PERTANGGUNGJAWABAN HUKUM BAGI LINKEDIN ATAS KEBOCORAN DATA PRIBADI MELALUI APPLICATION PROGRAMMING INTERFACE
Abstract
Aurora Izza Sabila, Moch. Zairul Alam, Ranitya Ganindha
Fakultas Hukum Universitas Brawijaya
Jl. MT. Haryono No. 169 Malang
e-mail: auroraizza@student.ub.ac.id
ABSTRAK
Penelitian ini bertujuan untuk menganalisis Privacy Policy Aplikasi LinkedIn yang dikaitkan dengan Pasal 26 Undang-Undang Republik Indonesia Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi Dan Transaksi Elektronik serta ketentuan perundang-undangan turunannya mengenai perlindungan data pribadi guna menemukan jawaban mengenai bagaimana pertanggungjawaban hukum bagi LinkedIn jika terjadi kebocoran data pribadi end-user melalui Application Programming Interface (API) platform. Penelitian ini merupakan penelitian yuridis normatif dengan jenis pendekatan perundang-undangan dan konseptual. Dari hasil penelitian ini, dapat disimpulkan bahwa di dalam Privacy Policy-nya, LinkedIn telah memuat beberapa klausula dalam rangka pemenuhan prinsip-prinsip perlindungan data pribadi serta kewajibannya. Namun LinkedIn belum memenuhi kewajiban untuk “memberitahukan kepada pemilik data pribadi yang bersangkutan apabila terjadi kegagalan dalam perlindungan terhadap data pribadi yang dikelolanya”. Selain itu, walaupun pada Privacy Policy LinkedIn sudah mencantumkan bahwa mereka akan membagikan data pribadi pengguna di berbagai layanan dan entitas yang berafiliasi dengan LinkedIn, namun belum diatur mengenai apakah LinkedIn tetap memiliki tanggung jawab atas data pribadi pengguna yang telah dibagikan kepada pihak ketiga tersebut. Kemudian berdasarkan prinsip vicarious liability, LinkedIn tetap dapat dimintai pertanggungjawaban atas adanya kebocoran data pribadi penggunanya walaupun kebocoran tersebut terjadi melalui API dan LinkedIn dapat digugat dengan PMH disebabkan adanya kesalahan atau kelalaian yang menimbulkan kerugian serta karena LinkedIn tidak memenuhi kewajiban-kewajibannya sebagai Penyelenggara Sistem Elektronik yang telah dibebankan kepadanya menurut peraturan perundang-undangan.
Kata Kunci: Tanggung Jawab Hukum, Data Pribadi, LinkedIn, API
ABSTRACT
This research aims to analyze the privacy policy of LinkedIn application linked to Article 26 of Law number 19 of 2016 concerning the Amendment to Law Number 11 of 2008 concerning Electronic Information and Transactions and the provisions of successor laws concerning the protection of personal data to analyze the problems studied. This research employed normative-juridical methods and statutory and conceptual approaches, revealing that in its privacy policy, LinkedIn set forth some clauses to fulfill the principles of personal data protection and obligations. However, LinkedIn has not met the responsibility to notify personal data owners in case of the failure to protect personal data. Although LinkedIn has also notified that the personal data of the users may be used in several services and entities affiliated with LinkedIn, LinkedIn still has to hold the responsibility for the personal data given to the third party. In terms of the principle of vicarious liability, LinkedIn is held liable for the leak of personal data of the users although this leak is on API. Following this case, LinkedIn can be sued over a tort due to negligence that could cause losses and due to the condition where LinkedIn fails to meet all the liability as an electronic system provider as required by the law.
Keywords: liability, personal data, LinkedIn, API