangan terhadap kehormatan dan reputasinya. Setiap orang berhak mendapat
perlindungan hukum terhadap gangguan atau penyerangan seperti itu.
Merujuk pada deklarasi di atas, dalam konteks hak asasi manusia, privasi dapat didefinisikan
sebagai anggapan bahwa individu harus memiliki otonomi, kebebasan, termasuk kebebasan
berinteraksi, dalam sebuah "ruang privat" dengan atau tanpa orang lain, bebas dari intervensi
12
Lihat E. Bloustein, Privacy as An Aspect of Human Dignity: an Answer to Dean Prosser, dalam New York University Law
Review Vol. 39 (1964).
13
Sebagai contoh dalam kasus Demay v. Roberts, 46 Mich. 160, 9 N.W. 146 (1881), ketika seorang hakim Michigan
menyatakan hak atas privasi dalam melahirkan. Juga kasus Manola v. Stevens (1890), dalam perkara tersebut seorang
hakim New York mengeluarkan perintah pengadilan untuk melarang publikasi foto seorang aktris dengan celana ketat.
14
Lihat William G. Staples (ed.), Encyclopedia of Privacy, (Westport: GreenwoodPress, 2007), hal. 397-398.
Seri Internet dan HAM 5

10. negara dan intervensi yang berlebihan dari individu lainnya. Hak privasi juga merupakan
kemampuan individu untuk menentukan siapa yang memegang informasi tentang mereka dan
bagaimana informasi tersebut digunakan.15
Ketentuan yang singkat dan lugas dalam deklarasi kemudian diatur lebih lanjut di dalam
Kovenan Internasional Hak-hak Sipil dan Politik, yang terumuskan dalam ketentuan Pasal 17,
disebutkan:
(1) Tidak boleh seorang pun yang dapat secara sewenang-wenang atau secara tidak
sah dicampuri masalah-masalah pribadinya, keluarganya, rumah atau hubungan
surat-menyuratnya, atau secara tidak sah diserang kehormatan dan nama baiknya.
(2) Setiap orang berhak atas perlindungan hukum terhadap campur tangan atau
serangan seperti tersebut di atas.
Rumusan yang lebih elaboratif mengenai cakupan perlindungan hak atas privasi dapat
ditemukan di dalam Komentar Umum No. 16 yang diadopsi oleh Komite pada tahun 1988.
Komentar ini secara khusus memberikan sejumlah batasan penafsiran terhadap ketentuan
Pasal 17 ICCPR. Dalam komentar ini dijelaskan bahwa perlindungan hak atas privasi bertujuan
untuk melindungi individu dari setiap gangguan yang melanggar hukum dan tindakan lainnya
yang sewenang-wenang terhadap pribadi seseorang, keluarga, rumah, atau korespondensi, dan
kerangka hukum nasional harus menyediakan perlindungan hak ini. Ketentuan ini
membebankan kewajiban tertentu yang berkaitan dengan perlindungan privasi dalam
berkomunikasi. ICCPR menggaris bawahi bahwa setiap bentuk korespondensi harus diantar ke
penerima tanpa intersepsi dan tanpa membuka atau membacanya. Selain itu segala bentuk
pemindaian, baik menggunakan perangkat elektronik atau lainnya, pencegatan lewat telepon,
telegraf dan bentuk-bentuk komunikasi lainnya, kawat-penyadapan dan perekaman
pembicaraan, haruslah dilarang. Dalam komentar umum tersebut juga ditegaskan pengumpulan
dan menahan informasi pribadi pada komputer, bank data dan perangkat lain, baik oleh otoritas
publik atau individu atau sektor swasta, musti diatur oleh hukum.
Elaborasi dalam komentar umum tersebut setidaknya telah memberikan gambaran yang lebih
mendetail mengenai pengertian ‘gangguan yang sewenang-wenang’ atau ‘melawan hukum’
(unlawfull interference) terhadap privasi. Dalam pengertian tersebut terkandung unsur-unsur:
gangguan atas privasi hanya dapat dilakukan dalam kasus-kasus yang ditetapkan oleh undang-
undang; gangguan yang diterapkan atas dasar undang-undang harus memenuhi beberapa
15
Lord Lester and D. Pannick (eds.). Human Rights Law and Practice, (London: Butterworth, 2004).
Seri Internet dan HAM6

11. prasyarat berikut : (i) sesuai/tidak bertentangan dengan ketentuan dan tujuan dari Konvenan
(ICCPR); (ii) logis dalam konteks tertentu; (iii) menguraikan secara detail kondisi-kondisi
khusus yang membenarkan adanya gangguan atas privasi; (iv) hanya dapat dilakukan oleh
otoritas yang ditunjuk dalam undang-undang tersebut; dan (v) hanya dilakukan atas dasar
kasus per kasus.16
Ketentuan Pasal 17 ayat (2) ICCPR secara eksplisit menyatakan bahwa setiap orang memiliki
hak atas perlindungan hukum terhadap campur tangan yang tidak sah atau sewenang-wenang
dengan privasi mereka. Ini berarti setiap program pemindaian komunikasi harus dilakukan atas
dasar hukum yang dapat diakses publik, yang pada pelaksanaannya juga harus sesuai dengan
hukum (the rule of law). Dalam konteks aksesibilitas negara terhadap privasi warganya, rezim
konstitusional dan hak asasi manusia internasional tidak hanya menuntut diterbitkannya
hukum sebagai dasar akses tersebut (precribed by law), tetapi juga musti secara ketat mengatur
prosedur pelaksanaanya, serta konsekuensi yang mungkin terjadi, sehingga memerlukan
adanya pemulihan bagi setiap orang yang privasinya dilanggar secara semena-mena.
Negara berkewajiban untuk memastikan bahwa setiap gangguan terhadap hak atas privasi,
seseorang, keluarga, rumah atau korespondensi, haruslah diberi wewenang oleh undang-
undang yang: (i) dapat diakses publik; (b) berisi ketentuan-ketentuan yang memastikan bahwa
pengumpulan, akses ke dan penggunaan komunikasi data ini dirancang untuk tujuan yang sah
dan spesifik; (c) cukup tepat, menentukan secara rinci keadaan yang tepat di mana setiap
gangguan tersebut diizinkan, prosedur untuk otorisasi, kategori-kategori orang yang dapat
menjadi target pemindaian, batas durasi pemindaian, dan prosedur untuk menggunakan dan
penyimpanan data yang dikumpulkan; serta (d) menyediakan perlindungan yang efektif
terhadap terjadinya kemungkinan penyalahgunaan.
Selain ditemukan di dalam Deklarasi Umum Hak Asasi Hak Asasi Manusia (DUHAM) dan
Kovenan Internasional Hak-hak Sipil dan Politik (ICCPR), jaminan perlindungan hak atas privasi
juga mengemuka di dalam ketentuan Konvensi Hak-hak Anak, pada ketentuan Pasal 16, dan di
dalam Konvensi Internasional tentang Perlindungan Pekerja Migran dan Anggota Keluarganya,
pada ketentuan Pasal 14. Perlindungan juga ditegaskan di dalam sejumlah konvensi HAM
regional, seperti ketentuan Pasal 8 Konvensi Eropa tentang Hak Asasi Manusia, dan ketentuan
Pasal 11 Konvensi Amerika tentang Hak Asasi Manusia.
16
Lihat CCPR/C/GC/16, General comment No. 16, Article 17: The right to respect of privacy, family, home and
correspondence, and protection of honour and reputation, selengkapnya dapat diakses di
http://www.unhchr.ch/tbs/doc.nsf/(Symbol)/ 23378a8724595410c12563ed004aeecd?Opendocument.
Seri Internet dan HAM 7

12. Kendati demikian, meskipun secara konseptual pentingnya perlindungan hak ini telah
diperdebatkan semenjak lama, akan tetapi mekanisme perlindungan hak asasi manusia
internasional belum secara spesifik dan mendetail memberikan rumusan mengenai pengaturan
hak ini. Akibat kurangnya penjelasan tegas dari isi hak ini telah berimplikasi pada terjadinya
kesulitan dalam penerapan dan penegakannya. Sebagai hak, dia (privasi) memang memenuhi
syarat, namun dalam penerapanya telah menimbulkan tantangan interpretasi yang besar,
terutama menyangkut pemilahan mengenai ruang privat dan ruang publik. Belum lagi kian
pesatnya perkembangan teknologi informasi yang kian berpengaruh pada ketidakjelasan batas-
batas antara ruang privat dan publik.
Salah satu masalah yang kerap mengemuka dalam penerapan dan penegakan hak atas privasi
adalah terkait dengan mekanisme pembatasannya. Ketentuan Pasal 17 ICCPR memang
memungkinkan dilakukannya pembatasan yang diperlukan, dilakukan secara sah dan
proporsional. Namun demikian, berbeda dengan ketentuan Pasal 19 (3) ICCPR, yang secara jelas
menguraikan unsur-unsur dari tes untuk untuk suatu pembatasan yang dibolehkan, rumusan
Pasal 17 tidak secara tegas mengandung klausul pembatasan. Menjawab persoalan ini, Pelapor
Khusus PBB untuk Kebebasan Berpendapat dan Berekspresi, dalam laporannya, mengambil
posisi, bahwa hak atas privasi tunduk pada pembatasan yang diperbolehkan, sama seperti
halnya hak atas kebebasan bergerak,17 sehingga Komentar Umum No. 27 ICCPR, dapat menjadi
rujukan dalam menjelaskan unsur-unsur pembatasan hak atas privasi, yang meliputi:18
1. Pembatasan harus disediakan oleh hukum (paragraf 11-12.);
2. Inti dari hak asasi manusia tidak tunduk pada pembatasan, dengan kata lain pembatasan
tersebut tidak boleh melemahkan esensi dari hak itu (paragraf 13);
3. Pembatasan dilakukan dalam suatu masyarakat demokratis (paragraf 11);
4. Setiap kebijakan dalam pembatasan tidak boleh mengekang pelaksanaan hak tersebut
(paragraf 13);
5. Pembatasan yang dibolehkan tidak cukup hanya ditujukan untuk mencapai tujuan yang
sah, tetapi juga harus melindungi tujuan yang sah tersebut (paragraf 14);
6. Tindakan pembatasan harus sesuai dengan prinsip proporsionalitas, sesuai untuk
mencapai fungsi perlindungan, harus menjadi instrumen yang tidak sehingga
memungkinkan mencapai hasil yang diinginkan, dan proporsional dengan kepentingan
yang harus dilindungi (paragraf 14-15).
17
Lihat Laporan Pelapor Khusus PBB untuk Kebebasan Berpendapat dan Berekspresi, 17 Juli 2013, dapat diakses di:
http://daccess-dds-ny.un.org/doc/UNDOC/GEN/G13/133/03/PDF/G1313303.pdf?OpenElement.
18
Lihat: CCPR/C/21/Rev.1/Add.9, General Comment No. 27 (67), Freedom of movement (article 12), dapat diakses di
http://tbinternet.ohchr.org/_layouts/treatybodyexternal/TBSearch.aspx?Lang=en&TreatyID=8&DocTypeID=11.
Seri Internet dan HAM8

13. Dalam hukum Indonesia, pasca-amandemen kedua konstitusi, yang berlangsung tahun 2000,
perlindungan terhadap hak atas privasi telah diakui sebagai salah satu hak konstitusional warga
negara, hal ini sebagaimana ditegasakan Pasal 28G ayat (1) UUD 1945, yang menyatakan:
“Setiap orang berhak atas perlindungan diri pribadi,19 keluarga, kehormatan, martabat,
dan harta benda yang dibawah kekuasaannya serta berhak atas rasa aman dan
perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang
merupakan hak asasi manusia”.
Sebelum amandemen UUD 1945, penghormatan terhadap hak atas privasi seseorang
sesungguhnya telah mengemuka di dalam sejumlah peraturan perundang-undangan di
Indonesia, bahkan ketika periode kolonial. Hal ini sebagaimana mengemuka di dalam Kitab
Undang-Undang Hukum Pidana dan Kitab Undang-Undang Hukum Perdata (KUHPerdata).
Ketentuan Bab XXVII KUHP tentang Kejahatan Jabatan, Pasal 430 sampai dengan Pasal 434
mengatur mengenai larangan penyadapan secara melawan hukum. Sementara KUHPerdata
mengatur hubungan hukum keperdataan antar-orang atau badan, yang memungkinkan adanya
suatu gugatan hukum jikalau hak atas privasinya ada yang dilanggar oleh pihak lain.
Larangan penyadapan secara sewenang-wenang atau melawan hukum (unlawfull interception),
yang memiliki keterkaitan erat dengan upaya perlindungan terhadap hak atas privasi juga dapat
ditemukan di dalam UU No. 5 Tahun 1997 tentang Psikotropika, UU No. 36 Tahun 1999 tentang
Telekomunikasi, UU No. 18 Tahun 2003 tentang Advokat, UU No. 21 Tahun 2007 tentang
Pemberantasan Tindak Pidana Perdagangan Orang, UU No. 11 Tahun 2008 tentang Informasi
dan Transaksi Elektronik. Bahkan UU Informasi dan Transaksi Elektronik materinya tidak
hanya mengatur mengenai larangan tindakan penyadapan yang melawan hukum, tetapi juga
telah—meski terbatas—larangan pemindahtanganan data pribadi secara semena-mena. Khusus
mengenai data pribadi terkait dengan rekam medis, perlindungannya diatur secara khusus di
dalam UU No. 36 Tahun 2009 tentang Kesehatan.
Sementara jaminan perlindungan hak atas privasi secara umum, selain ditemukan di dalam
ketentuan UUD 1945, juga telah dirumuskan di dalam ketentuan UU No. 39 Tahun 1999 tentang
Hak Asasi Manusia, khususnya melalui pasal-pasal berikut:
19
Pasal yang dirujuk adalah pasal yang sama dalam dokumen UDHR, dalam hal ini term ‘privacy’ diterjemahkan sebagai
‘diri pribadi’.
Seri Internet dan HAM 9

14. Pasal 29 ayat (1) setiap orang berhak atas perlindungan diri pribadi, keluarga,
kehormatan, martabat dan hak miliknya
Pasal 30 Setiap orang berhak atas rasa aman dan tenteram serta perlindungan
terhadap ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu
Pasal 31 ayat (1)
Pasal 31 ayat (2)
Tempat kediaman siapapun tidak boleh diganggu
Menginjak atau memasuki suatu pekarangan tempat kediaman atau
memasuki suatu rumah bertentangan dengan kehendak orang yang
mendiaminya, hanya diperbolehkan dalam hal-hal yang telah ditetapkan
dengan undang-undang
Pasal 32 Kemerdekaan dan rahasia dalam hubungan surat menyurat termasuk
hubungan komunikasi sarana elektronika tidak boleh diganggu, kecuali
atas perintah hakim atau kekuasaan lain yang sah sesuai dengan
ketentuan perundang-undangan
Secara detail dalam bagian penjelasan Pasal 31 UU Hak Asasi Manusia, jelas diuraikan mengenai
pengertian ‘tidak boleh diganggu’, dengan merujuk pada kehidupan pribadi (privasi) di dalam
tempat kediamannya. Penjelasan ini menegaskan tempat kediaman individu sebagai wilayah
yang dijamin perlindungannya sebagai bagian dari kehidupan pribadi. Namun tidak terdapat
rujukan lebih jauh apakah pengertian tempat kediaman merujuk pada domisili atau juga
termasuk dalam pengertian yang lebih faktual merujuk pada tempat dimana individu tersebut
sedang berada. Perlindungan di dalam UU Hak Asasi Manusia di atas makin diperkuat dengan
disahkannya Kovenan Internasional Hak-hak Sipil dan Politik, ke dalam hukum nasional
Indonesia, melalui UU No. 12 Tahun 2005.
D. Perlindungan Hak Atas Privasi di Internet, Sebuah Tantangan Baru
Semakin pesatnya perkembangan inovasi teknologi informasi dan komunikasi telah
memfasilitasi kemungkinan peningkatan dalam tata cara berkomunikasi, berbagi informasi
secara cepat, dan dialog lintas budaya. Akan tetapi pada saat yang sama, perkembangan
teknologi ini juga memberikan peluang baru bagi beragam tindakan yang mengintervensi
kehidupan pribadi seseorang. Oleh karena itu, meskipun hak atas privasi telah lama ditetapkan
sebagai bagian dari hak asasi manusia, namun perkembangan terbaru dalam teknologi
informasi dan komunikasi, telah melahirkan banyak tantangan baru bagi pelaksanaan hak ini.
Seri Internet dan HAM10

15. Menanggapi kesulitan-kesulitan tersebut telah terjadi gelombang perlindungan hukum
terhadap privasi di berbagai belahan dunia sejak tahun 1980-an, tetapi pada faktanya undang-
undang dan kebijakan publik mengalami kesulitan yang signifikan dalam mengimbangi siklus
pengembangan teknologi yang semakin singkat dan cepat. Masalah ini telah menjadi persoalan
paling nyata dan aktual dalam pemanfaatan teknologi internet pada beberapa dekade terakhir.
Pertanyaan yang muncul kemudian ialah, apakah pengguna internet memiliki kendali atas data
pribadi mereka sendiri, termasuk bagaimana data-data pribadi mereka dikumpulkan, diolah,
digunakan dan diungkapkan untuk apa?
Dalam praktiknya memang, banyak atribut dari internet yang menyulitkan para penggunanya
dalam mengontrol data pribadi mereka. Sifat lintas batas dari internet membuat sulit dan
kadang-kadang tidak mungkin untuk menentukan negara mana dan yurisdiksi hukum ketika
mereka melakukan pemindahtanganan data.Kecepatan dan jangkauan komunikasi internet
yang begitu tinggi mengakibatkan data dapat menyebar jauh di luar kendali yang sebenarnya
dari penggunanya. Situasi ini makin membesar seiring dengan kian pesatnya perkembangan
pasar atau perniagaan di internet, yang salah satunya didorong oleh model bisnis berbasis iklan
di mana pengguna membayar dengan data pribadi mereka. Meningkatnya konvergensi
perangkat yang terhubung ke internet juga menyulitkan upaya untuk mempertahankan kontrol
atas data pribadi. Akibatnya banyak pengguna internet terbiasa mengklik 'accept' dan
menyetujui untuk menyediakan data mereka tanpa meluangkan waktu yang memadai guna
membaca persyaratan layanan atau kebijakan privasi dari setiap situs yang mereka kunjungi.
Ketegangan antara hak atas privasi dan kapasitas kontrol aktual pengguna internet atas data
pribadi mereka telah menyebabkan perdebatan yang luas tentang privasi di internet.
Perdebatan ini biasanya berfokus pada kurangnya kontrol pengguna dan pemberdayaan dalam
mempengaruhi bagaimana data mereka digunakan dan diproses. Perdebatan ini dapat dipahami
melalui sejumlah pertanyaan mendasar: Pertama, pertanyaan ‘informed consent’ dari pengguna
dan bagaimana hal itu dapat diperoleh, dijamin atau bahkan dicabut; Kedua, pertanyaan tentang
transparansi dan 'readability' kebijakan privasi kepada pengguna; Ketiga, kemampuan
pengguna, sektor swasta dan lembaga publik untuk secara efektif menegakkan pilihan masing-
masing tentang penggunaan data pribadi di internet;Keempat, hak pengguna untuk mengontrol
data pribadi mereka yang mungkin bertentangan dengan hak-hak lain, seperti hak atas
kebebasan berekspresi; Kelima, peran otoritas publik yang problematik terhadap praktik
pemindaian internet; dan Keenam, kesesuaian anonimitas dan nama samaran yang digunakan
dalam jaringan.
Seri Internet dan HAM 11

16. Meningkatnya ancaman terhadap perlindungan hak atas privasi, seiring dengan masif
penggunaan teknologi internet antara lain dipengaruhi oleh beberapa hal berikut ini:
a. Cloud computing
Meningkatnya jumlah data yang disimpan di ‘awan’ dalam jaringan (cloud), termasuk
perkembangan yang relatif baru. Ancaman ini mengemuka, oleh karena ketika data pribadi
ditransmisikan di internet, hal ini memungkinkan timbulnya risiko atas kontrol individu
terhadap data tersebut. Setelah data tersimpan di cloud, risiko ini akan terus berlanjut, misalnya
penyedia cloud, tanpa pemberitahuan kepada pengguna, akan memindahkan informasi
pengguna dari yurisdiksi satu ke yurisdiksi lainnya, dari operator satu ke operator lain, atau
dari mesin satu ke mesin yang lain.20
b. Search engines
Mesin pencari secara historis melayani fungsi penting dari internet, dengan membantu
pengguna menavigasi luasnya sumberdaya yang tersedia dalam jaringan. Seperti banyak
layanan internet yang menyediakan layanan gratis, dengan model bisnis yang didasarkan pada
iklan, dalam model bisnis ini, pengguna tidak membayar sejumlah uang secara langsung, akan
tetapi dengan memberikan data mereka dan dengan melihat iklan berdasarkan data tersebut.
Semakin baik dan lengkap data pribadi yang diberikan, semakin efektif iklan yang disediakan.
Mesin pencari di internet sering memperluas layanan mereka untuk mencakup semua jenis
layanan, seperti email atau berbagi gambar yang dapat diberikan kepada pengguna. Layanan
tambahan ini memungkinkan mesin pencari untuk menyeberang informasi referensi antar-
layanan yang berbeda dan dengan demikian membangun profil pengguna secara lebih
lengkap.21
c. Social networks
Seperti mesin pencari, model bisnis jejaring sosial berdasarkan iklan dan umumnya tidak ada
hubungan keuangan langsung antara pengguna dengan jejaring sosial itu sendiri. Jejaring sosial
mengambil logika satu langkah lebih jauh dari mesin pencari, karena sebagian isi yang mereka
hasilkan juga disumbang oleh pengguna. Seperti hampir semua konten yang disediakan oleh
20
Lihat: Robert Gellman, Privacy in the Clouds: Risks to Privacy and Confidentiality from Cloud Computing (2009), tersedia
di http://www.worldprivacyforum.org/pdf/WPF_Cloud_Privacy_Report.pdf.
21
Lihat: L. Shaker, In Google we Trust: Information integrity in the digital age (2006), tersedia di http://frodo.lib.uic.edu/
ojsjournals/index.php/fm/article/view/1320/1240.
Seri Internet dan HAM12

17. pengguna dari jeraing sosial adalah informasi pribadi dan data pribadi, tampaknya tidak
beralasan untuk menyatakan bahwa pengguna jejaring sosial bertukar data pribadi mereka
sebagai imbalan atas layanan gratis. Hal ini sering dikatakan bahwa penggunanya secara
eksplisit menyetujui penggunaan data pribadi mereka dalam hal layanan dan kebijakan privasi.
Sementara argumen ini mungkin melindungi penyedia jejaring sosial dari tanggung jawab
hukum, dan berasumsi bahwa pengguna yang: (i) menyadari kebijakan privasi, (ii) mampu
memahami bahasa hukum yang kompleks yang digunakan dalam kebijakan ini, (iii) bersedia
untuk menghabiskan waktu membaca kebijakan ini, dan (iv) dapat menerima bagian-bagian
tertentu dari kebijakan privasi sementara menolak yang lainnya. Masalahnya kebijakan privasi
dapat diubah setiap saat, dan membuat pengguna rentan terhadap perubahan mendadak.22
d. Smartphone dan mobile internet
Ledakan penggunaan internet mobile di abad ke-21 telah memberikan kontribusi untuk banyak
masalah yang ada tentang privasi dan perlindungan data pada jaringan telepon seluler.
Dibandingkan dengan komunikasi fixed line, komunikasi selular memiliki beberapa atribut
yang memiliki efek yang sangat negatif pada privasi. Ini termasuk perangkat unik selular (IMEI)
dan kartu SIM (IMSI), yang memungkinkan adanya kemampuan untuk secara teratur
mengidentifikasi lokasi geografis dari suatu perangkat mobile dan kemampuan pihak ketiga
untuk mencegat komunikasi mobile wireless saat mereka melakukan komunikasi melalui
udara.23 Meskipun sering diasumsikan bahwa masalah ini hanya relevan untuk telepon pintar,
namun sesungguhnya berlaku dalam ukuran yang sama untuk setiap perangkat mobile yang
mampu mengakses internet melalui jaringan telepon seluler. Khusus dalam penggunaan telepon
pintar, masalah semakin besar karena sebagian besar data yang dikumpulkan disimpan di
telepon untuk waktu yang tidak tertentu, dengan kontrol dari pengguna yang sangat sedikit.
Tergantung pada sejauh mana telepon pintar digunakan, telepon pintar dapat dengan cepat
menjadi repositori digital lengkap kehidupan pribadi pemiliknya. Ini berarti bahwa jika telepon
pintar hilang, dicuri atau diambil dari pemiliknya, implikasinya sangat merusak bagi privasi
individu.24
22
Electronic Privacy Information Center, Social Networking Privacy (2011), tersedia di https://epic.org/privacy/socialnet/.
23
Electronic Frontier Foundation, Mobile Devices. Surveillance Self-Defense Project (2011), tersedia di
https://ssd.eff.org/tech/mobile.
24
Lihat: J. Angwin dan J. Valentino-Devries, Apple’s iPhones and Google’s Androids Send Cellphone Location (2011),
tersedia di http://online.wsj.com/article/SB10001424052748703983704576277101723453610.html.
Seri Internet dan HAM 13

18. e. Perekaman data warga dan inisiatif e-government
Jauh sebelum internet publik muncul pada awal tahun 1990-an, pemerintah di seluruh dunia
telah memindahkan standarisasi dan sentralisasi catatan (rekam jejak) warga negara mereka,
dari manual (analog), ke dalam jaringan (digital). Sebagai respon atas murah dan cepat serta
efektifitas penggunaan teknologi komputer, negara kemudian membuat peningkatan efisiensi
dalam birokrasi mereka dengan memusatkan dan standarisasi informasi tentang warga
negaranya.25 Mengacu pada pandangan James C. Scott (1998), negara telah berusaha untuk
membuat masyarakat mereka lebih 'legible' dalam rangka untuk mempromosikan kebijakan-
kebijakan mereka (negara).26 Mereka juga melayani untuk merespon tuntutan terus-menerus
pada birokrasi publik untuk memotong biaya dengan meningkatkan efisiensi melalui
komputerisasi. Peningkatan efisiensi ini sering memiliki efek negatif yang berdampak pada
privasi warga dan anonimitas. Inisiatif publik untuk membuat database publik yang besar
tentang warga telah ditanggapi dengan skeptis oleh para pendukung hak atas privasi, oleh
karena database menjadi sangat berbahaya jika ada informasi yang hilang.
Dengan layanan identifikasi database dalam jaringan tersebut, memungkinkan warga untuk
mengakses berbagai layanan pemerintah melalui internet. Penggunaan layanan ini dapat
memberikan banyak manfaat kepada warga, seperti kenyamanan dan efisiensi, namun manfaat
ini tentunya tidak datang tanpa biaya, khususnya hilangnya privasi. Privasi dalam konteks ini
berarti 'privasi informasi', beruap klaim individu untuk mengontrol informasi pribadinya.
Termasuk cara informasi tersebut diperoleh, diolah dan digunakan.27
E. Ancaman Terkini dalam Perlindungan Hak Atas Privasi di Internet
Semenjak awal berkembangnya teknologi komunikasi jarak jauh, negara telah berusaha keras
untuk mencegat dan memantau komunikasi pribadi individu, dengan alasan penegakan hukum
dan kepentingan keamanan nasional. Melalui tindakan intervensi terhadap komunikasi,
informasi yang paling pribadi dan intim, termasuk perilaku di masa lalu atau masa depan dari
individu atau kelompok, dapat terungkap. Upaya pencegatan terhadap komunikasi pribadi
semakin berkembang, seiring dengan berkembangnya inovasi dalam teknologi informasi dan
komunikasi, yang mengubah sifat dan implikasi dari pemindaian komunikasi.
25
Lihat: D.S. Robertson, The New Renaissance: Computers and the Next Level of Civilization, (Oxford: Oxford University
Press, 1998).
26
Lihat: James C. Scott, Seeing Like a Sate: How Certain Schemes to Improve the Human Condition Have Failed, (New
Haven: Yale University Press, 1998).
27
Lihat: J. Gates, Privacy and the National Information Infrastructure: Principles for Providing and using Personal
Information (1995), tersedia di http://aspe.hhs.gov/datacncl/niiprivp.htm.
Seri Internet dan HAM14

19. Sifat dinamis dari teknologi tidak hanya mengubah cara pemindaian yang dapat dilakukan,
tetapi juga ‘apa saja’ yang dapat dipindai. Membesarnya peluang untuk komunikasi dan berbagi
informasi melalui internet, telah memfasilitasi makin meningkatnya transaksi data oleh dan
dari individu. Perubahan teknologi telah disejajarkan dengan perubahan sikap terhadap
pemindaian komunikasi. Ketika praktik penyadapan resmi pertama dimulai di Amerika Serikat,
dan masih dilakukan secara terbatas, hanya untuk penyidikan kejahatan yang sangat serius,
tindakan tersebut dianggap sebagai ancaman serius terhadap privasi. Namun seiring
berjalannya waktu, negara telah memperluas kekuasaan mereka untuk melakukan pemindaian
komunikasi, menurunkan ambang batas dan mencari pembenaran untuk melakukan tindakan
mengintervensi privasi tersebut.
Selain itu, di banyak negara, undang-undang dan praktik yang ada juga belum ditinjau ulang dan
diperbarui untuk mengatasi ancaman dan tantangan pemindaian komunikasi di era digital.
Akibatnya, pemikiran tradisional tentang akses ke korespondensi tertulis, misalnya, telah
ditafsirkan bahwa mengakses komputer pribadi dan teknologi informasi dan komunikasi
lainnya adalah suatu tindakan yang diijinkan, tanpa mempertimbangkan penfasiran yang
diperluas dari perangkat tersebut dan implikasinya bagi hak-hak individu. Pada saat yang sama,
tidak adanya undang-undang untuk mengatur pemindaian komunikasi secara global, telah
menghasilkan praktik-praktik ad hoc yang berada di luar pengawasan otoritas independen. Hari
ini, di banyak negara, akses ke data komunikasi dapat dilakukan oleh beragam badan publik
untuk berbagai keperluan, dan seringkali tanpa otorisasi pengadilan dan pengawasan
independen. Akibatnya, sejumlah ancaman terkini mengemuka dalam perlindungan hak atas
privasi di internet, yang bentuknya antara lain:
a. Praktik pemindaian dengan target
Negara memiliki akses ke sejumlah teknik dan teknologi yang berbeda untuk melakukan
pemindaian komunikasi pribadi individu yang ditargetkan. Kemampuan untuk melakukan
intersepsi secara real-time memungkinkan negara untuk mendengarkan dan merekam
panggilan telepon dari setiap individu. Selain itu, melalui penggunaan kemampuan intersepsi
untuk pemindaian, negara juga memiliki akses terhadap semua jaringan komunikasi yang
diperlukan untuk menyambungkan ke sistem mereka. Dengan cara ini seorang individu dapat
diketahui secara pasti lokasinya, pesan teks mereka dapat dibaca dan direkam. Otoritas negara
juga dapat memonitor aktivitas dalam jaringan seorang individu yang menjadi target, termasuk
situs yang dia kunjungi.
Seri Internet dan HAM 15

20. b. Pemindaian komunikasi secara massal
Semakin hari, biaya untuk melakukan pemindaian komunikasi dalam skala massal, harganya
makin murah dan terjangkau. Hal ini merupakan imbas dari pesatnya teknologi yang
memungkinkan untuk melakukan intersepsi, pemindaian dan analisis komunikasi.
Perkembangan terakhir, beberapa negara memiliki kemampuan untuk melacak dan merekam
komunikasi melalui internet dan telepon pada skala nasional. Praktik ini dilakukan dengan
menempatkan keran pada kabel serat optik, yang menjadi saluran bagi mengalirnya sebagian
besar informasi digital. Dengan menerapkan kata, suara dan pengenalan suara, negara dapat
mencapai kontrol hampir lengkap terhadap komunikasi dalam jaringan.
Alat lain yang digunakan secara teratur oleh beberapa negara saat ini adalah pemantauan
terhadap media sosial. Negara memiliki kapasitas fisik untuk memantau kegiatan di situs
jejaring sosial, blog dan media untuk memetakan koneksi dan hubungan, pendapat dan asosiasi,
dan bahkan lokasi dari para penggunanya. Negara-negara juga dapat melakukan penambangan
data (data mining) dengan sangat canggih, untuk mengumpulkan informasi yang tersedia untuk
umum atau yang disediakan oleh penyedia layanan pihak ketiga. Negara mendapatkan pula
sarana teknis untuk memperoleh username dan password dari situs jejaring sosial seperti
Facebook.
c. Akses data komunikasi
Selain mencegat dan melacak isi komunikasi individu, negara juga mengumpulkan data dari
penyedia layanan pihak ketiga dan perusahaan penyedia layanan internet. Data-data yang
dikumpulkan oleh penyedia layanan pihak ketiga, termasuk perusahaan-perusahaan internet
besar, dapat digunakan oleh negara untuk menyusun profil yang luas dari individu warga
negaranya. Ketika diakses dan dianalisis, data-data tersebut dapat membuat profil dari
kehidupan pribadi seseorang, termasuk kondisi medis, politik dan agama, interaksi dan
kepentingan, bahkan keberadaan, identitas, serta aktifitas seseorang tersebut. Melalui cara ini,
Amerika Serikat mampu melacak pergerakan individu dan kegiatan mereka di berbagai daerah
yang berbeda, dari mana mereka melakukan perjalanan, apa yang mereka baca atau bahkan
berinteraksi dengan siapa.
Seri Internet dan HAM16

21. d. Penapisan dan sensor internet
Kemajuan teknologi tidak hanya memfasilitasi pesatnya kemampuan intersepsi komunikasi,
tetapi juga telah memungkinkan negara untuk secara luas, bahkan nasional, melakukan
penapisan aktifitas dalam jaringan. Di banyak negara, penapisan internet dilakukan dengan
kedok menjaga harmoni sosial, pemberantasan pornografi atau ujaran kebencian, akan tetapi
pada kenyataannya digunakan juga untuk membasmi perbedaan pendapat, kritik atau aktifisme
yang dinilai menentang pemerintah berkuasa.
Teknologi penapisan juga memfasilitasi pemindaian terhadap aktifitas laman internet, yang
memungkinkan negara mendeteksi gambar, kata, alamat situs atau konten yang dianggap
terlarang, dan menyensor atau mengubahnya. Negara dapat menggunakan teknologi tersebut
untuk mendeteksi penggunaan kata-kata dan frasa tertentu, dalam rangka menyensor atau
mengatur penggunaannya, atau mengidentifikasi individu penggunanya.
e. Pembatasan anonimitas
Salah satu kemajuan yang paling penting difasilitasi oleh munculnya internet adalah
kemampuan untuk secara anonim mengakses dan menyampaikan informasi, dan untuk
berkomunikasi secara aman tanpa harus diidentifikasi. Namun demikian dalam
perkembangannya, atas nama keamanan dan penegakan hukum, secara bertahap negara-negara
telah memberantas peluang untuk komunikasi secara anonim. Di banyak Negara, individu harus
mengidentifikasi diri mereka di warung internet dan melakukan transaksi mereka di komputer
publik yang tercatat. Selain itu, identifikasi dan pendaftaran juga dibutuhkan ketika membeli
kartu SIM atau perangkat telepon seluler, untuk mengunjungi website tertentu, atau untuk
membuat komentar di situs media atau blog. Pembatasan anonimitas ini telah memfasilitasi
pemindaian komunikasi negara terhadap individu, dan membuat orang tersebut lebih rentan
terhadap bentuk-bentuk kontrol dari negara. Pembatasan anonimitas memungkinkan pula
praktik pengumpulan dan penyusunan data dalam jumlah besar oleh sektor swasta, serta
menempatkan beban dan tanggung jawab pada korporasi untuk melindungi privasi dan
keamanan data tersebut.
Menyikapi beragam ancaman terbaru dalam perlindungan hak atas privasi di internet,
sebagaiamana diuraikan di atas, melalui Resolusi 68/167, Dewan HAM PBB menekankan bahwa
praktik pemindaian yang melanggar hukum atau sewenang-wenang dan/atau intersepsi
komunikasi, serta pengumpulan data yang melanggar hukum atau sewenang-wenang dari data
Seri Internet dan HAM 17

22. pribadi, adalah suatu tindakan yang sangat mengganggu, melanggar hak atas privasi dan
kebebasan berekspresi, serta bertentangan dengan prinsip-prinsip masyarakat demokratis.
Oleh karena itu, setiap negara harus memastikan kepatuhan penuh terhadap kewajiban mereka
pada hukum hak asasi manusia internasional, dalam menggunakan otoritasnya untuk
mengintervensi privasi warganya, meski dengan alasan penegakan hukum sekalipun. Hal ini
menyikapi banyaknya negara yang menggunakan dalih pemberantasan terorisme dan
keamanan publik, untuk mengintrusi privasi warganya secara sewenang-wenang. Khusus
menyikapi makin besarnya pemanfaatan teknologi internet, selain mengakui sifat global dan
terbuka dari internet serta yang menjadi motor penggerak dalam mempercepat kemajuan
pembangunan melalui berbagai bentuknya, PBB juga mengingatkan, bahwa hak seseorang pada
saat offline juga harus dilindungi ketika mereka online, termasuk perlindungan hak atas
privasinya.28
F. Indonesia : Masifnya Ancaman dalam Perlindungan Privasi di Internet
Masalah paling kasat mata dalam perlindungan hak atas privasi di Indonesia ialah jamaknya
peraturan perundang-undangan yang memungkinkan aparat negara untuk melakukan praktik
pemindaian dan penyadapan terhadap warga negaranya.29 Bila diinventarisasi, sedikitnya
terdapat 16 peraturan perundang-undangan, yang materinya mengatur mengenai pemberian
kewenangan penyadapan bagi aparat negara. Problem utama dari beranekaragamnnya
peraturan perundang-undangan yang mengatur penyadapan tersebut, adalah tiadanya
prosedur tunggal dalam tindakan penyadapan yang dilakukan, sehingga menciptakan
kerentanan yang membuka celah peyalahgunaan wewenang dari aparat.30
Sebagai contoh, UU No. 35 Tahun 2009 tentang Narkotika membolehkan Badan Narkotika
Nasional (BNN) melakukan penyadapan dengan ijin ketua pengadilan Negeri, namun dalam
kondisi yang mendesak dapat pula dilakukan penyadapan tanpa izin.31 Pun demikian dengan UU
No. 15 Tahun 2003 tentang Pemberantasan Tindak Pidana Terorisme (Perppu No. 1 Tahun
2002), juga membolehkan penyidik menyadap telepon dan perekaman pembicaraan hanya atas
28
Lihat: Resolusi 68/167 dapat diakses di http://www.un.org/ga/search/view_doc.asp?symbol=A/RES/68/167.
29
Penyadapan (wiretapping) sebenarnya adalah istilah tradisional untuk intersepsi terhadap percakapan telepon. Pada
mulanya, praktik ini dilakukan dengan memasang sebua alat pada jaringan radio atau kantor telepon. Namun demikian
dalam perkembangannya pengertian penyadapan tidak lagi terbatas pada intersepsi telepon, tetapi juga alat-alat
elektronik lainnya. Lihat Whitfield Diffie dan Susan Landau, Privacy on the Line: The Politics of Wiretapping and Encryption,
(Massachusetts: The MIT Press, 1998).
30
Lihat Wahyudi Djafar, Protecting privacy rights from wiretapping, The Jakarta Post, 21 Februari 2013, dapat diakses di
http://www.thejakartapost.com/news/2013/02/21/protecting-privacy-rights-wiretapping.html.
31
Lihat Pasal 77 ayat (2), serta Pasal 78 ayat (1) UU No. 35 Tahun 2009 tentang Narkotika.
Seri Internet dan HAM18

23. izin ketua Pengadilan Negeri.32 Sementara UU No. 30 Tahun 2002 tentang Komisi
Pemberantasan Korupsi (KPK) memperbolehkan melakukan penyadapan telepon dan
perekaman pembicaraan dalam mengungkap dugaan suatu kasus korupsi berdasarkan
keputusan KPK.33 Sedangkan UU No. 17 Tahun 2011 tentang Intelijen Negara memperbolehkan
penyadapan dalam fungsi penyelenggaraan intelijen negara, berdasarkan perintah Kepala
Badan Intelijen Negara, serta harus melalui penetapan Ketua Pengadilan Negeri jika akan
digunakan sebagai bukti di pengadilan.34 Hal di atas menunjukkan bahwa otoritas yang
mengizinkan penyadapan di Indonesia sangat beragam dan berbeda-beda tergantung
sasarannya.
Di samping itu, aturan mengenai jangka waktu penyadapan juga berbeda-beda. Bila kita lihat
jangka waktu penyadapannya, dalam UU Narkotika izin penyadapan dilakukan dalam jangka
waktu 3 bulan dan dapat diperpanjang 3 bulan lagi.35 Sedangkan dalam UU Intelijen Negara,
penyelenggara intelijen negara dapat melakukan penyadapan paling lama 6 bulan, dan dapat
diperpanjang sesuai dengan kebutuhan. Artinya tiada batas waktu yang pasti bagi
penyelenggara intelijen negara dalam melaukan tindakan penyadapan. Sementara UU
Pemberantasan Tindak Pidana Terorisme membolehkan dalam jangka waktu satu tahun.36 Lain
lagi dengan UU KPK, yang mengizinkan penyadapan tanpa dibatasi jangka waktunya.37
Menyikapi sengkarut pengaturan penyapadan di atas, Mahkamah Konstitusi (MK) melalui
putusan No. 5/PUU-VIII/2010, menekankan tentang perlunya sebuah undang-undang khusus
yang mengatur penyadapan pada umumnya, hingga tata cara penyadapan untuk masing-masing
lembaga yang berwenang. Menurut MK, undang-undang ini penting untuk memastikan adanya
sinkronisasi aturan mengenai penyadapan. Menurut MK, akibat ketiadaan aturan tunggal tata
cara penyadapan, telah menyebabkan terancamnya hak atas privasi warga negara, yang
merupakan bagian penting dalam negara hukum modern.
Selain besarnya wewenang yang dimiliki oleh badan pemerintah untuk melakukan pemindaian
komunikasi, gangguan terhadap privasi juga sangat mungkin dilakukan antar-individu atau
antar-badan privat, misalnya praktik penyadapan yang dilakukan terhadap individu oleh
32
Lihat Pasal 31 ayat (2) Perppu No 1 Tahun 2002 tentang Pemberantasan Tindak Pidana Terorisme, yang disahkan menjadi
undang-undang melalui UU No. 15 Tahun 2003.
33
Lihat Pasal 12 ayat (1) huruf a UU No. 30 Tahun 2002 tentang Komisi Pemberantasan Tindak Pidana Korupsi.
34
Lihat Pasal 32 ayat (2) dan (3) UU No. 17 Tahun 2011 tentang Intelijen Negara.
35
Lihat Pasal 77 ayat (1) dan ayat (3) UU No. 35 Tahun 2009 tentang Narkotika.
36
Lihat Pasal 31 ayat (2) Perppu No. 1 Tahun 2002 tentang Pemberantasan Tindak Pidana Terorisme, yang disahkan
menjadi undang-undang melalui UU No. 15 Tahun 2003.
37
Tiada ketentuan di dalam UU No. 30 Tahun 2002 tentang KPK yang secara eksplisit menyebutkan tentang batas waktu
bagi KPK dalam melakukan tindakan penyadapan.
Seri Internet dan HAM 19

24. individu lainnya, atau tindakan penyadapan oleh korporasi terhadap korporasi lain yang
menjadi saingan bisnisnya. Sedangkan praktik penyadapan yang dilakukan oleh badan
pemerintah biasanya dilakukan untuk dua tujuan, penegakan hukum atau pelaksanaan fungsi
intelijen dengan alasan keamanan nasional.
Buruknya perlindungan hukum terhadap hak atas privasi ini, diperburuk dengan potensi
masifnya praktik pemindaian yang dilakukan oleh agensi intelijen pemerintah. Baru-baru ini
militer Indonesia, melalui Badan Intelijen Strategis (BAIS) telah menjalin kontrak kerjasama
dengan Gamma TSE, sebuah perusahaan keamanan yang berpusat di Inggris, yang menyediakan
banyak perangkat pemindaian. Kementerian Pertahanan menyebutkan, kerjasama sebesar 5,6
juta dollar AS dengan Gamma TSE ini mencakup pembelian peralatan komunikasi data yang
dilengkapi dengan encryptor dan decryptor, peralatan pemindaian yang dilengkapi dengan
source code serta peralatan pengamanan komunikasi. Kerjasama ini juga mencakup paket
pelatihan bagi personel yang mengoperasikannya, baik yang bertugas di dalam negeri maupun
kantor-kantor Atase Pertahanan Indonesia di luar negeri.38
Gamma TSE yang merupakan bagian dari Gamma International menjual peralatan intersepsi
kepada pemerintah dan lembaga penegak hukum secara eksklusif. Teknologi mereka dikenal
dengan FinFisher Suite (termasuk Trojan untuk menginfeksi PC, ponsel, konsumen elektronik
lainnya, termasuk server, serta menyediakan pula konsultasi teknis).39 Teknologi ini dianggap
sebagai salah satu yang paling canggih di pasar saat ini. Dalam promosinya Gamma Group
menawarkan tekonlogi intrusi internet (teknologi informasi) dan solusi pemantauan jarak jauh,
mereka juga mengatakan hanya menjual secara eksklusif untuk penegakan hukum dan badan-
badan intelijen. Berdasarkan data dari Citizen Lab, saat ini setidaknya terdapat 25 negara yang
telah menggunakan teknologi ini, termasuk Indonesia.40
Berbasis teknologi FinFisher, sebuah komputer atau telepon pintar dari jarak jauh dapat
terinfeksi Trojan, yang kemudian dikuasai oleh instansi pemerintah melalui komando dan
kontrol server. Sebuah komputer dapat terinfeksi melalui pemberitahuan palsu untuk update
software, email berbahaya atau melalui akses fisik ke mesin. Finfisher juga menawarkan
teknologi untuk menginfeksi seluruh warung internet untuk mengamati semua pengguna.
38
Lihat: “Kemhan:Pengadaan Alat ANTI SADAP Untuk Amankan Informasi Strategis TNI”, dalam http://www.kemhan.go.
id/kemhan/?pg=31&id=1203.
39
Lihat https://www.gammagroup.com/ dan http://www.finfisher.com/FinFisher/index.html.
40
Negara-negara tersebut meliputi Australia, Bahrain, Bangladesh, Britain, Brunei, Canada, the Czech Republic, Estonia,
Ethiopia, Germany, India, Indonesia, Japan, Latvia, Malaysia, Mexico, Mongolia, Netherlands, Qatar, Serbia, Singapore,
Turkmenistan, the United Arab Emirates, the United States and Vietnam. Selengkapnya lihat “Researchers Find 25
Countries Using Pemindaian Software”, dalam http://bits.blogs.nytimes.com/2013/03/13/researchers-find-25-countries-
using-surveillance-software/?_r=0.
Seri Internet dan HAM20

25. Ketika diinstal, hampir tidak mungkin untuk menghapus Trojan, juga tidak ada cara yang aman
untuk menghindari Finfisher pada mesin yang telah terinfeksi. Perangkat lunak ini dikatakan
mampu melewati metode umum dan deteksi anti-virus. FinFisher juga dapat mendengarkan
pembicaraan melalui Skype sekaligus mentranskipnya, chatting dan email terenkripsi dan
bahkan mampu menghidupkan mikrofon komputer atau webcam dari jarak jauh. Dengan
teknologi FinFisher, bahkan dimungkinkan untuk mendapatkan akses ke file terenkripsi pada
hard drive.41
Dalam praktinya, meski produsen alat ini mengklaim hanya menjual produknya pada agensi
intelijen dan penegak hukum, rupa-rupanya yang memanfaatkan teknologi FinSpy tidak hanya
kedua institusi tersebut, tetapi juga sejumlah perusahaan penyedia layanan internet (ISP).
Menurut penulusuran yang dilakukan oleh Citizen Lab terbukti sejumlah ISP di Indonesia telah
memanfaatkan teknologi ini untuk mengamati konsumennya. Perusahaan-perusahaan ISP
tersebut meliputi: PT Telkom untuk IP 118.97.xxx.xxx, PT Matrixnet Global untuk IP
103.28.xxx.xxx, Biznet untuk IP 112.78.143.34 dan 112.78.143.26.42
Informasi lainnya juga menyebutkan adanya bantuan dari pemerintah Amerika Serikat, yang
telah mengeluarkan dana sedikitnya 57 juta dollar AS, dari tahun 2006 hingga tahun 2008, guna
pembentukan Integrated Maritime Surveillance System (IMSS). Kerjasama kemitraan ini
merancang sebuah sistem untuk memerangi terorisme, penyelundupan, dan pembajakan di
perairan Indonesia. IMSS dilengkapi dengan kamera pengintai, radar permukaan, GPS, dan
kombinasi lainnya dari berbagai sensor, perangkat, dan platform teknis lainnya untuk
memonitor lalu lintas maritim.43Pada tahun 2012, pemerintah AS juga menggelontorkan
program C-130 sebesar 12 juta dollar AS, yang ditujukan untuk perawatan, operasional,
upgrade IMSS, dan dukungan training bagi anggota militer yang terlibat dalam program ini.44
Selain penggunaan tekonlogi FinFisher, penelitian Citizen Lab juga menemukan instalasi
PacketShaper di Indonesia pada jaringan Indosat (http://202.155.63.62/) dan PT Telkom
(http://203.130.193.156/login.htm), serta instalasi CacheFlow pada PT Telkom
(http://180.252.181.1). Paket instalasi tersebut merupakan teknologi dari Blue Coat Systems,
sebuah perusahaan berbasis di California yang menyediakan keamanan jaringan dan optimasi
41
Lihat:Finfisher promo videos, dalam https://www.youtube.com/watch?v=qc8i7C659FU.
42
Lihat: “You Only Click Twice: FinFisher’s Global Proliferation”, dalam https://citizenlab.org/2013/03/you-only-click-twice-
finfishers-global-proliferation-2/.
43
Lihat: “Exploring Communications Surveillance in Indonesia”, dalam https://citizenlab.org/2013/10/igf-2013-exploring-
communications-surveillance-indonesia/.
44
U.S. Department of State, “Indonesia- U.S. Third Joint Commission Meeting,” September 20, 2012,
http://www.state.gov/r/pa/prs/ps /2012/09/197980.htm.
Seri Internet dan HAM 21

26. peralatan dengan fungsionalitas jaringan dengan kemungkinan penyaringan dan pengamatan.
Layanan ini memiliki kemampuan untuk memantau dan mengendalikan lalu lintas jaringan,
menyaring lalu lintas aplikasi berdasarkan kategori konten, memblokir konten, dan memonitor
serta merekam komunikasi pribadi.45
Ancaman terhadap perlindungan hak atas privasi di Indonesia, menjadi kian mengemuka
dengan tiadanya aturan perlindungan data pribadi yang memadai. Bila dibandingkan dengan
negara-negara ASEAN lainnya, Indonesia dapat dikatakan paling tertinggal dalam penciptaan
regulasi perlindungan data pribadi. Akibatnya data pribadi seseorang acapkali
dipindahtangankan tanpa persetujuan dari pemiliknya. Selain problem regulasi, mayoritas
publik di Indonesia juag belum menjadikan data pribadi sebagai bagian dari properti dan hak
asasi manusia yang wajib dilindungi. Padahal pemerintah telah meluncurkan program e-KTP,
terhitung semenjak awal 2011, yang merupakan implementasi dari program Nomor Induk
Kependudukan (NIK). Perekaman data yang dilakukan secara massal dalam program ini,
semakin memperbesar ancaman bagi perlindungan data pribadi warga negara, terutama jika
penyimpanan datanya tidak dilakukan secara baik.
Program e-KTP menghendaki identitas tunggal setiap penduduk, yang berlaku seumur hidup,
satu kartu untuk setiap penduduk, yang di dalamnya terdapat NIK. Perekaman data penduduk
dilakukan pemerintah dalam rangka pelaksanaan program ini. Seluruh informasi pribadi warga
negara direkam, termasuk ciri-ciri fisiknya. Perekaman ciri-ciri fisik dilakukan dengan
pemindaian terhadap sidik jari dan retina mata, yang akan digunakan untuk validasi biometrik
pemegang KTP. Menurut informasi Kemendagri, hasil dari perekaman data tersebut selanjutnya
akan ditanam di dalam KTP, dengan terlebih dahulu dienkripsi dengan algoritma
kriptografi tertentu.
Beberapa pertanyaan layak dilontarkan terhadap praktik perekaman tersebut, melihat adanya
perbedaan dalam peraturan dengan praktiknya di lapangan. Misalnya terkait dengan sistem
pengaman e-KTP. Menurut Perpres No. 67 Tahun 2011, sistem pengaman (validasi biometrik)
hanya akan menggunakan pemindaian sidik jari, akan tetapi dalam praktik perekaman data,
ternyata dilakukan pula perekaman terhadap retina mata. Lalu, siapa yang bertanggung jawab
atas hasil perekaman data tersebut?
Bocoran informasi dari kawat Wikileaks, yang berisikan presentasi sebuah perusahaan Inggris
ThorpeGlen (2008), mengenai metode pemindaian yang bisa dilakukan dengan menggunakan e-
45
Teknologi ini telah digunakan di 83 negara (20 negara dengan baik ProxySG dan PacketShaper, 56 negara dengan
PacketShaper, dan 7 negara dengan ProxySG).
Seri Internet dan HAM22

27. KTP, kian menambah kekhawatiran. Menurut informasi tersebut, dengan menggunakan
perangkat e-KTP, warga negara dapat dilacak keberadaan dan aktivitasnya. Memanfaatkan
metode ini, negara bisa dengan mudah mengamati kehidupan pribadi setiap warganya.
Kebebasan sipil dilanggar dengan semena-mena.
Pemerintah sendiri belum menyiapkan perangkat perlindungan yang memadai. Bahkan Perpres
tentang e-KTP materinya tidak mengakomodasi mekanisme perlindungan data pribadi setelah
dilakukannya perekaman. Akibatnya, data-data pribadi warga negara tersebut sangat rentan
untuk disalahgunakan dan dipindahtangankan secara tidak sah. Perlindungan mengenai data
pribadi (khususnya elektronik) hanya diatur secara terbatas di dalam Pasal 26 UU Informasi
dan Transaksi Elektronik dan PP No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan
Transaksi Elektronik.
Potensi ancaman menjadi kian besar dengan pemberian kewenangan bagi pemerintah untuk
melakukan sensor internet, tanpa disertai dengan adanya kejelasan dalam prosedurnya.46 Tidak
adanya pengaturan yang detail dalam praktik penapisan dan pemblokiran internet, termasuk
tata caranya, telah membuka celah penetrasi terhadap privasi warga negara sekaligus, selain
terhambatnya hak atas informasi. Penetrasi ini dimungkinkan, sebab teknologi penapisan juga
memfasilitasi pemindaian terhadap aktifitas laman internet, yang memungkinkan negara untuk
mendeteksi setiap konten yang ada di internet. Oleh karena itu penting adanya suatu peraturan
perundang-undangan yang mengatur secara tegas dan detail kewenangan dan prosedur dalam
penapisan internet, yang memastikan adanya transparansi dan akuntabilitas dalam praktiknya.
G. Penutup
Semakin berkembangnya teknologi justru tidak linear dengan makin menguatnya perlindungan
hak atas privasi seseorang, sebaliknya privasi seseorang makin rentan diintervensi dan
informasi pribadi kian mudah dipindahtangankan. Situasi ini muncul sebagai imbas dari
perkembangan signifikan teknologi informasi dan komunikasi, yang melahirkan teknik baru
dalam pemindaian terhadap privasi seseorang, termasuk data pribadinya. Kerentanan terhadap
potensi terpaparnya data-data pribadi seseorang makin bertambah besar dengan terus
bertambahnya jumlah pengguna internet dan telepon seluler. Oleh karena itu, negara musti
secara terencana melakukan pembaruan baik secara paradigmatik maupun kebijakan, atas
serangkaian tantangan baru tersebut, dalam rangka memastikan terlindunginya privasi setiap
warga negaranya.
46
Pemberian kewenangan ini antara lain dapat ditemukan dalam UU No. 44 Tahun 2008 tentang Pornografi dan UU No. 28
Tahun 2014 tentang Hak Cipta.
Seri Internet dan HAM 23

28. Apalagi Indonesia dengan jumlah pengguna internet yang sedikitnya mencapai angka 71,19 juta
pengguna, dan telepon seluler yang jumlahnya telah di atas 280 juta pengguna. Kondisi ini
tentunya membuka ruang yang sangat luas bagi praktik intervensi terhadap privasi warganya.
Situasi ini makin diperparah dengan minimnya regulasi yang secara khusus ditujukan untuk
memastikan perlindungan hak atas privasi warga negara. Khususnya perlindungan dari praktik
pemindaian, intersepsi komunikasi, dan pemindahtanganan data pribadi secara sewenang-
wenang. Belum lagi minimnya kesadaran warga untuk melindungi privasinya, kian menambah
suram kondisi perlindungan hak atas privasi di Indonesia.
Resolusi Dewan HAM PBB telah mengingatkan kembali kepada semua negara untuk
menghormati dan melindungi hak atas privasi setiap warganya, termasuk dalam konteks
komunikasi digital, yang dilakukan antara lain dengan: (i) mengambil langkah-langkah untuk
memastikan bahwa undang-undang nasional yang relevan harus sesuai dengan kewajiban
mereka di bawah hukum HAM internasional; (ii) meninjau setiap prosedur, praktik dan
peraturan mengenai pemindaian, intersepsi komunikasi dan pengumpulan data pribadi, dengan
maksud untuk menegakkan hak atas privasi dengan memastikan implementasi penuh dan
efektif dari semua kewajiban mereka di bawah hukum HAM internasional; dan (iv) membangun
atau mempertahankan, mekanisme domestik yang independen dan efektif untuk mengawasi
setiap praktik pemindaian, intersepsi komunikasi dan pengumpulan data pribadi, guna
memastikan adanya transparansi dan akuntabilitas.
Oleh karena itu penting bagi pemerintah dan DPR (pengambil kebijakan) di Indonesia untuk
memerhatikan beberapa rekomendasi berikut ini:
1. Perlunya suatu undang-undang yang secara khusus ditujukan untuk mengatur
pemindaian atau intersepsi komunikasi, yang di dalamnya detail merumuskan perihal:
(i) kategori situasi yang memungkinkan tindakan dilakukan; (ii) adanya pengawasan
dari pengadilan atau otoritas yang independen; dan (iii) adanya perlindungan hukum
yang berkaitan dengan sifat, ruang lingkup, durasi tindakan, alasan dilakukannya
tindakan, pihak yang berwenang untuk mengotorisasi dan melaksanakan, serta
pemulihan yang disediakan;
2. Larangan bagi setiap tindakan pemindaian dan intersepsi komunikasi secara melawan
hukum, termasuk yang dilakukan oleh aparat pemerintah dan pihak swasta. Larangan
ini sekaligus pula diserai dengan ancaman pidana bagi yang melakukannya;
3. Perlunya undang-undang mengenai perlindungan data pribadi, yang mengikat bagi
sektor publik (negara) maupun swasta yang memiliki layanan penyimpanan data.
Seri Internet dan HAM24

29. Regulasi ini mengatur perihal praktik perekaman, pengolahan, penyimpanan, dan
penggunaan data pribadi, termasuk juga retensinya. Di dalamnya juga diatur mengenai
badan yang memiliki otoritas untuk mengawasi penggunaan data-data pribadi
tersebut. Musti disediakan juga mekanisme pemulihan bagi setiap orang yang data
pribadinya dipindahtangankan secara sewenang-wenang;
4. Perlunya transparansi dan akuntabilitas tentang penggunaan kewenangan dan ruang
lingkup teknik pemindaian komunikasi. Bentuk transparansi dan akuntabilitas ini
dapat dilakukan dengan penerbitan secara berkala informasi agregat terkait dengan
permintaan ijin pemindaian/intersepsi komunikasi yang diterima dan ditolak, serta
tujuan dilakukannya tindakan tersebut;
5. Perlunya meningkatkan akses publik terhadap informasi, pemahaman dan kesadaran
ancaman terhadap privasi. Upaya ini dapat dilakukan dengan menyediakan informasi
yang cukup mengenai potensi gangguan terhadap privasi. Juga dengan dengan
meningkatkan kesadaran masyarakat tentang penggunaan teknologi informasi dan
komunikasi, sehingga memahami risiko dari setiap keputusan dalam penggunaan
sarana tersebut.
Seri Internet dan HAM 25

30. Seri Internet dan HAM26

31. Daftar Pustaka
Buku dan Artikel
Alan F. Westin, Privacy and Freedom, (New York: Atheneum, 1967).
---------------, “The Origins of Modern Claims to Privacy”, dalam Ferdinand D. Schoeman (ed.),
Philosophical Dimensions of Privacy: An Antology, (Cambridge: Cambridge University
Press, 1984).
D.S. Robertson, The New Renaissance: Computers and the Next Level of Civilization, (Oxford:
Oxford University Press, 1998).
E. Bloustein, Privacy as An Aspect of Human Dignity: an Answer to Dean Prosser, dalam New
York University Law Review Vol. 39 (1964).
Electronic Privacy Information Center and Privacy International, Privacy and Human Rights
2006: An International Survey of Privacy Laws and Developments, 2007.
---------------, Social Networking Privacy (2011), tersedia di https://epic.org/privacy/socialnet/.
Electronic Frontier Foundation, Mobile Devices. Surveillance Self-Defense Project (2011),
tersedia di https://ssd.eff.org/tech/mobile.
Ferdinand D. Schoeman (ed.), Philosophical Dimensions of Privacy: An Antology, (Cambridge:
Cambridge University Press, 1984).
Harry Henderson, Privacy in the information Age, Revised Edition, (New York: Facts On File, Inc,
2006).
J. Angwin dan J. Valentino-Devries, Apple’s iPhones and Google’s Androids Send Cellphone
Location (2011), tersedia di http://online.wsj.com/article/
SB10001424052748703983704576277101723453610.html.
J. Gates, Privacy and the National Information Infrastructure: Principles for Providing and using
Personal Information (1995), tersedia di
http://aspe.hhs.gov/datacncl/niiprivp.htm.
James C. Scott, Seeing Like a Sate: How Certain Schemes to Improve the Human Condition Have
Failed, (New Haven: Yale University Press, 1998).
L. Shaker, In Google we Trust: Information integrity in the digital age (2006), tersedia di
http://frodo.lib.uic.edu/ojsjournals/index.php/fm/article/view/1320/1240.
Lord Lester and D. Pannick (eds.), Human Rights Law and Practice, (London: Butterworth,
2004).
Robert Gellman, Privacy in the Clouds: Risks to Privacy and Confidentiality from Cloud
Computing (2009), tersediadi
http://www.worldprivacyforum.org/pdf/WPF_Cloud_Privacy_Report.pdf.
Samuel Warren dan Louis Brandeis, The Right to Privacy, dalam Harvard Law Review Vol. IV No.
5, 15 Desember 1890.
Wahyudi Djafar, Protecting privacy rights from wiretapping, The Jakarta Post, 21 Februari 2013,
dapat diakses di http://www.thejakartapost.com/news/ 2013/02/ 21/ protecting-
privacy-rights-wiretapping.html.
Seri Internet dan HAM 27

32. ----------------, Memastikan Perlindungan Hak Atas Privasi dalam Pertahanan Siber, Makalah
dalam Seminar Nasional “Cyber Defence: Kepentingan Pertahanan Nasional dan
Perlindungan Hak Privasi”, diselenggarakan oleh Fakultas Hukum Universitas
Airlangga Surabaya, 26 November 2013.
Whitfield Diffie dan Susan Landau, Privacy on the Line: The Politics of Wiretapping and
Encryption, (Massachusetts: The MIT Press, 1998).
William G. Staples (ed.), Encyclopedia of Privacy, (Westport: GreenwoodPress, 2007).
William L. Prosser, “Privacy: A Legal Analysis”, dalam Ferdinand D. Schoeman (ed.),
Philosophical Dimensions of Privacy: An Antology, (Cambridge: Cambridge University
Press, 1984).
Pemberitaan
“Kemhan:Pengadaan Alat ANTI SADAP Untuk Amankan Informasi Strategis TNI”, dalam
http://www.kemhan.go.id/kemhan/?pg=31&id=1203.
“Researchers Find 25 Countries Using Surveillance Software”, dalam
http://bits.blogs.nytimes.com/2013/03/13/researchers-find-25-countries-using-
pemindaian-software/?_r=0.
“You Only Click Twice: FinFisher’s Global Proliferation”, dalam https://citizenlab.org/
2013/03/you-only-click-twice-finfishers-global-proliferation-2/.
“Exploring Communications Surveillance in Indonesia”, dalam https://citizenlab.org/2013/
10/igf-2013-exploring-communications-surveillance-indonesia/.
U.S. Department of State, “Indonesia- U.S. Third Joint Commission Meeting,” September 20,
2012, http://www.state.gov/r/pa/prs/ps /2012/09/197980.htm.
“N.S.A. Spying Scandal Hurts Close Ties Between Australia and Indonesia”, dalam
http://www.nytimes.com/2013/11/20/world/asia/nsa-spying-scandal-tarnishes-
relations-between-indonesia-and australia.html?ref=suveillanceof citizens by
government.
“Singapore, S Korea help NSA to collect data in Asia via undersea high speed optic cables –
Snowden’s leaks”, dalam http://voiceofrussia.com/news/2013_11_25/ Singapore-
S-Korea-help-NSA-to-collect-data-in-Asia-via-undersea-high-speed-optic-cables-
Snowden-s-leaks-5925/.
Seri Internet dan HAM28

33. Profil ELSAM
Lembaga Studi dan Advokasi Masyarakat (Institute for Policy Research and Advocacy), disingkat
ELSAM, adalah organisasi advokasi kebijakan, berbentuk Perkumpulan, yang berdiri sejak
Agustus 1993 di Jakarta. Tujuannya turut berpartisipasi dalam usaha menumbuh kembangkan,
memajukan dan melindungi hak-hak sipil dan politik serta hak-hak asasi manusia pada
umumnya–sebagaimana diamanatkan oleh konstitusi UUD 1945 dan Deklarasi Universal Hak
Asasi Manusia Perserikatan Bangsa-Bangsa. Sejak awal, semangat perjuangan ELSAM adalah
membangun tatanan politik demokratis di Indonesia melalui pemberdayaan masyarakat sipil
lewat advokasi dan promosi hak asasi manusia (HAM).
VISI : Terciptanya masyarakat dan negara Indonesia yang demokratis, berkeadilan, dan
menghormati hak asasi manusia.
MISI : Sebagai sebuah organisasi non pemerintah (Ornop) yang memperjuangkan hak asasi
manusia, baik hak sipil-politik maupun hak ekonomi, sosial, dan budaya secara tak terpisahkan.
KEGIATAN UTAMA
- Studi kebijakan dan hukum yang berdampak pada hak asasi manusia
- Advokasi hak asasi manusia dalam berbagai bentuknya
- Pendidikan dan pelatihan hak asasi manusia
- Penerbitan dan penyebaran informasi hak asasi manusia
STRUKTUR ORGANISASI
Badan Pengurus :
Ketua : Ir. Suraiya Kamaruzzaman, LL.M.
Wakil Ketua : Kamala Chandrakirana, M.A.
Sekretaris : Dra. Roichatul Aswidah, M.A.
Bendahara I : Dr. Herlambang Perdana Wiratraman, S.H., M.A.
Bendahara II : Sentot Setyosiswanto, S.Sos.
Seri Internet dan HAM 29

34. Anggota Perkumpulan :
Abdul Hakim G. Nusantara, S.H., LL.M.; Ifdhal Kasim, S.H.; I Gusti Agung Putri Astrid Kartika,
M.A.; Ir. Agustinus Rumansara, M.Sc.; Drs. Hadimulyo.; Lies Marcoes, M.A.; Johni Simanjuntak,
S.H.; Sandrayati Moniaga, S.H.; Maria Hartiningsih.; E. Rini Pratsnawati.; Ir. Yosep Adi Prasetyo.;
Francisia Saveria Sika Ery Seda, Ph.D.; Raharja Waluya Jati.; Tugiran S.Pd.; Abdul Haris
Semendawai S.H., LL.M.
Badan Pelaksana :
Direktur Eksekutif : Indriaswati Dyah Saptaningrum
Deputi Direktur Pembelaan HAM untuk Keadilan : Wahyu Wagiman
Deputi Direktur Pengembangan Sumberdaya HAM : Zainal Abidin
Staf :
Ahmad Muzani; Andi Muttaqien; Ari Yurino; Elisabet Maria Sagala; Elly F. Pangemanan; Ester
Rini Prasnawati; Ikhana Indah Barnasaputri; Khumaedy; Kosim; Maria Ririhena; Otto Adi
Yulianto, Paijo; Rina Erayanti; Siti Mariatul Qibtiyah; Sukadi; Wahyudi Djafar; Yohana Kuncup;
Adiani Viviana; Kania Mezariani.
Alamat :
Jl. Siaga II No.31, Pejaten Barat
Pasar Minggu, Jakarta - Selatan
INDONESIA – 12510
Tel : +62 21 7972662, 79192564
Fax : +62 21 79192519
Surel : office@elsam.or.id
Laman : www.elsam.or.id
Linimasa : @elsamnews
Seri Internet dan HAM30

35. gangguan terhadap data pribadi telah menjadi salah satu
persoalan besar yang mengemuka dalam beberapa tahun
pemanfaatan tekonologi informasi dan komunikasi khususnya
internet. Oleh karena itu setiap negara perlu memiliki
undang-undang yang secara jelas menggambarkan
-
dasar sebuah keputusan khusus. Keputusan ini diambil oleh otoritas negara yang
atas privasi.Isu mengenai pentingnya perlindungan hak atas privasi di Indonesia
mulai menguat seiring dengan makin meningkatnya jumlah pengguna telepon seluler
kebijakan untuk segera mengambil langkah pembentukan sejumlah regulasi dalam
PERLINDUNGAN
HAK ATAS PRIVASI
DI INTERNET
Beberapa penjelasan kunci
Wahyudi Djafar
Asep Komarudin
PERL
HAK A
D
BeberaBebera
SERI INTERNET & HAM
-
s negara yang
i di Indonesia
telepon seluler
regulasi dalam
LINDUNGAN
ATAS PRIVASI
I INTERNET
pa penjelasan kunci
Wahyudi Djafar
Asep Komarudin
pa penjelasan kunci
SERI INTERNET & HAM
Lembaga Studi dan Advokasi Masyarakat [ELSAM]
Jakarta Selatan –Indonesia 12510