Komisi Yudisial Republik Indonesia (KY-RI) menyelenggarakan Pelatihan Tematik Hukum Perlindungan Data Pribadi bagi Hakim tingkat pertama wilayah Pengadilan Tinggi (PT) Surabaya, PT Medan, PT Bali dan PT Makassar. Kegiatan tersebut dilakukan secara daring, diikuti 63 orang peserta, 1-3 Desember 2025.
Menarik, para narasumber yang dihadirkan oleh KY adalah Guru Besar dan Dosen Pengajar Hukum Bisnis dari Universitas Bina Nusantara (Binus). Etika dan Teknologi disampaikan oleh Prof. Sidharta, S.H., M.H. Memulai presentasinya, Sidharta memberikan defenisi moralitas adalah kebaikan manusia sebagai manusia. Etika merupakan renungan tentang moralitas; filsafat moral. Sedangkan etiket, adalah sopan santun dalam konteks tertentu.
Sidharta, memfokuskan pemaparannya pada etika. Menurutnya, etika terbagi atas tiga kelompok, yaitu etika deskriptif, etika normatif dan meta-etika. Etika Agama, Etika Jabatan dan Etika Profesi sendiri merupakan bagian dari etika normatif. Untuk lebih memahami etika dilakukan melalui tiga pendekatan; Pertama etika deontologis, yaitu baik-buruk perilaku ditentukan oleh perilaku itu sendiri (aturan). Kedua, etika teleologis, yaitu baik-buruk perilaku ditentukan oleh akibat (konsekuensi) yang ditimbulkan. Ketiga, etika kebajikan (virtue ethics) baik-buruk perilaku ditentukan oleh karakter individu.
Lebih lanjut, Sidharta menjelaskan prinsip utama dalam etika teknologi, pertama prinsip benefincence (kebaikan atau manfaat sosial), yaitu teknologi wajib membawa good outcomes, meningkatkan kesehatan, pendidikan, inklusi, kemudahan hidup, bukan sekadar efisiensi atau profit. Kedua, prinsip non maleficence (tidak merugikan), teknologi harus mencegah eksploitasi data, kecanduan digital, polusi teknologi atau diskriminasi algoritmik. Ketiga, prinsip autonomi (kebebasan dan kendali individu), pengguna harus memiliki kendali dan pilihan atas teknologi. Keempat, prinsip justice, yaitu distribusi manfaat dan risiko teknologi harus adil. Kelima, prinsip akuntabilitas, pembuat dan pengguna teknologi harus bertanggung jawab atas akibatnya. Keenam, prinsip transparansi, yaitu proses teknologi harus dapat dipahami dan diaudit. Ketujuh, prinsip kerahasiaan dan keutuhan data, yaitu data pribadi harus dijaga dan digunakan hanya untuk tujuan etis. Kedelapan, prinsip sustainability yaitu teknologi harus memperhatikan kelestarian planet dan generasi mendatang.
Lebih jauh Sidharta mengatakan, sebenarnya dalam UU-ITE bahwa setiap tindakan di ranah digital harus memiliki landasan hukum, supaya tidak terjadi penafsiran sewenang-wenang, sehingga pengguna tahu batasannya dan memiliki perlindungan legal. Selain itu, teknologi informasi harus digunakan bukan sekadar sarana teknis, tetapi untuk meningkatkan kesejahteraan, mempermudah akses informasi, memperluas layanan publik dan mendorong pertumbuhan ekonomi. Karena itu penggunaan teknologi informasi harus dilakukan penuh kehati-hatian, dengan mempertimbangkan risiko atau dampak yang merugikan diri sendiri atau orang lain. Hal penting lainnya, tidak boleh ada niat jahat tersembunyi atau tindakan manipulatif, karena setiap transaksi elektronik harus dilandasi integritas dan kejujuran.
Di akhir pemaparannya, Sidharta memberi kesimpulan, etika merupakan perangkat yang berperan penting di era ketika hukum tidak cukup adaptif menghadapi perkembangan situasi. “Prinsip-prinsip etika menjadi pemandu di tengah tarik-menarik kepentingan. Perkembangan teknologi menuntut pendekatan yang multiperspektif agar tujuan hukum dapat dioptimalkan, yakni memberikan perlindungan bagi individu/kelompok yang paling rentan. Terakhir, jaminan hak-hak dalam memperoleh akses, akurasi, properti, dan privasi, merupakan keniscayaan” pungkasnya.
Dr. Bambang Pratama, S.H.,M.H, Dosen Hukum Bisnis Binus menyampaikan materi Hukum Siber Indonesia. Menurutnya, hukum siber Indonesia menempatkan KUHP sebagai lex generalis, UU HAM dan UU ITE sebagai lex specialis dan UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi selanjutnya disebut UU-PDP sebagai lex super specialis. Subjek dalam UU-ITE, adalah orang perseorangan atau badan hukum. Sedangkan objeknya data elektronik, yaitu informasi elektronik atau dokumen elektronik. Tempus-nya, adalah time stamp, yaitu data yang merepresentasikan tanggal dan waktu tertentu, dalam format yang dapat dibaca komputer, menunjukkan kapan suatu peristiwa terjadi atau data direkam. Locus-nya adalah sistem elektronik, dalam jaringan atau di luar jaringan. Dengan alat berupa komputer dalam arti luas, dan perbuatannya transaksi elektronik.
Dr. Siti Yuniarti, S.H., M.Hum, Dosen Hukum Bisnis Binus menyampaikan materi Hukum Perlindungan Data Pribadi. Yuniarti memberi definisi data pribadi sebagai informasi apa pun yang berkaitan dengan individu yang dapat diidentifikasi secara langsung maupun tidak langsung. Ini termasuk data umum seperti nama, alamat, dan tanggal lahir, serta data spesifik seperti data biometrik, genetika, riwayat kesehatan, dan catatan kriminal. Perlindungan data pribadi merupakan hak asasi untuk menjaga kerahasiaan dan integritas seseorang.
Lebih lanjut, Yuniarti menguraikan Pasal 16 UU PDP mengatur tentang siklus pemrosesan data pribadi, meliputi enam tahapan: pemerolehan dan pengumpulan, pengolahan dan penganalisisan, penyimpanan, perbaikan dan pembaruan, penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan, serta penghapusan atau pemusnahan. Setiap tahapan dalam siklus ini harus dilakukan sesuai dengan prinsip dan ketentuan yang diatur dalam UU PDP.
Yuniarti menyebut, digital dossier (berkas digital) merupakan kumpulan informasi pribadi yang dikumpulkan dan disimpan secara digital. Hal ini merujuk pada jejak digital dari aktivitas online seseorang, seperti data yang ditinggalkan saat menggunakan internet, atau sistem terstruktur untuk mengelola data tentang individu dalam berbagai konteks, seperti catatan kepegawaian atau data pelanggan.
“Berkas digital dapat menimbulkan ancaman serius terhadap privasi subjek data elektronik, karena bisa saja disalahgunakan oleh pengendali data elektronik. Maka dalam UU-PDP, telah mencantumkan hak untuk dilupakan (right to be forgotten). Pasal 8 dan Pasal 43 UU-PDP, menegaskan hak subjek data pribadi untuk meminta penghapusan dan pemusnahan data pribadinya. Hak ini dapat diajukan jika data tidak lagi diperlukan untuk tujuan awal pengumpulan, persetujuan dicabut, data diperoleh secara melawan hukum, atau ada permintaan langsung dari subjek data itu sendiri.
Menurut Yuniarti, berlakunya UU-PDP adalah bersifat ekstrateritorial, artinya berlaku di wilayah hukum Indonesia, juga luar di wilayah hukum negara Indonesia, yang memiliki akibat hukum di wilayah negara Indonesia dan/atau bagi subjek data pribadi warga negara Indonesia di luar wilayah hukum negara RI.
Lebih jauh Yuniarti menyebutkan beberapa hak subjek data, diatur dalam Pasal 5 sampai dengan Pasal 13 UU PDP, antara lain:
a.memperoleh informasi
b.melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan data pribadi
c.mendapatkan akses dan salinan
d.mengakhiri pemrosesan, menghapus, dan/ atau memusnahkan data pribadi
e.menarik kembali persetujuan pemrosesan
f.keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemrofilan
g.menunda atau membatasi pemrosesan
h.menggugat ganti rugi
i.mendapatkan data pribadi dirinya dan mengirimkan pada pihak lain.
Yuniarti, menyebutkan definisi pengendali data pribadi adalah pihak yang menentukan tujuan dan mengendalikan pemrosesan data pribadi. Pihak ini bisa berupa perseorangan, badan publik, atau organisasi internasional, dan memiliki tanggung jawab utama untuk memastikan data pribadi diproses secara aman dan sesuai hukum. Sedangkan prosesor data pribadi adalah pihak yang melakukan pemrosesan data pribadi atas nama pengendali data pribadi. Pasal 31 UU PDP Pengendali Data Pribadi wajib melakukan perekaman terhadap seluruh kegiatan pemrosesan Data Pribadi. “Penyalahgunaan data pribadi, bisa dikenakan tuntutan perdata, sanksi administrasi dan sanksi pidana”, ujarnya mengakhiri.
Pelatihan tematik tersebut, dilakukan dengan metoda pembelajaran bagi orang dewasa. Dilakukan beberapa bedah kasus perlindungan data pribadi dan hukum siber dalam diskusi kelompok. Pada sesi penutupan, mewakili peserta Dr. H. Akhmad Fijiarsyah Joko Sutrisno, S.H., M.H, Ketua PN Malang, menyebutkan transformasi digital yang semakin pesat menuntut para hakim untuk terus meningkatkan kapasitasnya dalam menangani perkara yang berkaitan dengan teknologi informasi. Salah satunya perlindungan data pribadi yang menjadi isu utama dalam menjaga data pribadi dan HAM di ruang digital.
Sebagai bentuk apresiasi dari Komisi Yudisial, penyelenggara mengumumkan tiga orang peserta terbaik. Pertama, Derman Parlungguan Nababan, Ketua PN Blitar. Kedua Muh. Saleh Amin, Hakim PN Tabanan dan Ketiga Cesar Antonio Munthe Hakim PN Magetan. Sekretaris Jenderal KY, Dr. Arie Sudihar, S.H., M.Hum mengatakan pelatihan tersebut, adalah sebagai wujud dari KY untuk melakukan penguatan peningkatan kapasitas hakim, melalui berbagai pelatihan tematik dan KEPPH. Melaluinya terwujud keadilan bagi Masyarakat pencari keadilan. Disebutkannya berbagai pelatihan itu diadakan, setelah mendapatkan informasi, topik atau kebutuhan hakim melalui survey.
Derman P. Nababan, S.H.,M.H (KPN Blitar)