Anda juga menyatakan bahwa anda memiliki hak untuk membagikan seluruh informasi yang telah anda berikan kepada kami dan untuk memberikan hak kepada kami untuk menggunakan
dan membagikan informasi tersebut kepada Penyedia Layanan.”
Pasal 10.2 Ketentuan Privasi Go-Jek, dikutip dari www.go-jek.com
dan membagikan informasi tersebut kepada Penyedia Layanan.”
Pasal 10.2 Ketentuan Privasi Go-Jek, dikutip dari www.go-jek.com
Saat ini, sebagian besar masyarakat di Indonesia yang memiliki telepon seluler atau handphone menggunakan teknologi aplikasi sebagai sarana untuk memperoleh berbagai barang dan jasa. Jasa pesan antar makanan, pembelian barang, pengantaran barang, bahkan sampai transportasi umum dapat diakses dengan mudah menggunakan teknologi aplikasi yang berbentuk phone application atau aplikasi seluler, dimana cukup dengan menekan beberapa tombol handphone, barang dan jasa dapat diperoleh oleh masyarakat.
Tidak semua aplikasi seluler dijalankan langsung oleh penyedia barang dan jasa. Kebanyakan dari aplikasi seluler dijalankan oleh perusahaan teknologi aplikasi yang tidak memproduksi atau menyediakan barang maupun layanan jasa secara langsung, namun hanya menghubungkan masyarakat konsumen dengan pelaku usaha penyedia barang dan jasa.
Untuk menghubungkan konsumen dan pelaku usaha tersebut, tidak sedikit aplikasi seluler yang ketika diunduh, mempersyaratkan konsumen untuk memberikan akses kepada aplikasi seluler dan operatornya atas data-data konsumen, seperti nama, nomor telepon, alamat e-mail dan bahkan geo-location, terutama untuk layanan jasa seperti pesan antar dan transportasi, yang membutuhkan komunikasi langsung antara penyedia jasa dengan konsumen, biasanya melalui telepon.
Dengan maraknya penggunaan aplikasi seluler penyedia jasa, terutama aplikasi jasa transportasi oleh masyarakat, data pribadi masyarakat pun digunakan untuk memudahkan terjadinya penyediaan jasa. Gojek dan Grabbike merupakan pemilik dua aplikasi seluler favorit yang menghubungkan masyarakat dengan jasa transportasi sepeda motor atau ojek. Mereka mensyaratkan masyarakat untuk memberikan nomor teleponnya, yang kemudian akan disalurkan kepada pengemudi ojek yang menyediakan jasa untuk kemudahan pelaksanaan jasa transportasi.
Penggunaan informasi berupa nomor telepon tersebut dinilai menimbulkan risiko-risiko baru bagi masyarakat. Dalam aplikasi seluler Gojek dan Grabbike, nomor telepon pengguna jasa dan penyedia jasa ojek dibuka secara penuh dan transparan, sehingga menimbulkan risiko penyalahgunaan informasi tersebut oleh kedua belah pihak.
Dasar Hukum Perlindungan Privasi
Di Indonesia, Pasal 26 UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“Undang-Undang ITE”) merupakan dasar hukum utama mengenai perlindungan informasi yang menyangkut data pribadi seseorang yang digunakan melalui media elektronik. Pada intinya, pasal ini mempersyaratkan adanya persetujuan pemilik data pribadi yang bersangkutan atas penggunaan data pribadi tersebut melalui media elektronik, dan memberikan hak untuk mengajukan gugatan bagi orang yang dilanggar haknya, dimana pelanggaran tersebut menimbulkan kerugian.
1) Penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.
2) Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.
Secara umum, Pasal 26 Undang-Undang ITE memberikan pintu masuk kepada pemahaman terhadap perlindungan terhadap keberadaan suatu data atau informasi elektronik baik yang bersifat umum maupun pribadi. Ruang lingkup perlindungan data pribadi dalam sebuah sistem elektronik dalam Undang-Undang ITE meliputi:
1. Perlindungan dari Penggunaan Tanpa Izin;
2. Perlindungan oleh Penyelenggara Sistem Elektronik; dan
3. Perlindungan dari Akses dan Interferensi Ilegal.
Mengenai data pribadi apa saja yang dilindungi di Indonesia, Peraturan Pelaksana Undang-Undang ITE, yaitu Peraturan Pemerintah No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, mendefinisikan data pribadi sebagai data perorangan tertentu yang disimpan, dirawat, dan dijaga kebenarannya serta dilindungi kerahasiaannya.
Definisi data pribadi tersebut sangat luas terutama dalam penggunaan aplikasi seluler. Saat ini, tak jarang konsumen diminta untuk memberikan data pribadinya seperti nama, nomor telepon dan alamat email untuk login dalam suatu aplikasi. Dengan adanya Pasal 26 Undang-Undang ITE di atas dan Peraturan Pelaksanannya, konsumen seharusnya berhak atas ganti rugi jika mengalami kerugian yang disebabkan penggunaan data pribadi tanpa izin melalui sistem atau media elektronik oleh pelaku usaha yang meliputi operator aplikasi seluler, maupun penyedia barang atau jasa.
Disclaimer dan Privacy
Dalam penggunaan aplikasi seluler, konsumen memberikan persetujuannya dengan single click maupun double click. Persetujuan tersebut meliputi pemberian akses terhadap data dan informasi milik konsumen kepada operator aplikasi seluler.
Sangat penting untuk diperhatikan bagi konsumen dan siapapun yang menggunakan teknologi aplikasi, bahwa dengan penggunaan teknologi aplikasi tersebut, Konsumen dianggap tunduk pada Disclaimer dan Privacy Policy (Kebijakan Privasi) yang diberlakukan oleh pelaku usaha penyelenggara teknologi aplikasi. Disclaimer dan Privacy Policy yang ada dalam situs atau aplikasi tersebut, berlaku selayaknya ketentuan dalam perjanjian tertulis antara konsumen dan pelaku usaha. Sayangnya, banyak masyarakat langsung saja memberikan klik sebagai tanda persetujuan tanpa membaca secara lengkap Disclaimer dan Privacy Policy, agar dapat segera mengunduh aplikasi tersebut.
Dalam Privacy Policy konsumen diharuskan untuk menyerahkan data pribadi mereka kepada pelaku usaha. Di sisi lain, pelaku usaha memiliki tanggung jawabnya untuk melindungi data pribadi konsumen. Beberapa pelaku usaha dalam Privacy Policy juga menyatakan kepatuhannya kepada Data Protection Act (Peraturan mengenai Perlindungan Data Pribadi) yang berlaku di Indonesia. Menariknya, pelindungan data pribadi belum diatur secara khusus di Indonesia, kecuali yang diatur dalam Undang-Undang ITE.
Sangat penting bahwa konsumen sadar akan keberadaan Disclaimer dan Privacy Policy. Undang-Undang ITE melindungi konsumen dari penggunaan data pribadi tanpa izin. Konsumen harus memperhatikan apakah data pribadinya digunakan pelaku usaha sesuai dengan tujuan atau kepentingan konsumen. Konsumen harus membaca Disclaimer dan Privacy Policy aplikasi yang ia gunakan, agar dapat meminta pertanggungjawaban pelaku usaha jika terjadi penggunaan data pribadi tanpa izin.
Problematika dalam Praktik
Operator teknologi aplikasi memenuhi ketentuan yang dimaksud dalam Undang-Undang ITE dengan mempersyaratkan masyarakat untuk menyetujui penggunaan data pribadinya ketika mengunduh aplikasi seluler. Hal ini diperkuat dalam publikasi Disclaimer dan Privacy Policy dalam situs resmi operator teknologi aplikasi sehingga dapat diakses dengan mudah.
Ketika konsumen pengguna aplikasi seluler menyetujui Disclaimer dan Privacy Policyo perator teknologi aplikasi, konsumen juga menyetujui ketentuan penggunaan data pribadi oleh pelaku usaha penyedia barang dan/atau jasa. Timbul masalah ketika pihak penyedia barang dan/atau jasa, yang tidak mempublikasikan Discalimer dan Privacy Policy, menyalahgunakan data pribadi tersebut. Contohnya seperti teror melalui sms yang dilakukan oleh pengemudi motor yang menyediakan jasa ojek lewat aplikasi seluler karena disediakannya data pribadi berupa nomor telepon oleh operator aplikasi ojek.
Dalam terjadinya kasus seperti ini, konsumen tidak bisa menuntut ganti rugi atas dasar kegagalan penyedia aplikasi seluler ojek dalam menjaga data pribadi konsumen. Hal ini dikarenakan konsumen telah memberikan persetujuan akan diberikannya data pribadi tersebut ke pihak ketiga yaitu penyedia jasa. Yang dapat konsumen lakukan adalah menuntut ganti rugi kepada penyedia barang/jasa yang dinilai merugikan atau melanggar hak pribadinya.
Hal-hal seperti ini yang harus dipahami oleh masyarakat sebelum menggunakan berbagai aplikasi dan segala kemudahan yang diberikan. Masyarakat juga harus memahami, bahwa setiap kemudahan juga mengandung risiko yang patut diwaspadai.
* Konsultan Hukum pada kantor SMART Consulting (Indonesian Corporate Legal Services)