Berita

Rawan Pencurian, Perusahaan Wajib Jaga Kerahasiaan Data Pribadi Pengguna

Pentingnya pemerintah bersama DPR segera mengesahkan Rancangan Undang-Undang Perlindungan Data Pribadi (PDP).

Oleh:
Mochammad Januar Rizki
Bacaan 3 Menit
Hukumonline menggear webinar Bootcamp 2021 dengan mengangkat tema Strategi Perlindungan Data Pribadi dan Serangan Siber bagi Perusahaan. Selasa (23/2). Foto: RES
Hukumonline menggear webinar Bootcamp 2021 dengan mengangkat tema Strategi Perlindungan Data Pribadi dan Serangan Siber bagi Perusahaan. Selasa (23/2). Foto: RES

Penggunaan sistem dan transaksi elektronik pada bisnis telah lumrah seperti e-commerce, fintech maupun bisnis digital lainnya. Perusahaan sebagai penyelenggara sistem dan transaksi elektronik (PSTE) wajib melindungi data pengguna atau konsumen dari kejahatan penyalahgunaan dan pencurian atau peretasan. Berbagai kasus kebocoran data pribadi di Indonesia telah terjadi namun penegakan hukum belum optimal.

Risiko kebocoran data pribadi bersumber dari internal dan eksternal perusahaan. Sisi internal, risiko fraud atau pelanggaran yang menyebabkan data bocor berasal dari perusahaan tersebut. Sementara risiko eksternal berasal dari pihak luar yang meretas atau hack pusat data perusahaan. Selain itu, Kebocoran data juga bisa berasal dari kelalaian pengguna mengamankan akunnya.

Aturan mengenai perlindungan data pengguna tercantum pada Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE). Perusahaan wajib menyelenggarakan sistem dan transaksi elektronik dengan andal dan aman serta bertanggung jawab terhadap pengoperasiannya. Selain itu, penggunaan data pengguna yang dihimpun perusahaan juga harus digunakan untuk tujuannya berdasarkan perjanjian.

Pengurus Asosiasi Praktisi Perlindungan Data Indonesia (APPDI), Raditya Kosasih, menjelaskan kemajuan teknologi yang memudahkan akses berbenturan dengan privasi masyarakat. Dia menjelaskan pelaksanaan perlindungan data dilakukan dengan menjaga dari akses yang dilarang tersebut. (Baca: Pentingnya Profesi Data Protection Officers dalam Pelindungan Data Pribadi)

“Bagaimana cara dapatkan privasi masyarakat yaitu dengan lindungi data pribadi. Ini adalah suatu hak, bagaimana lindungi data itu sehingga ciptakan privasi,” jelas Raditya dalam Bootcamp Hukumonline 2021 “Strategi Perlindungan Data Pribadi dan Serangan Siber bagi Perusahaan”, Selasa (23/2).

Raditya menjelaskan pemerolehan dan pemorsesan data perlu persetujuan dari pemilik data atau konsumen. Pemerolehan dan pemerosesan data tersebut diberikan secara eksplisit dan tidak boleh secara tersembunyi atas dasar paksaan, kekhilafan, kelalaian dan paksaan. Umumnya, penerapan persetujuan ini diterapkan melalui terms and condition sebelum konsumen menggunakan layanan sistem dan transaksi elektronik.

Dia menjelaskan pemilik data pribadi berhak atas kerahasiaan datanya dan mengajukan pengaduan untuk penyelesaian sengketa saat terjadi kebocoran dan penyalahgunaan. Pemilik juga berhak untuk mengubah dan memperbarui data pribadi serta berhak meminta histori data pribadi dari penyelenggara. Lalu, pemilik juga berhak meminta pemusnahan data pribadi atau right to be forgotten.

Tags:

Berita Terkait