PERLINDUNGAN HUKUM TERHADAP KEAMANAN DATA PRIBADI YANG DIRETAS PADA APLIKASI PEDULI LINDUNGI BERDASARKAN UNDANG-UNDANG NOMOR 27 TAHUN 2022 TENTANG PERLINDUNGAN DATA PRIBADI (Studi Kasus Pada Kementerian Komunikasi Dan Digital Republik Indonesia)

Abstrak

Perkembangan teknologi informasi dan komunikasi telah membawa transformasi besar dalam kehidupan masyarakat dalam pengelolaan informasi dan data pribadi, hal ini tentu saja telah meningkatkan urgensi perlindungan hukum terhadap data pribadi warga negara, khususnya dalam ekosistem digital pemerintah seperti aplikasi PeduliLindungi. Kasus peretasan dan kebocoran data yang menimpa aplikasi tersebut memunculkan pertanyaan kritis mengenai efektivitas implementasi Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi serta tanggung jawab lembaga negara dalam menjamin keamanan informasi pribadi Masyarakat. Adapun permasalahan yang hendak dibahas dalam penelitian ini pertama, Bagaimana efektivitas perlindungan hukum terhadap keamanan data pribadi berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi dan kedua, Bagaimana tanggungjawab hukum Kementerian Komdigi sebagai pengawas dalam kasus kebocoran data pribadi pada aplikasi PeduliLindungi menurut Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi. Metode dalam penelitian ini adalah penelitian hukum empiris, yaitu penelitian yang mengkaji dan mempelajari hukum sebagai gejala sosial dan perilaku nyata masyarakat dalam kehidupan sehari-hari (law in action) spesifikasi penelitin ini bersifat deskriptif-analitis. Yaitu menggambarkan secara sistematis fakta-fakta yang terjadi di lapangan terkait kebocoran data pribadi pada aplikasi PeduliLindungi dan menganalisis efektivitas serta bentuk perlindungan hukum yang diberikan oleh negara terhadap Masyarakat. efektivitas perlindungan hukum  atas keamanan data pribadi yang dilakukan oleh Kementerian Komunikasi dan Digital (Komdigi) dalam kasus kebocoran data pribadi pada aplikasi PeduliLindungi belum berjalan sepenuhnya memberikan jaminan atas perlindungan data pribadi karena pelaksanaan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi masih menghadapi kendala struktural, kelembagaan, dan budaya hukum, mengingat kewenangan Kementerian Komdigi masih terbatas pada fungsi administratif dan belum menjangkau aspek pemulihan hak yang seharusnya menjadi bagian dari perlindungan hukum represif. tanggung jawab hukum, Kementerian Komdigi telah menjalankan fungsi pengawasan administratif sesuai kewenangannya, namun belum secara menyeluruh menjamin perlindungan substantif bagi warga negara Selain itu, belum terbentuknya lembaga pengawas independen menimbulkan potensi konflik kepentingan terutama ketika pelanggaran dilakukan oleh instansi pemerintah selaku pengendali data.

The development of information and communication technology has brought about a major transformation in people's lives in the management of information and personal data, this has certainly increased the urgency of legal protection for citizens' personal data, especially in the government's digital ecosystem such as the PeduliLindungi application. The case of hacking and data leaks that hit the application raises critical questions regarding the effectiveness of the implementation of Law Number 27 of 2022 concerning Personal Data Protection and the responsibility of state institutions in ensuring the security of the public's personal information. The problems to be discussed in this study are first, How effective is legal protection for personal data security based on Law Number 27 of 2022 concerning Personal Data Protection and second, What is the legal responsibility of the Ministry of Communication and Information as a supervisor in the case of personal data leaks in the PeduliLindungi application according to Law Number 27 of 2022 concerning Personal Data Protection. The method in this research is empirical legal research, namely research that examines and studies law as a social phenomenon and real behavior of society in everyday life (law in action). The specifications of this research are descriptive-analytical. This study aims to systematically describe the facts on the ground regarding the leak of personal data on the PeduliLindungi application and analyze the effectiveness and forms of legal protection provided by the state to the public. The effectiveness of legal protection for personal data security carried out by the Ministry of Communication and Digital (Komdigi) in the case of the personal data leak on the PeduliLindungi application has not fully guaranteed personal data protection because the implementation of Law Number 27 of 2022 concerning Personal Data Protection still faces structural, institutional, and legal culture obstacles, considering that the Ministry of Communication and Digital's authority is still limited to administrative functions and has not yet reached the aspect of rights restoration that should be part of repressive legal protection. Regarding legal responsibility, the Ministry of Communication and Digital has carried out administrative oversight functions within its authority, but has not yet fully guaranteed substantive protection for citizens. Furthermore, the lack of an independent supervisory body creates the potential for conflicts of interest, especially when violations are committed by government agencies as data controllers.