Keseimbangan hukum mengenai kebocoran data dapat menimbulkan ketidakpastian hukum bagi perusahaan dan warga negara.

Penyertaan tanggung jawab perdata atas kebocoran data diatur dengan sangat baik oleh Undang-Undang Perlindungan Data Pribadi (UU PDP). Namun, masalah ini juga mulai dibahas dalam Kitab Undang-Undang Hukum Perdata, dengan perubahan yang sedang dilakukan di dalamnya dan pembentukan Hukum Digital.

Membahas tema yang sama dalam dua undang-undang atau peraturan yang berbeda, meskipun tingkatnya berbeda, dapat menimbulkan kebingungan dan kesulitan interpretatif. Tugas para ahli hukum – baik pengacara, hakim, jaksa, atau jaksa penuntut – adalah meredakan keraguan, dan kewajiban Mahkamah Agung adalah untuk menyamakan pandangan tentang isu-isu yang diajukan untuk dipertimbangkan.

Keberadaan beberapa undang-undang secara bersamaan seringkali menimbulkan ketidakpastian hukum dan memperumit kehidupan warga negara dan badan hukum. Namun, masih banyak yang harus dibenahi, baik di Brasil maupun negara-negara lain, terkait dengan kebocoran data. Meskipun kasus-kasus yang terjadi menarik banyak perhatian, jumlahnya masih tergolong sedikit jika dibandingkan dengan aliran data yang ada di dunia.

Perubahan pada Kitab Undang-Undang Hukum Perdata memperkenalkan konsep dan aturan tentang penyediaan layanan digital (Pasal 609), barang digital almarhum (Pasal 1791-A), warisan barang digital (Pasal 1918-A), dan beberapa konsep, prinsip, serta aturan Hukum Digital. Peraturan ini membahas topik data di beberapa pasal, seperti pada Pasal 1791-A ayat (3), yang menyatakan bahwa "tidak sah dengan sendirinya setiap klausul perjanjian yang bertujuan membatasi kekuasaan seseorang atas data pribadinya sendiri, kecuali yang sifatnya, struktur, dan fungsinya memiliki batasan penggunaan, pemanfaatan, atau pembuangan."

Kriteria juga ditetapkan untuk menentukan keabsahan dan keteraturan tindakan dan aktivitas yang berlangsung di lingkungan digital. Lingkungan ini dicirikan sebagai "ruang virtual yang terhubung melalui internet, meliputi jaringan komputer global, perangkat seluler, platform digital, sistem komunikasi online, dan teknologi interaktif lainnya yang memungkinkan pembuatan, penyimpanan, transmisi, dan penerimaan data dan informasi."

Saat mencantumkan dasar-dasar dari disiplin yang disebut Hukum Digital, Kitab Undang-Undang Hukum Perdata yang telah diubah menunjukkan "penghormatan terhadap privasi, perlindungan data pribadi dan kekayaan, serta penentuan nasib sendiri informasi". Sementara itu, UU PDP tidak terbatas pada pengaturan data yang beredar di internet, tetapi juga mencakup data yang diproses di lingkungan internal dan eksternal pengendali dan operator, baik secara tertulis, fisik, atau bahkan lisan.

Kode Sipil yang telah diubah dan UU PDP hidup berdampingan. Keduanya tidak saling bertentangan. Dengan demikian, Kode Sipil akan menjadi dasar untuk menafsirkan kemungkinan kesenjangan dalam UU PDP. Misalnya, di dalamnya dianalisis keraguan yang muncul mengenai apakah seseorang yang telah meninggal berhak atas perlindungan data. Sama halnya dengan transmisi data warisan. UU PDP tidak membahas masalah khusus ini, namun perubahan pada Kode Sipil dengan jelas menyatakan bahwa almarhum memiliki hak ini.

Dengan cara lain, kita dapat menganalisis masalah kebocoran data. UU Perlindungan Data Pribadi (PDP) jelas dalam menetapkan sanksi bagi kebocoran data. Perubahan pada Kitab Undang-Undang Hukum Perdata, di sisi lain, menetapkan definisi konseptual untuk masalah ini. Hal ini terjadi, misalnya, ketika memasukkan jaminan keamanan lingkungan digital, yang terungkap melalui sistem perlindungan data, sebagai parameter fundamental untuk penafsiran peristiwa yang terjadi di lingkungan digital.

Perubahan dalam Kode Sipil mengulangi beberapa ketentuan dari UU PDP, seperti misalnya yang membahas tentang perlindungan data sebagai hak individu. Jangan lupa bahwa perubahan tersebut menambah cakupan UU PDP dengan perlindungan data untuk badan hukum jika peristiwa terjadi di lingkungan digital: "Merupakan hak setiap orang, baik perseorangan maupun badan hukum, di lingkungan digital, selain hak-hak lainnya yang diatur dalam undang-undang atau dokumen dan perjanjian internasional yang telah ditandatangani oleh Brasil: I – pengakuan identitas, keberadaan, dan kebebasan di lingkungan digital; II – perlindungan data dan informasi pribadi, sesuai dengan undang-undang perlindungan data pribadi."

 Kode Sipil yang telah diubah juga menambahkan ketentuan terkait data otak, seperti: “(…)VI – hak untuk perlindungan terhadap praktik diskriminasi, yang bias berdasarkan data otak. § 3º Neurohak dan penggunaan atau akses terhadap data otak dapat diatur oleh aturan khusus, asalkan perlindungan dan jaminan yang diberikan kepada hak-hak kepribadian tetap terjaga.”

Secara khusus mengenai kebocoran data, Pasal 609-E yang baru menetapkan bahwa "penyedia layanan digital akan mengambil langkah-langkah untuk melindungi keamanan yang diharapkan dan diperlukan untuk lingkungan digital dan sifat kontrak, khususnya terhadap penipuan, perangkat lunak berbahaya, pelanggaran data, atau penciptaan risiko siber lainnya. Paragraf tunggal. Penyedia layanan digital bertanggung jawab secara perdata, sesuai dengan ketentuan dalam Kode ini dan Undang-Undang Perlindungan Konsumen, atas kebocoran informasi dan data pengguna atau pihak ketiga."

Singkatnya, perubahan pada Kode Sipil mengulangi atau menambahkan perlindungan terkait dengan yang ditetapkan oleh UU PDP, tetapi selalu dalam hal data yang ada di lingkungan digital. Mahkamah Agung (MA) adalah parameter terbaik yang dapat digunakan ketika menganalisis yurisprudensi tentang kebocoran data, karena semua kasus yang diajukan banding akan diputuskan olehnya, sebagai instansi terakhir.

Saat ini, Mahkamah Konstitusi (MK) telah memutuskan bahwa pemilik data yang bocor harus membuktikan kerugian nyata untuk mendapatkan ganti rugi. Oleh karena itu, kerugian tidak dianggap sebagai hal yang pasti. Jika tidak ada kerugian, tidak akan ada ganti rugi, meskipun pihak yang bertanggung jawab dapat dikenai denda oleh ANPD (Badan Perlindungan Data Pribadi Nasional).

Seiring berjalannya waktu, akan mungkin untuk mengamati kejadian-kejadian praktis agar dapat membuat undang-undang yang lebih efisien tentang hal ini, tanpa mengurangi kebebasan bertindak perusahaan di bidang ini. Kita harus mencapai titik keseimbangan antara larangan, hukuman, dan izin, agar semua orang dapat lebih memanfaatkan peredaran data. Pemahaman tentang topik ini akan semakin seragam seiring dengan meningkatnya jumlah permasalahan hukum dan diajukan untuk ditinjau.