Urgensi UU Perlindungan Data Pribadi Konsumen Pada E-COMMERCE

Shinta Dwi 

(Internship Advokat Konstitusi)

Pada bulan Mei 2020, Indonesia dikejutkan dengan berita tentang upaya pelanggaran data dari tiga e-commerce. Berdasarkan (Zuhri Mahrus, 2020) kasus pelanggaran data dan pencurian identitas yang terjadi: Pertama Pada tanggal 1 Mei muncul berita mengenai kebocoran data pengguna Tokopedia. Sebanyak 91 juta data yang dilaporkan sebagai data pengguna Tokopedia ditawarkan seharga US$5.000 di forum hacker. Dalam rilis resminya, Tokopedia menyatakan bahwa mereka “menemukan adanya upaya pencurian data terhadap pengguna Tokopedia.

Kedua Pada tanggal 6 Mei, sebanyak 12,9 juta data pengguna Bukalapak kembali diperjualbelikan. Data ini diduga merupakan data yang bocor pada Maret 2019. Sementara Bukalapak mengakui adanya akses tidak sah terhadap cold storage mereka (rilis Bukalapak). Ketiga Pada 10 Mei, sebanyak 1,2 juta data yang diduga data pengguna toko online Bhinneka diketahui bocor dan ditawarkan untuk dijual di forum pasar gelap online (dark web). Bhinneka menyatakan masih melakukan investigasi terhadap dugaan kebocoran tersebut.

Perlindungan Data Pribadi yang merupakan amanat dari Pasal 28G ayat (1) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 menyatakan bahwa: “setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi”. Persoalan perlindungan terhadap data pribadi muncul karena keprihatinan akan pelanggaran privasi yang dapat dialami oleh orang dan atau badan hukum.