Pesatnya perkembangan teknologi telah melahirkan beragam bisnis virtual, baik berbentuk start up, peer to peer lending (P2PL) untuk sektor financial services, bahkan aplikasi sejenis yang menawarkan fasilitas e-wallet dan sebagainya. Hal ini jelas menuntut kemapanan regulasi agar tak tertinggal jauh dari arus perkembangan zaman.
Salah satu isu pelanggaran hukum yang marak dilakukan tipikal bisnis virtual ini, di antaranya penyalahgunaan data pribadi, baik itu karena sengaja menyalahgunakan atau bahkan ‘ketidaktahuan’ atas batasan serta prosedur legal pemanfaatan data pribadi konsumen. Lantas, bolehkan perusahaan tersebut memanfaatkan data pribadi konsumen secara hukum?
Head of Legal Analyst Hukumonline, Robert Sidauruk, memaparkan dalam Seminar Tech In Asia, Selasa (23/10), hal itu dibolehkan bahkan tak bisa dipungkiri adanya kebutuhan atas pemanfaatan data pribadi bagi pengembangan perusahaan khususnya industri start up.
Dengan memanfaatkan data pribadi pengguna itulah, kata Robert, suatu perusahaan bisa mengetahui ‘siapa pengguna/konsumen’ mereka, bagaimana cara melahirkan produk yang baru, bagaimana mengembangkan produk lama hingga strategi marketing & sales apa yang bisa dilakukan ke depan dengan demografi pelanggan yang sudah diketahui berkat pemanfaatan data pribadi.
Akan tetapi, Robert mengingatkan setidaknya terdapat tiga batasan yang tak boleh dilewati perusahaan agar tak tersangkut kasus hukum penyalahgunaan data pribadi. “Kesalahpahaman dari pebisnis biasanya, kalau kita sudah setuju dengan term and condition mereka, maka mereka bisa bebas ambil data kita. Padahal itu ada batasannya,” kata Robert.
Adapun tiga batasan yang dimaksud yaitu: Pertama, wajib mendapatkan persetujuan dari konsumen. Persetujuan ini harus dilakukan dalam bentuk tertulis, dalam bahasa Indonesia dan diungkapkan secara tegas atau tidak menggunakan singkatan pada term & condition yang dapat membingungkan pengguna. Untuk mensiasati ini, bahkan beberapa website dan start up mewajibkan penggunanya untuk memberikan akses data pribadi mereka agar bisa melanjutkan penggunaan jasa website/start up itu.
Menurut Robert, pelanggaran yang banyak dilakukan dalam konteks ‘persetujuan pengguna’ ini banyak terjadi dalam kasus pengambilan data pribadi orang lain tanpa persetujuan langsung dari orang tersebut. Misalnya, perusahaan P2PL mengakses phonebook penggunanya sehingga rekan pengguna yang masuk dalam daftar phonebook tersebut terserang blackmail. Seharusnya, kata Robert, karena itu adalah data pribadi rekan pengguna maka perusahaan harus mendapatkan persetujuan itu langsung dari rekan pengguna jasa tersebut.