Pertanggungjawaban Perdata Komisi Pemilihan Umum terhadap Kebocoran Data Pemilih

Abstract

KPU RI sebagai lembaga negara memiliki tanggung jawab terhadap pengelolaan dan pemrosesan data kependudukan dalam kerangka pemilihan umum. Pada awal bulan September 2022 telah terjadi kebocoran data pemilih yang dilakukan oleh hacker bernama “Bjorka”. Hal ini mengakibatkan timbulnya kerugian bagi pemilih baik secara materiil maupun immateriil. Kebocoran data pemilih merupakan ranah kewenangan KPU RI sebagai pengendali data menurut Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi. Oleh karena itu penulis tertarik untuk membahas bagaimana pertanggungjawaban perdata oleh KPU RI terhadap kebocoran data pemilih serta upaya hukum apa yang dapat dilakukan oleh pemilih terhadap kebocoran data pemilih. Metode penulisan yang digunakan dalam penelitian ini ialah penelitian normatif dengan pendekatan peraturan perundang-undangan dan konseptual. Data yang digunakan ialah data sekunder yang dihimpun menggunakan metode studi kepustakaan dan studi dokumen. Selain itu penulis menggunakan teknis analisis data secara deskriptif – kualitatif. Data yang diperoleh dianalisa dengan mendeskripsikan fakta-fakta hukum yang ditemukan dan kemudian dikaitkan dengan norma hukum positif yang relevan. Hasil penelitian menunjukkan bahwa kebocoran data yang dilakukan oleh KPU merupakan pelanggaran terhadap kewajiban perlindungan data pribadi yang wajib dilakukan oleh KPU sebagai pengendali data pribadi. Pelanggaran ini telah memenuhi unsur-unsur perbuatan melawan hukum dalam Pasal 1365 KUHPerdata oleh karena itu membuka peluang bagi subjek data pribadi untuk mengajukan

tuntutan ganti rugi pada KPU RI. Hal tersebut berdasarkan Pasal 12 Undang- Undang Perlindungan Data Pribadi. KPU RI memiliki tanggung jawab secara

keperdataan berdasarkan liability based on fault ̧ sehingga pemilih dibebani pembuktian terhadap kesalahan yang dilakukan oleh KPU RI dalam pengelolaan data pemilih. Selain itu upaya hukum bagi pemilik data yang mengalami kerugian dapat ditempuh melalui mekanisme litigasi maupun non litigasi melalui gugatan ke pengadilan maupun jalur alternatif penyelesaian sengketa yakni mediasi atau arbitrase. Saran dalam penelitian ini ialah terdapat urgensi bagi pemerintah untuk segera menerbitkan peraturan pemerintah terkait mekanisme dan penetapan ganti rugi sebagaimana Pasal 12 Undang-Undang Perlindungan Data Pribadi. Selain itu, terdapat urgensi bagi pemerintah untuk segera membentuk lembaga pengawas data pribadi sebagai bentuk pengawasan terhadap pelaksanaan Undang-Undang Perlindungan Data Pribadi sehingga menjamin keadilan, kepastian dan kemanfaatan hukum perlindungan data pribadi.