Kasus kebocoran data tidak hanya sekali atau dua kali terjadi di Indonesia. Pada tahun 2020 ini dikabarkan sudah terjadi empat kasus kebocoran data, yaitu data pengguna e-commerce Tokopedia dan Bhinneka, data pemilih di Komisi Pemilihan Umum, serta data pasien positif Covid-19 Indonesia.
Untuk memberi kepastian hukum terhadap konsumen di Indonesia, menurut Siti Alifah Dina (peneliti Center for Indonesian Policy Studies – CIPS) pengesahan RUU Perlindungan Data Pribadi perlu dipercepat. Selain kepastian hukum, pengesahan RUU ini diharapkan dapat meredam kekhawatian publik akan kasus kebocoran data.
“Pandemi Covid-19 sendiri telah mengubah cara masyarakat dalam beraktivitas, terutama dalam menggunakan perangkat digital. Adanya kebijakan Pembatasan Sosial Berskala Besar (PSBB) dan imbauan social distancing menyebabkan semakin banyak konsumen melakukan transaksi secara online,” ujar Siti.
Laporan Analytic Data Advertising (ADA) menunjukkan bahwa sejak bulan Maret 2020 terdapat peningkatan aktivitas belanja online hingga mencapai 400 persen. Sedangkan Bank Indonesia mencatat jumlah pembayaran e-commerce mencapai 98,3 juta transaksi pada bulan Maret 2020 dan jumlahnya mencapai Rp27 triliun.
Isu pengaturan perlindungan data pribadi saat ini tersebar di berbagi kementerian atau lembaga dalam 32 undang-undang dan regulasi turunannya. Seperti misalnya, penyalahgunaan data pribadi dalam e-commerce diatur dalam UU Telekomunikasi, UU Informasi dan Transaksi Elektronik (ITE), UU Perlindungan Konsumen, UU Perdagangan, Peraturan Pemerintah, dan Peraturan Menteri.
“Regulasi yang ada saat ini belum mampu sepenuhnya melindungi data pribadi konsumen. Pemerintah seharusnya mampu menciptakan rasa aman bagi konsumen saat konsumen harus menyerahkan data pribadinya untuk keperluan transaksi atau apapun,” lanjut Siti.
Menurut Siti, implementasi dan pengawasan perlindungan konsumen akan sulit dipastikan jika tidak ada koordinasi dari kementerian terkait.
“Lemahnya kerangka kebijakan dan implementasi perlindungan data pribadi membuat konsumen Indonesia sangat bergantung kepada tindakan bisnis bertanggung jawab (responsible business conduct) yang dilakukan secara mandiri (self-regulatory). Contohnya adalah penandatanganan kode etik bersama oleh tiga asosiasi fintech (Aftech, AFPI, dan AFSI) pada September 2019 terkait perlindungan konsumen, perlindungan privasi dan data pribadi, mitigasi risiko siber dan mekanisme minimal penanganan aduan konsumen,” jelas Siti.
Menurut Siti, RUU Perlindungan Data Pribadi seharusnya mengatur hak dan kewajiban antara penyedia layanan dengan konsumen. Hal tersebut penting untuk dilakukan guna memperjelas tujuan penggunaan data pribadi dan data lain yang dapat diakses oleh penyedia layanan untuk bertransaksi.
Jika pengesahan RUU Perlindungan Data Pribadi telah dilakukan dan terjadi kebocoran data, maka pengendali data wajib menyampaikan pemberitahuan tertulis kepada pemilik data dan instansi pengawas paling lambat 72 jam sejak kejadian.
(Indonesiatech)