Shinta Dwi
(Internship Advokat Konstitusi)
Pada bulan Mei 2020, Indonesia dikejutkan dengan berita tentang upaya pelanggaran data dari tiga e-commerce. Berdasarkan (Zuhri Mahrus, 2020) kasus pelanggaran data dan pencurian identitas yang terjadi: Pertama Pada tanggal 1 Mei muncul berita mengenai kebocoran data pengguna Tokopedia. Sebanyak 91 juta data yang dilaporkan sebagai data pengguna Tokopedia ditawarkan seharga US$5.000 di forum hacker. Dalam rilis resminya, Tokopedia menyatakan bahwa mereka “menemukan adanya upaya pencurian data terhadap pengguna Tokopedia.
Kedua Pada tanggal 6 Mei, sebanyak 12,9 juta data pengguna Bukalapak kembali diperjualbelikan. Data ini diduga merupakan data yang bocor pada Maret 2019. Sementara Bukalapak mengakui adanya akses tidak sah terhadap cold storage mereka (rilis Bukalapak). Ketiga Pada 10 Mei, sebanyak 1,2 juta data yang diduga data pengguna toko online Bhinneka diketahui bocor dan ditawarkan untuk dijual di forum pasar gelap online (dark web). Bhinneka menyatakan masih melakukan investigasi terhadap dugaan kebocoran tersebut.
Perlindungan Data Pribadi yang merupakan amanat dari Pasal 28G ayat (1) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 menyatakan bahwa: “setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi”. Persoalan perlindungan terhadap data pribadi muncul karena keprihatinan akan pelanggaran privasi yang dapat dialami oleh orang dan atau badan hukum.
Pelanggaran privasi tersebut dapat menimbulkan kerugian yang tidak hanya bersifat materiil tetapi juga moril yaitu berupa hancurnya nama baik seseorang atau lembaga. Sehingga data pribadi sebagai bagian dari hak konstitusional warga negara, maka negara wajib melindungi harga diri (dignity), kehormatan (respect) dan juga integritas (integrity) konsumen sebagai manusia.
Berdasarkan data-data yang dikemukakan Alvin Lie Anggota Ombudsman Republik Indonesia menyatakan bahwa saat ini penyalahgunaan data-data konsumen/masyarakat oleh oknum perusahaan tertentu sudah sangat parah. Hal tersebut disebabkan karena data yang dimiliki bisa disalahgunakan. Tetapi saat ini landasan hukum yang dapat dijadikan acuan dalam perlindungan data hanya terbatas pada Peraturan Menteri (Permen) yang dikeluarkan Menteri Komunikasi dan Informatika (Menkominfo) Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi.
Merujuk pada Rancangan Undang-Undang Perlindungan Data Pribadi, dirumuskan bahwa data pribadi adalah setiap data tentang kehidupan seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau non elektronik. Apabila dikaitkan dengan data konsumen dalam kegiatan e-commerce, maka erat hubungannya dengan perlindungan konsumen dalam hal data pribadinya.
Dalam konteks hukum perlindungan konsumen diatur dalam Undang-Undang No 8 Tahun 1999 tentang Perlindungan Konsumen, hak dan kewajiban konsumen dan pelaku usaha telah diatur dengan jelas dan tegas. Untuk hak dan kewajiban konsumen diatur dalam Pasal 4 dan 5 UU No 8 Tahun 1999, sedangkan untuk hak dan kewajiban pelaku usaha diatur dalam Pasal 6 dan 7 UU No 8 tahun 1999. Dalam pasal-pasal tersebut diatur bagaimana proporsi atau kedudukan konsumen dan pelaku usaha dalam suatu mekanisme transaksi bisnis atau perdagangan. Aspek tanggung jawab pelaku usaha dalam UU No 8 Tahun 1999 diatur dalam Pasal 19 sampai dengan Pasal 28. Aspek ini berlaku pada saat pelaku usaha melakukan perbuatan yang menyebabkan kerugian bagi konsumen.
Beberapa regulasi juga yang telah dikeluarkan oleh Pemerintah untuk mengatur transaksi di e-commerce dalam rangka melindungi konsumen, seperti Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Pemerintah Nomor 80 Tahun 2019 tentang Perdagangan Melalui Sistem Elektronik (PP PMSE) serta peraturan turunan yang menguatkan hal-hal yang belum diatur. Perlindungan terhadap data pribadi dalam Bab XI Pasal 59 ayat 2 poin g PP No 80 tahun 2019 tentang Perdagangan Melalui Sistem Elektronik (PP PMSE) menyatakan bahwa:
“Pihak yang menyimpan data pribadi harus mempunyai sistem pengamanan yang patut untuk mencegah kebocoran atau mencegah setiap kegiatan pemrosesan atau pemanfaatan data pribadi secara melawan hukum serta bertanggung jawab atas kerugian yang tidak terduga atau kerusakan yang terjadi terhadap data pribadi tersebut”
Maka pelaku usaha wajib menyimpan data pribadi sesuai dengan standar perlindungan data pribadi.
Data pribadi dapat bocor jika PSE (Penyelenggara Sistem Elektronik) tidak peduli dengan kewajiban regulasi, rendahnya awareness pimpinan organisasi tentang pentingnya pelindungan data pribadi, ketidaktahuan pegawai (internal threat) karena tidak mendapat training yang cukup, dan kapasitas attacker yang melebihi kemampuan sistem pengamanan data yang diterapkan. Sehingga selama data pribadi pelanggan maupun data perusahaan e-commerce mudah diakses maka kejahatan pelanggaran data dan pencurian identitas akan menjadi kejahatan yang mudah dilakukan. Serta lemahnya penegakan hukum akan mengurangi rasa takut pelaku tertangkap atau dituntut.
Penyalagunaan data konsumen menjadi permasalahan besar dalam perlindungan hukum kepada konsumen, maka keberadaan suatu Undang-Undang tentang Perlindungan atas Data Pribadi merupakan suatu keharusan yang tidak dapat ditunda-tunda lagi karena sangat mendesak bagi berbagai kepentingan nasional. Undang-Undang Perlindungan Data Pribadi menjadi kunci dalam memperkuat perlindungan konsumen pada era ekonomi digital. Dipandang juga perlu adanya suatu lembaga khusus dalam penanganan penegakan hukum dalam rangka perlindungan data konsumen.
DAFTAR PUSTAKA
- Hidayah Ardiana, Martiningsih, Aspek Hukum Perlindungan Data Konsumen E-Commerce, Kosmik Hukum, Vol. 20 No. 1 (2020)
- Naskah Akademik RUU Perlindungan Data Pribadi. Diunduh dari: https://www.bphn.go.id/data/documents/na_perlindungan_data_pribadi.pdf, (03 Maret 2021)
- Nafi’ah Rahmawati, Pelanggaran Data dan Pencurian Identitas Pada E-Commerce, CyberSecurity dan Forensik Digital Vol. 3, No. 1, Mei 2020
()