Kerahasiaan Data Pelanggan Telekomunikasi

“Selamat Pagi Pak, saya dari Bank ABC ingin menawarkan layanan kartu kredit pada Bapak karena dari data yang saya terima, Bapak adalah pelanggan yang sangat aktif di XYZsel” ujar Icha yang mengaku sebagai sales officer dari sebuah Bank Asing terkemuka kepada seorang pelanggan telekomunikasi baru-baru ini. Hal seperti ini sangat sering terjadi kepada banyak pelanggan seluler. Kepercayaan seorang pelanggan kepada operator sering disalahgunakan dengan membagi-bagikan data pelanggan tersebut kepada pihak ketiga. Hal inilah yang akan menjadi pokok bahasan pada artikel ini yang antara lain membahas peraturan terkait jaminan kerahasiaan data pelanggan dan bagaimana seharusnya operator bersikap terhadap peraturan tersebut.
  

Ketentuan mengenai data pelanggan antara lain diatur di Undang-undang No. 36 Tahun 1999 tentang Telekomunikasi Pasal 42 :

1. Penyelenggara jasa telekomunikasi wajib merahasiakan informasi yang dikirim dan atau diterima oleh pelanggan jasa telekomunikasi melalui jaringan telekomunikasi dan atau jasa telekomunikasi yang diselenggarakannya 
2. Untuk keperluan proses peradilan pidana, penyelenggara jasa telekomunikasi dapat merekam informasi yang dikirim dan atau diterima oleh penyelenggara jasa telekomunikasi serta dapat memberikan informasi yang diperlukan atas : a.   permintaan tertulis dari Jaksa Agung dan atau Kepala Kepolisian Republik Indonesia untuk tindak pidana tertentu; b.   permintaan penyidik untuk tindak pidana tertentu sesuai dengan Undang-undang yang berlaku. 

Kemudian diatur lebih spesifik di Peraturan Menkominfo No. 23/M.KOMINFO/10/2005 tentang Registrasi Terhadap Pelanggan Jasa Telekomunikasi Pasal 5 :

1. Penyelenggara jasa telekomunikasi wajib menyimpan identitas pelanggan jasa telekomunikasi prabayar sebagaimana dimaksud dalam Pasal 4 ayat (2) selama pelanggan jasa telekomunikasi aktif menggunakan jasa telekomunikasi dimaksud. 
2. Dalam hal pelanggan jasa telekomunikasi prabayar tidak aktif lagi, penyelenggara jasa telekomunikasi wajib menyimpan identitas pelanggan jasa telekomunikasi prabayar sebagaimana dimaksud dalam Pasal 4 ayat (2) sekurang-kurangnya 90 (sembilan puluh) hari terhitung sejak tanggal dimulai ketidak aktifan pelanggan jasa dimaksud.
3. Penyelenggara jasa telekomunikasi wajib merahasiakan data pelanggan sebagaimana dimaksud dalam Pasal 4 ayat (2) huruf b dalam rangka perlindungan hak-hak privat pelanggan.
4. Dikecualikan dari ketentuan ayat (3), penyelenggara jasa telekomunikasi wajib menyerahkan identitas pelanggan jasa telekomunikasi prabayar sebagaimana dimaksud dalam Pasal 3 ayat (2) atas permintaan : a.   Jaksa Agung dan atau Kepala Kepolisian Republik Indonesia untuk proses peradilan tindak pidana terkait.b.   Menteri yang membidangi telekomunikasi untuk keperluan kebijakan di bidang telekomunikasi.Penyidik untuk proses peradilan tindak pidana tertentu lainnya sesuai dengan peraturan perundang-undangan yang berlaku

Penyelenggara telekomunikasi harus ekstra waspada karena Menkominfo melarang perusahaan penyelenggara telekomunikasi untuk memberikan data nomor pelanggan maupun data lain yang terkait dengan pelanggan kepada pelaksana kampanye dan/atau Content Provider ("CP"). Ketentuan itu diatur dalam Peraturan Menkominfo No. 11/PER/M.KOMINFO/2/2009 tentang Kampanye Pemilihan Umum Melalui Jasa Telekomunikasi. Ditjen Postel dan BRTI juga sepakat untuk melarang penyelenggara telekomunikasi memberikan data nomor pelanggan kepada pelaksana kampanye dan/atau CP.

Kampanye pemilu  dapat menggunakan layanan jasa teleponi dasar dan fasilitas layanan tambahannya yang antara lain jasa pesan singkat (SMS) dan jasa pesan multimedia (Multimedia Messaging Service / MMS), jasa nilai tambah teleponi, dan/atau jasa multimedia. Apabila perusahaan telekomunikasi menemukan adanya dugaan pelanggaran terhadap ketentuan tersebut, perusahaan wajib menghentikan kerjasama dengan pelaksana kampanye dan/atau dengan CP dan yang lebih penting lagi adalah penyelenggara telekomunikasi dilarang memberikan data nomor pelanggan jasa telekomunikasi maupun data lain yang terkait dengan pelanggan jasa telekomunikasi kepada pelaksana kampanye dan/atau CP. Pada 24 Juli 2008 diselenggarakan pertemuan antara Ditjen Postel, anggota BRTI dengan anggota Komisi Pemilihan Umum (KPU), yang membahas mengenai adanya pelangganan layanan SMS untuk kegiatan kampanye. Pelangganan layanan SMS untuk kegiatan kampanye ini dimungkinkan Undang-undang Nomor 10 Tahun 2008 tentang Pemilu Anggota DPR, DPD, dan DPRD Pasal 89 :

1. Pemberitaan, penyiaran, dan iklan kampanye dapat dilakukan melalui media massa cetak dan lembaga penyiaran sesuai dengan peraturan perundang-undangan.
2. Pemberitaan, penyiaran, dan iklan kampanye sebagaimana dimaksud pada ayat (1) dilaksanakan dalam rangka penyampaian pesan kampanye Pemilu oleh Peserta Pemilu kepada masyarakat. 
3. Pesan kampanye sebagaimana dimaksud pada ayat (2) dapat berupa tulisan, suara, gambar, tulisan dan gambar, atau suaran dan gambar, yang brsifat naratif, grafis, karakter, interaktif atau tidak interaktif, serta yang dapat diterima melalui perangkat penerima pesan.

Berdasarkan ketentuan-ketentuan diatas yang sangat jelas dan kuat aspek legalnya, penyelenggara telekomunikasi harus ekstra waspada terhadap kegiatan-kegiatan promosi, marketing atau kegiatan apapun yang berkaitan dengan pihak ketiga, yang berkaitan dengan data pelanggan karena jika sampai terjadi pelanggaran terhadap ketentuan-ketentuan diatas mengenai kerahasiaan data pelanggan, maka pelanggan yang dirugikan berhak mengajukan tuntutan hukum sebagaimana disebut pada Pasal 15 ayat (1) Undang-undang Telekomunikasi, yaitu atas kesalahan dan/atau kelalaian penyelenggara telekomunikasi yang menimbulkan kerugian, maka pihak-pihak yang dirugikan berhak mengajukan tuntutan ganti rugi kepada penyelenggara telekomunikasi. Selain daripada itu, Penyelenggara jasa telekomunikasi yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 42 ayat (1), dipidana dengan pidana penjara paling lama 2 (dua) tahun dan atau denda paling banyak Rp 200.000.000,00 (dua ratus juta rupiah). Ditjen Postel pun hanya mengetahui data jumlah yang teregistrasi terkini dari para operator/penyelenggara telekomunikasi dan sama sekali tidak menyimpan data identiitas pelanggan.