Doxing, atau tindakan mempublikasikan informasi pribadi seseorang secara daring tanpa izin mereka, telah menjadi isu yang semakin meresahkan dalam era digital ini. Doxing merupakan perilaku membuka data diri orang lain dan menyebarkannya di ruang publik tanpa ada persetujuan apapun. Selain merugikan pihak korban secara material dan fisik, doxing akan memengaruhi kesehatan mental korban. Doxing dapat memicu trauma dan kecemasan secara berlebihan. Korban merasa selalu diawasi sehingga sulit untuk mendapatkan rasa aman untuk menjalani kehidupan sehari-hari. Doxing juga meningkatkan risiko depresi, karena korban merasa terisolasi dari kehidupannya. Terakhir, doxing memengaruhi kualitas dan kemampuan korban untuk fokus dan berkonsentrasi, baik dalam pekerjaan atau aktivitas sehari-hari. Praktik doxing termasuk dalam bentuk pelecehan atau penindasan, mengangkat pertanyaan tentang perlindungan privasi dan etika dalam penggunaan internet. Dalam konteks kebijakan, perbandingan antara pendekatan yang diambil oleh berbagai yurisdiksi menjadi penting untuk memahami bagaimana negara-negara menangani fenomena ini. Artikel ini bertujuan untuk melakukan perbandingan kebijakan terkait doxing di Indonesia dengan beberapa negara, dengan fokus pada pendekatan hukum, perlindungan privasi, dan upaya pencegahan yang diadopsi oleh masing-masing. Dengan memahami perbedaan dan persamaan dalam kebijakan doxing, kita dapat mengevaluasi efektivitas langkah-langkah yang telah diambil instansi terkait dalam melindungi individu dari risiko doxing di lingkungan digital yang semakin kompleks ini.

Doxing di Indonesia

Undang-Undang Dasar Indonesia menjamin hak-hak individu warga negaranya dapat dijaga dengan baik dan tidak dilanggar. Salah satu kewajiban negara dalam melindungi hak warga negaranya adalah hak atas privasi yang termaktub dalam Pasal 28G ayat (1) UUD RI Tahun 1945 yang menyatakan setiap orang berhak untuk melindungi data identitasnya dan hak atas keamanan. Hak atas privasi juga diatur dalam Undang-Undang Nomor 39 Tahun 1999 tentang Hak Asasi Manusia, lebih tepatnya Pasal 29 ayat (1) dan Pasal 30. Berdasarkan pasal-pasal tersebut, Indonesia memiliki kewajiban untuk melindungi privasi warga negaranya dari segala macam tindakan, termasuk doxing. Definisi doing ini tidak dijelaskan secara gamblang di dalam undang-undang. Namun, terdapat pasal yang mengatur mengenai tindakan penyebaran informasi pribadi tanpa izin dalam Undang-Undang Nomor 27 tahun 2022 tentang Perlindungan Data Pribadi, tepatnya dalam Pasal 67 ayat 2: “(2) Setiap Orang yang dengan sengaja dan melawan hukum mengungkapkan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (2) dipidana dengan pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak Rp4.000.000.000,00 (empat miliar rupiah).” Tindakan doxing juga diatur di dalam Pasal 26 ayat 1 UU No 19 Tahun 2016 tentang Perubahan Atas UU No.11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang menyatakan bahwa penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan. Merujuk pada ayat kedua pasal ini, seseorang yang terbukti melakukan perbuatan doxing dapat digugat dengan dasar kerugian yang ditimbulkan.

Doxing di Beberapa Negara

Australia

Saat ini, belum ada undang-undang atau kasus hukum di Australia yang memberikan definisi hukum resmi untuk “doxing”. Doxing saat ini diatur di bawah Criminal Code Act, di mana doxing didefinisikan sebagai pelanggaran menggunakan layanan angkutan (termasuk internet) untuk mengancam, mengganggu, atau menyebabkan ketidaksenangan. Tindakan-tindakan tersebut dianggap sebagai pelanggaran jika dilakukan dengan cara yang seorang yang wajar akan menganggapnya sebagai mengancam, mengganggu, atau menyebabkan ketidaksenangan dalam segala keadaan. Pengadilan juga akan mempertimbangkan standar moralitas, kepatutan, dan kesopanan yang diterima secara umum oleh orang dewasa yang wajar, serta karakter umum dari materi yang bersangkutan. Beberapa contoh tindakan yang dianggap “menyebalkan” di bawah Undang-Undang ini termasuk mengirim pesan ancaman di Facebook dan mengirim foto organ genital tanpa permintaan. Pelanggaran ini dapat dikenakan hukuman maksimal 3 tahun penjara. Selain itu, sebuah tinjauan Privacy Act 1988 oleh Departemen Jaksa Agung Australia pada tahun 2022 menyarankan untuk mengatur penggunaan informasi pribadi orang lain oleh individu dalam kapasitas pribadi mereka. Usulan tersebut masih dalam pertimbangan, dan jika diimplementasikan, akan memperkuat perlindungan terhadap orang dari invasi privasi melalui kegiatan doxing.

Inggris dan Wales

Sama seperti di Australia, tidak ada definisi hukum resmi untuk “doxing” dalam hukum Inggris atau Wales, tetapi terdapat beberapa cara di mana korban doxing dapat mencari kompensasi atau penuntutan pidana. Undang-undang terbaru mengenai keselamatan digital di Inggris, Online Safety Act 2023, bertujuan untuk mengatur lingkungan online setempat lebih baik dengan mengharuskan platform teknologi dan media sosial untuk menghapus materi tertentu dari platform mereka dalam kondisi-kondisi tertentu. Meskipun awalnya mengandung kewajiban keselamatan dewasa yang akan mengkriminalisasi konten yang “legal tetapi berbahaya” pada platform-platform yang relevan, undang-undang ini akhirnya menghapus bagian tersebut dan menggantikannya dengan kewajiban transparansi, akuntabilitas, dan kebebasan berekspresi. Beberapa jenis platform online juga harus menetapkan ketentuan layanan yang jelas terkait dengan pembatasan atau penghapusan konten yang dibuat oleh pengguna. Selain itu, doxing juga dapat dianggap sebagai pelanggaran di bawah undang-undang kriminal lainnya seperti Undang-Undang Perlindungan dari Pelecehan 1997 dan Undang-Undang Komunikasi Jahat 1988. Korban doxing juga dapat mengajukan klaim ganti rugi berdasarkan undang-undang perlindungan data di Inggris jika informasi yang digunakan dalam insiden doxing tersebut dianggap sebagai “data pribadi”. Klaim tersebut dapat mencakup kompensasi atas kerugian fisik atau emosional yang diderita akibat doxing. Selain itu, ada juga beberapa tindakan kriminal terkait dengan akses ilegal ke komputer atau sistem komputer untuk mendapatkan informasi terkait pelanggaran doxing di bawah Computer Misuse Act 1990.

Kenya

Konstitusi Kenya memberikan hak atas privasi yang meliputi hak untuk tidak memiliki informasi yang berhubungan dengan keluarga atau urusan pribadi seseorang dipublikasikan tanpa alasan yang jelas. Namun, hak ini juga harus diimbangi dengan hak atas kebebasan berekspresi; dalam menjalankan hak tersebut, seseorang harus menghormati hak dan reputasi orang lain. Oleh karena itu, doxing melanggar Pasal 31 dan kemungkinan besar merupakan penyalahgunaan hak atas kebebasan berekspresi sesuai dengan Pasal 33 Konstitusi Kenya. Selain itu, Undang-Undang Kejahatan Siber dan Penyalahgunaan Komputer 2018 mengkriminalisasi pelecehan siber, pencurian identitas, dan pemalsuan identitas. Pelanggaran terhadap undang-undang ini dapat dikenai denda hingga 20 juta shilling atau hukuman penjara hingga 10 tahun. Undang-undang Perlindungan Data juga memberikan kerangka regulasi untuk perlindungan data dan pedoman tentang pengumpulan, penggunaan, penyimpanan, atau berbagi data pribadi yang dapat diidentifikasi. Kemungkinan besar undang-undang ini, setidaknya sebagian, mengatur praktik doxing di Kenya. Dalam pengembangan undang-undang di masa depan, Pedoman Perlindungan Data Pribadi untuk Afrika 2018 dan Kebijakan Nasional Teknologi Informasi, Komunikasi, dan Teknologi (ICT) 2019 dapat menjadi dasar yang berguna untuk pembuatan undang-undang di bidang ini.

Afrika Selatan

Di Republik Afrika Selatan, istilah “doxing” tidak memiliki definisi hukum yang jelas. Konsep doxing tidak diatur oleh satu undang-undang utama, tetapi tergantung pada bagaimana doxing tersebut dilakukan. Oleh karena itu, berbagai undang-undang di Afrika Selatan dapat berlaku untuk doxing. Pertama, Undang-Undang Kejahatan Siber tahun 2020 memberlakukan hukum terkait kejahatan yang dilakukan secara online, yang akan berlaku ketika informasi pribadi dipublikasikan di internet (hal yang sering terjadi dalam doxing). Kedua, Undang-Undang Perlindungan Informasi Pribadi tahun 2013 dapat berlaku untuk doxing karena berkaitan dengan tindakan atau proses mencari dan mempublikasikan informasi pribadi yang mengidentifikasi seseorang. Ketiga, Undang-Undang Perlindungan dari Pelecehan tahun 2011 dapat berlaku ketika doxing melibatkan perilaku pelecehan. Terakhir, Undang-Undang Amandemen Kekerasan Dalam Rumah Tangga telah memperluas definisi intimidasi untuk mencakup komunikasi melalui media elektronik, yang sering terjadi dalam doxing. Oleh karena itu, meskipun tidak ada definisi hukum khusus untuk doxing, berbagai undang-undang yang ada di Afrika Selatan dapat berlaku untuk mengatur praktik tersebut.

Nigeria

Pasal 37 Konstitusi Nigeria menjamin dan melindungi privasi warga negara, yang meliputi rumah, korespondensi, percakapan telepon, dan komunikasi telegraf. Pelanggaran privasi individu dapat dianggap sebagai penyusupan ke dalam kehidupan pribadi, publikasi kehidupan pribadi, dan penyalahgunaan. Korban doxing dapat mengajukan tuntutan pelanggaran hak konstitusional mereka atas privasi jika mereka berhasil meyakinkan pengadilan untuk menafsirkan hak konstitusional atas privasi sebagai hak yang melindungi dari penyusupan ke dalam kehidupan pribadi. Undang-undang Kekerasan Terhadap Orang (Pelarangan) tahun 2015 diberlakukan untuk melarang segala bentuk kekerasan terhadap orang dalam kehidupan pribadi dan publik. Undang-undang ini mencakup berbagai macam tindak pidana di dunia nyata yang juga dapat berlaku online. Tindakan doxing dapat dianggap sebagai pelanggaran terhadap undang-undang ini. Undang-undang Perlindungan Data Nigeria tahun 2023 mengandung ketentuan yang mempromosikan praktik pemrosesan data yang menjaga keamanan data pribadi dan privasi subjek data. Undang-undang ini memberikan definisi untuk “data pribadi” yang mendekati Pasal 4(1) GDPR. Mengenai kemungkinan undang-undang di masa depan, Rancangan Undang-Undang Hak Digital dan Kebebasan tahun 2019 mengandung ketentuan yang menjamin privasi, pertemuan, dan asosiasi online. Salah satu tujuan dari undang-undang yang diusulkan ini adalah untuk “memberikan prioritas lebih pada privasi data di era digital”. Bagian III dari Rancangan Undang-Undang ini mengusulkan untuk mengkriminalisasi ujaran kebencian dan tindakan lain yang menghasut permusuhan atau diskriminasi. Jika disahkan menjadi undang-undang, ketentuan tersebut akan memberikan perlindungan legislatif kepada korban.

Kesimpulan

Indonesia dan negara-negara lainnya dalam artikel ini belum memiliki undang-undang yang mengatur doxing secara spesifik, tetapi sudah ada perhatian khusus terhadap perlindungan privasi warga negaranya dari perbuatan yang merugikan. Meskipun pada praktiknya masih banyak tindakan doxing yang belum terberantas, adanya peraturan-peraturan mengenai keselamatan digital dan perlindungan data pribadi dapat membantu mengakhiri permasalahan ini.