DIDADAMEDIA - Kasus bocornya data salah satu e-commerce Indonesia dan platform komunikasi digital jadi momentum tepat untuk mendesak pengesahan Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi.
Peneliti Center for Indonesian Policy Studies (CIPS) Ira Aprilianti dalam keterangan tertulis di Jakarta, Rabu, menuturkan hal itu mendesak pula dilakukan di tengah situasi pandemi COVID-19 yang telah mengubah cara masyarakat dalam beraktivitas, terutama dalam menggunakan perangkat digital.
"Adanya kebijakan Pembatasan Sosial Berskala Besar (PSBB) dan imbauan social distancing menyebabkan semakin banyak konsumen melakukan transaksi secara online," katanya.
Menurut Ira, disahkannya Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi sangat mendesak sebagai bentuk perlindungan kepada konsumen e-commerce.
Penggunaan data pribadi dalam penyedia layanan e-commerce tidak jarang disalahgunakan dan diakses untuk kepentingan di luar transaksi yang penyedia platform lakukan.
Dalam beberapa kasus yang berkaitan dengan perusahaan financial technology (fintech), data konsumen disebarluaskan dan diperjualbelikan tanpa seizin konsumen.
Dengan adanya kebocoran data yang diperjualbelikan secara ilegal di dark web bukan saja merugikan pengguna, tetapi juga merugikan kredibilitas platform tersebut yang berpotensi merugikan pelaku usaha.
"RUU Perlindungan Data Pribadi idealnya mengatur hak dan kewajiban antara penyedia layanan dengan konsumen untuk memperjelas tujuan penggunaan data pribadi dan data apa saja yang boleh diakses oleh penyedia layanan yang berhubungan dengan transaksi tersebut," katanya.
Saat ini, isu perlindungan data pribadi diatur oleh 32 Undang-Undang dan regulasi-regulasi turunannya. Hal ini menyebabkan pelaksanaan dan pengawasan terkait isu ini tersebar di berbagai kementerian/lembaga.
Ira mencontohkan penyalahgunaan data pribadi di e-commerce setidaknya diatur oleh UU Telekomunikasi, UU Informasi dan Transaksi Elektronik (ITE), UU Perlindungan Konsumen, UU Perdagangan, dan Peraturan Pemerintah dan Peraturan Menteri turunannya.
Dengan demikian, secara tidak langsung, urusan perlindungan data pribadi merupakan kewenangan Kementerian Perdagangan dan Kementerian Komunikasi dan Informatika. Oleh karena itu, tanpa koordinasi yang kuat dari kementerian tersebut, implementasi dan pengawasan perlindungan konsumen akan sulit dipastikan.
"Lemahnya kerangka kebijakan dan implementasi perlindungan data pribadi membuat konsumen Indonesia sangat bergantung pada tindakan bisnis bertanggung jawab yang dilakukan secara mandiri. Contohnya adalah penandatanganan kode etik bersama oleh tiga asosiasi fintech (Aftech, AFPI, dan AFSI) pada September 2019 terkait perlindungan konsumen, perlindungan privasi dan data pribadi, mitigasi risiko siber dan mekanisme minimal penanganan aduan konsumen," katanya.