Jakarta (ANTARA) - Peneliti Center for Indonesian Policy Studies (CIPS) Pingkan Audrine Kosijungan mengingatkan merger Gojek dan Tokopedia harus menjadikan perlindungan data konsumen sebagai fokus utama yang perlu diperhatikan.
“Konsumen perlu diberikan notifikasi apakah data spesifik atau sensitif seperti histori transaksi dan data lokasi atau mobilitas pengguna akan bisa diakses masing-masing entitas yang terintegrasi satu sama lain secara bebas,” katanya di Jakarta, Selasa.
Di sisi lain Pingkan menyatakan merger ini dilakukan saat beberapa peraturan yang menaungi ekonomi digital belum mengatur aspek perlindungan konsumen daring, khususnya terkait perlindungan data pribadi yang ekstensif.
Pingkan menyatakan belum disahkannya Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi membuat kebijakan penggunaan data belum memiliki payung hukum.
Pingkan mengatakan sebenarnya PP 71/2019 telah mengatur tentang pemrosesan data pribadi, namun muatan rinci mengenai jenis data sensitif dan persetujuan untuk transfer data pribadi baru akan dimuat dalam UU Perlindungan Data Pribadi (PDP).
Ia menuturkan hal ini tidak hanya membutuhkan kebijakan terkait penggunaan data, namun juga persetujuan dari konsumen terhadap data sensitif yang mereka berikan saat menggunakan layanan.
Menurutnya, jenis persetujuan yang dimiliki Gojek dan Tokopedia dari para konsumennya masing-masing perlu ditelisik lebih dalam termasuk mengenai persetujuan untuk menggunakan secara internal perusahaan.
“Atau apakah bisa ditransfer ke perusahaan rekanan dengan syarat enkripsi dan bersifat anonim,” ujarnya.
Oleh karena itu ia menyarankan agar pihak legislatif dan eksekutif mencari masukan substansial dan memprioritaskan RUU Perlindungan Data Pribadi dan RUU Keamanan dan Ketahanan Siber.
Ia menegaskan UU Perlindungan Data Pribadi harus ditetapkan dengan mengakomodasi perlindungan data yang bisa memastikan persetujuan pengguna, keamanan data, dan transparansi.
“RUU itu harus menetapkan standar yang realistis untuk pelaku usaha maupun konsumen yang berdasarkan skenario risiko dan keuntungan dari perlindungan data,” katanya.
Meski demikian ia mengapresiasi merger Tokopedia dan Gojek karena berpotensi menjadi salah satu upaya mengatasi dampak COVID-19 terhadap keberlangsungan usaha.
“Momentum ini perlu dibarengi dengan keseriusan pemerintah dalam memberikan payung hukum yang melindungi konsumen dari segi data pribadi dan keamanan siber,” ujarnya. (*)
