RUANG LINGKUP PRIVASI ATAS INFORMASI PRIBADI DLAM E-COMMERCE

Di dalam membahas privasi individu melalui elektronik, Negara-negara menggunakan peristilahan yang berbeda yaitu antara informasi pribadi dan data pribadi. Akan tetapi, secara substantif mempunyai pengertian yang hampir sama sehingga kedua isltilah tersebut sering digunakan secara bergatian. Sehingga pada akhirnya para pihak mempermasalahkan perbedaan pengertian tesebut. Sebagai contoh, amerika Serikat, Canada dan Australia menggunakan istilah informasi pribadi sedangkan Negara-negara Uni Eropa menggunakan data pribadi. Indonesia di dalam Undang-undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik menggunakan istilah data pribadi.

Menurut Jerry Kang informasi pribadi menggambarkan suatu informasi yang erat kaitannya dengan seseorang yang akan membedakan karakteristik masing-masing individu. Jadi, bukan suatau informasi yang sensitive atau memalukan.

  1. Informasi tersebut dapat dikategorikan ke dalam 3 macam :
  2. Sangat erat kaitannya dengan pribadi seseorang.
  3. Mengambarkan suatu hubungan yang sangat erat dengan seseorang  dan merupakan instrumental mapping dari seseorang.

Dengan perkembangan yang sangat cepat di bidang teknologi informasi sehingga baik perdagangan melalui elekronik telah menyebabkan informasi pribadi dapat diakses baik melalui internet ataupun melalui media elekronik lainnya. Hal tersebut telah merugikan orang lain karena privasinya telah dilanggar.

Dengan melihat kepada permasalahan yang timbul dalam praktik maka ruang lingkupperlindunagan data dapat dibagi ke dalam 4 maca yaitu :

a.Cara Mengambil Data / Data Collection

Di dalam melakukan transaksi melalui elektronik seringkali seseorang diminta untuk  memberikan informasi pribadi oleh berbagai pihak (penjual, lembaga keuangan , dll) dengan berbagai alasan. Pada akhirnya, data tersebut tidak dipergunakan sebagaimana mestinya sehingga data yang sangat pribadi dan sangat sensitive dapat diperjualkanbelikan oleh pihak produsen sehingga privasi seseorang terganggu. Maka seseotang tidak sadar kerahasiaan informasi pribadinya telah diketahui oleh orang lain, pertama melalui profilling dan kedua melalui Cookies.

  1. Profiling, yaiti ketika seseorang melakukan transaksi melalui elektronik dimana pihak produsen selalu meminta konsumen untuk mengisi informasi pribadi dan kemudian data tersebut di profiling atau dikumpulkan tanpa sepengetahuan orang bersangkutan dan kemudian data tersebut diperjualbelikan karena mempunyai nilai ekonomi yang tinggi bagi produsen. Tindakan tersebut dinamakan pemasaran secara langsung / targer marketing.
  2. Cookies, merupakan data file yang ditulis ke dalam hard disk komputer oleh web server yang digunakan untuk mengidentifikasi dari user dari situs tersebut sehingga waktu user kembali mengunjungi situs tersebut. Fungsi cookies ada 3, yaitu :
    1. Membantu web site untuk “mengingat” siapa kita dan preferences yang sesuai sehingga apabila user kembali mengunjungi web site tersebut akan langsung dikenali.
    2. Menghilangkan kebutuhan untuk me-register  ulang di web site tersebut saat mengakses lagi tersebut (site tertentu saja), Cookies membantu proses login user ke dalam web server tersebut ,dan
    3. Memungkinkan web site untuk menelusuri  pola web surfing user dan mengetahui situs favorit yang sering dikunjunginya.

D.  PRIVASI TERHADAP INFORMASI PRIBADI MELALUI ELEKTRONIK YANG DIKELOLA OLEJ PIHAK SWASTA

Sejalan dengan perkembangan teknologi informasi dan terjadinya konvergensi maka di dalam praktik informasi pribadi seseorang dapat diakses, disimpan, dimanipulasi dan disebarkan secara cepat dalam jumlah yang banyak. Fenomena tersebut telah menimbulkan kekhawatiran banyak pihak karena kemajuan teknologi  maka informasi pribadi seseorang dapat disebarkan dan diketahui oleh orang lain dan hal tersebut telah melanggar privasi seseorang.

Perlindungan privasi atas informasi pribadi di dalam pembahasan ini berkaitan dengan informasi pribadi melalui elektronik. Informasi elektronik dalam pembahasan ini mencakup dua pengertian yaitu informasi pribadi (personal information) dan data pribadi (personal data) yang dalam kehidupan sehari hati memiliki pengertian yang sama. Akn tetapi, secara gramatikal kedua isltilah tersebut mempunyai pnegrtian yang berbeda, yaitu informasi pribadi dan data pribadi.

Pengertian Infomasi Pribadi (Personal Information)

Menurut Raymond Wacks “Informasi pribadi diartikan sebagai Personal information consists of those facts, communication, or opinion which relate to the individual and which it would be reasonable to expect him to regard as intimate or sensitive and therefore to went to withhold or at least to restrict their collection, use or circulation.

Jadi,  informasi pribadi terdiri atas fakta-fakta, komuniikasi atau pandangan atau pendapat  tentang seseorang yang bersifat sangat pribadi bagi seseorang. Oleh karena itu, orang tersebut memiliki hak untuk menyimpan atau membatasi informasi tersebut agar tidak deketahui dan disebarluaskan kepda orang lain.

Menurut Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, informasi elektronik antara lain adalah satu atau sekumpulan data elektronik diantaranya meliputi tulisan, suara, gambar, peta ,rancangan, foto yang telah diolah sehingga mempunyai arti.

F. KETENTUAN INTERNASIONAL TENTANG PRIVASI ATAS INFORMASI   PRIBADI SECARA ELEKTRONIK

Masyarakat internasional terutama yang dipelopori oleh beberapa Negara maju khususnya Uni Eropa merasa sangat khawatir terhadap pelanggaran privasi atas informasi pribadi terutama dengan berkembangnya e-Commerce sehingga mereka berunding untuk menyusun suatu perjanjian multilateral yang mengatur masalah ini. Privasi menjadi masalah hukum yang penting sejalan dengan terjadinya konvergensi sehingga informasi pribadi dapat diakses secara mudah dan cepat terutama di dalam e-Commerce dan pelanggaran tersebut dilakukan baik oleh pemerintah maupun pihak swasta. Akhirnya,pada awal tahun 1980 negara-negara anggota Uni Eropa mengusulkan Negara-negara lain untuk membuat suatu pengaturan internasional yang mengatur privasi baik dalam transaksi biasa maupun dalam transaksi biasa maupun dalam e-Commerce.

Pengaturan internasional sanagat diperlukan untuk mendorong terjadinya harmonisasi dalam bidang perlindungan privasi atas informasi pribadi karena dalam praktiknya ternyata masing-mmasing negara menerapkan pengaturan yang berbeda. Harmonisasi awalnya berkembang pada abad ke 20 yang disebut dengan abad transisi dimana banyak negara merdeka.

Menurut Eleanor Fox harmonisasi adalah :

In eradicating differences between legal system, the actors in both systems can more easily operate and adapt their bahaviour in the “foreign” area without worrying about effects different laws may have on their actions.

(“Dalam memberantas perbedaan antara sistem hukum, pelaku dalam kedua sistem dapat lebih mudah bekerja dan menyesuaikan perilaku mereka dalam “asing” area tanpa khawatir tentang dampak hukum yang berbeda mungkin memiliki tindakan mereka.”).

Harmonisasi hukum seringkali dilakukan untuk menghilangkan perbedaan pengaturan dalam system hukum yang berlainan dan berusaha menyesuaikan perbedaan tersebut dan harmonisasi dimaksudkan untuk mengurangi konflik yang akan terjadi dengan menetapkan pengaturan-pengaturan yang dapat diterima oleh kedua belah pihak.

Mekasisme harmonisasi lainnya yaitu melalui code of conduct atau model law yang dalam praktik cukup berhasil diadopsi oleh banyak negara.

G. OECD GUIDELINES GOVERNING  THE PROTECTION OF PRIVACY AND TRANSBORDER FLOWS OF PERSONAL DATA

Merupakan instrument internasional pertama yang mengatur tentang privasi atas data pribadi  berupa suatu Guidelines yang merupakan rekomendasi bagi Negara-negara dalam membuat pengaturan cara mengakses, mengelola dan menyebarkan data pribadi.  Alasan utama utama OECD membentuk Guidelines sehubung dengan perkembangan teknologi informasi yang cepat sehingga menyebabkan data pribadi seseorang dapat diakses, dikumpulkan dan disebarluaskan dengan cepat antar Negara sehingga diperlukan suatu pengaturan yang bersifat internasional.

Bab pertama guidelines berisi definisi dan Bab kedua tentang prinsip-primsip dasar yang terdiri dari 8 prinsip yang merupakan standar minimal, yaitu :

  1. Data pribadi harus diperoleh secara jujur, sah dan harus sepengetahuan si pemilik data.
  2. Data pribadi yang diperoleh harus sesuai dengan tujuan utama dan data tersebut harus akurat dan up-to-date.
  3. Dara pribadi harus diproses sesuai dengan tujuan dan proses pengambilan data, dan harus diberitahukan kepada pemilik pada waktu data tersebut diperoleh.
  4. Data tersebut tidak boleh diberikan kepada pihak ketiga tanpa persetujuan dari pihak data kecuali ditentukan lain oleh hukum.
  5. Tindakan-tindakan pengamanan yang memadai harus diambil untuk menghadapi proses-proses pengambil alihan data yang dapat menyebabkan, hilang, rusak, penggunaan tidak sah data pribadi tersebut.
  6. Pemilik data harus mengetahui tujuan penggunaan data pribadi mereka.
  7. Pemilik data berhak untuk memperbaiki data yang tidak benar.
  8. Para pihak harus menjalankan prinsip-prinsip tersebut diatas.

Bab ketiga berisi Prinsip-Prinsip Dasar Tentang Arus Keluar Masuk data ke Luar Negeri (Free Flows of Personal Data). Pada prsinsipnya pada bab ketiga berisi himbauan kepada negra-negara untuk melindungi data pribadi tetapi dalam pengaturannya tidak menghambat arus keluar masuk informasi pribadi baik di dalam negeri maupun dengan negara lain.

Bab keempat berisi bagaimana negara-negara harus mengimplementasikan Guidelines ini ke dalam hukum nasionalnya. Dalam mengimplementasikan  prinsip-prinsip yang terkandung dalam Bagian Kedua dan Bagian Ketiga ke dalam Hukum Nasional Negara Anggota, maka negara-negara anggota berkewajiban untuk menetapkan tata cara hukum, administrasi, kelembagaan bagi perlindungan privasi dan kebebasan individu atas data pribadi.

Bab kelima mengatur tentang kerjasama internasional yang mencakup sebagai berikut :

  1. Kewajiban memberi informasi mengenai kepatuhan terhadap prinsip-prinsip dari Guidelines, serta menerapkan tata cara arus lintas batas informasi pribadi yang setara atau “compatible” dengan negara lainnya yang mematuhi Guidelines.
  2. Kewajiban menetapkan tata cara guna memberikan fasilitas dan sarana yaitu : memudahkan pertukaran informasi antar Negara terkait dengan Guidelines serta memberikan bantuan timbale balik berkaitan dengan masalah-masalah procedural dan investasi.
  3. Kewajiban untuk membangun kerjas sama di antara Negara-negara untuk mengembangkan prinsip-prinsip Guidelines baik dalam tataran domestic dan intenasioanal. Juga mengatur hukum yang berlaku (applicable law) yang terkait dengan arus lintas batas data pribadi.

2. United Nations Guidelines Concerning Computerized Personal data Files, 1990

Dalam menghadapi perkembangan dan kemajuan teknologi computer yang secara internasional telah digunkan untuk menyimpan, memproses dan menyebarkan data pribadi maka tahun 1990 PBB membuat suatu  Guadelines yaiti The UN Guidelines Concerning Computerized Personal Data Files, 1990. Sebagai halnya pengaturan sebelumnya, instrument ini tidak mengikat dan bersifat sukarela yang isinya merupakan secara minimum.Ruang lingkup Guidelines ini hanya diperuntukan bagi organisasi Internasional milik pemerintah yang terdiri dari prinsip-prinsip antara lain :

  1. Prinsip Legalitaas dan Keadilan

Informasi pribadi seseotrang tidak boleh dikoleksi dan diproses secara melawan            hukum dan tidak adil serta tidak boleh dipergunakan untuk tujuan yang akan     bertentangan dengan prinsip-prinsip yang tercantum di dalam Piagam PBB.

  1. Prinsip Akurasi

Orang yang bertanggung jawab mengelola data harus selalu melakukan pemeriksaan secara berkala dan bertanggung jawab atas akurasi dan kecepatan        data yang dikoleksi sehingga tidak akan terjadi kesalahan menyangkut data     seseorang.

  1. Prinsip Kesesuaian

Menurut prinsip ini harus sesuain antara pengguan dan tujuan awal pengumpulan data pribadi tersebut dengan memperhatikan hal-hal sebagai berikut :

    • Seluruh data pribadi yang dikumpulkan dan disimpan harus relevan dan sesuai dengan tujuan awal.
    • Pihak yang akan memproses, mengelola, mengoleksi dan menyimpan data harus meminta persetujuan dari pemilik data.
  1. Prinsip Kepentingan, Setiap orang yang menyerahkan identitasnya kepada pihak lai berhak untuk mengetahui apakah informasi pribadinya diproses sesuai dengan tujuan awal.
  2. Prinsip Non-Diskriminasi

Dilarang menerpkan perbedaan perlakuan berdasarkan perbedaan suku, ras,     agama, jenis kelamin, orientasi politik dan keanggotan suatu organisasi tertentu.

  1. Kekecualian

Para pihak diperbolehkan untuk tidak menerapkan prinsip-prinsip tersebut diatas           dalam hal untuk menjaga keamanan nasional, dan kepentingan umum.

  1. Prinsip Keamanan

Tindakan pengamanan data harus diambil untuk mencegah data yang disimpan di           akses atau dicuri oleh orang lain atau terkontaminasi oleh virus.

h.   Pengawasan dan Sanksi

Hukum nasional masing-masing Negara harus mengatur tentang pengawasan dan           memberikan sanksi bagi para pelanggar. Fungsi pengawasan harus dilakukan oleh     suatu badan independen  yang akan mengawasi proses penyimpanan, penyabaran   data pribadi tersebut.

  1. Arus Keluar Masuk Data

Negara-negara harus dapat menjamin bebasnya arus keluar masuk data ke Negara        lain dengan syarat diantara Negara tersebut harus memiliki hukum yang             melindungi perlindungan data pribadi.

3. Konvensi Eropa tentang Perlindungan data  Pribadi (Convention for the     Protection of Individualswith regards to Automatic Processing og Personal Data,  The Council of Europe, 1981)

Tujuan utama pembentukan konensi adalah untuk lebih memberikan tujuan perlindungan hukum atas data pribadi terutama yang diproses sacara otomatis/elektronik.Hal ini disebabkan dengan kemajuan teknologi computer dimana computer menjadi suatu media utama yang banyak digunakan baik oleh pemerintah maupun bisnis dalam menjalankan kegiatan administrasi sehari-hari.

Dalam proses adminitrasi tersebut maka banayak data pribadi masyarakat yang diolah dan disimpan dalam computer untuk menyimpan data pribadi masyarakat. Di samping itu, banayak keputusan yang menyangkut data pribadi invidu yang dihimpun di dalam computer seperti penyampaian informasi diputuskan secara otomatis/elektronik. Keadaan ini dikhawatirkan akan merugikan masyarakat karena data pribadinya dapat diakses dan kemudian disebarluaskan kepada pihak lain secara otomatis tanpa adanya campur tangan manusia untuk mempertimbangkan pakah data pribadinya tersebut harus disebarluaskan kepada pihak lain atau tidak.

Secara substansi, konvensi mengatur 3 hal penting yaitu :

  • Prinsip-prinsip dasar perlindungan data pribadi.
  • Pengaturan keluarmasuk data pribadi antarnegara dan,
  • Kerjasama dan konsultasi di antara negar-negara pesrta.

Isi konvensi adalah sebagai berikut :

  1. Prinsip-prinsip dasar perlindunagan data pribadi diatur di dalam Pasal 4- Pasal 11, yaitu :
    1. Mewajibkan pesrta konvensi untuk menerapkan prinsip-prinsip konvensi ke dalam undang-undang nasional masing-masing Negara anggota
    2. Konvensi memberi kebebasan pada Negara-negara peserta untuk mengatur perlindungan data pribadi tersebut sesuai dengan system hukum masing-masing Negara. Sehingga bentuk pengaturannya diserahkan pada Negara-negara peserta untuk menentukan baik dalam bentuk undang-undang maupun bentuk lainnya;
    3. Untuk menghindari kekosongan hukum,penerapan prinsip-prinsip Konvensi ke dalam undang-undang nasional Negara peserta harus secepatnya yaitu sewaktu Negara-negara peserta tersebut secara resmi menjadi anggota Konvensi.
    4. Prinsip kedua yang diatur dalam Pasal 5 mengatur tentang prinsip-prinsip yang harus diterapkan untuk menjaga kualitas data yaitu: data pribadi harus dikelola dan diproses secara adil dan sesuai dengan hukum,data pribadi harus disimpan sesuai dengan peruntukannya, data pribadi harus dijaga akurasinya dan tetap up to date dalam jangka waktu yang sesuai dengan tujuan awal penyimpanan data tersebut .
    5. Prinsip ketiga mengatur mengenai data yang bersifat khusus atau sensitive yang berkaitan dengan ras, orientasi politik, agama atau kepercayaan, kesehatan, kehidupan sexsual (Sexsual life). Konvensi menentukan data sensitive harus dilindungi, dan tidak boleh diproses secara otomatis kecuali hukum nasional melindungi secara khusus.
    6. Prinsip keempat mewajibkan semua pihak untuk menjaga keamanan data pribadi. Pengamanan terhadap data pribadi tersebut sangat penting untuk menjaga agar data tersebut tidak hilang atau rusak yang dilakukan oleh pihak lain
    7. 7. Prinsip kelim ayaitu prinsip Additional Safeguard yang memungkinkan pemilik data untuk menuntut hak nya. Adapun hak-hak pemilik data yang dilindungi adalah hak untuk mengetahui keberadaan datangnya yang sedang dikelola oleh pihak lain, hak untuk dapat mengoreksi data pribadinya dan hak untuk mendapatkan ganti rugi .
    8. 8. Selain menerapkan prinsip-prinsip pengelolaan data pribadi, Konvensi juga memperbolehkan Negara-negara anggota untuk menerapkan kekecualian yang diatur dalam pasal 8 yaitu dalam hal untuk menjaga keselamatan dana keamanan Negara dan masyarakat.
    9. 9. Prinsip selanjutnya yaitu kewajian Negara-negara peserta untuk menerapkan sanksi dan gantirugi sehingga Konvensidapat dengan efektif melindungi data pribadi. Jenis sanksi yang dapat diterapkan dapat berupa ganti rugi, saksi administrative, dan kurungan .

10. Negara-negara anggota diberi kebebasan untuk memberikan perlindungan lebih besar dari apa yang diatur dalam Konvensi.

  1. Konvensi juga mengatur tentang arus keluar masuk data pribadi antarnegara (transborder data flows).Alasan pengaturan ini adalah untuk mendorong arus keluar masuk data pribadi diantara Negara-negara peserta Konvensi. Konvensi ingin menyelaraskan pengaturan sehingga tidak akan menghambat arus keluar masuk data pribadi, dan pada akhirnya akan lebih mendorong perdagangan internasional di antara Negara-negara peserta. Hal tersebut diatur di dalam pasal 12 sebagai berikut:

1)       Negara anggota harus dapat menjamin pergerakan data pribadi        antarnegara. Akan tetapi Negara anggota dapat menolak keluar masuk data antar Negara apabila tingkat perlindungan Negara lain tidak setara (equivalent)dengan Konvensi .

2)       Untuk Menghindari hambatan arus keluar masuk data pribadi antar Negara maka Negara tersebut di atas dapat meminta bantuan Negara ketiga sebagai perantara karena tidak memiliki pengaturan yang setara dengan Konvensi.

c.   Konvensi juga mengatur tentang kerjasama di antara Negara-negara peserta   yang berbentuk  mutual assistance.

Apabila dibanding maka isi Konvensi tentang Perlindungan Dta Pribadi ini, hampir sama dengan OECD Guidelines. Pada dasarnya kedua pengaturan internasional ini mengatur tentang prinsip-prinsip dasar cara menglola dan menghimpun suatu data pribadi.

Akan tetapi, kedua instrument internasional ini memiliki daya ikat yang berbeda, Konvensi lebih memiliki daya ikat yang lebih kuat bagi Negara-negara peserta karena mewajibkan Negara-negara untuk segera menerapkan prinsip-prinsip perlindungan data pribadi ke dalam undang-undag nasionalnya. Sedangkan Guidelines hanya bersifat sebagai rekomendasi sehingga pelaksanaanya lebih ditekankan kepada masing-masing pihak. Perbedaan lainnya,konvensi mengatur arus keluar masuk data yang dirasakan sangat penting untuk diatur sehingga diharapkan terbentuknya persepsi yang sama di antara Negara-negara peserta sehingga akan mendorong perdagangan di antara Negara-negara peserta.

4. APEC Privacy Framework 2004

Masalah perlindungan privasi dalam perdagangan elektronik juga menjadi salah satu perhatian utama dari Negara-negara anggota APEC sehingga sejak tahun 2000 diadakan pertemuan dan perundingan untuk mengatur masalah privasi. Negara-negara anggota APEC berpendapat bahwa pengaturan privasi atas informasi  pribadi sangat penting mengingat perkembangan perdagangan elektronik yang meningkat di kawasan Asia-pasifik. Menurut data statistic yang dikeluarkan oleh APEC, Kawasan Asia-Pasifik merupakan salah satu kawasan yang mengalami peningkatan e-Commerce yang sangat tinggi khususnya di China,Jepang dan Korea Selatan yang telah memperlihatkan pertumbuhan yang sangat signifikan.

Prinsip-Prinsip perlindungan privasi dalam APEC terdiri dari 9 prinsip sebagai berikut.

1.Menghindarkan kerugian (preventing harm).

Salah satu tujuan utama Negara-negara anggota APEC mengatur privasi adalah menjamin lancarnya perdagangan elektronik. Salah satu prtimbangannya adalah melihat kemajuan teknologi informasi yang dewasa ini menggunakan mekanisme e-Commerce terutama di Kawasan Asia-Pasific. Dalam proses transaksi e-Commerce tersebut maka informasi pribadi orang dapat dengan mudah dan cepat diakses, dikumpulkan dan diproses oleh pihak penyedia barang dan jasa (vendor) tanpa seijin si pemilik.

2) Adanya pernyataan (Notice)

Merupakan prinsip kedua yaitu harus adanya pernyataan yang jelas terhadap pemilik informasi tentang tujuan pengumpulan informasi termasuk juga    kewajiban pihak pengelola informasi untuk membatasi penggunaan informasi                 tersebut untuk kepentingan terbatas. Pernyataan yang tegas harus ditampilkan             sebelum informasi diakses dan pemilik informasi diberi kesempatan untuk   menyetujui atau menolak pengumpulan informasi pribadinya.

3)  Prinsip Pembatasan (Collection Limitatian Principles)

Prinsip ini menyatakan bahwa informasi pribadi yang akan dikumpulkan harus             terbatas dan ada relevansinya dengan tujuan awal dan cara mengumpulkan           informasi tersebut harus sesuai dengan hukum.

4) Prinsip penggunaan Informasi pribadi (Uses of Personal Information)          Informasi pribadi harus dikumpulkan dan digunakan sesuai dengan tujuan       pengumpulan informasi,kecuali :

a. Dengan persetujuan pemilik informasi;

b. Diperlukan oleh pemilik Informasi; dan

c. Atas kewenangan hukum dan undang-undang terkait lainnya .

5)  Prinsip Pilhan (Choices)

Prinsip ini mewajibkan pihak yang akan mengakses informai untuk      menyediakan suatau mekanisme yang akan memberikan kesempatan kepada          pemilik informasi untuk memilih apakah akan menyimpan atau    mendistribusikan informasi pribadinya.

6)      Prinsip untuk menjaga Integritas informasi pribadi

APEC mewajibkan informasi pribadi yang akan diakses dan disebarkan harus dapat dijamin akurasi, dan selalu up to date sehingga sesuai dengan tujuan penggunannya.

7)      Prinsip untuk menjaga Keamanan Informasi

Pihak pengelola informasi pribadi atau pengawas (Informasi Controllers) harus dapat mengamankan informasi yang dikelolanya atas gangguan pihak lain berupa hilang, akses yang tidak sah dan pengrusakkan informasi tersebut.

8)      Prinsip akses dan koreksi

Setiap orang yang informasi pribadinya dikelola oleh pihak lain berhak untuk mendapat konfirmasi dari pihak pengelola menganai keberadaan informasi pribadi mereka.

9)      Prinsip Akuntabilitas

Pihak pengelola informasi harus selalu melakukan kontak dengan pihak pemilik untuk selalu menjamin akurasi dan ketapatan informasi pribadi mereka terlebih apabila informasi tersebut akan diberikan pada pihak ketiga.

Sebagaimana halnya dengan OECD Guidelines,APEC Privacy Framework mengatur tentang kewajiban Negara-negara aggota APEC untuk mengimplementasikan prinsip-prinsip ke dalam undang-undang nasional dengan memperhatikan dua hal yakni :

1) Pengaturan yang akan dibuat harus selalu menyeimbangkan prinsip-prinsip di atas arus keluar masuk informasi antar Negara .

2) Negara-negara anggota harus mengambil semua tindakan yang diperlukan guna memperkecil hambatan keluar masuknya informasi .

5. Pengaturan Atas Privasi Informasi dalam WTO

WTO sebagai salah satu organisasi perdagangan dunia belum mengatur secara khusus baik masalah e-Commerce maupun privasi walaupun dalam beberapa pertemuan dibahas secara lain :

  1. Tahun 1998 WTO membuat deklarasi tentang  e-Commerce yang disebut dengan Declaration on Global E-Commerce yang menyatakan untuk mulai membicarakan masalah e-Commerce dalam bentuk program kerja dan membahas pengaruhnya terhadap perkembangan pembangunan ekonomi terutama terhap sector keuangan di Negara berkembang. Sementara ini,Negara-negara tidak diperbolehkan membebani pajak untuk e-Commerce .
  2. Dalam pertemuan Doha Tahun 2001, WTO sepakat untuk melanjutkan hasil program kerja sebelumnya dan menekankan pentingnya peran e-Commerce sebagai salah satu factor yang dapat menaikkan perekonomian dunia. Akan tetapi, belum memasukkan ke dalam kerangka WTO sehingga pembebasan pajak terhadap e-Commerce masih tetap diberlakukan dengan alasan bahwa sector usaha ini masih dalam tahap perkembangan sehingga tidak akan dibebankan pajak .

WTO belum melihat privasi atas data pribadi sebagai suatu masalah yang perlu diatur. Justru memberi kebebasan kepada Negara-negara anggota untuk tidak melaksanakan prinsip-prinsip dasar WTO yang diatur di dalam pasal XIV mengenai kekecualian ( General Exceptions ) GATS yang isinya sebagai berikut :

Subject to the requirement that such measures are not applied in o manner which would constitute a means of arbitrary or unjustifiable discrimination between countries where like conditions prevail, or a disguised restriction on trade in services,nothing in this agreement shall be construed to prevent the adoption or enforcement by any member on measures : the protection of the privacy of individuals in relation to the processing and dissemination of personal data and the protection of confidentiality of individual records and accounts ;

Pada intinya WTO memperkenankan Negara-negara anggota untuk tidak melaksanakan prinsip-prinsip dasar di dalam WTO termasuk dalam hal mengatur privasi atas data pribadi individu sehingga Negara-negara anggota diperkenankan untuk tidak menerapkan prinsip national treatment dengan syarat bahwa perbedaan perlakuan tersebut tidak melanggar hukum dan diterapkan secara adil dengan memperhatikan kepentingan Negara-negara lain .