5 Hal Yang Harus Diperhatikan Oleh E-commerce Terkait Data Pribadi Konsumen
Smartlegal.id -
“Penggunaan data pribadi konsumen harus sesuai dengan ketentuan, jika tidak konsumen dapat menggugatnya”
Selama pandemi, trend masyarakat untuk belanja melalui e-commerce mulai meningkat. Trend e-commerce memang sedang meningkat pada saat ini. Terbukti selama pandemi terjadi ada peningkatan 12 juta pengguna e-commerce baru.
Di Indonesia sendiri, terdapat beberapa platform e-commerce terkemuka, seperti Shopee, Tokopedia, Bukalapak, dan Lazada. Biasanya sebelum dapat berbelanja di platform tersebut, pengguna (Konsumen) akan diminta mengisi beberapa data pribadi. Menurut Pasal 1 angka 1 Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik ((Permenkominfo 20/2016), Data pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.
Baca juga: Rawan Penyalahgunaan Data Pribadi, Bagaimana Pengaturannya?
Bagi perusahaan e-commerce yang ingin menggunakan data pribadi penggunanya harus sesuai dengan ketentuan yang berlaku. Berikut ketentuan penggunaan data pribadi bagi pelaku usaha e-commerce.
- Persetujuan Konsumen
Berdasarkan Pasal 26 ayat (1) Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (UU ITE) bahwa penggunaan data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan. Jadi, Perusahaan tidak bisa menggunakan data pribadi Konsumen kecuali atas persetujuan dari pemilik data pribadi yang bersangkutan. Persetujuan tersebut dapat dimintakan oleh Perusahaan pada saat Konsumen membaca Terms and Conditions. Perlu diingat pula, bahwa Terms and Conditions haruslah dibuat secara jelas dengan kalimat yang baik dan mudah dipahami, serta disampaikan apa maksud dan tujuannya.
- Hanya untuk Data yang Relevan
Data pribadi yang dapat diperoleh dan dikumpulkan oleh Perusahaan hanyalah data atau informasi yang relevan dengan bisnis Perusahaan. Hal ini sebagaimana diatur dalam Pasal 7 Permenkominfo 20/2016, bahwa perolehan dan pengumpulan data pribadi harus dibatasi pada informasi yang relevan.
- Perlindungan Data Pribadi Konsumen
Perusahaan wajib menyimpan data pribadi Konsumen sesuai standar data perlindungan pribadi (Pasal 59 Peraturan Pemerintah Nomor 80 Tahun 2019 tentang Perdagangan Melalui Sistem Elektronik). Standar tersebut berupa:
- Data pribadi diperoleh secara jujur dan sah dari Konsumen
- Data pribadi dimiliki hanya untuk satu atau lebih tujuan yang spesifik
- Data pribadi yang diperoleh harus layak dan relevan dengan tujuan
- Data pribadi harus akurat dan up to date dengan memberi Konsumen kesempatan memperbarui datanya
- Data pribadi tidak boleh dikuasai lebih lama dari waktu yang diperlukan
- Mempunyai sistem pengamanan untuk mencegah kebocoran
- Data pribadi tidak boleh dikirim ke luar Indonesia
- Penyimpanan Data Pribadi oleh Perusahaan
Ada beberapa poin kesimpulan dari penyimpanan data pribadi yang diatur dalam Pasal 15-19 Permenkominfo 20/2016, yaitu:
- Data pribadi harus disimpan dalam bentuk data terenkripsi.
- Data pribadi wajib disimpan dalam sistem elektronik minimal 5 tahun, kecuali ada ketentuan lain dalam peraturan.
- Waktu 5 tahun tersebut tetap berlaku meski pemilik data pribadi tidak lagi menjadi Konsumen di Perusahaan e-commerce tersebut.
- Jika telah melebihi waktu 5 tahun, maka data pribadi boleh dihapus perusahaan. Namun juga boleh tetap disimpan, asal hanya digunakan seperti tujuan awalnya.
- Kewajiban Menghapus Data Pribadi
Konsumen berhak meminta data pribadinya yang telah diperoleh oleh Perusahaan untuk dihapus atau dimusnahkan. Bahkan menurut Pasal 15 ayat (1) PP 71/2019 dan Pasal 25 ayat (1) Permenkominfo 20/2016, untuk data-data yang tidak relevan dengan tujuan dan bisnis Perusahaan, Perusahaan wajib menghapus data tersebut atas permintaan Konsumen.
Perlu diingat, bahwa ada sanksi hukum jika penggunaan data pribadi Konsumen tidak dilakukan secara tepat oleh Perusahaan e-commerce. Pasal 36 ayat (1) Permenkominfo 20/2016 menjabarkan sanksi yang meliputi peringatan lisan, peringatan tertulis, penghentian sementara kegiatan, hingga pengumuman di situs dalam jaringan. Selain itu, Konsumen juga mempunyai hak menggugat Perusahaan jika datanya tidak digunakan tanpa persetujuannya (Pasal 26 ayat (2) UU ITE).
Untuk itu, perhatikan dengan baik kebijakan penggunaan data pribadi Konsumen Anda, agar tidak menimbulkan kerugian bagi bisnis e-commerce yang dijalankan. Ingin konsultasi lebih lanjut? Hubungi Smartlegal.id melalui tombol di bawah sekarang juga.
Author: Farhan Izzatul