Pertanggung Jawaban Telkomsel Atas Kebocoran Rahasia Data Pribadi Pengguna Indihome

Abstrak

Penelitian ini bertujuan untuk mengkaji tanggung jawab hukum Telkomsel atas terjadinya kebocoran data pribadi pelanggan layanan IndiHome dengan mengacu pada ketentuan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Sebagai pihak yang berperan sebagai pengendali data, Telkomsel seharusnya menjalankan prinsip data protection by design and by default. Namun, insiden kebocoran data yang terjadi pada tahun 2020 dan 2022 menunjukkan adanya kelemahan dalam sistem pengawasan internal dan kegagalan dalam pelaksanaan prinsip tersebut secara optimal. Penelitian ini menggunakan pendekatan yuridis normatif dan konseptual, dengan metode kualitatif yang berfokus pada analisis hukum positif serta studi kasus aktual mengenai pelanggaran data. Hasil dari penelitian ini ialah Telkomsel dinilai telah melanggar ketentuan Pasal 39, 46, dan 47 UU PDP, yang mewajibkan pengendali data untuk menjaga keamanan informasi, melaporkan insiden secara tepat waktu, dan memberikan kompensasi kepada korban atas dasar prinsip tanggung jawab mutlak (strict liability). Implikasi hukum dari pelanggaran ini mencakup potensi dikenakannya sanksi administratif, perdata, hingga pidana. Oleh karena itu, diperlukan penguatan sistem keamanan siber, peningkatan transparansi audit, serta pembentukan otoritas pengawas independen sebagai bentuk langkah preventif dan represif dalam mencegah terulangnya pelanggaran serupa di masa mendatang