Ingat! E-Commerce Mau Menggunakan Data Pribadi Pengguna Wajib Minta Persetujuan Dulu

Smartlegal.id -
Data Pribadi Pengguna

“Jika terjadi pelanggaran hak dari penggunaan data pribadi pengguna aplikasi, pihak penyelenggara sistem elektronik dapat digugat untuk membayar kerugian.”

Pada bulan Juli Tahun 2019, Tokopedia diduga mengalami kebocoran data pengguna aplikasinya. Dugaan itu muncul dikarenakan beredarnya postingan oleh salah satu akun Facebook. Postingan dari akun Facebook itu membeberkan jika data pengguna Tokopedia dapat diakses melalui aplikasi Financial Technology (Fintech) peer to peer lending. 

Namun, dugaan tersebut telah dibantah oleh pihak VP Of Corporate Communication Tokopedia, Nuraini Razak selaku manajemen Tokopedia memastikan tidak adanya kebocoran atau pembobolan data oleh pihak ketiga terhadap data pengguna.

Baca juga: SIUPMSE Izin Usaha Untuk Para Pelaku Usaha E-Commerce

Dari kasus tersebut, dapat diambil pelajaran mengenai pemanfaatan data pribadi pengguna sistem elektronik yang dimiliki oleh Penyelenggara Sistem Elektronik (PSE). 

Perlu diketahui, dalam hal menggunakan data pribadi pengguna sistem elektronik pihak  PSE harus mendapatkan persetujuan terlebih dahulu. Hal ini sebagaimana diatur dalam Pasal 26 ayat (1) Undang-Undang Nomor 19 Tahun 2016 Tentang Perubahan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik (UU ITE) yang berbunyi:

“Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan”

Penjelasan Pasal tersebut menyatakan, dalam memanfaatkan teknologi informasi, perlindungan data pribadi merupakan salah satu bagian dari hak pribadi. Adapun pengertian hak pribadi sebagai berikut:

  1. Hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan.
  2. Hak pribadi merupakan hak untuk dapat berkomunikasi dengan orang lain tanpa tindakan memata-matai.
  3. Hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.

Jika terjadi pelanggaran hak sebagaimana dimaksud ketentuan Pasal 26 ayat (1) UU ITE, maka setiap orang yang dilanggar haknya dapat mengajukan gugatan atas kerugian yang ditimbulkan (Pasal 26 ayat (2) UU ITE).

Selain itu, bagi setiap PSE untuk memperoleh data pribadi penggunanya wajib berdasarkan persetujuan pemilik data. Berdasarkan Pasal 9 ayat (1) Peraturan Menteri  Komunikasi Dan Informatika Nomor 20 Tahun 2016 Tentang Perlindungan Data Pribadi Sistem Elektronik (Permenkominfo 20/2016) yang berbunyi:

“Perolehan dan pengumpulan data pribadi oleh Penyelenggara Sistem Elektronik wajib berdasarkan persetujuan atau berdasarkan ketentuan peraturan perundang-undangan”

Kemudian dalam Pasal 21 ayat (1) Permenkominfo 20/2016 untuk menampilkan, mengumumkan, mengirimkan, menyebarluaskan, dan/atau membuka akses data pribadi dalam sistem elektronik hanya dapat dilakukan:

  1. Atas persetujuan kecuali ditentukan lain oleh peraturan perundang-undangan; dan
  2. Setelah diverifikasi keakuratan dan kesesuaian dengan tujuan perolehan dan pengumpulan data pribadi tersebut.

Baca juga: Mau Menyebarkan Iklan Melalui Sistem Elektronik? Pahami Dulu Ketentuannya!

Permintaan persetujuan tersebut dilakukan untuk kegiatan antar penyelenggara sistem elektronik, antar penyelenggara sistem elektronik dan pengguna, atau antar pengguna. Sehingga untuk kegiatan kerjasama antara pihak PSE dan pihak ketiga, memerlukan persetujuan dari pemilik data penggunanya untuk memberikan datanya kepada pihak ketiga. 

Perusahaan dapat menyerahkan kepada pihak ketiga dengan memperhatikan ketentuan yang ada. Segera hubungi Smartlegal.id melalui tombol di bawah ini untuk konsultasi masalah hukum bisnis Anda.

Author: Dwiki Julio Dharmawan

Seberapa membantu artikel ini menurut Anda?

TERBARU

PALING POPULER

KATEGORI ARTIKEL

PENDIRIAN BADAN USAHA

PENDAFTARAN MERK

LEGAL STORY