Jika kita melapor ke pemilik akun e-mail bahwa kita bisa membuka e-mail mereka, dengan tujuan memberitahukan bahwa sistem keamanan mereka lemah, apakah kita bisa mendapatkan sanksi menurut peraturan perundang-undangan?
Daftar Isi
INTISARI JAWABAN
E-mail merupakan hak pribadi orang lain yang harus diakses dengan persetujuan atau izin dari pemiliknya. Mengakses e-mail orang lain tanpa hak dengan cara apapun merupakan pelanggaran hukum sebagaimana diatur di dalam UU ITE dan UU PDP. Bagaimana bunyi ketentuan dan apa sanksinya?
Penjelasan lebih lanjut dapat Anda baca ulasan di bawah ini.
ULASAN LENGKAP
Terima kasih atas pertanyaan Anda. Artikel di bawah ini adalah pemutakhiran dari artikel dengan judul Bisakah Dipidana Jika Diam-Diam Membuka E-Mail Orang Tanpa Bemaksud Buruk? yang dibuat oleh Tri Jata Ayu Pramesti, S.H.dan pertama kalidipublikasikan pada Kamis, 26 Juni 2014.
Seluruh informasi hukum yang ada di Klinik hukumonline.com disiapkan semata – mata untuk tujuan pendidikan dan bersifat umum (lihat Pernyataan Penyangkalan selengkapnya). Untuk mendapatkan nasihat hukum spesifik terhadap kasus Anda, konsultasikan langsung dengan Konsultan Mitra Justika.
Data e-mail, baik itu data mengenai e-mailyang masuk dan keluar ataupun konten lain dalam e-mailitu sendiri merupakan privasi (hak pribadi) setiap orang. Data e-maildimungkinkan berupa tulisan, gambar, perilaku, karakter ataupun informasi lainnya.
Ketentuan mengenai hak pribadi dapat dilihat pada Pasal 26 ayat (1)UU 19/2016yang berbunyi:
Belajar Hukum Secara Online dari Pengajar Berkompeten Dengan Biaya TerjangkauMulai DariRp. 149.000
Kecuali ditentukan lain oleh peraturan Perundang-undangan, penggunaan, setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.
Lebih lanjut dikatakan dalam Penjelasan Pasal 26 ayat (1) UU ITEbahwa dalam pemanfaatan teknologi informasi, perlindungan data pribadi merupakan salah satu bagian dari hak pribadi (privacy rights). Hak pribadi mengandung pengertian sebagai berikut:
Hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan.
Hak pribadi merupakan hak untuk dapat berkomunikasi dengan orang lain tanpa tindakan memata-matai.
Hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.
Selain dalam UU ITE, ketentuan mengenai data pribadi juga diatur di dalam UU PDP.Pasal 1 angka 1 UU PDP data pribadi didefinisikan sebagai data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.
Data pribadi sendiri digolongkan menjadi dua jenis, yaitu data pribadi yang bersifat umum dan bersifat spesifik.[1] Data pribadi yang bersifat spesifik antara lain data dan informasi kesehatan, data biometrik, catatan kejahatan, data keuangan pribadi, dan data lainnya yang sesuai dengan ketentuan peraturan perundang-undangan. Sedangkan data pribadi yang bersifat umum antara lain nama lengkap, jenis kelamin, agama, status perkawinan, dan data pribadi yang dikombinasikan untuk mengidentifikasi seseorang seperti nomor telepon seluler dan IP address.[2]
Dengan demikian, data e-mail dan password-nya, menurut hemat kami adalah data pribadi yang dilindungi. Untuk menggunakan atau melakukan pemrosesan data pribadi tersebut harus dengan persetujuan yang sah dan secara eksplisit dari subjek data pribadi,[3] yaitu pemilik e-mail yang bersangkutan.
Mengakses E-mail Orang Lain dengan Maksud Baik, Bagaimana Hukumnya?
Menjawab pertanyaan Anda, perlu diketahui bahwa mengakses e-mailorang laintanpa izin merupakan bentuk pelanggaran hak pribadi atau data pribadi.
Di dalam Pasal 30 UU ITEdiatur larangan setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau sistem elektronik:
dengan cara apapun;
dengan cara apapun dengan tujuan untuk memperoleh informasi elektronik dan/atau dokumen elektronik;
dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan
Perbuatan-perbuatan yang disebut dalam Pasal 30 UU ITE di atas disebut juga dengan illegal access. Ancaman pidana terhadap perbuatan tersebut, berdasarkan Pasal 46 UU ITE adalah pidana penjara paling lama 6, 7, dan 8 tahun dan/atau denda paling banyak Rp600 juta, Rp700 juta, dan Rp800 juta.
Menurut Teguh Arifiyadi, S.H., M.H. dari Indonesia Cyber Law Community (ICLC) yang berpendapat bahwa perbuatan membuka e-mail orang lain walaupun untuk tujuan memberitahukan bahwa sistem keamanan mereka lemah, tetap dapat dipidana berdasarkan Pasal 30 UU ITE. Sebab, semua tindak pidana yang diatur dalam UU ITE adalah termasuk delik formil, yang lebih menekankan pada aspek perbuatan pidananya, tanpa melihat akibat dari perbuatan tersebut.
Adapun, jika merujuk pada ketentuan pelindungan data pribadi, Pasal 65 ayat (1) UU PDP melarang terhadap setiap orang yang secara melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi. Apabila melanggar ketentuan tersebut dapat dipidana dengan pidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp5 miliar.[4]
Namun demikian, perlu dicatat bahwa perbuatan memperoleh atau mengumpulkan data pribadi yang bukan miliknya tersebut dimaksudkan untuk menguntungkan diri sendiri atau orang lain, sehingga bisa mengakibatkan kerugian orang lain (pemilik e-mail).
Dalam UU PDP, memproses data pribadi tanpa izin dapat dikenai sanksi administratif, berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, dan/atau denda administratif.[5] Pemilik e-mail juga berhak untuk menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi,[6] misalnya mengakses e-mail tanpa izin.
Kesimpulannya, berdasarkan Pasal 30 ayat (1) UU ITE yang melarang illegal access dan Pasal 65 ayat (1) UU PDPyang melarang untuk memperoleh atau mengumpulkan data pribadi yang bukan miliknya, jika terbukti bermaksud menguntungkan diri sendiri atau orang lain dan mengakibatkan kerugian pemilik e-mail, maka mengakses e-mail milik orang lain tanpa hak atau tanpa izin dengan cara apapun merupakan tindak pidana.
Meski perbuatan mengakses e-mail tanpa izin adalah bentuk tindak pidana, namun tindakan tersebut tidak bermaksud buruk, seyogianya hal tersebut diselesaikan terlebih dahulu secara kekeluargaan karena hukum pidana ditempuh sebagai ultimum remedium.