Pertanggungjawaban Pidana Korporasi Atas Kebocoran Data Pribadi di Indonesia: Studi Komparatif dengan Amerika Serikat dan Uni Eropa

Authors

  • ID Devany Anggriani Universitas Internasional Batam
  • ID Emiliya Febriyani Universitas Internasional Batam
  • ID Ampuan Situmeang Universitas Internasional Batam

DOI:

https://doi.org/10.30812/fundamental.v7i1.6237

Keywords:

Pertanggungjawaban Pidana Korporasi, Perlindungan Data Pribadi , Studi Komperatif Hukum

Abstract

Kebocoran data pribadi oleh entitas korporasi digital di Indonesia terus meningkat. Mekanisme pertanggungjawaban pidana korporasi belum berjalan efektif sehingga menimbulkan kekhawatiran terhadap perlindungan hak privasi warga negara di era digital. Penelitian ini bertujuan menganalisis pengaturan dan penerapan pertanggungjawaban pidana korporasi terhadap kebocoran data pribadi di Indonesia serta membandingkannya dengan praktik di Uni Eropa dan Amerika Serikat. Metode penelitian yang digunakan adalah yuridis normatif dengan pendekatan perbandingan hukum dan studi kasus. Data diperoleh melalui studi kepustakaan terhadap peraturan perundang-undangan, putusan hukum, dan dokumen terkait yang dianalisis secara kualitatif. Hasil penelitian menunjukkan bahwa di Uni Eropa, korporasi dapat dimintai pertanggungjawaban pidana maupun administratif melalui General Data Protection Regulation, dengan sanksi administratif sebesar 10–20 juta Euro atau 2–4% dari omzet global, sementara penentuan sanksi pidana diatur oleh negara anggota. Di Amerika Serikat, korporasi dapat dimintai pertanggungjawaban pidana berdasarkan Federal Trade Commission Act dan aturan pidana federal, yang memberikan dasar hukum kuat untuk menindak perusahaan yang lalai melindungi data pribadi. Sebaliknya, di Indonesia, meskipun telah memiliki Undang-Undang Perlindungan Data Pribadi dan KUHP baru, mekanisme pertanggungjawaban pidana korporasi belum efektif karena ketiadaan lembaga pengawas independen dan penegakannya cenderung simbolik. Kondisi ini menegaskan urgensi penguatan mekanisme pertanggungjawaban pidana korporasi serta pembentukan otoritas pengawas independen guna memperkuat perlindungan data pribadi di Indonesia. 

References

Ananda, A. A. T. “Teori Positivisme Hukum”. Jurnal Penelitian Ilmiah Multidisiplin 8, no. 11 (2024): 60–69.

https://sejurnal.com/pub/index.php/jpim/article/download/5130/5983/10353.

AP News. Ex-Uber Security Chief Sentenced for Data-Breach Cover-Up, Mei 5, 2023.https://apnews.com/article/uber-data-breach-coverup-sentenced-san-francisco-05b2ded36daf55012f03651cf2c7c931.

Arsjad, J., S. D. Rosadi, dan R. R. Permata. “Pengaturan Dan Tanggung Jawab Penyedia Jasa Layanan Komputasi Awan (Cloud Computing) Atas Penyimpanan Data Pribadi Pengguna Dari Kebocoran Data Elektronik”. JIHK 2, no. 1 (Juli 30, 2020): 97–106. https://doi.org/10.46924/jihk.v2i1.136.

Azhar, D. P., dan A. Mahyani. “Pertanggungjawaban Pidana Korporasi sebagai Pelaku Tindak Pidana Penyebaran Data Pribadi”. Bureaucracy Journal: Indonesia Journal of Law and Social-Political Governance 3, no. 1 (2023): 540–558. https://doi.org/10.53363/bureau.v3i1.200.

BakerHostetler, A. Kaltsounis, dan E. McAndrew. Former Uber Chief Security Officer Convicted of Federal Obstruction and Concealment Crimes in Connection with Extortionate Data Breach | BakerHostetler-JDSupra, Oktober 12, 2022. https://www.jdsupra.com/legalnews/former-uber-chief-security-officer-6836316.

Bennett, D. A Psychotherapy Hack in Finland: Crime Leaves Patients Exposed. Bloomberg, Mei 9, 2024. https://www.bloomberg.com/news/newsletters/2024-05-09/a-psychotherapy-hack-in-finland-crime-leavespatients-exposed.

Bimantara, G., T. A. Handayani, dan M. A. Y. A. Irsyad. “The Corporate Legal Responsibility for The Leak of Personal Data of Application Consumers in Indonesia”. JURNAL AKTA 11, no. 4 (Desember 6, 2024): 1213–1221. https://doi.org/10.30659/akta.v11i4.41409.

Buckley, G., T. Caulfield, dan I. Becker. “GDPR and the Indefinable Effectiveness of Privacy Regulators: Can Performance Assessment Be Improved?” Journal of Cybersecurity 10, no. 1 (Januari 2, 2024): tyae017. https://doi.org/10.1093/cybsec/tyae017.

Budi, E., D. Wira, dan A. Infantono. “Strategi Penguatan Cyber Security Guna Mewujudkan Keamanan Nasional Di Era Society 5.0”. Prosiding Seminar Nasional Sains Teknologi dan Inovasi Indonesia (SENASTINDO) 3 (Desember 21, 2021): 223–234. https://doi.org/10.54706/senastindo.v3.2021.141.

Budiman, R. “The Development of Personal Data Protection Law in Indonesia: Challenges and Prospects for the Implementation of Law No. 27 of 2022”. Jurnal Smart Hukum (JSH) 2, no. 1 (September 30, 2023): 24–36. https://doi.org/10.55299/jsh.v2i1.1352.

CNN Indonesia. Kronologi Lengkap 91 Juta Akun Tokopedia Bocor dan Dijual, 2020. https://www.cnnindonesia.com/teknologi/20200503153210-185-499553/kronologi-lengkap-91-juta-akun-tokopedia-bocor-dandijual.

Davison, C. B., dkk. “Data Privacy in the Age of Big Data Analytics”. Issues In Information Systems 22, no. 2 (2021): 177–186. https://doi.org/10.48009/2_iis_2021_185-195.

Disemadi, H. S. “Data Ownership in Regulating Big Data in Indonesia Through the Perspective of Intellectual Property”. Jurisdictie: Jurnal Hukum dan Syariah 13, no. 2 (2022): 188–209. https://doi.org/10.18860/j.v13i2.17384.

European Data Protection Board. Guidelines on the Application of GDPR. https://www.edpb.europa.eu/edpb_en. Federal Trade Commission. FTC Imposes $5 Billion Penalty and Sweeping New Privacy Restrictions on Facebook. Federal Trade Commission, Juli 24, 2019. https://www.ftc.gov/news-events/news/press-releases/2019/07/ftcimposes-5-billion-penalty-sweeping-new-privacy-restrictions-facebook.

Federal Trade Commission. Privacy and Security Enforcement, Oktober 31, 2018.

https://www.ftc.gov/newsevents/topics/protecting-consumer-privacy-security/privacy-security-enforcement.

Ghanbari, H., dan K. Koskinen. “When Data Breach Hits a Psychotherapy Clinic: The Vastaamo Case”. Journal of Information Technology Teaching Cases, Juni 7, 2024, 20438869241258235. https://doi.org/10.1177/20438869241258235.

Muzakkie, S. A., dan E. Juarsa. “Perlindungan Hukum Terhadap Penyalahgunaan Data Pribadi Pada Aplikasi Pinjaman Online Ilegal Menurut Undang-Undang No 27 Tahun 2022 Tentang Perlindungan Data Pribadi”. Bandung Conference Series: Law Studies 3, no. 2 (Agustus 1, 2023): 984–987. https://doi.org/10.29313/bcsls.v3i2.7284.

Nghiem, C., D. Lopez, dan A. Sievers. “FEDERAL TRADE COMMISSION V. FACEBOOK: A Case Study of the Effects of Antitrust Laws on Consumers’ Data Privacy Protection”. The Maastricht Journal of Liberal Arts 13 (Maret 15, 2022). https://doi.org/10.26481/mjla.2021.v13.855.

Otoritas Jasa Keuangan (OJK). Roadmap Penguatan Bank Pembangunan Daerah 2024-2027. Jakarta, 2024. https : / / www. ojk . go . id / id / Publikasi / Roadmap - dan - Pedoman / Perbankan / Documents /Roadmap %20Penguatan%20Bank%20Pembangunan%20Daerah%202024-2027.pdf.

Paganini, P. Finnish Hacker Sentenced to More Than Six Years in Prison, April 30, 2024. https://securityaffairs. com/162571/cyber-crime/finnish-hacker-sentenced-6-years-prison.html.

Panjaitan, R. M. “Pertanggungjawaban Pidana Korporasi Sebagai Penyelenggara Sistem Elektronik Dalam Terjadinya Kebocoran Data Pengguna Sistem Elektronik”. Jurnal Hukum Adigama 4, no. 2 (2021): 2624–2643. https://doi.org/10.24912/adigama.v4i2.17761.

Perkasa, J., dan J. N. Saly. “Legal Liability of Marketplace Companies Against Leaking of User Data Due to Third Party Breaking According to Law Number 8 of 1999 Concerning Consumer Protection (Case Example:Tokopedia User Data Leaking in 2020):” 3rd Tarumanagara International Conference on the Applications of Social Sciences and Humanities (TICASH 2021). Jakarta, Indonesia, 2022. https://doi.org/10.2991/assehr.k. 220404.096.

Primanta, A. I. “Pertanggungjawaban Pidana Pada Penyalahgunaan Data Pribadi”. Jurist-Diction 3, no. 4 (Juni 28, 2020): 1431. https://doi.org/10.20473/jd.v3i4.20214.

Purwoto, P., dkk. “Corporate Responsibility For Personal Data Breach Cases”. International Journal of Multidisciplinary Research and Analysis 06, no. 06 (Juni 22, 2023). https://doi.org/10.47191/ijmra/v6-i6-75.

Rahmawati, D., M. D. A. Aksana, dan S. Mukaromah. “Privasi Dan Keamanan Data Di Media Sosial: Dampak Negatif Dan Strategi Pencegahan”. Prosiding Seminar Nasional Teknologi dan Sistem Informasi 3, no. 1 (November 11, 2023): 571–580. https://doi.org/10.33005/sitasi.v3i1.354.

Rochman, H. N., B. K. Heriawanto, dan I. K. Ayu. “Tanggung Gugat Penyedia Platform Marketplac Terhadap Kebocoran Data Pribadi Konsumen Pengguna Platform Marketplace Di Indonesia”. Dinamika 27, no. 2 (Januari 19, 2021): 237–250. https://jim.unisma.ac.id/index.php/jdh/article/view/9392.

Saly, J. N., dkk. “Analisis Perlindungan Data Pribadi Terkait UU No. 27 Tahun 2022”. Jurnal Serina Sosial Humaniora 1, no. 3 (Oktober 18, 2023): 145–153. https://journal.untar.ac.id/index.php/JSSH/article/view/28615.

Shreya, S. Guide to GDPR Fines and Penalties | 20 Biggest Fines So Far [2025]. CookiesYes, 2025. https://www.cookieyes.com/blog/gdpr-fines/.

Sinduningrum, A., dan H. Marlyna. “Penerapan Strict Liability Dalam Hukum Pelindungan Konsumen Di Indonesia: Perbandingan Negara Lain”. UNES Law Review 6, no. 2 (Desember 11, 2023): 5021–5030. https://doi.org/10.31933/unesrev.v6i2.1321.

Sylfia, A., dkk. “Tanggungjawab Yuridis PT. Tokopedia Atas Kebocoran Data Pribadi Dan Privasi Konsumen Dalam Transaksi Online”. Bhirawa Law Journal 2, no. 1 (Mei 31, 2021): 21–27.https://doi.org/10.26905/blj.v2i1.5850.

Tan, D. “Metode Penelitian Hukum: Mengupas Dan Mengulas Metodologi Dalam Menyelenggarakan Penelitian Hukum”. NUSANTARA : Jurnal Ilmu Pengetahuan Sosial 8, no. 8 (Desember 28, 2021): 2463-2478. https://doi.org/10.31604/jips.v8i8.2021.2463-2478.

U.S. Department of Justice. Former Chief Security Officer of Uber Sentenced to Three Years’ Probation for Covering Up Data Breach Involving Millions of Uber User Records, Mei 5, 2023. https://www.justice.gov/usaondca/pr/former-chief-security-officer-uber-sentenced-three-years-probation-covering-data.

Undang-Undang (UU) Nomor 27 Tahun 2022: Pelindungan Data Pribadi. Database Peraturan BPK, 2022. http://peraturan.bpk.go.id/Details/229798/uu-no-27-tahun-2022. UU No. 1 Tahun 2023. Database Peraturan BPK, 2023. http://peraturan.bpk.go.id/Details/234935/uu-no-1-tahun 2023. UUD 1945 Dan Amandemen. Database Peraturan BPK, 1945. http://peraturan.bpk.go.id/Details/101646/uud-no--.

Yanova, M. H., P. Komarudin, dan H. Hadi. “Metode Penelitian Hukum: Analisis Problematika Hukum dengan Metode Penelitian Normatif dan Empiris”. Badamai Law Journal 8, no. 2 (September 11, 2023): 394–408. https://doi.org/10.32801/damai.v8i2.17423.

Yesidora, A. Lembaga Pengawas Data Belum Dibentuk, Komdigi Buat Ditjen Khusus. katadata.co.id, 2024. https://katadata.co.id/digital/teknologi/6731e7ba7b77b/lembaga-pengawas-data-belum-dibentuk-komdigibuat-ditjen-khusus.

Downloads

Published

2026-03-31

Issue

Vol. 7 No. 1 (2026): Maret 2026 : In Press

Section

Articles

License

Copyright (c) 2026 Devany Anggriani, Emiliya Febriyani, Ampuan Situmeang

Creative Commons License

This work is licensed under a Creative Commons Attribution 4.0 International License.

How to Cite

Devany Anggriani, Emiliya Febriyani, & Ampuan Situmeang. (2026). Pertanggungjawaban Pidana Korporasi Atas Kebocoran Data Pribadi di Indonesia: Studi Komparatif dengan Amerika Serikat dan Uni Eropa. Jurnal Fundamental Justice, 7(1), 127-146. https://doi.org/10.30812/fundamental.v7i1.6237