Prinsip Kerahasiaan dalam Perlindungan Data Pribadi Konsumen Akibat Kebocoran Data Akun Pengguna Aplikasi Belanja Online Tokopedia

Abstract

Setiap manusia pasti memiliki Data Pribadi, dimana Data Pribadi dijadikan sebagai data identitas seseorang. Terkait maraknya kasus-kasus kebocoran data pribadi pada sistem layanan elektronik yang kerap terjadi di Indonesia. Kebocoran Data Pribadi merupakan pelanggaran atas kerahasiaan Data Pribadi yang mengakibatkan kerugian bagi pemilik Data Pribadi. Salah satu kasus kebocoran Data Pribadi yang terjadi di Indonesia yaitu pada aplikasi belanja Online Tokopedia. Data yang bocor berupa user id email, tanggal lahir, jenis kelamin, dan nomor telepon para pemilik data akun Tokopedia. Kebocoran ini mengakibatkan kerugian bagi pemilik Data Pribadi yang menggunakan layanan jasa elektronik pada penyelenggara layanan tersebut. Dengan adanya penyalahgunaan Data Pribadi, maka dapat terlihat ada kelemahan sistem, kurangnya pengawasan, sehingga Data Pribadi dapat disalahgunakan dan mengakibatkan kerugian bagi pemilik data akun pengguna aplikasi belanja online Tokopedia. Berdasarkan latar belakang tersebut, penulis tertarik untuk membahas karya ilmiah dalam bentuk skripsi dengan judul: “Prinsip Kerahasiaan Dalam Perlindungan Data Pribadi Konsumen Akibat Kebocoran Data Akun Pengguna Aplikasi Belanja Online Tokopedia” Permasalahan yang akan dibahas dalam tulisan ini dirumuskan sebagai berikut: Bagaimana standar kerahasiaan data pribadi konsumen berdasarkan aplikasi belanja online Tokopedia, apa akibat hukum apabila terjadi kebocoran data akun pengguna aplikasi belanja online Tokopedia, bagaimana bentuk perlindungan hukum bagi konsumen akibat kebocoran data akun pengguna aplikasi belanja online tokopedia. Berdasarkan rumusan masalah tersebut tujuan dari penulisan skripsi ini adalah menjawab serta dapat mengetahui maksud dari permasalahan yang dibahas. Metode penelitian yang dipakai adalah yuridis normatif yang ditujukan untuk menganalisa suatu kaidah-kaidah berdasarkan keabsahan hukum positif yang berlaku. Pendekatan yang digunakan dalam skripsi ini adalah pendekatan perundang-undangan (Statue Approach) serta pendekatan konseptuan (Conceptual Approach). Bahan hukum yang digunakan adalah bahan hukum primer, sekunder, dan bahan non hukum dengan metode pengumpulannya yaitu studi kepustakaan. Hasil penelitian yang diperoleh bahwa, Data Pribadi sering disalahgunakan oleh orang-orang yang tidak bertanggung jawab demi mencari keuntungan didalamnya, dengan hal ini pemilik Data Pribadi berpotensi menjadi korban scaming, Phising, malware, serta kejahatan lain yang dapat sangat merugikan Subjek Data Pribadi. Maka, standar kerahasiaan data pribadi perlu ditingkatkan, sebagaimana Pasal 3 UU PDP, bahwa asas kerahasiaan adalah data pribadi terlindungi dari pihak yang tidak berhak dan/atau dari kegiatan pemrosesan data pribadi yang tidak sah. Akibat Hukum terjadinya kebocoran data akun pengguna aplikasi belanja online Tokopedia memuat pertanggungjawaban pihak Tokopedia yang terbukti kurang menjaga keamanan data pribadi pemilik data akun Tokopedia serta sanksi administratif yang harus ditunaikan. Perlindungan hukum terhadap konsumen, dimana pihak Tokopedia sebagai penyedia layanan elektronik kurang secara transparan memberikan informasi detail terkait kebocoran data yang menimpa layanan belanja online tersebut. Pemilik data sebagai subjek data pribadi, berdasarkan Pasal 12 Ayat (1) UUPDP berhak menggugat dan menerima ganti kerugian atas pelanggaran pemrosesan Data Pribadi tentang dirinya sesuai ketentuan peraturan perundang-undangan. Kesimpulan bahwa prinsip kerahasiaan dalam menghadapi kasus kebocoran data pribadi sudah diatur pada aturan tertulis, dimana peraturan tersebut membahas dan mengatur mengenai perlindungan data pribadi, Seperti Undang-Undang Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi, Undang-Undang Nomor 19 Tahun 2016 Tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, Peraturan Pemerintah Nomor 71 Tahun 2019 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik, dan Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 20 Tahun 2016 Tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Karena kebocoran data pribadi pemilik data akun Tokopedia disebabkan atas kelalaian dari pihak pelaku usaha (Tokopedia), maka pelaku usaha tersebut dikenai sanksi administratif, yang tertera pada Pasal 100 Ayat (2) Peraturan Pemerintah No.71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Sanksi administratif yang dimaksudkan dapat berupa; (a) teguran tertulis; (b) denda administratif; (c) penghentian sementara; pemutusan akses; dan/atau (d) dikeluarkan dari daftar. Saran dalam penulisan skripsi ini yaitu, pertama kepada Pemerintah, bahwa pentingnya peningkatan penegakan hukum atas perlindungan data pribadi. Pembentukan lembaga independen seperti pada Pasal 58 Undang-Undang No.27 Tahun 2022 Tentang Pelindungan Data Pribadi sebagai pembantu negara dalam pengawasan penyelenggaraan pelindungan data pribadi dan memberikan sanksi administratif bagi pengendali data yang melanggar kewajibannya sebagai pengendali data. Kedua, konsumen diharapkan untuk lebih berhati-hati dan lebih selektif dalam mengakses situs tidak resmi, menanggapi pesan, serta membuka lampiran yang dikirim pihak yang mengatasnamakan Tokopedia. Selalu memantau aktivitas akun Tokopedia untuk menghindari adanya aktivitas yang mecurigakan, jika menemukan data milik pribadi telah disalahgunakan oleh pihak lain, harap untuk segera melapor kepada pihak yang berwajib. Ketiga, ditujukan kepada Tokopedia sebagai pelaku usaha, bahwa pentingnya evaluasi terhadap pihak penyelenggara sistem elektronik supaya lebih memperhatikan keamanan layanan elektroniknya.