Konsep Persetujuan Bermakna dalam Pemrosesan Data Pribadi: Tinjauan terhadap Undang-Undang Nomor 27 Tahun 2022

Penulis

  • Windiawati Kilinou Universitas Terbuka Author

Kata Kunci:

meaningful consent, GDPR comparison, personal data protection , data subject autonomy

Abstrak

Artikel ini mengkaji konsep persetujuan bermakna sebagai fondasi pemrosesan data pribadi berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi. Meskipun undang-undang tersebut menjadikan persetujuan sebagai dasar hukum utama pemrosesan, parameter substantif persetujuan yang sah belum dijabarkan secara memadai apabila dibandingkan dengan General Data Protection Regulation. Dengan menggunakan metode yuridis normatif melalui pendekatan perundang-undangan, konseptual, dan perbandingan hukum, kajian ini menganalisis unsur freely given, specific, informed, dan unambiguous sebagaimana dikembangkan dalam literatur perlindungan data Eropa, kemudian membandingkannya dengan rumusan dalam Pasal 20 sampai dengan Pasal 24 Undang-Undang Nomor 27 Tahun 2022. Analisis menunjukkan bahwa meskipun undang-undang telah secara formal mengakomodasi syarat persetujuan eksplisit, ketiadaan pengaturan rinci mengenai granular consent, larangan bundled consent, dan perlindungan terhadap consent fatigue menciptakan kekosongan normatif. Artikel menyimpulkan bahwa operasionalisasi persetujuan bermakna membutuhkan peraturan pelaksana yang merumuskan standar substantif persetujuan, khususnya pada platform digital yang menampilkan asimetri kekuasaan struktural antara subjek data dan pengendali data.

Referensi

Barocas, Solon, and Helen Nissenbaum. ‘Big Data’s End Run around Anonymity and Consent’. In Privacy, Big Data, and the Public Good, 1st edn, edited by Julia Lane, Victoria Stodden, Stefan Bender, and Helen Nissenbaum, 44–75. New York: Cambridge University Press, 2014. https://doi.org/10.1017/CBO9781107590205.004.

Clifford Deannova Saputra, Gilang Septiawan Saputra, Fitri Aprilliani, and Imelda Martinelli. ‘Perspektif Hukum Terhadap Privasi Dan Perlindungan Data Pribadi Di Era Digital’. Jurnal Ilmu Hukum, Humaniora Dan Politik 5, no. 1 (November 2024): 799–810. https://doi.org/10.38035/jihhp.v5i1.3372.

European Data Protection Board. ‘Guidelines 05/2020 on Consent under Regulation 2016/679’. Accessed 21 May 2026. https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-052020-consent-under-regulation-2016679_en.

Hisbulloh, Moh Hamzah. ‘Urgensi Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi’. Jurnal Hukum 37, no. 2 (December 2021): 119. https://doi.org/10.26532/jh.v37i2.16272.

Kassam, Iman, Daria Ilkina, Jessica Kemp, Heba Roble, Abigail Carter-Langford, and Nelson Shen. ‘Patient Perspectives and Preferences for Consent in the Digital Health Context: State-of-the-Art Literature Review’. Journal of Medical Internet Research 25 (February 2023): e42507. https://doi.org/10.2196/42507.

Mahkamah Konstitusi RI. ‘Pemrosesan Data Pribadi Hanya Dapat Dilakukan dengan Persetujuan yang Sah’. Accessed 21 May 2026. https://mkri.id/berita/pemrosesan-data-pribadi-hanya-dapat-dilakukan-dengan-persetujuan-yang-sah-24702.

Nouwens, Midas, Ilaria Liccardi, Michael Veale, David Karger, and Lalana Kagal. ‘Dark Patterns after the GDPR: Scraping Consent Pop-Ups and Demonstrating Their Influence’. Proceedings of the 2020 CHI Conference on Human Factors in Computing Systems, 21 April 2020, 1–13. https://doi.org/10.1145/3313831.3376321.

Rahman, Faiz. ‘Kerangka Hukum Perlindungan Data Pribadi dalam Penerapan Sistem Pemerintahan Berbasis Elektronik di Indonesia’. Jurnal Legislasi Indonesia 18, no. 1 (March 2021): 81–102. https://doi.org/10.54629/jli.v18i1.736.

Rosadi, Sinta Dewi, and Garry Gumelar Pratama. ‘Perlindungan Privasi Dan Data Pribadi Dalam Era Ekonomi Digital Di Indonesia’. Veritas et Justitia 4, no. 1 (June 2018): 88–110. https://doi.org/10.25123/vej.v4i1.2916.

Schermer, Bart W., Bart Custers, and Simone Van Der Hof. ‘The Crisis of Consent: How Stronger Legal Protection May Lead to Weaker Consent in Data Protection’. Ethics and Information Technology, ahead of print, 23 March 2014. https://doi.org/10.1007/s10676-014-9343-8.

Solove, Daniel J. ‘Murky Consent: An Approach to the Fictions of Consent in Privacy Law’. SSRN Electronic Journal, ahead of print, 2023. https://doi.org/10.2139/ssrn.4333743.

———. ‘Privacy Self-Management and the Consent Dilemma’. SSRN Scholarly Paper No. 2171018. Rochester, NY: Social Science Research Network, 4 November 2012. https://papers.ssrn.com/abstract=2171018.

Undang-Undang Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi.

Uni Eropa. ‘Regulation - 2016/679 - EN - Gdpr - EUR-Lex’. 2016. https://eur-lex.europa.eu/eli/reg/2016/679/oj/eng.

Utz, Christine, Martin Degeling, Sascha Fahl, Florian Schaub, and Thorsten Holz. ‘(Un)Informed Consent: Studying GDPR Consent Notices in the Field’. Proceedings of the 2019 ACM SIGSAC Conference on Computer and Communications Security, 6 November 2019, 973–90. https://doi.org/10.1145/3319535.3354212.

Yusuf Argiansyah, Hikmal, and M. Rizki Yudha Prawira. ‘Perlindungan Hukum Hak Atas Privasi Dan Perlindungan Data Pribadi Berdasarkan Perspektif Hak Asasi Manusia’. JURNAL HUKUM PELITA 5, no. 1 (May 2024): 61–75. https://doi.org/10.37366/jh.v5i1.3946.

Zuboff, Shoshana. The Age of Surveillance Capitalism: The Fight for a Human Future at the New Frontier of Power. New York: PublicAffairs, 2019.

Diterbitkan

2026-07-13

Cara Mengutip

Kilinou, W. (2026). Konsep Persetujuan Bermakna dalam Pemrosesan Data Pribadi: Tinjauan terhadap Undang-Undang Nomor 27 Tahun 2022. JURIST ACADEMIA, 2(1), 23-29. https://ojs.ylbhbmr.or.id/index.php/ja/article/view/12