Intip Laporan Transaksi Toko Online Milik Klien, Apakah Langgar Privasi?
ADVERTISEMENT
Membuat toko online marak dilakukan oleh orang-orang pada saat ini. Meski demikian, ada data pribadi dalam membuat toko online itu yang harus dijaga.
ADVERTISEMENT
Lantas, bagaimana bila pihak penyedia jasa pembuatan toko online mengakses data milik pemilik toko online tersebut? Apakah hal tersebut merupakan pelanggaran privasi?
Misalnya seperti contoh di bawah ini:
Saya ingin bertanya mengenai apakah saya sebagai jasa pembuatan toko online kemudian melihat report transaksi toko online client saya melanggar privasi?
Berikut jawaban Marini Sulaeman, S.H., M.H., LL.M., pengacara yang tergabung dalam Justika :
Penanya tidak menjelaskan untuk tujuan apa ia perlu melihat report transaksi online toko client-nya atau dalam kapasitas apa ia perlu melihat report transaksi online toko client-nya tersebut. Oleh karena itu saya akan berasumsi kalau yang bersangkutan perlu melihat report transaksi toko online client-nya tanpa ada maksud atau tujuan yang dilarang menurut hukum.
ADVERTISEMENT
Pertama-tama, saya akan membahas mengenai arti kata privasi dalam hubungannya dengan keamanan informasi.
Dilansir dari laman Wikipedia, kerahasiaan pribadi atau privasi adalah kemampuan satu atau sekelompok individu untuk menutup atau melindungi kehidupan dan urusan personalnya dari publik, atau untuk mengontrol arus informasi mengenai diri mereka. Privasi kadang dihubungkan dengan anonimitas walaupun anonimitas terutama lebih dihargai oleh orang yang dikenal publik.
Privasi dapat dianggap sebagai suatu aspek dari keamanan, dalam kaitannya dengan perlindungan terhadap segala jenis sumber daya informasi dari penyalahgunaan pihak yang tak berwenang mengelolanya. Tujuan pembuatan sistem keamanan informasi adalah mencegah penyalahgunaan informasi oleh pihak yang tidak berkepentingan atau tidak berhak mengelola informasi tersebut.
Untuk menjawab apakah melihat report transaksi toko online milik client Anda melanggar privasi, mari kita membaca apa yang dikatakan oleh undang-undang.
ADVERTISEMENT
Menurut RUU tentang Perlindungan Data Pribadi, informasi adalah keterangan, pernyataan, gagasan, dan tanda-tanda yang mengandung nilai, makna, dan pesan, baik data, fakta, maupun penjelasannya yang dapat dilihat, didengar, dan dibaca yang disajikan dalam berbagai kemasan dan format sesuai dengan perkembangan teknologi informasi dan komunikasi secara elektronik ataupun nonelektronik.
Apabila informasi itu mengandung sebuah data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau nonelektronik, maka informasi tersebut merupakan data pribadi.
Data-data berikut ini adalah data pribadi yang harus dilindungi menurut undang-undang:
ADVERTISEMENT
Data pribadi sebagaimana disebutkan di atas harus dilindungi karena saat ini pemanfaatan teknologi informasi dalam kehidupan sehari-hari dapat mengakibatkan Data Pribadi seseorang sangat mudah untuk dikumpulkan dan dipindahkan dari satu pihak ke pihak lain tanpa sepengetahuan Pemilik Data Pribadi. Hal itu dapat mengancam hak atas privasi seseorang.
Oleh karena itu, ada kebutuhan untuk melindungi hak-hak individual di dalam masyarakat sehubungan dengan pemrosesan Data Pribadi. Baik yang dilakukan secara elektronik atau manual menggunakan perangkat olah data.
Menurut RUU Perlindungan Data Pribadi, ada dua pihak yang memiliki kewajiban untuk melindungi Data Pribadi dari perbuatan melawan hukum, yaitu:
ADVERTISEMENT
Pasal 17 ayat (2) RUU Perlindungan Data Pribadi menyatakan bahwa pemrosesan data pribadi harus dilakukan sesuai dengan prinsip perlindungan Data Pribadi yaitu:
ADVERTISEMENT
Kewajiban Pengendali Data Pribadi menurut RUU Perlindungan Data Pribadi antara lain adalah:
Berdasarkan penjelasan di atas, dapat kita simpulkan bahwa seluruh kegiatan pengumpulan dan pemrosesan data pribadi harus dilakukan dengan cara yang tidak bertentangan dengan hukum dan peraturan perundang-undangan, serta untuk tujuan yang tidak melawan hukum.
Lebih lanjut, RUU Perlindungan Data Pribadi menjelaskan perbuatan-perbuatan apa saja yang dilarang ketika Pengendali dan Prosesor Data Pribadi mengumpulkan dan memproses Data Pribadi.
ADVERTISEMENT
Pasal 51 RUU Perlindungan Data Pribadi melarang perolehan, pengumpulan, pengungkapan, penggunaan, serta jual beli data pribadi yang bukan miliknya untuk tujuan menguntungkan diri sendiri atau orang lain secara melawan hukum yang dapat mengakibatkan kerugian bagi pemilik Data Pribadi.
Dalam kasus Penanya, kita harus tahu dulu kapasitas Penanya di dalam skenario ini. Apakah Penanya memiliki hak akses ke data pribadi tersebut? Apakah Penanya sebagai pengendali data atau prosesor data?
Apabila salah satu dari dua fungsi tersebut, maka melihat report transaksi online toko client-nya dibolehkan. Namun, sepanjang kewajiban-kewajiban sebagai Pengendali atau Prosesor Data dipenuhi dan hanya apabila mengakses report transaksi online toko client-nya dilakukan sebagai bagian dari kegiatan pemrosesan dan pengendalian yang dibolehkan menurut undang-undang.
ADVERTISEMENT
Namun, apabila Penanya tidak memiliki hak akses atau kapasitas sebagai Pengendali atau Prosesor Data, maka melihat report transaksi online toko client-nya merupakan suatu perbuatan melawan hukum.
Artikel ini merupakan kerja sama kumparan dan Justika
