Kana Kurnia

Kana Kurnia

2026 © PT Dynamo Media NetworkVersion 1.126.0
Konten dari Pengguna

COVID-19 dan Terwujudnya Undang-Undang Perlindungan Data Pribadi

Kana Kurnia

Kana Kurnia

Dosen Prodi Hukum Universitas Mulia

comment
0
sosmed-whatsapp-white
copy-circle
more-vertical

Tulisan dari Kana Kurnia tidak mewakili pandangan dari redaksi kumparan

Ilustrasi Perlindungan Data Pribadi. Sumber Gambar
zoom-in-whitePerbesar
Ilustrasi Perlindungan Data Pribadi. Sumber Gambar

Ketika wabah Covid-19 menyerang sejumlah negara di awal tahun 2020, ada perubahan perilaku konsumen yang terdampak di mana yang sebelumnya melakukan aktivitas secara fisik kemudian beralih menjadi beraktivitas secara online. Khusus di Indonesia, sejak diberlakukannya kebijakan Social Distancing terdapat penurunan kunjungan ke pusat perbelanjaan sebanyak 50% diikuti dengan meningkatnya penggunaan aplikasi belanja daring sebanyak 300% (Sumber: Analytics Data Advertising) Selain itu, di bulan Februari 2020 juga terjadi peningkatan penyaluran pinjaman daring sebanyak 17.05%. (Sumber: Otoritas Jasa Keuangan)

Selanjutnya, Berdasarkan data dari Direktorat Tindak Pidana Siber Kepolisian Negara Republik Indonesia didapat bahwa kriminalitas siber meningkat lebih dari 2 kali lipat pada bulan Januari 2020 hingga April 2020 dibandingkan pada bulan yang sama di tahun 2019 dengan total kerugian Rp. 10,84 Milyar, di mana kriminalitas siber ini berupa penipuan online, pemerasan, pencurian data atau identitas serta peretasan sistem elektronik. Hal ini menandakan bahwa tidak amannya data konsumen yang disimpan oleh oknum-oknum penyelenggara sistem elektronik.

Pelaku penyelenggara sistem elektronik ini banyak menawarkan produk dan layanan secara online, dan secara tidak langsung memanfaatkan data konsumen, yang mana meningkatkan risiko penyalahgunaan data. Konsumen e-commerce dan fintech sangat rentan terhadap kejahatan dunia maya seperi phising, penipuan transaksi, dan penipuan internet banking, serta pelanggaran data pembayaran. Risiko-risiko ini membuat jelas bahwa perlindungan konsumen dalam transaksi digital membutuhkan perlindungan data pribadi yang kuat dan keamanan siber yang mumpuni. Meskipun ada undang-undang ITE, akan tetapi UU tersebut belum kuat untuk mengakomodir permasalahan di atas. Maka diperlukanlah undang-undang khusus tentang perlindungan data pribadi, kedaulatan data, dan keamanan siber lainnya.

Pada umumnya, dasar hukum utama untuk perlindungan konsumen di Indonesia adalah Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen (UU Perlindungan Konsumen). Undang-undang ini bertujuan untuk melindungi konsumen dengan mencantumkan hak dan kewajiban konsumen, pelaku bisnis serta tanggung jawab pemerintah. Ketentuan dalam UU Perlindungan Konsumen yang dapat diterapkan adalah hak atas kenyamanan dan keamanan dalam mengkonsumsi barang dan/atau jasa, tidak ada pasal khusus dalam undang-undang ini yang bertujuan untuk melindungi data pribadi konsumen, juga kelemahan dari undang-undang ini adalah belum mengakomodir hak konsumen dalam transaksi online.

Ketentuan selanjutnya dari sistem perlindungan konsumen adalah adanya Undang-Undang Nomor 7 Tahun 2014 tentang Perdagangan (UU Perdagangan), yang secara eksplisit menyebutkan bahwa kegiatan perdagangan harus meningkatkan pertumbuhan ekonomi dan perlindungan konsumen. UU Perdagangan mewajibkan pelaku bisnis online untuk memberikan informasi yang lengkap dan benar sesuai Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (UU ITE). Pelaku bisnis diharuskan untuk memberikan informasi tentang identitas dan legalitas kepemilikan bisnis, persyaratan teknis, barang dan/atau jasa yang ditawarkan, harga dan metode pembayaran, serta pengaturan pengiriman. Pelaku bisnis yang tidak memberikan informasi ini akan dikenakan sanksi dengan cara pencabutan lisensi atau izin perdagangan mereka.

Prakteknya, bagaimanapun juga, penerapan sanksi ini sulit untuk diterapkan karena pelaku bisnis di Indonesia kebanyakan adalah pelaku mikro dan bisnis informal dengan pemahaman yang buruk tentang prosedur dan sistem perizinan. Selain itu, Kelemahan UU Perdagangan lainnya adalah tidak mengatur tentang kontrak digital dan sengketa perdagangan online lintas batas.

Pada sektor keuangan, Undang-Undang Nomor 21 Tahun 2011 tentang Otoritas Jasa Keuangan menetapkan OJK sebagai penanggungjawab untuk mengawasi pasar keuangan dan melindungi konsumen jasa keuangan. Peraturan OJK mencakup semua sektor fintech kecuali pembayaran elektronik. Adapun pembayaran elektronik ini selanjutnya diatur oleh Bank Indonesia melalui Peraturan Bank Indonesia Nomor 18/40/PBI/2016 tentang Penyelenggaraan Pemrosesan Transaksi Pembayaran. Di dalam PBI, Bank Indonesia bertanggung jawab terhadap platform pembayaran elektronik dengan cara menyediakan sistem pembayaran yang aman, akan tetapi ternyata kewenangan BI ini tumpang tindih dengan kewenangan OJK untuk mengawasi lembaga keuangan sebagaimana diatur dalam UU OJK. Hal ini jelas-jelas menunjukkan bahwa tidak ada koordinasi yang jelas siapa yang akhirnya bertanggung jawab dalam hal pembayaran elektronik.

Adapun solusi atas permasalahan perlindungan data pribadi di atas adalah, Pertama, merevisi UU Perlindungan Konsumen. Revisi tersebut harus memastikan bahwa konsumen memiliki perlindungan data yang baik dan kuat dalam transaksi offline maupun online. Kemudian, perlunya diatur pihak ketiga guna menengahi perselisihan dan memfasilitasi pemulihan hak-hak konsumen. Selain itu, juga perlu diatur tentang transaksi konsumen ke konsumen, transaksi lintas batas, transaksi produk digital dari perangkat lunak, dan kontrak digital. Revisi UU Perlindungan Konsumen harus dilakukan secepat mungkin untuk mengatasi pertumbuhan ekonomi digital yang telah berkembang pesat.

Kedua, Mempercepat proses legislasi Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Perlunya undang-undang data pribadi ini dikarenakan ada kurang lebih 32 peraturan perundang-undangan beserta turunannya yang mengatur perlindungan data pribadi dengan interpretasi dan implementasi berbeda di setiap kementerian atau lembaga. Selanjutnya, meningkatkan koordinasi antar kementerian dan lembaga khusus di bidang perlindungan data pribadi konsumen. Peran kementerian dan lembaga bukan hanya memamerkan kemajuan masing-masing instansi, melainkan fokus pada peningkatan koordinasi lintas sektoral.

Ketiga, Mengundang pihak swasta dalam membuat kebijakan. Menyusun dan menegakkan peraturan membutuhkan kolaborasi yang kuat dengan pihak swasta. Pihak swasta perlu dilibatkan karena mereka sangat ahli dalam hal teknis perlindungan data pribadi konsumen. Pemerintah Indonesia perlu melakukan komunikasi untuk mendapatkan masukan yang seterusnya dapat digunakan sebagai bahan pertimbangan dalam merumuskan kebijakan.

Keempat, Meningkatkan literasi pengguna atau konsumen. Konsumen harus diberikan akses informasi terhadap pentingnya data dan bagaimana cara melindunginya, sehingga ketika ada iklan, sms, dan aplikasi yang mencurigakan konsumen dapat mengetahui dan mencegahnya. Selanjutnya, konsumen itu sendiri harus proaktif, mengerti hak dan kewajiban serta mengerti mekanisme cara mengajukan keluhan apabila di kemudian hari ditemukan masalah.

Akhirnya pada kesimpulan, Tahun 2019 terdapat 13.485 ritel online, baik bisnis formal maupun informal dengan total nilai transaksi hampir Rp. 17.21 triliun. Tentu saja dengan total nilai transaksi sebesar itu Indonesia mendapatkan manfaat yang luar biasa dari perkembangan e-commerce dan fintech, akan tetapi manfaat yang diterima tersebut berbanding terbalik dengan perlindungan data pribadi konsumen yang begitu lemah. Maka dari itu perlu adanya tindakan dari pemerintah dalam hal perlindungan data, serta memberikan sanksi yang tegas terhadap pelaku e-commerce yang memperjual-belikan atau tidak bisa menjaga data pribadi konsumen tersebut.