Sementara Pasal 24 PP 71 mengatur sejumlah kewajiban antara lain, PTSE wajib memiliki dan menjalankan prosedur dan sarana pengamanan; menyediakan prosedur pencegahan dan penanggulangan terhadap ancaman dan serangan; jika terjadi kegagalan atau gangguan sistem, wajib mengamankan informasi dan memaparkan dalam kesempatan pertama kepada aparat penegak hukum.
Dalam PP ini, mengatur ada sanksi administrasi bagi pelanggaran berupa teguran tertulis, denda, penghentian sementara, dan pemutusan akses dikeluarkan dalam daftar.
Sementara kewajiban penyelenggara sistem elektronik menurut Permenkominfo No.20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik, diatur dalam Pasal 27 dan 28. Pasal 27 mengatur, kewajiban menjaga kerahasiaan data, menggunakan sesuai kebutuhan, dan melindungi data pribadi dari penyalahgunaan.
Pasal 28 mengatur penyelenggara sistem elektronik untuk memberi notifikasi secara tertulis jika terjadi kegagalan perlindungan data, maksimal 14 hari; memiliki aturan internal mengenai perlindungan data pribadi; dan menyediakan narahubung yang mudah dihubungi pemilik data terkait pengelolaan data pribadi.
Permenkominfo ini juga mengatur sanksi berupa teguran tertulis, denda, penghentian aktivitas sementara, dan pengumuman di situs dalam jaringan. (Baca juga: Urgensi Perlindungan Data Pribadi Konsumen di Sektor E-Commerce)
Ketua Badan Perlindungan Konsumen Nasional (BPKN), Ardiansyah Parman, mengakui bahwa peningkatan kegiatan online di masa pandemi telah menimbulkan kekhawatiran atas perlindungan dan penyalahgunaan data pribadi konsumen, baik ketika transaksi online maupun dalam kegiatan lain, seperti video conferencing.
Dia mencontohkan, ada kasus di mana konsumen yang sudah menyelesaikan transaksi alat kesehatan di salah satu platform, dengan permintaan login akun dan berbagai interaksi lainnya, akhirnya pihak penjual (penipu) berhasil mengambil alih akun dan membajaknya (phishing).
Konsumen sudah melaporkan ke pihak platform, namun tindakan yang diambil pihak platform hanya melakukan pemulihan akun konsumen dan tidak bertanggungjawab atas kerugian materiil dan immaterial yang dialami konsumen. Padahal, konsumen butuh jaminan keamanan, keselamatan dan kenyamanan dalam mengkonsumsi barang dan/atau jasa.
“Maknanya konsumen berhak untuk mendapatkan jaminan dalam mengkonsumsi produk maupun jasa secara aman, nyaman dan bebas dari ancaman segala aspek bahaya baik ketika melakukan transaksi maupun disaat mengkonsumsi barang atau jasa yang dimaksud,” katanya.
Nikmati Akses Gratis Koleksi Peraturan Terbaru dan FAQ Terkait Covid-19 di sini. |