Artikel Website 2

Lintas Sibermu #2: Perlindungan Konsumen dalam Pemanfaatan Big Data oleh Pelaku Bisnis di Indonesia

Saat ini kemajuan teknologi menjadi sangat maju serta banyak mempengaruhi segala sisi aspek hidup manusia, sehingga apapun yang dilakukan manusia tidak terlepas dari perangkat teknologi. Penemuan-penemuan menjadi hal yang sangat penting untuk peradaban manusia mulai dari hal yang sederhana sampai yang luar biasa, termasuk dalam  hal untuk memenuhi kebutuhan manusia yang paling penting. Seperti yang kita ketahui dan rasakan saat ini adalah dengan akses mudah untuk membeli di sebuah marketplace, kita cukup mendownload aplikasi tersebut atau mengunjungi situsnya lalu membuat akun serta memverifikasinya.

Setiap marketplace khususnya di Indonesia membutuhkan sebuah mekanisme analisis data dari setiap penggunanya baik yang baru mendaftarkan diri atau yang sudah lama menggunakan. Sehingga dibutuhkan sebuah mekanisme analisis data secara menyeluruh atau mewakili populasi Big Data tersebut, lalu sebenarnya apa Big Data itu sendiri ? Big Data adalah paradigma baru teknologi menghasilkan volume, variasi, dan kecepatan data yang tinggi. Big Data memberikan nilai positif bagi perkembangan ilmu dan dunia bisnis (Sivarajah, Kamal, Irani, & Weerakkody, 2017). Karena itu, ilmuwan dapat menggunakan database yang tersedia untuk kepentingan pengembangan ilmu, sedangkan pelaku usaha dapat menggunakan database untuk kepentingan bisnis.

Bisnis dan data adalah satu kesatuan yang tidak dapat terpisahkan agar bisnis dapat berjalan lancar dan terus berkembang sesuai harapan, keputusan kebijakan yang tepat dapat membawa arah bisnis yang lebih menguntungkan berdasarkan analisis data. Manfaat dari Big Data sungguh sangat bermanfaat dengan mengetahui respon masyarakat atau penggunanya secara langsung di media sosial, membantu untuk meningkatkan citra bisnis dimata konsumen atau calon konsumen, rencana bisnis tertata baik dengan mengetahui perilaku konsumen, mengetahui trend pasar dan keinginan konsumen. Teknologi Big Data membantu perusahaan dapat mengenali perilaku pelanggan melalui struk transaksi belanja. Data dari tiap struk transaksi tentunya berisi kombinasi produk-produk yang dibeli, jumlah dan harganya. Seluruh data transaksi tersebut kemudian dicari pola belanja untuk menjawab pertanyaan: kombinasi dua atau tiga produk apa saja yang paling sering dibeli oleh konsumen. Dari hasil informasi tersebut ada beberapa tindakan menarik yang dapat dilakukan, diantaranya: menyusun rak belanja agar dua atau tiga produk tersebut berdekatan sehingga mudah dijangkau oleh konsumen dan dapat diputuskan untuk dibeli dengan cepat. Kemudian bisa membuat paket promosi dimana kombinasi produk-produk tersebut dijual lebih murah.

Info Penerimaan Mahasiswa Baru

Penggunaan Big Data begitu sangat menguntungkan bagi bisnis, lalu bagaimana dengan perlindungan privasi dari data konsumen di Indonesia? Untuk pengaturannya di Indonesia, termasuk di dalam Pasal 28 G ayat (1) UUD 1945 yang menyatakan, “Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.” Kemudian diatur lebih lanjut dalam Undang-Undang No.38 Tahun 1999 tentang Hak Asasi Manusia (UU HAM) dalam Pasal 14 ayat (2), Pasal 29 ayat (1), dan Pasal 31. Pada Pasal 14 ayat (2) UU HAM, menyatakan “salah satu hak mengembangkan diri adalah hak untuk mencari, memperoleh, menyimpan, mengolah, dan menyampaikan informasi dengan menggunakan segala jenis sarana yang tersedia.” Kemudian dalam Pasal 29 ayat (1) UU HAM, “adanya pengakuan akan hak setiap orang atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan hak miliknya.” Didukung lebih lanjut dalam Pasal 31 UU HAM. “kemerdekaan rahasia dalam hubungan komunikasi melalui sarana elektronik dijamin, kecuali atas perintah hakim atau kekuasaan yang lain yang sah sesuai dengan ketentuan perundangan.”

Pendekatan yang lebih mendasar digunakan dengan menganalisa apakah data pribadi dapat dikategorikan sebagai “benda” berdasarkan hukum Negara Kesatuan Republik Indonesia, yang mana “benda” tersebut dapat dimiliki dan bernilai ekonomis. Secara umum, benda diatur di dalam Buku Kedua Kitab Undang-Undang Hukum Perdata (“KUHPer”). Adapun benda dapat dikelompokkan ke dalam 4 (empat) kategori yaitu:

  1. Benda berwujud;
  2. Benda tidak berwujud;
  3. Benda bergerak; dan
  4. Benda tidak bergerak.

 

Sedangkan apabila ditinjau dari karakteristiknya, ciri-ciri dari hak kebendaan adalah:

  1. Merupakan hak mutlak dan dilindungi terhadap pihak ketiga lainnya;
  2. Pihak (orang) yang menguasai suatu benda memiliki hak atas benda tersebut;
  3. Dalam konteks pelunasan hutang, hak kebendaan memberikan hak untuk didahulukan pelunasan hutangnya;
  4. Hak kebendaan memberikan hak kepada seseorang untuk melakukan gugatan.

 

Sebagaimana KUHPer, tidak ada yang membatasi bahwa data pribadi untuk dapat dikategorikan sebagai benda. Hal tersebut dikarenakan data pribadi dapat dideskripsikan sebagai benda tidak berwujud dan jika menjadi bagian dari big data maka data pribadi tersebut dapat bernilai ekonomis sehingga memberikan pemegang data pribadi hak yang dapat dipertahankan kepada pihak-pihak lainnya.

Lalu pengaturan mengenai perlindungan data pribadi dalam sektor informatika atau telekomunikasi atau yang ada dalam penyelenggaraan sistem elektronik baru adanya pengaturan dengan berlakunya UU No. 19/2016 tentang Informasi dan Transaksi Elektronik. Melihat pada ketentuan Pasal 26 ayat (1) UU ITE yang menyatakan peraturan turunan ditentukan oleh peraturan perundang-undangan yang lain, dengan penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan. Jika terjadinya data pribadi seseorang di pindah tangankan tanpa izin terlebih dahulu, sang pemilik data pribadi tersebut dapat mengajukan gugatan ganti kerugian ke pengadilan (Pasal 26 ayat (2) UU ITE). Namun terhalang dengan sulitnya pembuktian dalam peradilan perdata di Indonesia, sehingga adanya kesulitan konsumen sebagai seseorang yang memiliki data untuk mempersoalkan  secara hukum mengenai dugaan kebocoran data pribadi. Karena hal tersebut muncul konsep right to be forgotten atau hak atas penghapusan privasi.

Info Penerimaan Mahasiswa Baru

Kemudian, pengaturan perlindungan privasi dalam data pribadi atau Big Data seseorang datur dalam UU ITE terutama dalam Pasal 26 ayat (1) UU ITE yang menyatakan “peraturan turunan ditentukan oleh peraturan perundang-undangan yang lain, dengan penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.” Dimana peraturan turunannya terhadap perlindungan data pribadi dirumuskan dalam PP PSTE (Peraturan Pemerintah Penyelenggaraan Sistem Dan Transaksi Elektronik) yang menyatakan termasuk dalam hal perlindungan data pribadi yaitu : perolehan dan pengumpulan, pengolahan dan penganalisaan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan/atau pembukaan akses, dan pemusnahan data pribadi.” Hal ni menjelaskan ketika seseorang menggunakan media elektronik, datanya saat ingin dipergunakan harus mendapatkan izin terlebih dahulu. Jika dilanggar, sesuai Pasal 26 ayat (2) UU ITE sang pemilik data pribadi yang dirugikan dapat mengajukan gugatan ke pengadilan. Melihat kasus Tokopedia, susahnya hak dari si punya data untuk memperjuangkan haknya, dikarenakan sulitnya pembuktian dalam peradilan perdata di Indonesia, sehingga adanya kesulitan konsumen sebagai seseorang yang memiliki data untuk mempersoalkan secara hukum mengenai dugaan kebocoran data pribadi. Karena hal tersebut muncul konsep right to be forgotten atau hak atas penghapusan privasi. Jika menegaskan kembali pada mandat PP PSTE, adanya kewajiban kominfo untuk membuat suatu pusat data dalam sistem penyelenggara elektronik yang berada di wilayah Indonesia. PP PSTE ini sudah diterapkan sejak tahun 2016, lalu juga sudah ada pengaturan kewajiban penyelenggara sistem elektronik, namun disini sang regulator belum maksimal mengawasi. Dimana mayoritas penyelenggara sistem elektronik belum melakukan penyesuaian secara sepenuhnya terhadap PP PSTE. Pemerintah atau regulator kebijakan perlu membuat suatu peraturan turunan yang lebih mudah untuk diterapkan secara khusus, melakukan sosialisasi PP PSTE yang sudah ada, dan pengecekan secara rutin serta berkala.

Saat ini Indonesia juga telah memiliki Rancangan Undang-Undang Perlindungan Data Pribadi, dengan tujuan menggabungkan peraturan-peraturan privasi atas data pribadi yang tersebar menjadi Undang-Undang tersendiri dengan tujuan untuk memberikan batasan antara hak dan kewajiban terkait tentang perolehan serta pemanfaatan data pribadi.Di dalam Pasal 29 Rancangan Undang-Undang tentang Perlindungan Data Pribadi menyebutkan bahwa (1) setiap pemilik data pribadi dan penyelenggaraan sistem elektronik dapat mengajukan pengaduan kepada Menteri atas kegagalan perlindungan kerahasiaan data pribadi. (2) pengaduan sebagaimana dimaksud pada ayat (1) dimaksudkan sebagai upaya penyelesaian sengketa secara musyawarah atau melalui upaya penyelesaian alternatif lainnya. (3) Menteri dapat berkoordinasi dengan pimpinan instansi pengawas dan pengatur sektor untuk menindaklanjuti pengaduan sebagaimana dimaksud pada ayat (1). Selanjutnya Pasal 30 menyebutkan bahwa (1) Menteri mendelegasikan kewenangan penyelesaian sengketa data pribadi sebagaimana dimaksud dalam Pasal 29 kepada Direktur Jenderal. (2) Direktur Jenderal dapat membentuk panel penyelesaian sengketa data pribadi. Berdasarkan Pasal 32 yang menyebutkan bahwa (1) dalam upaya penyelesaian sengketa secara musyawarah atau melalui upaya penyelesaian alternatif lainnya belum mampu menyelesaikan sengketa atas kegagalan perlindungan kerahasiaan data pribadi, setiap pemilik data pribadi dan penyelenggaraan sistem elektronik dapat mengajukan gugatan atas terjadinya kegagalan perlindungan rahasia data pribadi. (2) gugatan sebagaimana dimaksud pada ayat (1) hanya berupa gugatan perdata dan diajukan sesuai dengan ketentuan peraturan perundang-undangan. Dari ketentuan yang terdapat dalam Rancangan Undang-Undang tentang Perlindungan Data Pribadi tersebut, peneliti berpendapat perlu dilakukan reformulasi terkait norma-norma hukumnya yang tertuang dalam bentuk pasal-pasalnya, karena ketentuan yang diatur dalam Rancangan Undang-Undang tentang Perlindungan Data Pribadi tersebut dipandang terlalu birokrasi dan proses untuk mendapatkan kepastian hukumnya akan sangat panjang, berbelit-belit dan tidak pasti. Morez-doc

 

Referensi:

        Dewi, Sinta. “Konsep Perlindungan Hukum Atas Privasi Dan Data Pribadi Dikaitkan Dengan Penggunaan Cloud Computing Di Indonesia.” Yustisia Jurnal Hukum 5, no. 1 (2016)

        Michael Wibowo Joestiawan & I dewa Ayu Dwi Mayasari. “Perlindungan Privasi Konsumen Terhadap Pemanfaatan Big Data”. Jurnal Kertha Negara Vol 9 No. 11 Tahun 2021.

        Sahat Maruli Tua Situmeang, ”Penyalahgunaan Data Pribadi Sebagai Bentuk Kejahatan Sempurna Dalam Perspektif Hukum Siber”, Jurnal SASI Vol 27 No 2, Januari –Maret 2021.

        Setyawati Fitri Anggraeni, “Polemik Pengaturan Kepemilikan Data Pribadi: Urgensi Untuk Harmonisasi Dan Reformasi Hukum Di Indonesia”, Jurnal Hukum & Pembangunan Tahun Ke-48 No 4 Oktober-Desember 2018.

        Wulandari dkk, “Hukum Perlindungan Konsumen” (Jakarta, Mitra Wacana Media 2018)

 

Bagikan

Leave a Reply

Your email address will not be published.