Fleksibilitas kontenUser-Generated Content (UGC) pada media sosial memungkinkan pesatnya penyebaran informasi di masyarakat. Terlebih, konten UGC mengizinkan pengguna memiliki kebebasan berekspresi melalui berbagai cara untuk saling berbagi, berdiskusi maupun mengungkapkan opini di ruang digital. Namun, pelaksanaan kebebasan berekspresi ini seringkali melanggar hak privasi dan data pribadi. Penelitian ini bertujuan untuk menggali pembatasan hak kebebasan berekspresi jika dikaitkan dengan hak privasi, pengaturan penyebaran data pribadi di media sosial menurut hukum Indonesia, dan kebijakan Twitter sebagai Lingkup Privat UGC dalam melindungi hak individu terkait penyebaran data pribadi di Indonesia. Metode penelitian yang digunakan adalah pendekatan yuridis normatif dengan pendekatan peraturan perundang-undangan. Hasil penelitian menunjukkan bahwa hak kebebasan berekspresi dapat dibatasi sesuai Prinsip Siracusa, Undang-Undang Nomor 19 Tahun 2016 jo Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”), dan peraturan turunannya yaitu Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”) dan Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2020 tentang Penyelenggara Sistem Elektronik Lingkup Privat (“Permenkominfo 5/2020”). Adapun Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi memberikan pelindungan hukum yang lebih komprehensif terhadap penyebaran data pribadi dibandingkan UU ITE dan UU Adminduk. UU ITE hanya menekankan persetujuan dari individu terkait informasi yang memuat data pribadi, sedangkan UU Adminduk melarang penyebaran data kependudukan dan data pribadi tanpa hak dengan sanksi pidana penjara maksimal 2 (dua) tahun dan/atau denda maksimal sejumlah Rp25.000.000,00 di mana sanksi tersebut diatur lebih berat dalam UU PDP, yaitu penyebaran data pribadi diancam hukuman pidana penjara maksimal 4 tahun dan/atau denda maksimal Rp4.000.000.000,00. Dalam melindungi data pribadi, Twitter sebagai PSE Lingkup Privat UGC memiliki kebijakan yang wajib dipatuhi oleh pengguna dalam penggunaan layanannya. Meskipun demikian, terdapat ketidakjelasan prosedur dan kurangnya transparansi penilaian internal Twitter terkait penghapusan konten tweet yang melanggar data pribadi. Oleh karena itu, selain pelaku penyebaran data pribadi, Twitter juga dapat dimintai pertanggungjawaban hukum berdasarkan Pasal 11 Permenkominfo 5/2020. The flexibility of User-Generated Content (UGC) on social media enables the rapid dissemination of information in society. Moreover, UGC allows users to express themselves freely through various means of sharing, discussing, and expressing opinions in the digital realm. However, the exercise of this freedom of expression often violates privacy rights and personal data. This study aims to explore the limitations of freedom of expression in relation to privacy rights, the regulation of personal data dissemination on social media according to Indonesian law, and Twitter's policies as a Private User-Generated Content Platform in protecting individuals' rights regarding the dissemination of personal data in Indonesia. The research methodology employed is a normative juridical approach with a focus on legal regulations. The findings indicate that freedom of expression can be restricted in accordance with the Siracusa Principles, Law Number 19 of 2016 concerning Information and Electronic Transactions (ITE Law), its derivative regulations such as Government Regulation Number 71 of 2019 on the Implementation of Electronic Systems and Transactions (PP PSTE), and the Minister of Communication and Informatics Regulation Number 5 of 2020 on Private Electronic System Operators (Permenkominfo 5/2020). In comparison, the Law Number 27 of 2022 concerning Personal Data Protection (PDP Law) offers more comprehensive legal protection concerning the dissemination of personal data compared to the ITE Law and the Law Number 24 of 2013 concerning Amendments to the Law Number 23 of 2006 on Population Administration (Adminduk Law). The ITE Law emphasizes obtaining consent from individuals regarding information containing personal data, while the Adminduk Law prohibits the dissemination of population and personal data without authorization, punishable by a maximum imprisonment of 2 (two) years and/or a fine of up to Rp25,000,000. In contrast, the PDP Law imposes stricter penalties for the dissemination of personal data, with a maximum imprisonment of 4 (four) years and/or a fine of up to Rp4,000,000,000. Twitter, as a Private User-Generated Content Platform, has policies that users must comply with in using its services to protect personal data. However, there are uncertainties in the procedures and a lack of transparency in Twitter's internal assessment regarding the removal of tweets that violate personal data. Therefore, in addition to holding data disseminators accountable, Twitter can also be held legally responsible under Article 11 of Permenkominfo 5/2020. |