Perlindungan Data Konsumen Perlu Jadi Fokus Merger Gojek-Tokopedia

PENGGABUNGAN atau merger dua raksasa ekonomi digital Gojek dan Tokopedia, sudah resmi dilakukan. Peneliti Center for Indonesian Policy Studies (CIPS) Pingkan Audrine Kosijungan mengatakan perlindungan data konsumen perlu menjadi fokus yang diperhatikan.

"Perlindungan konsumen online yang beberapa ketentuannya diatur dalam Peraturan Pemerintah (PP) No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, sepatutnya termasuk ke dalam proses uji tuntas dan merupakan sebuah langkah yang seharusnya dilakukan sebelum penggabungan dan akuisisi," kata Pingkan melalui keterangan yang diterima, Rabu (19/5).

Merger ini dilakukan saat beberapa peraturan yang menaungi ekonomi digital belum mengatur aspek perlindungan konsumen online, khususnya terkait perlindungan data pribadi yang ekstensif.

Jika penggabungan akan dilakukan, konsumen perlu diberikan notifikasi apakah data spesifik atau sensitif seperti histori transaksi dan data lokasi atau mobilitas pengguna akan bisa diakses masing-masing entitas yang terintegrasi satu sama lain secara bebas.

"Belum disahkannya Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi membuat kebijakan penggunaan data belum memiliki payung hukum," ucapnya.

Pingkan menambahkan, yang dibutuhkan bukan hanya kebijakan terkait penggunaan data, tetapi juga persetujuan dari konsumen terhadap data sensitif yang mereka berikan saat menggunakan layanan.

Baca juga:  JP Morgan: GoTo Bisa Jadi SuperApp Terdepan RI

Jenis persetujuan yang dimiliki Gojek dan Tokopedia dari para konsumennya masing-masing perlu ditelisik lebih dalam, apakah persetujuan atau consent untuk menggunakan secara internal perusahaan atau apakah bisa di transfer ke perusahaan rekanan dengan syarat enkripsi dan bersifat anonim.

PP 71/2019 telah mengatur tentang pemrosesan data pribadi. Tetapi muatan rinci mengenai jenis data sensitif dan konsen untuk transfer data pribadi baru akan dimuat dalam UU Perlindungan Data Pribadi (PDP).

Saat ini, Rancangan UU (RUU) PDP sedang dalam proses pembahasan di DPR, meleset dari target awal yang disampaikan bahwa akan selesai pada kuartal pertama tahun ini berdasarkan pernyataan Menteri Komunikasi dan Informatika pada Desember 2020.

“Merger ini patut diapresiasi dan memungkinkan untuk menjadi salah satu upaya mengatasi dampak Covid-19 terhadap keberlangsungan usaha utamanya bagi para mitra, merchant dan juga pengguna ekosistem Gojek dan Tokopedia," tuturnya.

Terlebih lagi dengan diberlakukannya kebijakan pembatasan sosial yang berdampak pada meningkatnya aktivitas pesan-antar, pembayaran digital, hingga jual-beli secara online.

Hal ini berdampak pada semakin banyaknya masyarakat Indonesia yang menggunakan layanan dari platform digital seperti Gojek dan Tokopedia yang saat ini sudah resmi merger membentuk grup GoTo.

Momentum ini perlu dibarengi dengan keseriusan pemerintah dalam memberikan payung hukum yang melindungi konsumen dari segi data pribadi dan keamanan siber.

Oleh karena itu, perlindungan konsumen digital membutuhkan perlindungan data pribadi dan juga keamanan siber. Pihak legislatif dan eksekutif harus mencari masukan substansial dan memprioritaskan RUU Perlindungan Data Pribadi dan juga RUU Keamanan dan Ketahanan Siber.

Berbagai model bisnis yang ada pada ekonomi digital juga harus terwakilkan untuk meningkatkan interpretasi, implementasi dan kepatuhan pada kebijakan ekonomi digital.

“UU Perlindungan Data Pribadi harus ditetapkan dengan mengakomodasi perlindungan data dalam kondisi yang bisa memastikan persetujuan pengguna, keamanan data, dan transparansi. RUU tersebut harus menetapkan standar yang realistis untuk pelaku usaha maupun konsumen yang berdasarkan skenario risiko dan keuntungan dari perlindungan data (pendekatan berbasis risiko atau risk-based approach),” tegas Pingkan.

RUU Perlindungan Data Pribadi mengacu pada Regulasi Umum Perlindungan Data (General Data Protection Regulation atau GDPR) Uni Eropa yang memiliki standar tinggi untuk perlindungan data dan privasi.

GDPR sudah digunakan secara luas, sehingga dapat membantu Indonesia untuk mengharmonisasi standar perlindungan data dengan mempertimbangkan best practices dari negara-negara yang sudah mengadopsinya dan juga menjawab masalah lintas negara di ranah ekonomi digital.(OL-5)