Jurnal Transparansi Hukum
P - ISSN 2613 -9200 E -ISSN 2613 -9197
Vol.
5 No.
1 / J anuari 202 2
PERLINDUNGAN HUKUM TERHADAP KEBOCORAN
DATA PRIBADI KONSUMEN ONLINE MARKETACE
Mas Rara Tri Retno Herryani.
Harsono Njoto masrara@unik-kediri.
harsononjoto@unik-kediri.
Fakultas Hukum Universitas Kadiri ABSTRAK Pesatnya perkembangan teknologi semakin hari sulit untuk diindari.
Salah satu kemajuan yang dapat dirasakan ialah hadirnya Internet.
Hadirnya internet mempermudah aktifitas kita untuk memenuhi kebutuhan primer, sekunder maupun Semua kebutuan tersebut dapat dipenuhi dengan menggunakan perantara perdagangan elektronik atau online maretplace .
Hal menarik yang dapat dikaji berkaitan dengan adanya online marketplace ialah berkaitan dengan keamanan data pribadi konsumen yang menggunakan online marketplace.
Penelitian ini menggunakan peneltian yuridis normatif dengan melakukan penelitian peraturan perundangundangan.
Dengan mengkaji peraturan perundang-undangan yang berlaku di Indonesia dapat diketahui apabila terjadi pelanggaran data pribadi konsumen, penyelesaian permasalahan yang dapat dilakukan ialah menggunakan proses adjudifikasi dan proses Kata kunci : Perlindungan Hukum.
Data Pribadi.
Online Marketplace PENDAHULUAN Perkembangan globalisasi yang semakin pesat ikut mendorong percepatan kemajuan teknologi.
Kemajuan tersebut dapat kita rasakan sehari-hari, seperti telepon genggam yang sering kita gunakan untuk berkomunikasi dengan sanak saudara yang jaraknya terlampau jauh.
Kemajuan teknologi juga diiringi dengan penemuan internet yang semakin memudahkan masyarakat, tak hanya Indonesia namun seluruh dunia ikut merasakan kemudahan semenjak adanya internet.
Perkembangan internet semakin hari juga semakin dipercanggih dengan beberapa aplikasi-aplikasi yang sangat membantu memudahkan aktivitas banyak orang.
Misalnya kemudahan akses perjalanan untuk memesan tiket kereta api, kita tidak perlu datang langsung ke stasiun untuk membeli tiket ke kota tujuan.
Dengan bantuan internet kita dapat memesannya hanya dari rumah.
Begitu juga untuk belanja, mulai dari belanja untuk kebutuhan primer, kebutuhan Jurnal Transparansi Hukum
P - ISSN 2613 -9200 E -ISSN 2613 -9197
Vol.
5 No.
1 / J anuari 202 2 sekunder sampai kebutuhan tersier.
Semua kebutuhan tersebut dapat dibeli melalui perdagangan elektronik atau online marketpalce.
Online Marketplace dapat diartikan sebagai aktivitas komersial daring yang berfokus pada pertukaran komoditas .
arang atau jas.
dengan sarana elektronik, internet Online Marketplace begitu diminati masyarakat adalah karena pada sistem Online Marketplace, penjual .
tidak diharuskan bertemu secara langsung .
ace to fac.
dengan konsumen atau pembeli .
Transaksi bisa tercapai melalui suratmenyurat elektronik .
lectronic emai.
, telekopi, dan lain-lain.
Pembayaran juga dilakukan menggunakan perantara internet yang mana sistem seperti ini dinilai lebih Aktifitas belanja secara daring menjadi fenomena tersendiri di Indonesia.
Data dan laporan yang dihimpun oleh The Wall Street Journal maupun We are Social menunjukkan peningkatan kegiatan daring yang sangat signifikan.
Hal ini tak lepas dari banyaknya pengguna aktif internet yang memanfaatkan koneksi mobile internet untuk menjalankan aktivitas daringnya.
Lembaga survei yang bergerak dalam isu tren global infrastruktur internet.
We are Social, dalam laporannya menyatakan bahwa pada Januari 2019 pengguna internet aktif di seluruh duniaadalah sebesar 3 Milyar pengguna, dengan prosentasi pertumbuhan sebesar 21%.
3 Banyaknya angka pengguna internet di Indonesia menunjukkan potensi pasar yang besar yang akan mempengaruhi munculnya berbagai peluang bisnis baru.
Disisi lain,ada beberapa hal yang perlu diperhatikan dalam kegiatan belanja daring adalah isu tentang perlindungan data pribadi dan para konsumen daring.
Bahwa dalam aktifitas daring, data pribadi merupakan salah satu hal esensial terutama berkaitan dengan metode pembayaran, pemasaran dan penawaran .
Perusahaan online marketplace dalam menawarkan dan memasarkan barangnya bergantung kepada teknologi apa yang disebut sebagai ad-targeting.
Ad-targeting adalah kegiatan yang dilakukan oleh kalangan industri dan bisnis untuk memasarkan sebuah produk barang dan jasa dengan cara menarget potential consumer.
Latar 1 Zheng Qin.
Introduction to E-commerce, (Beijing: Tsinghua University Press, 2.
, hal.
2 Riyeke Ustadiyanto.
Framework E-Commerce, (Yogyakarta.
Andi, 2.
, hal.
3 Simon.
Jean Paul.
"How Europe missed the mobile wave.
" info .
, hlm.
Jurnal Transparansi Hukum
P - ISSN 2613 -9200 E -ISSN 2613 -9197
Vol.
5 No.
1 / J anuari 202 2 belakang dari ad-targeting sendiri adalah adanya teknologi yang memberikan kemudahan dan keakurasian dalam promosi dan pemasaran dengan biaya rendah.
Praktek Surveillance dan Unlawful Interception sebagai Pelanggaran terhadap Hak atas Privasi dalam Kebebasan Melalui teknologi yang digunakan tersebut, terdapat potensi permasalahan pemanfaatan data pribadi para konsumen diantaranya pelacakan transaksi daring dimana didalamnya terdapat preferensi belanja, lokasi belanja, data komunikasi, hingga alamat seorang konsumen.
5 Teknologi yang bernama cookies, dari perangkat tersebut mampu untuk merekam aktifitas pencarian kita dan hasilnya adalah ad targeting yang sesuai dengan hasil pencarian daring konsumen sebelumnya.
Praktik intervensi terhadap privasi dan gangguan terhadap data pribadi tentunya menjadi salah satu persoalan besar yang mengemuka terutama dengan semakin meningkatnya pemanfaatan tekonologi informasi dan komunikasi seperti cookies dalam ad-targeting.
Situasi tersebut tentunya berakibat pada rentannya perlindungan hak atas privasi tiaptiap konsumen daring.
Narasi terkait perlindungan data pribadi terus meningkat, baik di dunia internasional, regional sampai di tingkat nasional.
Organisasi internasional maupun regional rekomendasi yang diharapkan dapat dijadikan pedoman untuk negaranegara anggota.
Rekomendasi yang dikeluarkan tersebut turut menjadi bahan pertimbangan yang berpengaruh terhadap proses pembentukan peraturan perlindungan data pribadi pada masing-masing negara.
Di tingkat regional, sebagai contoh yakni ASEAN diterbitkan Framework on Personal Data Protection yang disetujui dalam ASEAN Telecommunications and Information Technology Ministers Meeting.
Sejatinya terdapat dua istilah yang berkembang di masyarakat terkait informasi yang sifatnya rahasia dan harus dijaga kerahasiaannya yakni data privasi dan data pribadi.
Indriani.
Masitoh.
"Perlindungan Privasi dan Data Pribadi Konsumen Daring Pada Online Marketplace System.
" Justitia Jurnal Hukum 1.
No.
: hal 4.
5 Tridipta.
Komang Pande Angga.
Nyoman Sujana, and Ni Made Puspasutari Ujianti.
"Perlindungan Hukum Terhadap Pelanggar Privasi Konsumen Dalam Jual Beli Online.
" Jurnal Analogi Hukum 2, no.
: hal 356-360.
6 Siti Yuniarti.
AuPerlindungan Hukum Data Pribadi Di IndonesiaAy.
Jurnal Becoss (Business Economic.
Communication.
Social Science.
, https://journal.
id/index.
php/BECOSS/article/view/6030/3662 .
iakses 10 September 2.
Jurnal Transparansi Hukum
P - ISSN 2613 -9200 E -ISSN 2613 -9197
Vol.
5 No.
1 / J anuari 202 2 Sejatinya hukum di Indonesia masih belum memberikan kepastian dan perlindungan privasi dan data pribadi kepada konsumen, karena Indonesia sampai saat ini belum memiliki instrumen hukum yang khusus mengakomodir kebutuhan masyarakat untuk memperoleh perlindungan yang lebih kuat di bidang privasi dan data pribadi.
Ketidaksiapan hukum Indonesia dalam mengantisipasi perkembangan teknologi informasi bisa berakibat fatal dan bahkan mendatangkan ancaman terhadap masyarakat.
Instrumen hukum perlindungan data privasi di zaman modern setidaknya harus memenuhi 3 syarat: .
merupakan elemen perekat individu dan masyarakat ekonomi.
memiliki karakter internasional.
mendorong masyarakat untuk ikut menjadi bagian masyarakat era ekonomi digital.
Walaupun belum terdapat undang-undang khusus terkait perlindungan data pribadi, di Indonesia telah berlaku beberapa regulasi yang mengandung muatan perlindungan data pribadi konsumen di dalamnya namun pengaturannya masih bersifat parsial contohnya Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik.
Peraturan Pemerintah Nomor 80 Tahun 2019 tentang Perdagangan Melalui Sistem Elektronik.
Peraturan Pemerintah Nomor 71 Tahun Penyelenggaraan Sistem dan Transaksi Elektronik.
Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 20 Tahun 2016 Tentang Perlindungan Data Pribadi Dalam Sistem Elektronik, terakhir Surat Edaran Otoritas Jasa Keuangan Nomor 14/SEOJK.
07/2014 tentang Kerahasiaan dan Keamanan Data dan/atau Informasi Pribadi Konsumen.
Walaupun dengan kehadiran regulasi sebagaimana tersebut di atas keabsenan undang-undang khusus terkait perlindungan data pribadi konsumen masih menyisakan ruang di struktur hukum perlindungan konsumen di Indonesia.
Narasi ini diperkuat United Nations Conference On Trade And Development (UNCTAD) yang menilai 7 Sinta Dewi Rosadi & Gerry Gumelar.
AuPerlindungan Privasi Dan Data Pribadi Dalam Era Ekonomi Digital IndonesiaAy.
Jurnal Veritas Justitia http://journal.
id/index.
php/veritas/article/download/2916/2507 .
iakses pada 10 September 2.
Edmon Makarim.
AuPengaturan E-commerce Dalam Transaksi Elektronik Di IndonesiaAy (Makalah disampaikan pada Indonesia X Online Couse 14 September 2.
Jurnal Transparansi Hukum
P - ISSN 2613 -9200 E -ISSN 2613 -9197
Vol.
5 No.
1 / J anuari 202 2 dalam pelaksanaan e-commerce Indonesia masih kekurangan dalam dua aspek yakni aspek perlindungan konsumen .
onsumer protectio.
dan aspek privasi .
Pernyataan UNCTAD tersebut dibenarkan oleh kenyataan yang terjadinya di Indonesia.
Pada 17 April 2020 silam peretas internasional dengan nickname AoWhy So DankAo berhasil meretas Tokopedia.
Berita terkait peretasan Tokopedia ini pada mulanya beredar di media sosial Twitter, salah satu yang memberitakan peristiwa ini adalah akun Twitter @underthebreach, menyampaikan bahwa terdapat 15 juta pengguna Tokopedia yang datanya telah diretas.
Menurut @underthebreach, data yang telah diretas berisi email, password, dan nama pengguna.
Namun setelah penelusuran lebih lanjut ternyata jumlah akun pengguna Tokopedia yang berhasil diretas bertambah menjadi 91 juta akun dan 7 juta akun Merchant.
Setahun sebelumnya Tokopedia menginformasikan terdapat sekitar 91 juta di Artinya dapat dikatakan hampir semua akun yang terdapat dalam marketplace Tokopedia berhasil diretas dan diambil datanya.
Pakar keamanan Cyber.
Pratama Persadha, menceritakan peretas yang meretas Tokopedia pertama kali mempublikasikan hasil peretasannya di sebuah situs di dark web yakni Raid Forums.
Di situs tersebut dapat diketahui, hasil peretasan data pengguna Tokopedia dipublikasikan untuk dijual menggunakan nama Why So Dank.
Dilaporkan bahwa pelaku peretasan menjual data hasil retasannya di dark web, data yang dijual berupa data pribadi yakni, nama lengkap, tempat tanggal lahir, nomor telepon, jenis kelamin, dan email.
Data tersebut dijual oleh pelaku sebesar US$5.
000 atau sekitar Rp.
74 juta.
Berdasarkan uaraian diatas penulis, maka penulis tertarik untuk meneliti Perlindungan Hukum Terhadap Kebocoran Data Pribadi Konsumen Online Marketplace.
8 Rahmad Fauzan, .
AuIni Kronologis Informasi Perentasan di Tokopedia!Ay.
Teknologi.
https://teknologi.
com/read/20200503/266/1235699/inikronologisinformasi-peretasan-di-tokopedia .
iakses 13 September 2.
Jurnal Transparansi Hukum
P - ISSN 2613 -9200 E -ISSN 2613 -9197
Vol.
5 No.
1 / J anuari 202 2
RUMUSAN MASALAH
Merujuk pada persoalan-persoalan yang telah diuraikan sebelumnya, maka tulisan ini akan meneliti dengan rumusan masalah :
Bagaimana pengaturan keamanan data pribadi konsumen online marketplace di Indonesia dan negara-negara lain? Bagaimana perlindungan hukum konsumen dan tanggungjawab online marketplace terhadap kebocoran data pribadi di Indonesia? METODE PENELITIAN Jenis penelitian yang dilakukan ialah penelitian hukum normatif, yaitu suatu prosedur penelitian ilmiah untuk menemukan kebenaran berdasarkan logika keilmuan dari sisi Penelitian normatif adalah suatu proses menemukan hukum, prinsipprinsip hukum, maupun doktrin-doktrin hukum, guna menjawab isu hukum yang Penelitian hukum normatif ini dilakukan untuk menghasilkan argumentasi, teori atau konsep baru sebagai preskripsi dalam menyelesaikan masalah yang dihadapi.
Langkah awal yang dilakukan dalam penelitian normatif ini adalah dengan melakukan penelitian terhadap peraturan perundang-undangan serta pengumpulan bahan dilakukan melalui studi kepustakaan yakni dengan mempelajari sumber-sumber atau bahan tulis yang dapat dijadikan sebagai bahan dalam penulisan penelitian ini.
Untuk menjawab permasalahan dilakukan melalui pengumpulan bahan-bahan hukum dilakukan dengan cara mengidentifikasi dan menginventarisasi aturan hukum positif, meneliti bahan pustaka seperti buku, jurnal imiah, dan laporan hasil penelitian, dan sumber-sumber bahan hukum lainnya yang relevan dengan permasalahan.
9 Marzuki.
Peter Mahmud.
Penelitian Hukum.
Edisi I.
Cetakan 7.
Jakarta: Kencana, hal.
Jurnal Transparansi Hukum
P - ISSN 2613 -9200 E -ISSN 2613 -9197
Vol.
5 No.
1 / J anuari 202 2 Pengolahan bahan-bahan hukum mendeskripsikan, dan mensistematisasi bahan-bahan hukum tersebut dalam 2 .
tataran, yaitu: Pertama.
Tataran Teknis, yaitu menghimpun, menata, dan memaparkan aturan hukum positif berdasarkan hierarki sumber hukum untuk membangun landasan legitimasi dalam menafsirkan aturan hukum positif dengan menerapkan metode logika, sehingga tertata dalam suatu sistem yang koheren.
Kedua.
Tataran Teleologis, yaitu mensistematisasi peraturan hukum berdasarkan substansi hukum dengan cara menata ulang dan menafsirkan material yuridis dalam perspektif teleologis sehingga sistemnya lebih jelas dan berkembang dengan menerapkan metode teleologis sebagai patokan sistematisasi internalnya.
Analisis bahan hukum yang digunakan dalam penelitian ini adalah dengan mengunakan metode deskriptif, yaitu metode yang memusatkan dan fokus pada penguraian permasalahan, pemaparan, penafsiran, dan juga analisa sehingga diharapkan akan menghasilkan kesimpulan berdasarkan bahan-bahan hukum yang dapat PEMBAHASAN Pengaturan Keamanan Data Pribadi Online Marketplace di Indonesia dan NegaraNegara Lainnya.
Hukum ekonomi klasik telah memberi tanda terkait bagaimana sistem dan mekanisme perdagangan dijalankan, dimana jika ada permintaan (Suppl.
, selalu ada penawaran (Deman.
, pun halnya terjadi didalam mekanisme e-commerce hari ini, yang dibutuhkan oleh penjual dan penyedia jasa online marektplace melihat peluang bahwa data privasi dari konsumen daring memberikan kemudahan untuk mengetahui dan menjual produk-produk sesuai yang diinginkan dengan tepat dan tanpa susah payah, walau hal tersebut jelas-jelas telah melanggar hak privasi dari konsumen daring itu Jurnal Transparansi Hukum
P - ISSN 2613 -9200 E -ISSN 2613 -9197
Vol.
5 No.
1 / J anuari 202 2 Definisi online marketplace system menurut Albert J.
Marcella Jr.
dan Carol Stucki 10 sebagai The collection and use of personal information for marketing purposes.
Dalam istilah tersebut, dapat dilihat bahwa definisi terkait Online Markeplace System sebagai cara-cara mengkoleksi informasi pribadi secara daring untuk tujuan bisnis.
Selain melanggar hak privasi konsumen juga bentuk pengabaian prinsip-prinsip kepercayaan yang dibangun antara konsumen dengan penyedia jasa e-commerce yang dilakukan oleh penyedia platform online marketplace system.
Selanjutnya, teknologi cookies yang digunakan bagi penyedia platform online marketplace system untuk pengumpulan pelbagai macam preferensi pencarian produk seseorang tersebut digunakan sebagai basis pengetahuan dan minat dari calon pembeli dan pengetahuan bagi penyedia platform online marketplace system iklan-iklan mana yang cocok untuk dipasarkan dengan presisten kepada calon pembeli yang tepat, hal tersebut dapat diketahui melalui aksi-aksi yang dilakukan calon pembeli seperti:
pengulangan akses terhadap suatu situs.
kata kunci.
konten produk yang dicari secara online.
setidaknya hal tersebut yang digambarkan oleh Rosemary Jane untuk mendefinisikan online marketplace system.
Secara definisi.
Anup K.
Gosh menjabarkan Privacy Policy sebagai Au.
comprehensive description of a Website's practices which is located in one place on the site and may be easily accessed.
Every organization involved in electronic commerce transactions has a responsibility to adopt and implement a policy for protecting the privacy of individually identifiable informationAy.
Privacy policy merupakan deskripsi yang lengkap yang menyatakan tentang tanggungjawab dan pelaksanaan dari ketentuan tersebut dalam rangka melindungi hak privasi seorang individu yang telah mengungkapkan data privasinya dalam kegiatan 10 Albert J.
Marcella Jr.
dan Carol Stucki, .
Privacy Handbook: guidelines, exposures, policy implementation, and international issue.
New Jersey: John Wiley & Sons,Inc, hlm.
11 Rosemary Jay, .
rd editio.
, .
Data Protection: Law and Practices.
Sweet & Maxwell.
London, hlm.
12 Anup K.
Ghos, .
E-commece Security and Privacy.
Massachusetts: Kluwer Publishing, hlm.
Jurnal Transparansi Hukum
P - ISSN 2613 -9200 E -ISSN 2613 -9197
Vol.
5 No.
1 / J anuari 202 2 Privacy policy dalam setiap transaksi kegiatan e-commerce dapat diakses dengan mudah, hal ini dikarenakan ketentuan tersebut menjadi sangat penting dalam kegiatan e- commerce sebagai code of conduct yang dihormati oleh para pihak.
Indonesia secara umum memiliki regulasi hukum yang mengatur mengenai privacy policy dalam online marketplace system, yaitu terdapat dalam Undang-Undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik .
elanjutnya disebut Au ITEA.
dan Peraturan Pemerintah Nomor 28 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik .
elanjutnya disebut AuPP PSTEA.
Salah satu lead sector Pemerintah Indonesia yang menangani e-commerce adalah Kementerian Komunikasi dan Informasi (Kemenkominf.
, 13 dari dua regulasi hukum tersebut Kemenkominfo memiliki program pendaftaran dan pendataan bagi pelaku usaha ecommerce melalui serangkaian proses profiling dan report databased.
Hal ini bertujuan agar konsumen terhindar dari penipuan yang dilakukan oknum yang tidak bertanggung Kedepan, proyeksi perlindungan data privasi melalui mekanisme privacy policy pada online marketplace system terus berbenah, karena ada dua regulasi hukum yang secara spesifik mengatur mengenai hak privasi, yaitu Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (Selanjutnya disebut AuPermenkominfo PDPSEA.
yang merupakan amanah dari PP PSTE serta Rancangan Undang-Undang mengenai Perlindungan Data Pribadi, dua regulasi hukum tersebut didorong oleh pemerintah untuk menjawab kebutuhan masyarakat terkait dengan perlindungan privasi konsumen.
Tujuan dari regulasi hukum tersebut mendorong agar klausul baku yang sering disuguhkan kepada calon konsumen pada aplikasi e-commerce dapat secara adil dan terbuka untuk disepakati kedua belah pihak.
13 Hasil field research di Bidang Hukum Sub Direktorat E-Business.
Kementerian Komunikasi dan Informasi RI, pada tanggal 21 Agustus 2016.
Jurnal Transparansi Hukum
P - ISSN 2613 -9200 E -ISSN 2613 -9197
Vol.
5 No.
1 / J anuari 202 2 Dalam konteks ini negara bersifat justice and fairness dalam menjadi Aupihak ditengah-tengahAy dan menjadi pihak yang mengkontrol privacy policy yang dirumuskan disepakati oleh penyedia jasa e-commerce/penjual dengan konsumen terkait dengan data privasi yang dilakukan secara daring.
sehingga dalam konteks ini, klausul baku privacy policy yang sangat banyak kekurangan tersebut dapat segera diperbaiki agar hak-hak konsumen tidak terlanggar.
Di beberapa negara khususnya di negara-negara anggota Uni Eropa dan Amerika Serikat yang telah established kondisi e-commerce yang ada telah mengatur mengenai mekanisme privacy policy dalam online marketplace system telah dituangkan didalam pelbagai regulasi hukum baik dalam aspek hukum internasional, tingkat regional .
eperti EU Directiv.
maupun dalam perundang-undangan nasional.
Pengaturan secara umum mengenai e-commerce di Uni Eropa dituangkan dalam Europe Union Directive on Electronic Commerce 14 (EU Directive on E-Commerc.
mengatur mengenai hubungan para pihak dalam e-commerce (Business to Business/ B2B) termasuk terkait dengan mekanisme hukum manakah yang digunakan bagi para pihak jika terjadi permasalahan hukum yang diterapkan termasuk yurisdiksi dan peradilan mana yang berwenang mengadili dalam sengketa e-commerce.
Pada Pasal 3 .
EU Directive on E-Commerce mengatur mengenai intepretasi aturan ini dalam wilayah apa saja dapat diterapkan, yaitu: 15 Aturan-aturan dalam hukum privat internasional yang relevan diterapkan dalam setiap transaksi e-commerce.
Aturan mengenai hukum privat internasional ini terkait dengan IPL Rules of the country establishment of the information society service provider (ISSP) yang relevan diterapkan dalam transaksi e-commerce.
14 EU Directive 2000/31/EC, ditandatangani pada 8 Juni 2000 oleh perwakilan negara-negara Uni Eropa dalam The European Parliament and of the Council.
15 Lilana Edward,( 2.
The New Legal Framework From E-Commerce in Europe.
Oregon: Hart Publishing, hlm.
Jurnal Transparansi Hukum
P - ISSN 2613 -9200 E -ISSN 2613 -9197
Vol.
5 No.
1 / J anuari 202 2 Aturan-aturan tersebut hanya berpusat pada substansi hukum, jadi hukum privat internasional tidak dapat diterapkan/dilarang jika telah diatur dengan tegas dalam mekanisme hukum nasional para pihak.
Terkait dengan regulasi hukum internasional mengenai perlindungan hak privasi dalam kegiatan e-commerce.
The Organization for Economic Cooperation and Development (OECD) yang merupakan organisasi antar pemerintah yang terdiri dari 29 Negara anggota yang berasal dari negara-negara Uni Eropa.
Amerika Serikat.
Selandia Baru.
Australia, dan Selandia Baru telah membuat perjanjian multilateral terkait dengan perlindungan data privasi dalam kegiatan e-commerce pada konteks global marketplace.
Dimana didalam rekomendasinya memberikan kewajiban bagi negara-negara pihak untuk membuat regulasi nasional dengan prinsip-prinsip khusus mengenai proteksi atas privasi dan kebebasan individu yang berkaitan dengan data privasi konsumen daring yang terekam dalam cookies agar tidak disalahgunakan, hal ini menjadi formulasi hukum yang bersifat universal dan berlaku bagi negara-negara pihak.
Lalu, di tingkat Uni Eropa, terdapat regulasi hukum ditingkat regional yang mengatur mengenai perlindungan data privasi dalam kegiatan e-commerce, seperti pada EU Directive on the protection of Consumers in Respect of Distance Contract, 17 dalam regulasi hukum tersebut mengatur mengenai: perlindungan konsumen dari ketentuan kontrak yang tidak adil, penjualan serta jaminan atas jangka waktu penjualan, hal tersebut berkaitan dengan bagaimana harmonisasi dan pembaharuan hukum antar negara anggota Uni Eropa untuk kontrak konsumen baik barang maupun jasa.
Selain itu, pada tahun 1995 telah diadopsi European Union Data Protection Directive (EU Data Protection Directiv.
, yang memberikan ketentuan-ketentuan mengenai perlindungan data privasi bagi masyarakat European Union (EU), selain hal tersebut berkaitan dengan dilarangnya aliran bebas informasi antar-negara anggota EU, juga dikembangkan untuk pelaksanaan bisnis dan e-commerce.
16 Albert J.
Marcella Jr.
dan Carol Stucki.
Op.
Cit, hlm.
17 EU Directive 1997/7/EC 18 Pablo Cortez, .
Online Dispute Resolution for Consumers in the European Union.
New York:
Routledge, hlm.
Jurnal Transparansi Hukum
P - ISSN 2613 -9200 E -ISSN 2613 -9197
Vol.
5 No.
1 / J anuari 202 2 Lebih spesifik, terkait privacy policy dalam online marketplace system di Uni Eropa diatur dalam Pasal 7EU Directive on E-Commerce dan diatur lebih spesifik dalam Pasal 5.
The Privacy and Electronic Communication Directive 2002 (PECD), didalam aturan tersebut dijelaskan bahwa teknologi cookies dalam online marketplace system telah memberi dampak yang besar terhadap pelanggaran atas data privasi konsumen daring yang sedang melakukan transaksi e-commerce, perlu ada upaya banning dari teknologi tersebut dalam segala kegiatan e-commerce yang sifatnya wajib untuk ditaati.
Seluruh e-commerce produkproduk yang akan dipasarkan dalam e-commerce maupun perusahaan perbankan yang memproduksi kartu kredit bagi konsumen-konsumen yang berada di Uni Eropa diwajibkan membuat ketentuan yang jelas dan ditaAoati para pihak melalui privacy policy yang sesuai dengan standar dari EU Directive tersebut.
Didalam privacy policy tersebut harus bersifat jujur dan memuat informasi yang komprehensif, baik tentang tujuan hingga proses dari pengolahan data daring tersebut, sehingga hak-hak privasi dari konsumen daring tidak terlanggar dalam kegiatan e-commerce tersebut.
Selain berlaku di tingkat regional EU, pelbagai regulasi yang berkaitan dengan privacy policy dalam online marketplace system juga diterapkan didalam ketentuan hukum nasional beberapa negara di Uni Eropa, tidak semua negara-negara Uni Eropa akan dibahas didalam pembahasan ini, pembahasan dikhususkan kepada negara-negara yang telah established dalam pembuatan kebijakan privacy policy dalam online marketplace system, negara-negara tersebut adalah: Prancis.
Jerman.
Britania Raya.
Bagi Negara Prancis, telah memiliki regulasi hukum yang telah lama diterapkan pada tahun 1978 berkaitan dengan data processing, data files, and individual liberties .
elative it l'infonnatique, aux fichiers et aux liberte.
, regulasi hukum tersebut kemudian terdapat perubahan-perubahan yang menyesuaikan ketentuan dalam EU Directive.
19 Ibid, h.
Jurnal Transparansi Hukum
P - ISSN 2613 -9200 E -ISSN 2613 -9197
Vol.
5 No.
1 / J anuari 202 2 Pasal 1 dari Undang-Undang tersebut menyatakan bahwa AyComputers must be at the service of each citizen.
Their development must occur in the framework of international co-operation.
It must cause no damage or loss to either human identity, human rights, right of privacy, or to public and individual libertiesAy.
pada regulasi hukum tersebut secara tersirat menyatakan bahwa Pemerintah Negara Prancis menjamin penggunaan teknologi komputer khususnya internet sesuai dengan mekanisme hukum internasional .
aik yang berlaku di tingkat regional Uni Eropa maupun internasiona.
dan tanpa melanggar HAM, hak privasi, dan kebebasan individu seseorang.
Lembaga Negara yang memiliki otoritas untuk mengkontrol agar hak privasi dapat terpenuhi dengan dibentuknya AuCommission Nationale de l'Infonnatique et des Libertes" selanjutnya disingkat CNIL.
Pada Pasal 19, pengaturan mengenai data privasi ini digunakan dalam sektor, yaitu: identitas pemilik data, tujuan dari pemrosesan data, penerima data, pengelolaan data di wilayah-wilayah manakah yang diperkenankan, alih pihak data, katagori siapa-siapakah yang berhak mengakses data privasi, dsb.
Walaupun dapat dilihat masih umum, namun regulasi hukum tersebut berlaku terhadap semua sektor, salah satunya adalah sektor e-commerce, dan segala perubahannya mengikuti ketentuan yang diterapkan di negara-negara Uni Eropa sehingga tidak ada hambatan bagi Negara Prancis untuk melindungi konsumen daring yang melakukan transaksi e-commerce agar tidak terlanggar hak privasinya pada online marketplace system.
Negara Jerman telah memiliki regulasi hukum yang berkaitan dengan data privasi dalam transaksi e-commerce yang merupakan penerapan langsung dari Directive 97/7/EC dari Kesepakatan parlemen-parlemen di Uni Eropa terkait dengan perlindungan konsumen yang berkaitan dengan kontrak, hal tersebut kemudian dituangkan dalam Distance Contract Act.
Dalam regulasi hukum tersebut menjelaskan secara komprehensif mengenai kewajiban dan tanggung jawab dari pelaku usaha, khususnya terakit proteksi kepada status perlindungan konsumen yang ditempatkan sangat baik, mengedepankan prinsip favourable.
Selain itu, juga berlaku integrasi standart privacy policy pada online marketplace system yang disesuaikan dengan Pasal 2 Distance Contract Act, sehingga memastikan baik penyedia jasa e-commerce dan konsumen
Jurnal Transparansi Hukum
P - ISSN 2613 -9200 E -ISSN 2613 -9197
Vol.
5 No.
1 / J anuari 202 2 daring melakukan perikatan dengan baik dan menjamin terpenuhinya perlindungan data Sebagai gabungan dari negara-negara Inggris daratan.
Britania Raya yang terdiri dari Inggris.
Wales, dan Irlandia memiliki regulasi hukum yang berkaitan dengan data privasi, hal tersebut dituangkan dalam The Data Protection Act 1998, memuat ketentuan mengenai informasi pribadi didalam regulasi hukum nasional yang diatur dibawah regulasi English Law.
Dapat diringkas, bahwa hak privasi dalam aspek e-commerce mengatur mengenai:
Proses yang adil dan sesuai kaidah hukum .
ermasuk hal-hal yang berkaitan dengan informasi sensitif konsumen darin.
Proses dan tujuan khusus pengelolaan data privasi Keadaan, relevansi, dan hal-hal yang tidak diperkenankan terkait dengan pengelolaan data privasi.
data dapat dikumpulkan sejauh dari kesesuaian tujuan apa data tersebut dikumpulkan/ bukan untuk tujuan profit.
Menghormati hak-hak setiap individu yang berkaitan dengan informasi data pribadi dan preferensi pencarian didalam kegiatan e-commerce.
Melindungi dari akses terhadap data pribadi yang tidak diperkenankan Dapat menerima konsekwensi pengaturan diluar yurisdiksi hukum yang ditentukan oleh Uni Eropa asalkan tidak bertentangan dengan aturan-aturan di Britania Raya mengenai perlindungan data privasi.
Sama halnya dengan Negara-negara di Uni Eropa, pengaturan mengenai perlindungan data privasi di Negara Amerika Serikat dibahas secara detail, hal ini berlaku baik di negara-negara bagian maupun Negara federal.
Terkait dengan perlindungan data privasi terhadap konsumen diatur dalam Federal Trade Commision Act 2010 (FTC Act 2.
yang dilaporkan dalam AoProtecting Consumer Privacy in a Era of Rapid Change.
A Proposed Framework for Business and Policymaker.
Dalam FTC Act 2010 dapat dilihat terkait dengan kerangka kerja hubungan transaksi elektronik dari penyedia e-commerce dan konsumen daring, yaitu:
Jurnal Transparansi Hukum
P - ISSN 2613 -9200 E -ISSN 2613 -9197
Vol.
5 No.
1 / J anuari 202 2 Menerapkan dan membangun prinsipperlindungan data privasi dalam setiap praktik bisnis.
Menyediakan ruang yang luas bagi konsumen untuk meghormati perlindungan data privasi yang dipunya termasuk dalam rangka pemanfaatan kepentingan komersial dari data privasi itu sendiri.
Membuat praktik pemanfaatan data privasi lebih transparan agar tidak ada para pihak yang terciderai hak nya.
Mengambil langkah edukatif kepada konsumen terkait praktik penggunaan data privasi untuk kepentingan komersial dengan pilihan-pilihan yang ada.
Penegakkan hukum bagi pelanggar FTC Act 2010 tersebut, pemerintah Amerika memiliki badan-badan untuk perlindungan konsumen, yaitu: .
US Departement of Commerce.
WhiteHouse/ sub bagian Kepresidenan AS (National Strategy of Trusted Identities in Cyberspace Initiativ.
yang bekerjasama dengan kekuatan sipil lainnya untuk mendorong privasi, keamanan, dan perlindungan data sensitif dalam transaksi online.
Bagaimana Perlindungan Hukum bagi Konsumen dan Tanggungjawab Online Marketplace terhadap kebocoran data pribadi di Indonesia.
Undnag-Undang Nomor 39 Tahun 1999 Tentang Hak Asasi Manusia .
elanjutnya disebut Au HAMA.
, dalam Pasal 29 ayat .
menyatakan bahwa AuSetiap orang berhak atas perlindungan diri pribadiAAy Maka dalam pernyataan tersebut, dapat ditarik kesimpulan mengenai perlindungan data pribadi merupakan hak .
rivacy right.
yang dimiliki setiap orang yang harus dilindungi oleh negara, dimana dalam privacy rights setiap orang memiliki hak untuk menutup atau merahasiakan hal-hal yang sifatnya 20 Di bawah Pasal 28 G Undang-Undang Dasar 1945, perlindungan data pribadi merupakan salah satu bentuk dari perlindungan privasi yang diamanatkan langsung oleh Konstitusi Negara Republik Indonesia yang mengandung penghormatan atas nilai-nilai Hak Asasi Manusia dan nilai-nilai persamaan serta penghargaan atas hak perseorangan 20 I Dewa Gede Adi Wiranjaya dan I Gede Putra Ariana, 2016.
Perlindungan Hukum terhadap Pelanggaran Privasi Konsumen dalam Bertransaksi Online.
Kerta Semaya.
Vol.
No.
Juni 2016, hlm.
Jurnal Transparansi Hukum
P - ISSN 2613 -9200 E -ISSN 2613 -9197
Vol.
5 No.
1 / J anuari 202 2 sehingga perlu diberikan landasan hukum untuk lebih memberikan keamanan privasi dan data pribadi dan menjamin terselenggaranya iklim dunia usaha yang kondusif.
Syarat dan Ketentuan (Terms & Condition.
adalah aturan yang ditetapkan oleh Online Marketplace sebagai penyedia layanan.
Syarat dan ketentuan yang ditetapkan mengatur pemakaian jasa terkait penggunaan Online Marketplace.
Konsumen yang melakukan pendaftaran dan/atau menggunakan Online Marketplace dianggap telah memahami dan menyetujui isi syarat dan ketentuan Syarat dan ketentuan tersebut pada dasarnya berkedudukan sebagai perjanjian elektronik .
-contrac.
bagi para pihak.
Bentuk perjanjian elektronik tersebut dikenal sebagai click-wrap agreement.
Dalam e-contract pada umumnya kesepakatan tercapai ketika pihak konsumen melakukan click pada bagian persetujuan .
Click-wrap agreement adalah suatu kontrak untuk pembelian barang atau penggunaan barang atau jasa yang ditawarkan oleh pedagang online.
Pada umumnya pembeli online harus menyetujui persyaratan-persyaratan yang disebut dalam kontrak baku yang sudah disiapkan dengan meng-klik icon, .
ang biasa berisi tulisan I agree.
I Accept.
OK.
Setuj.
sebelum melengkapi transaksi.
Perjanjian click-wrap agreement ini biasa ditemui ketika seseorang ingin mengunduh perangkat lunak, mendaftarkan akun pada suatu platform dan lain-lain.
Konsumen tentunya terikat oleh e-contract tersebut, masalahnya dalam e-contract Syarat dan Ketentuan biasanya terdapat poin yang dapat dianggap sebagai klausula eksonerasi .
xemption claus.
Klausula eksonerasi fungsinya adalah untuk membatasi atau bahkan menghapus tanggung jawab yang seharusnya dibebankan kepada pihak produsen/pelaku usaha.
Klausula semacam ini tentunya merugikan pihak konsumen 21 Sinta Dewi Rosadi.
Perlindungan Privasi dan Data Pribadi dalam Era Ekonomi Digital di Indonesia.
Fakultas Hukum Universitas Padjajaran: 2018.
Hlm.
22 Edy Santoso.
AuTinjauan Hukum Atas Click Wrap Agreement Pada Kontrak Baku Elektronik Terkait Transaksi ElektronikAy.
Jurnal Ilmiah Living Law https://ojs.
id/livinglaw/article/view/529 .
iakses pada .
September 2.
23 Bambang Pratama.
AuMengenal Kontrak Elektronik.
Click-Wrap Agreement dan Tanda Tangan ElektronikAy, https://business-law.
https://businesslaw.
id/2017/03/31/mengenalkontrakelektronik-click-wrapagreementdan-tanda-tangan-elektronik/ .
iakses pada 13 September 2.
Jurnal Transparansi Hukum
P - ISSN 2613 -9200 E -ISSN 2613 -9197
Vol.
5 No.
1 / J anuari 202 2 karena pada dasarnya konsumen dipaksa agar tunduk terhadap aturan yang secara nyata merugikan konsumen dan menguntungkan pelaku usaha.
Pengaturan terkait penggunaan klausula baku telah diatur di dalam Undang- Undang Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen .
elanjutnya disebut AuPKA.
tepatnya di Pasal 18 ayat .
Pasal tersebut memberikan batasan dan larangan penggunaan klausula baku bagi pelaku usaha.
Di dalam Pasal 18 ayat .
butir a UUPK menyatakan bahwa pelaku usaha dalam menawarkan barang dan/atau jasa yang ditujukan untuk diperdagangkan dilarang membuat atau mencantumkan klausula baku pada setiap dokumen dan/atau perjanjian apabila klausula baku tersebut menyatakan pengalihan tanggung jawab pelaku usaha.
Bila melihat ketentuan Pasal 18 ayat .
UUPK dinyatakan bahwa setiap klausula baku yang ditetapkan oleh pelaku usaha pada dokumen atau perjanjian sebagaimana dimaksud pada ayat .
dinyatakan batal demi Perlindungan data pribadi telah diatur dalam UU ITE, yang tercantum dalam Pasal 26 ayat .
yang menyatakan bahwa:
Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.
Setiap orang yang dilanggar haknya sebagaimana dimaksud pada ayat .
dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.
Ketentuan yang diatur tersebut, telah memberikan hak kepada pemilik data pribadi untuk tetap menjaga kerahasiaan data pribadinya, apabila data pribadinya telah tersebar dan dapat disalahgunakan oleh pihak lain, maka pemilik data pribadi dapat mengajukan gugatan ke pengadilan.
Gugatan yang dimaksud berupa gugatan perdata yang diajukan berdasarkan peraturan perundang-undangan.
Ketentuan pasal tersebut merupakan perlindungan yang diberikan terhadap data pribadi seseorang secara umum, artinya dalam setiap kegiatan yang menyangkut transaksi elektronik yang menggunakan data 24 Abd.
Haris Hamid.
Hukum Perlindungan Konsumen Indonesia, (Makassar: CV.
Sah Media, 2.
Jurnal Transparansi Hukum
P - ISSN 2613 -9200 E -ISSN 2613 -9197
Vol.
5 No.
1 / J anuari 202 2 pribadi seseorang maka wajib untuk menjaga dan melindungi data pribadi tersebut, dengan pengaturan tersebut, maka setiap orang memiliki hak untuk menyimpan, merawat dan menjaga kerahasiaan datanya agar data yang dimiliki tetap bersifat pribadi.
Setiap data pribadi yang telah diberikan tersebut harus digunakan sesuai dengan persetujuan dari orang yang memiliki dan harus dijaga kerahasiaannya.
Sebelum amandemen UUD 1945, penghormatan terhadap hak privasi seseorang sesungguhnya telah mengemuka di dalam sejumlah peraturan perundang-undangan di Indonesia, bahkan ketika periode kolonial.
Hal ini sebagaimana mengemukakan di dalam Kitab Undang-Undang Hukum Pidana (KUHP) dan Kitab Undang-Undang Hukum Perdata (KUHPerdat.
Ketentuan BAB XXVII KUHP tentang Kejahatan Jabatan.
Pasal 430 sampai dengan Pasal 434 mengatur mengenai larangan penyadapan secara melawan hukum.
Sementara KUHPerdata mengatur hubungan hukum keperdataan antar-orang atau badan, yang memungkinkan adanya suatu gugatan hukum jikalau hak atas privasinya ada yang dilanggar oleh pihak lain.
Pasal 15 ayat .
UU ITE menyebutkan bahwa Penyelenggara Sistem Elektronik (PSE) wajib menyelenggarakan sistem elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya sistem elektronik sebagaimana mestinya.
Pasal 15 ayat .
menyebutkan PSE bertanggung jawab terhadap penyelenggaraan sistem elektroniknya.
Namun ketentuan sebagaimana tercantum di dalam Pasal 15 ayat .
dibatasi oleh Pasal 15 ayat .
yang menjelaskan ketentuan Pasal 15 ayat .
menjadi tidak berlaku dalam hal PSE dapat membuktikan adanya keadaan memaksa, dan/atau adanya kesalahan/kelalaian pihak pengguna sistem elektronik.
Konsumen yang merasa dirugikan akibat peristiwa kebocoran data pribadinya dapat menjadikan Pasal 15 ayat .
sebagai dasar hukum dalam tuntutannya.
Namun perlu diperhatikan penggunaan Pasal 15 ayat .
sebagai dasar 25 Nurmantari.
Ni Nyoman Ari Diah, and Nyoman A.
Martana.
"Perlindungan Hukum Terhadap Data Pribadi Peminjam Dalam Layanan Aplikasi Pinjaman Online.
" Vol 8 No 12 Kertha Wicara Universitas Udayana .
26 Wahyudi Djafar dan Asep Komarudin.
AuPerlindungan Hak Privasi di Internet: Be berapa Kata KunciAy.
Elsam.
Jakarta, 2014, hlm 9
Jurnal Transparansi Hukum
P - ISSN 2613 -9200 E -ISSN 2613 -9197
Vol.
5 No.
1 / J anuari 202 2 hukum dalam tuntutan dapat dipergunakan selama Tokopedia tidak dapat membuktikan adanya keadaan memaksa dan kesalahan/kelalaian berada di pihak pengguna/konsumen.
Namun, di dalam UU ITE tidak dijelaskan secara spesifik sanksi atau hukuman yang dapat dijatuhkan kepada PSE yang melanggar ketentuan Pasal 15 ayat .
dan/atau .
Penjelasan lebih lanjut terdapat di dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik merupakan revisi dari Peraturan Pemerintah Nomor 82 Tahun Pasal 3 ayat .
PP PTSE mewajibkan PSE dalam penyelenggaraan sistem elektronik harus dilaksanakan secara andal, aman, dan bertanggung jawab.
Meskipun demikian, ketentuan Pasal 3 ayat .
PP PTSE menjadi tidak berlaku dalam hal terjadinya keadaan memaksa .
orce majeu.
, dan/atau kelalaian dari pengguna sistem elektronik yang kejadiannya atau kelalaiannya dapat dibuktikan.
Selama dua syarat pembatalan Pasal 3 ayat .
PP PTSE tidak dapat dibuktikan PSE maka pihak yang dibebankan tanggung jawab adalah PSE.
Pasal 8 PP PTSE berbicara tentang perangkat lunak yang digunakan PSE dalam rangka menyelenggarakan transaksi berbasis digital.
Pasal 8 PP PTSE mewajibkan PSE untuk menjamin keamanan dan keandalan operasi sebagaimana mestinya.
Pasal 14 PP PTSE berbicara banyak mengenai perlindungan data pribadi.
Pasal 14 ayat .
huruf e PP 71/2019 mewajibkan PSE melaksanakan prinsip perlindungan data pribadi dalam pemrosesan data pribadi.
Pasal 14 ayat .
huruf e menjelaskan bahwa pemrosesan Data Pribadi dilakukan dengan melindungi keamanan Data Pribadi dari kehilangan, penyalahgunaan.
Akses dan pengungkapan yang tidak sah, serta pengubahan atau perusakan Data Pribadi.
Pasal 14 ayat .
PP PTSE menjelaskan terkait kewajiban PSE untuk menginformasikan jika terjadi kegagalan dalam upaya perlindungan data pribadi yang dikelola oleh PSE, ayat tersebut juga menegaskan bahwa informasi tersebut harus diberikan dalam bentuk tertulis kepada pemilik data.
Pasal 100 ayat .
PP PTSE menjelaskan aturan-aturan yang apabila dilanggar dapat mengakibatkan sanksi administratif berupa .
teguran tertulis.
denda administratif.
Jurnal Transparansi Hukum
P - ISSN 2613 -9200 E -ISSN 2613 -9197
Vol.
5 No.
1 / J anuari 202 2 .
penghentian sementara.
pemutusan akses.
dan/atau .
dikeluarkan dari daftar.
Pasal 100 ayat .
menjelaskan bahwa sanksi administratif sebagaimana tercantum dalam ayat .
diberikan oleh Menteri sesuai ketentuan perundang-undangan.
Pasal 100 ayat .
menjelaskan bahwa penjatuhan sanksi administratif tidak menghilangkan tanggung jawab pidana dan perdata.
Permenkominfo 20 Tahun 2016 memberikan definisi terkait data pribadi yakni AuData Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.
Pada pasal 2 ayat .
dijelaskan ruang perlindungan data pribadi dari proses perolehan sampai pada proses pemusnahan data pribadi.
Pasal 2 ayat .
mewajibkan PSE untuk melaksanakan perlindungan terhadap data pribadi sebagaimana dimaksud ayat .
berdasarkan asas perlindungan data pribadi, yang mana salah satu asas perlindungan data pribadi adalah adanya itikad baik untuk segera menginformasikan kegagalan perlindungan data pribadi kepada pemilik data .
yang mana informasi tersebut dalam bentuk tertulis ketentuan ini terdapat pada Pasal 2 ayat .
huruf f.
Tindakan pemberitahuan apabila terjadi kegagalan dalam perlindungan data pribadi diatur lebih lanjut pada Pasal 28 huruf c Permenkominfo PDPSE.
Pasal 28 huruf c menjelaskan bahwa PSE wajib menginformasikan kegagalan dalam perlindungan data pribadi kepada pemilik data pribadi dalam bentuk tertulis, dengan ketentuan pemberitahuan sebagai berikut.
harus disertai alasan atau penyebab terjadinya kegagalan perlindungan rahasia data pribadi.
dapat dilakukan secara elektronik jika pemilik data pribadi telah memberikan persetujuan untuk itu yang dinyatakan pada saat dilakukannya perolehan dan pengumpulan data pribadinya.
harus dipastikan telah diterima oleh pemilik data pribadi jika kegagalan tersebut mengandung potensi kerugian bagi yang bersangkutan.
pemberitahuan tertulis dikirimkan kepada pemilik data pribadi paling lambat 14 .
mpat bela.
hari sejak diketahui adanya kegagalan tersebut.
Pasal 3 Permenkominfo PDPSE mengatur terkait perlindungan data pribadi.
Menurut pasal 3 Permenkominfo PDPSE perlindungan atas data pribadi dilakukan pada proses.
perolehan dan pengumpulan.
pengolahan dan penganalisisan.
penampilan, pengumuman, pengiriman, penyebarluasan, dan/atau pembukaan akses.
Jurnal Transparansi Hukum
P - ISSN 2613 -9200 E -ISSN 2613 -9197
Vol.
5 No.
1 / J anuari 202 2 Permenkominfo PDPSE tidak menjelaskan sanksi atau hukuman terkait pelanggaran atas Pasal 2 ayat .
huruf f.
Pasal 3 huruf c.
Pasal 26 huruf a, dan Pasal 28 huruf c yang diduga telah dilakukan oleh Tokopedia.
Namun Pasal 26 huruf b menjelaskan bahwa konsumen sebagai pemilik data pribadi dapat mengajukan pengaduan atas kegagalan perlindungan kerahasiaan data pribadi yang dilakukan oleh PSE ke Menteri Komunikasi dan Informatika Republik Indonesia, kemudian Pasal 29 ayat .
juga menyebutkan bahwa pemilik data pribadi dan penyelenggara sistem elektronik dapat mengajukan pengaduan ke Menteri atas kegagalan perlindungan kerahasiaan data pribadi.
Pasal 29 ayat .
menjelaskan pengaduan sebagaimana dimaksud ayat .
bertujuan sebagai upaya penyelesaian sengketa secara musyawarah atau melalui upaya penyelesaian alternatif lainnya.
Pasal 29 ayat .
menjelaskan terkait alasan dapati dilakukannya pengaduan sebagaimana dimaksud pada ayat .
dapat dilakukan dengan alasan.
PSE tidak melakukan pemberitahuan secara tertulis kepada pemilik data pribadi atau PSE lainnya atas kegagalan dalam perlindungan data pribadi baik berpotensi maupun tidak berpotensi menimbulkan kerugian.
telah terjadinya kerugian bagi pemilik data pribadi atau PSE lainnya terkait dengan kegagalan perlindungan data pribadi, meskipun sudah dilakukan pemberitahuan secara tertulis atas kegagalan perlindungan data pribadi namun waktu pemberitahuannya terlambat.
Pengaduan sebagaimana dimaksud dalam Pasal 29 ayat .
jo Pasal 26 huruf f dilakukan berdasarkan tata cara yang tercantum dalam Pasal 31 huruf a, b, c, dan e.
Penyelesaian sengketa secara pantas merupakan keinginan setiap pihak yang terlibat persengketaan, termasuk juga sengketa yang melibatkan konsumen dan pelaku usaha/produsen.
Mekanisme penyelesaian sengketa dapat dipilih oleh para pihak dapat melalui pengadilan atau di luar pengadilan.
Namun penyelesaian sengketa
antara konsumen dan pelaku usaha/produsen kadang dirasa tidak patut, hal ini dikarenakan adanya ketidakseimbangan kedudukan usaha/produsen sebagai pihak yang konsumen dan pelaku Namun dengan kehadiran Jurnal Transparansi Hukum
P - ISSN 2613 -9200 E -ISSN 2613 -9197
Vol.
5 No.
1 / J anuari 202 2 UndangUndang Perlindungan Konsumen ketidakseimbangan kedudukan tersebut berangsurangsur menghilang.
Adanya ruang penyelesaian sengketa di bidang konsumen merupakan kebijakan yang baik dalam upaya memberdayakan Upaya penguatan atau pemberdayaan konsumen merupakan bentuk kesadaran terhadap karakteristik khusus dunia konsumen, yakni adanya perbedaan kepentingan yang tajam antara dua pihak yang memiliki perbedaan dalam posisi tawarnya .
argaining positio.
Dalam Permenkominfo PDPSE terdapat bab tersendiri terkait penyelesaian sengketa, penyelesaian sengketa terdapat dalam Pasal 29 sampai Pasal 33.
Pasal 29 terdiri atas 4 ayat.
Pasal 29 ayat .
menjelaskan bahwa pemilik data pribadi dan penyelenggara sistem elektronik dapat mengajukan pengaduan ke Menteri atas kegagalan perlindungan kerahasiaan data pribadi, pasal ini memiliki hubungan dengan Pasal 26 huruf b yang menyebutkan pemilik data berhak melakukan pengaduan kepada Menteri atas kegagalan perlindungan data pribadi.
Pasal 29 ayat .
menjelaskan tujuan dari dilakukannya pengaduan yakni untuk menyelesaikan sengketa yang terjadi secara musyawarah atau melalui upaya penyelesaian sengketa lainnya.
Pasal 29 ayat .
menjelaskan terkait alasan dalam melakukan pengaduan sebagaimana dimaksud dalam ayat .
Pasal 29 ayat .
menjelaskan terkait tindakan Menteri sebagai respon dari adanya Pengaduan sebagaimana dimaksud Pasal 29 ayat .
dilakukan berdasarkan ketentuan Pasal 31 huruf a, b, c, dan e.
Pasal 31 huruf a memberikan batasan waktu pengaduan, pengaduan paling lambat dilakukan 30 hari kerja sejak pengadu mengetahui informasi sebagaimana dimaksud pasal 29 ayat .
huruf a atau b.
Pasal 31 huruf b mewajibkan pengaduan disampaikan dalam bentuk tertulis yang memuat informasi terkait nama dan alamat pengadu, alasan pengaduan, permintaan penyelesaian masalah yang diadukan, dan tempat pengaduan, waktu penyampaian pengaduan dan tanda tangan pengadu.
Pasal 31 huruf c 27 Intan Nur Rahmawati & Rukiyah Lubis.
AuWin-Win Solution Sengketa KonsumenAy, (Yogyakarta:
Medpress Digital, 2.
, .
28 Rosmawati.
AuPokok-Pokok Perlindungan KonsumenAy, (Depok: Prenada Media Group, 2.
, .
Jurnal Transparansi Hukum
P - ISSN 2613 -9200 E -ISSN 2613 -9197
Vol.
5 No.
1 / J anuari 202 2 menyebutkan bahwa harus dilengkapi oleh bukti-bukti pendukung.
Pasal 31 huruf e menyebutkan bahwa pengaduan yang tidak lengkap harus dilengkapi pengadu dengan batas waktu 30 hari kerja sejak pengadu menerima respon bahwa pengaduan tidak Pasal 30 ayat .
menjelaskan terkait tindakan lanjutan yang dilakukan Menteri bila menerima pengaduan terkait sengketa data pribadi.
Berdasarkan Pasal 30 ayat .
Menteri akan melakukan pelimpahan kewenangan penyelesaian sengketa data pribadi kepada Direktur Jenderal.
Pasal 30 ayat .
menjelaskan setelah Direktur Jenderal menerima pelimpahan kekuasaan dari Menteri terkait penyelesaian sengketa data pribadi, berdasarkan ayat ini Direktur Jenderal memiliki kewenangan untuk membentuk panel penyelesaian sengketa data pribadi.
Panel penyelesaian sengketa data pribadi yang dibentuk atas adanya indikasi menanggapi/memeriksa pengaduan yang telah dibuat oleh pengadu paling lambat 14 hari kerja sejak pengaduan diterima baik lengkap maupun tidak lengkap, hal ini berdasarkan ketentuan Pasal 31 huruf d.
Berdasarkan Pasal 31 huruf f Panel penyelesaian sengketa data pribadi berkewajiban menangani penyelesain pengaduan mulai 14 hari sejak pengaduan yang telah lengkap diterima.
Penyelesaian sengketa data pribadi dengan pengaduan yang telah lengkap sebagaimana dimaksud Pasal 31 huruf f dilakukan secara musyawarah atau melalui upaya penyelesaian sengketa alternatif lainnya sesuai dengan ketentuan peraturan perundang-undangan hal ini diatur dalam Pasal 31 huruf g.
Pasal 31 huruf h menjelaskan bahwa panel penyelesaian sengketa data pribadi dapat memberikan rekomendasi kepada Menteri untuk penjatuhan sanksi administratif kepada PSE, rekomendasi ini diberikan terlepas dari pengaduan dapat atau tidak dapat diselesaikan melalui musyawarah atau melalui upaya penyelesaian sengketa alternatif lainnya.
Pasal 32 ayat .
menjelaskan apabila dalam proses penyelesaian sengketa data pribadi secara musyawarah atau melalui upaya penyelesaian alternatif lainnya tidak menyelesaikan sengketa, pemilik data pribadi yang dirugikan dan PSE lainnya diperbolehkan mengajukan gugatan atas kegagalan perlindungan data pribadi.
Pasal 32 ayat .
membatasi gugatan yang dapat diajukan oleh pemilik data pribadi atau PSE lainnya, gugatan sebagaimana dimaksud ayat .
hanya berupa gugatan perdata.
Jurnal Transparansi Hukum
P - ISSN 2613 -9200 E -ISSN 2613 -9197
Vol.
5 No.
1 / J anuari 202 2
KESIMPULAN
Upaya hukum yang dapat ditempuh oleh konsumen daring terkait pelanggaran data privasi dapat dilihat dari dua proses, yaitu proses ajudikatif .
itigasi dan arbitras.
dan proses konsensus .
ediasi dan negosias.
UNCTAD dalam Ecommerce and Development Report 2003 memberikan gambaran mengenai unsur-unsur dalam penyelesaian secara ajudikatif dan konsensus.
Selain itu, terkait dengan hukum yang tersedia bagi korban pelanggaran hak privasi sesuai regulasi hukum Negara Indonesia berdasarkan UU ITEdan PP PSTE dapat melakukan gugatan kerugian secara perdata, artinya bahwa mekanisme hukum menuntut ganti rugi dari pengguna daring kepada penyedia online marketplace yang baru tersedia mekanisme meminta ganti rugi Padahal pelanggaran data privasi ini luas sifatnya dan tidak terbatas pada unsur keperdataan semata, maka perlu ada regulasi hukum yang lebih spesifik dan memperluas upaya hukum yang dilakukan bagi konsumen yang terlanggar hak Konsumen yang dirugikan akibat kebocoran yang disimpan oleh online marketplace dapat mengajukan gugatan atau melakukan pengaduan kepada Menteri Komunikasi dan Informatika Republik Indonesia untuk menuntut pertanggungjawaban online marketplace selaku Penyelenggara Sistem Elektronik hal ini sesuai dengan UU ITE.
PP PSTE, dan Permenkominfo PDPSE.
Namun, ketiadaan undang-undang khusus terkait perlindungan data pribadi tentunya menyulitkan konsumen dalam hal menuntut pertanggungjawaban online marketplace.
DAFTAR PUSTAKA