Merger Gojek-Tokopedia, perlindungan data pribadi mendesak disahkan

Selasa, 18 Mei 2021 | 23:12 WIB ET

JAKARTA, kabarbisnis.com: Belum disahkannya Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi membuat kebijakan penggunaan data belum memiliki payung hukum. Demikian diungkapkan Peneliti Center for Indonesian Policy Studies (CIPS) Pingkan Audrine Kosijungan.

"UU Perlindungan Data Pribadi harus ditetapkan dengan mengakomodasi perlindungan data dalam kondisi yang bisa memastikan persetujuan pengguna, keamanan data, dan transparansi. RUU tersebut harus menetapkan standar yang realistis untuk pelaku usaha maupun konsumen yang berdasarkan skenario risiko dan keuntungan dari perlindungan data (pendekatan berbasis risiko atau risk-based approach)," ujar Pingkan di Jakarta, Selasa (18/5/2021).

RUU Perlindungan Data Pribadi mengacu pada Regulasi Umum Perlindungan Data (General Data Protection Regulation atau GDPR) Uni Eropa yang memiliki standar tinggi untuk perlindungan data dan privasi. GDPR sudah digunakan secara luas sehingga dapat membantu Indonesia untuk mengharmonisasi standar perlindungan data dengan mempertimbangkan best practices dari negara-negara yang sudah mengadopsinya dan juga menjawab masalah lintas negara di ranah ekonomi digital.

Pingkan menambahkan, yang dibutuhkan bukan hanya kebijakan terkait penggunaan data, tetapi juga persetujuan dari konsumen terhadap data sensitif yang mereka berikan saat menggunakan layanan. Jenis persetujuan yang dimiliki Gojek dan Tokopedia dari para konsumennya masing-masing perlu ditelisik lebih dalam, apakah persetujuan atau consent untuk menggunakan secara internal perusahaan atau apakah bisa ditransfer ke perusahaan rekanan dengan syarat enkripsi dan bersifat anonim.

PP 71/2019 telah mengatur tentang pemrosesan data pribadi. Namun, muatan rinci mengenai jenis data sensitif dan konsen untuk transfer data pribadi baru akan dimuat dalam UU Perlindungan Data Pribadi (PDP). Saat ini, Rancangan UU (RUU) PDP sedang dalam proses pembahasan di DPR, meleset dari target awal yang disampaikan bahwa akan selesai pada kuartal pertama tahun ini berdasarkan pernyataan Menteri Komunikasi dan Informatika pada Desember 2020.

Pingkan menjelaskan, merger ini patut diapresiasi dan memungkinkan untuk menjadi salah satu upaya mengatasi dampak Covid-19 terhadap keberlangsungan usaha utamanya bagi para mitra, merchant, dan juga pengguna ekosistem Gojek dan Tokopedia. Terlebih lagi, dengan diberlakukannya kebijakan pembatasan sosial yang berdampak pada meningkatnya aktivitas pesan-antar, pembayaran digital, hingga jual-beli secara online.

"Hal ini berdampak pada makin banyaknya masyarakat Indonesia yang menggunakan layanan dari platform digital seperti Gojek dan Tokopedia yang saat ini sudah resmi merger membentuk grup GoTo. Momentum ini perlu dibarengi dengan keseriusan pemerintah dalam memberikan payung hukum yang melindungi konsumen dari segi data pribadi dan keamanan siber," jelasnya.

Karena itu, perlindungan konsumen digital membutuhkan perlindungan data pribadi dan juga keamanan siber. Pihak legislatif dan eksekutif harus mencari masukan substansial dan memprioritaskan RUU Perlindungan Data Pribadi dan juga RUU Keamanan dan Ketahanan Siber. Berbagai model bisnis yang ada pada ekonomi digital juga harus terwakilkan untuk meningkatkan interpretasi, implementasi, dan kepatuhan pada kebijakan ekonomi digital.kbc11

Bagikan artikel ini: