Data Pribadi Konsumen E-Commerce Bocor dan Dijual Pihak Lain, Bagaimana Hukumnya?

Kebocoran data pribadi menjadi salah satu isu hangat diperbincangkan di masyarakat, khususnya menyangkut aktifitas transaksi e-commerce.

Perbincangan menjadi semakin menarik mengingat sampai saat ini Indonesia belum memiliki undang-undang khusus yang mengatur tentang perlindungan data pribadi.

Berita tentang kasus kebocoran data pribadi konsumen yang sempat ramai diperbincangkan di antaranya adalah di Tokopedia dan Lazada.

Dugaan kebocoran data pribadi di Tokopedia sempat diajukan gugatan ke pengadilan oleh salah satu lembaga swadaya masyarakat.

Terkait hal tersebut, pihak platform digital sempat menyatakan bahwa terdapat upaya pencurian data oleh pihak tidak berwenang terkait informasi pengguna Tokopedia.

Sementara terkait dugaan kebocoran data pribadi konsumen di Lazada, Badan Perlindungan Konsumen Nasional sempat membuat pernyataan ke publik agar dilakukan penyelidikan mendalam dan menyeluruh agar konsumen tidak terus dirugikan.

Baca juga: Berencana Membeli Rumah, Ini Ketentuan Hukum yang Perlu Diketahui

Berdasarkan hal di atas, menarik untuk diketahui bagaimana bentuk perlindungan hukum terkait penyalahgunaan kebocoran data pribadi konsumen, khususnya dalam transaksi e-commerce? Bagaimana pertanggungjawaban hukumnya?

Perlindungan data pribadi

Di Indonesia perlindungan data pribadi seseorang tersebar di beberapa peraturan perundang-undangan.

Norma dasar tentang perlindungan data pribadi dapat ditemukan dalam Pasal 28G ayat (1) UUD 1945.

Di pasal tersebut data pribadi dinilai sebagai “privasi” (privacy rights) dan bagian yang tak terpisahkan dari data diri pribadi warga negara dalam kerangka hak asasi manusia.

Konsekuensi dari hal tersebut adalah negara dan/atau setiap pihak, bertanggungjawab untuk melindungi, menghormati, memenuhi dan memajukan hak privasi dan kerahasiaan data pribadi warga negara.

Apabila dicermati dengan seksama, di Indonesia data pribadi seseorang dikualifikasikan sebagai bentuk informasi yang bersifat rahasia.

Hal tersebut di antaranya merujuk Pasal 1 angka 22 UU No. 24 Tahun 2013 tentang Perubahan UU No. 23 Tahun 2006 tentang Adiministrasi Kependudukan jo. Pasal 1 angka 20 PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik jo. Pasal 1 angka 1 PM Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

Untuk menjaga kerahasiaan tersebut, maka di peraturan perundang-undangan diwajibkan bagi setiap pihak yang memperoleh data pribadi seseorang untuk menyimpan sebaik-baiknya dan menjaganya.

Kewajiban tersebut berlaku juga bagi platform digital dan merchant dalam transaksi e-commerce.

Baca juga: Bunga dan Denda Pinjol yang Tinggi Bisa Dipangkas, Simak Ulasan Hukumnya