Agustus, 2025: Vol.
03 No.
02, hal.
: 1-8
https://doi.
org/10.
37010/postulat.
Tinjauan Hukum terhadap Kebijakan Data Pribadi Konsumen dalam Transaksi E- Commerce Nasrul Haidi Sekolah Tinggi Ilmu Hukum IBLAM nasrulhaidi15@gmail.
Yusuf Gunawan Sekolah Tinggi Ilmu Hukum IBLAM yusufgunawan@iblam.
Abstrak Penelitian ini bertujuan untuk menganalisis perlindungan hukum terhadap data pribadi konsumen dalam transaksi e-commerce, serta mengevaluasi tanggung jawab hukum marketplace apabila terjadi kebocoran data.
Fokus utama penelitian ini adalah bentuk perlindungan hukum berdasarkan peraturan perundang-undangan yang berlaku dan tanggung jawab platform digital terhadap insiden kebocoran data.
Penelitian ini menggunakan pendekatan yuridis normatif dan metode deskriptif kualitatif melalui studi literatur dan analisis kasus kebocoran data pada e-commerce di Indonesia.
Hasil penelitian menunjukkan bahwa meskipun telah tersedia regulasi seperti UndangUndang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi dan Undang-Undang ITE, penerapan di lapangan masih menghadapi tantangan serius.
Hambatan tersebut meliputi lemahnya pengawasan,minimnya kesadaran pelaku usaha, dan penegakan hukum yang belum Penelitian ini merekomendasikan penguatan regulasi, pembentukan sistem pengawasan yang efektif, dan pemberian sanksi tegas agar perlindungan data pribadi konsumen dalam transaksi digital dapat terwujud secara menyeluruh.
Kata Kunci: legal protection, personal data, e-commerce, data breach personal, data protection law (PDPLAW) Abstract This study aims to examine the legal protection of consumer personal data in e-commerce transactions and evaluate the legal responsibility of marketplace platforms in the event of data breaches.
The focus lies in understanding the forms of legal safeguards based on Indonesian data protection laws and the obligations of digital platforms when consumer data is leaked.
A normative juridical approach is used, supported by descriptive qualitative analysis, based on literature studies and data breach cases from e-commerce companies in Indonesia.
The findings show that although regulations such as Law No.
27 of 2022 on Personal Data Protection and the.
Electronic Information and Transactions Law exist, enforcement remains weak.
Key challenges include lack of supervision,limited awareness among business actors,and.
inadequate law enforcement.
This research recommends strengthening regulations, establishing effective supervisory systems, and enforcing strict penalties to ensure consumer data is protected and digital transactions can operate with in asecure legal Keywords: perlindungan hukum, data pribadi, e-commerce, kebocoran data.
Undang- Undang PDP
PENDAHULUAN
Kemajuan teknologi informasi telah memberikan peluang luas bagi individu untuk memiliki kontrol terhadap informasi pribadinya, termasuk hak untuk memilih waktu dan pihak yang dapat mengakses data tersebut.
Seiring perkembangan ini, konsep privasi berkembang menjadi hak yang melindungi individu dalam hal pengelolaan dan distribusi data pribadi, sebagaimana diatur dalam Undang-Undang Nomor 27 Tahun 2022 https://doi.
org/10.
37010/postulat.
2015 | 2
tentang Pelindungan Data Pribadi.
Perkembangan teknologi digital memungkinkan data dikumpulkan, disimpan, dianalisis, dan disebarkan secara masifAihal yang sebelumnya sulit dibayangkan.
Perubahan ini berdampak besar pada berbagai bidang seperti transaksi elektronik .
-commerc.
, pendidikan digital, layanan kesehatan online, dan tata kelola pemerintahan berbasis teknologi.
Salah satu faktor pendorong perkembangan tersebut adalah cloud computing, yang memberikan kemampuan penyimpanan dan pengelolaan data secara daring oleh pihak penyedia layanan (Pohan & Azizah, 2.
Fenomena e-commerce telah mengubah cara bertransaksi dari yang semula konvensional menjadi sistem digital.
Dalam proses ini, konsumen sering kali diminta untuk memberikan data pribadi seperti alamat IP dan kontak elektronik demi kelancaran transaksi.
Namun, hal ini juga membuka celah terhadap risiko penyalahgunaan data oleh pihak yang tidak bertanggung jawab (Baiq, 2.
Peningkatan aktivitas jual beli secara daring turut memunculkan tantangan baru dalam perlindungan data konsumen, terutama terkait penyimpanan dan penggunaan informasi pribadi secara digital.
Dalam praktiknya, data yang diperoleh melalui formulir transaksi sering dimanfaatkan tanpa persetujuan eksplisit dari konsumen, sehingga menimbulkan kekhawatiran akan keamanan data tersebut (Chaniago et al.
, 2.
Salah satu peristiwa yang menyoroti lemahnya sistem keamanan data pribadi terjadi pada Mei 2020, ketika Tokopedia mengalami insiden kebocoran data pengguna.
Informasi yang bocor, meliputi nama, email, dan nomor telepon, diklaim mencapai lebih dari 90 juta akun, dan kemudian diperjualbelikan di forum daring ilegal.
Meski data finansial seperti OVO dan kartu kredit tidak termasuk yang bocor, kasus ini tetap memicu kekhawatiran publik dan dilaporkan secara hukum oleh Komunitas Konsumen Indonesia terhadap Tokopedia dan Kementerian Komunikasi dan Informatika (Aji et al.
, 2.
Beberapa pihak menilai bahwa pelaku usaha digital cenderung lebih mengedepankan keuntungan ekonomi dibanding tanggung jawab sosial dan etika.
Interaksi bisnis yang didesain untuk efisiensi justru menimbulkan persoalan hukum baru, khususnya dalam konteks hak konsumen atas keamanan informasi pribadi mereka (Astuti et al.
, 2.
Interaksi dalam transaksi e-commerce berlangsung secara tidak langsung melalui situs web, aplikasi, dan media sosial, serta melibatkan sistem pembayaran digital.
Hal ini menambah urgensi akan pentingnya sistem perlindungan data konsumen yang kuat dan komprehensif (Yessy & Sharon, 2.
UU Nomor 27 Tahun 2022 mendefinisikan data pribadi sebagai informasi yang wajib dilindungi selama proses pengumpulan, penyimpanan, dan pemrosesan oleh pihak yang berkepentingan.
Regulasi ini juga mendorong pelaku usaha untuk menerapkan tata kelola data yang etis dan bertanggung jawab dalam setiap transaksi digital (UU RI, 2.
Selain itu.
Peraturan Pemerintah Nomor 82 Tahun 2012 mengatur bahwa penyelenggara sistem elektronik bertanggung jawab atas kerahasiaan dan keamanan data pribadi pengguna.
Mengingat posisi konsumen yang cenderung lebih lemah dalam sistem transaksi elektronik, keberadaan regulasi hukum yang melindungi hak-hak mereka menjadi sangat penting (Maharani & Prakoso, 2.
Berdasarkan latar belakang di atas, penelitian ini dilakukan untuk menelaah bentuk perlindungan hukum terhadap data pribadi konsumen dalam transaksi e- commerce.
Fokus utama kajian ini adalah menganalisis sejauh mana kebijakan hukum mampu menjamin hak-hak konsumen atas keamanan data pribadi mereka, dengan mengambil studi kasus pada insiden kebocoran data pengguna Tokopedia.
METODE
Metode penelitian merupakan cara sistematis yang digunakan untuk memperoleh data dan solusi dari persoalan hukum yang sedang diteliti.
Penelitian hukum pada dasarnya adalah proses ilmiah yang dilakukan melalui pendekatan metodologis dan sistematis guna memahami suatu peristiwa hukum tertentu serta mencari penyelesaian terhadap persoalan yang muncul dalam peristiwa tersebut (Fuady, 2.
https://doi.
org/10.
37010/postulat.
2015 | 3
HASIL DAN PEMBAHASAN
Regulasi Perlindungan Data Pribadi Konsumen dalam Transaksi e-commerce Peningkatan penggunaan internet dan media digital telah memperbesar kebutuhan terhadap perlindungan informasi pribadi konsumen.
Data seperti nama, alamat, dan kontak pribadi kerap dikumpulkan oleh berbagai platform digital.
Meskipun pengumpulan data ini biasanya ditujukan untuk kepentingan bisnis dan strategi pemasaran, risiko kebocoran informasi tetap menjadi perhatian serius (Salim & Neltje, 2.
Menurut Milafebiana .
ancaman utama dalam transaksi elektronik adalah kebocoran data yang bisa menyebabkan pencurian identitas, penipuan, hingga eksploitasi.
Dampaknya bukan hanya pada individu, tetapi juga pada reputasi perusahaan yang terlibat.
Oleh karena itu, penting bagi konsumen untuk mendapatkan perlindungan hukum yang menjamin keamanan data mereka.
Regulasi yang mengatur mengenai perlindungan data pribadi dalam transaksi memastikan proses pengumpulan, pengelolaan, dan penyimpanan data dilakukan dengan aman dan sesuai prosedur (Simarmata Radode Kristianto, 2.
Menurut (Saleh, 2.
menjelaskan bahwa perlindungan data erat kaitannya dengan konsep privasi, yang mencakup hak individu dalam menentukan bagaimana informasi mereka digunakan dan oleh Secara hukum, negara memegang peran penting dalam menjamin hak individu tidak disalahgunakan dalam sistem digital.
Ini mencakup hak untuk memperoleh perlakuan hukum yang adil, akses kepada lembaga peradilan, serta kepastian hukum yang berlaku merata (Purwito, 2.
Perlindungan data pribadi juga menjadi bagian dari hak asasi manusia, sebagaimana yang ditegaskan dalam berbagai peraturan perundang-undangan (Kurnianingrum, 2.
Mahkamah Konstitusi melalui Putusan Nomor 20/PUU XIV/2016 telah menetapkan jika privasi merupakan bagian dari perlindungan data pribadi.
Selain itu, hak privasi juga mendapat perlindungan melalui perjanjian internasional.
Dalam transaksi e-commerce, konsumen sering diminta untuk memberikan data seperti nama, nomor telepon, bahkan kartu identitas digital.
Oleh karena itu, pemerintah perlu mengeluarkan kebijakan yang menjamin keamanan data pribadi Tia Deja & Irwan Padli .
Di tahun 2022.
Indonesia mengesahkan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).
Regulasi ini bertujuan untuk melindungi data konsumen dari penyalahgunaan, terutama di era digital yang terus berkembang (Simarmata Radode Kristianto, 2.
Di samping itu.
Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE), yang telah direvisi melalui UU No.
Tahun 2016, juga turut memperkuat dasar hukum bagi perlindungan privasi konsumen dalam dunia digital.
Dalam UU ITE.
Pasal 25 dan 26 memberikan perlindungan terhadap informasi dan dokumen elektronik yang berkaitan dengan hak privasi seseorang.
Sementara itu.
UU PDP membedakan data pribadi ke dalam dua jenis Data pribadi spesifik, mencakup informasi sensitif seperti catatan medis, biometrik, genetika, catatan kriminal, data anak, keuangan, dan sebagainya.
Data pribadi umum, meliputi nama, jenis kelamin, kewarganegaraan, agama, status pernikahan, dan kombinasi data lain yang dapat mengidentifikasi seseorang.
Selain UU PDP dan UU ITE, perlindungan data pribadi juga diatur dalam Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016, yang berfokus pada aspek perlindungan dalam sistem elektronik.
Unsur Penting Perlindungan Data Menurut Permenkominfo No.
20 Tahun 2016:
Data pribadi mencakup berbagai jenis informasi individu, seperti nama, alamat, nomor telepon, email, identitas, serta riwayat transaksi yang yang dapat mengidentifikasi individu.
Hak konsumen atas data pribadi konsumen memiliki hak untuk mengakses, memperbaiki, menghapus, serta membatasi pemrosesan dan distribusi data mereka Kewajiban pengelola data pribadi pengelola data wajib menjamin keamanan dan kerahasiaan data pribadi, serta menjaganya dari akses dan penggunaan yang tidak sah.
https://doi.
org/10.
37010/postulat.
2015 | 4
Penggunaan dan penyimpanan data hanya boleh disimpan selama masih relevan dengan tujuan awal Pengelola data harus memastikan keamanan dan integritas data tersebut.
Pemberitahuan pelanggaran data bila terjadi pelanggaran, pengelola berkewajiban memberi tahu pemilik data agar dapat mengambil tindakan pencegahan.
Pemanfaatan data untuk pemasaran penggunaan data pribadi untuk keperluan pemasaran Bia dilakukan atas persetujuan konsumen.
Pengalihan data ke pihak ketiga Data pribadi hanya dapat dialihkan kepada pihak ketiga dengan persetujuan tertulis darikonsumen, kecuali ada regulasi yang membolehkan tanpa persetujuan langsung.
Penghapusan data pribadi data yang tidak lagi relevan atau tidak diperlukan harus dihapus menggunakan metode yang aman.
Tanggung Jawab market place terhadap Data Pribadi Konsumen Menurut Priliasari .
Sebagai platform transaksi online, marketplace memiliki peran penting dalam melindungi data konsumen yang mereka fasilitasi.
Beberapa tanggung jawab utama mereka mencakup:
Keamanan data pribadi platform wajib memastikan bahwa sistem mereka mampu mencegah akses yang tidak sah terhadap data konsumen dan menjaga keutuhan serta kerahasiaannya.
Ketersediaan layanan produk marketplace harus memastikan bahwa produk atau layanan yang ditawarkan dapat diakses dengan baik oleh konsumen.
Transparansi informasi tentang produk dan layanan harus jelas, akurat, dan mudah dipahami oleh Penanganan perselisihan apabila terjadi konflik atau ketidaksesuaian dalam transaksi, marketplace harus mengambil peran sebagai mediator guna membantu menyelesaikan permasalahan secara adil.
Kebijakan pengembalian dan jaminan produk platform perlu menetapkan kebijakan pengembalian barang yang jelas untuk memberikan jaminan atas hak konsumen terhadap produk yang rusak atau tidak sesuai.
Perlindungan konsumen dari penipuan marketplace wajib melakukan pengawasan terhadap praktik curang dan menindak tegas pelaku usaha yang melakukan penipuan Edukasi konsumen edukasi mengenai hak-hak konsumen, termasuk hak atas privasi dan data pribadi, perlu dilakukan secara rutin oleh penyelenggara platform.
Menurut (Delpiero et al.
, 2.
Jika terjadi kebocoran data konsumen, marketplace dapat dikenakan beberapa prinsip pertanggungjawaban hukum, termasuk:
Prinsip berdasarkan kesalahan marketplace dapat bertanggung jawab jika terbukti lalai dalam menjaga keamanan data konsumen.
Prinsip praduga agar bisa bertanggung jawab secara hukum, platform dianggap bertanggung jawab atas pelanggaran data pribadi kecuali mereka mampu membuktikan tidak adanya unsur kelalaian.
Prinsip tanggung jawab mutlak platform tetap dapat dimintai pertanggungjawaban meskipun tidak ada unsur kesalahan langsung, karena kerugian terjadi akibat sistem yang mereka kelola (Delpiero et al.
, 2.
Beberapa insiden kebocoran data pribadi di marketplace mengungkap adanya celah keamanan dalam sistem elektronik yang digunakan.
Kelemahan ini memungkinkan data konsumen yang tersimpan dalam platform tersebut dapat diakses oleh pihak yang tidak berwenang.
Kasus kebocoran data di beberapa marketplace menunjukkan adanya celah keamanan dalam sistem mereka, yang memungkinkan peretas mengakses dan memperjualbelikan data konsumen.
Hal ini bertentangan dengan regulasi yang mewajibkan penyelenggara sistem elektronik untuk menjaga keandalan dan keamanan layanan mereka.
Perlindungan hukum terhadap konsumen dalam transaksi e-commerce pada platform marketplace pada dasarnya merupakan bentuk perikatan kontraktual secara elektronik antara dua pihak atau lebih, yakni antara pelaku usaha dan konsumen, yang https://doi.
org/10.
37010/postulat.
2015 | 5
dilakukan dalam rangka jual beli barang dan/atau jasa serta mencakup proses pembayaran secara digital (Gunawan et al.
, 2.
Menurut Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi dan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, marketplace wajib menjaga kerahasiaan, integritas, dan autentikasi data elektronik yang mereka kelola untuk menghindari kerugian bagi pengguna mereka (Komdigi, 2.
Undang-Undang Perlindungan Konsumen sebagai Landasan Hukum Sebagai pelengkap dari Undang-Undang No.
27 Tahun 2022 tentang Pelindungan Data Pribadi dan Undang-Undang ITE.
Undang-Undang No.
8 Tahun 1999 tentang Perlindungan Konsumen (UUPK) juga menjadi instrumen penting dalam menjamin hak-hak konsumen.
Berdasarkan Pasal 4 UUPK, setiap konsumen berhak atas kenyamanan, keamanan, dan keselamatan dalam mengonsumsi barang dan/atau jasa, termasuk keamanan data pribadi yang terkumpul dalam transaksi e-commerce.
Dengan demikian, setiap pelaku usaha termasuk marketplace tidak hanya wajib menjamin kualitas produk, tetapi juga keandalan sistem mereka dalam mengelola data pribadi konsumen secara aman dan sesuai dengan Kewajiban Hukum Karyawan Marketplace dalam Menjaga Keamanan Data Selain tanggung jawab kelembagaan yang melekat pada perusahaan marketplace, karyawan yang mengelola data konsumen juga memiliki tanggung jawab hukum secara langsung.
Pasal 46 UU No.
27 Tahun 2022 tentang PDP, pengendali data wajib memberikan pemberitahuan dalam waktu 72 jam jika terjadi pelanggaran data pribadi.
Pasal 58 UU PDP, pemerintah wajib memastikan pengawasan terhadap praktik pelindungan data pribadi dilakukan secara menyeluruh.
Permenkominfo No.
20 Tahun 2016, setiap pengelola sistem elektronik wajib menjaga kerahasiaan dan integritas data pribadi yang dikelolanya.
Karyawan marketplace yang terbukti lalai atau menyalahgunakan data konsumen dapat dikenai sanksi administratif, perdata, bahkan pidana, tergantung pada tingkat kesalahannya.
Oleh sebab itu, penerapan kode etik internal, audit teknis, dan pelatihan berkala wajib dilakukan agar perlindungan data pribadi tidak hanya menjadi formalitas, tetapi budaya yang melekat dalam organisasi.
Analisa Kasus Kebocoran Data Pribadi dalam transaksi e-commerce Kronologi Kasus Tokopedia .
Salah satu kasus kebocoran data pribadi terbesar di Indonesia terjadi pada tahun 2020, saat platform ecommerce Tokopedia mengalami insiden kebocoran data.
Berdasarkan laporan, sekitar 91 juta akun pengguna Tokopedia bocor dan diperjualbelikan di forum gelap oleh peretas.
Data yang bocor mencakup nama lengkap, email, tanggal lahir, nomor HP, hingga hash password.
Meskipun pihak Tokopedia menyatakan bahwa password pengguna masih terlindungi karena telah dienkripsi, banyak pihak menilai bahwa insiden ini mencerminkan lemahnya sistem keamanan siber dan perlindungan data pribadi yang diterapkan oleh penyelenggara sistem elektronik (Kompas, 2.
Analisis Yuridis Jika dianalisis menggunakan Undang-Undang No.
27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) dan UU No.
11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE), maka marketplace seperti Tokopedia sebagai pengendali data pribadi memiliki kewajiban:
Melindungi dan menjaga keamanan data pribadi pengguna (Pasal 35 UU PDP).
- Mencegah akses ilegal terhadap data pribadi dengan sistem yang andal dan aman (Pasal 39 UU PDP.
Pasal 15 UU ITE).
https://doi.
org/10.
37010/postulat.
2015 | 6
Memberikan pemberitahuan tertulis kepada subjek data pribadi dan lembaga dalam waktu 3x24 jam jika terjadi kegagalan pelindungan data pribadi (Pasal 46 UU PDP).
Namun, dalam kasus Tokopedia, banyak pihak menilai bahwa tanggung jawab pelaporan dan transparansi perusahaan terhadap konsumen tidak dijalankan secara optimal.
Tidak semua pengguna mengetahui secara pasti data apa saja yang bocor dan langkah mitigasi apa yang Tanggung Jawab Hukum Marketplace Berdasarkan prinsip pertanggung jawaban hukum:
Jika terbukti lalai dalam menjaga keamanan data, marketplace dapat dikenakan pertanggung jawaban berdasarkan kesalahan .
iability base don faul.
Dalam hal konsumen mengalami kerugian, mereka memiliki hak untuk menggugat secara perdata berdasarkan kelalaian, sebagaimana diatur dalam Pasal 1366 KUHPerdata.
Marketplace juga dapat dikenai sanksi administratif, termasuk denda dan penghentian layanan, sebagaimana diatur dalam UU PDP Pasal 57 dan PP 71/2019 Pasal 100.
Implikasiperlindungan konsumen Kasus Tokopedia menunjukkan pentingnya mekanisme perlindungan yang lebih kuat, baik dari sisi teknis, kebijakan internal .
, hingga keterbukaan informasi kepada konsumen.
Hal ini juga menjadi cerminan bahwa edukasi konsumen dan audit sistem keamanan secara berkala harus dilakukan oleh seluruh penyelenggara e-commerce di Indonesia.
Dengan demikian, perlindungan data pribadi konsumen dalam transaksi elektronik bukan hanya tanggung jawab moral, namun merupakan kewajiban hukum yang tegas sebagaimana diatur dalam peraturan perundang-undangan di Indonesia (Kementerian Komunikasi dan Informatika Republik Indonesia, 2.
PENUTUP
Perlindungan terhadap data pribadi konsumen dalam transaksi e-commerce telah diatur melalui UndangUndang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
Undang-Undang Nomor 11 Tahun 2008 junto UU Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (UU ITE), serta Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Regulasi ini memberikan hak kepada konsumen untuk mengakses, memperbarui, menghapus, dan mengontrol data pribadi mereka, serta memberikan dasar hukum untuk menuntut pemulihan hak jika terjadi kebocoran data.
Marketplace sebagai penyelenggara sistem elektronik memiliki kewajiban menjaga kerahasiaan, integritas, dan keamanan data pribadi yang dikelola.
Apabila terjadi kelalaian, marketplace dapat dimintai pertanggungjawaban secara administratif, perdata, maupun pidana sesuai dengan ketentuan yang berlaku.
Untuk itu, diperlukan penguatan implementasi dan pengawasan UU PDP melalui pembentukan otoritas pengawas independen yang efektif serta sosialisasi masif kepada masyarakat dan pelaku usaha.
Marketplace juga harus proaktif membangun sistem keamanan siber yang kuat, melakukan audit keamanan dan evaluasi karyawan secara rutin, serta menjamin transparansi penggunaan data dan mekanisme pengaduan yang cepat jika terjadi kebocoran.
Di sisi lain, konsumen perlu meningkatkan kesadaran digital .
igital literac.
dengan memahami hak-haknya, membaca kebijakan privasi sebelum memberikan data, serta berhati-hati dalam membagikan informasi pribadi secara https://doi.
org/10.
37010/postulat.
2015 | 7
DAFTAR PUSTAKA