Komunitas Konsumen Indonesia (KKI) melalui kuasa hukumnya, Akhmad Zaenuddin, mengajukan gugatan perbuatan melawan hukum terhadap Menteri Komunikasi dan Informatika Republik Indonesia (Tergugat I) dan PT Tokopedia (Tergugat II) yang teregister secara e-court (online) di Pengadilan Negeri Jakarta Pusat No. Pendaftaran Online: PN JKT.PST-0520201XD tertanggal 06 Mei 2020.
“Gugatan diajukan sehubungan dengan terjadinya kesalahan dari Tokopedia selaku penyelenggara sistem elektronik dalam menyimpan dan melindungi kerahasiaan data pribadi dan hak privasi akun para pengguna situs belanja online Tokopedia.com yang telah diperjualbelikan di internet,” kata Ketua KKI David Tobing dalam rilisnya, Rabu (6/5).
KKI selaku Penggugat mengaku telah menerima beberapa pengaduan sehubungan dengan penguasaan data pribadi pemilik akun tokopedia tanpa persetujuan pemilik akun. Data pribadi tersebut berupa user id email, tanggal lahir, jenis kelamin dan nomor telepon. Pengaduan disampaikan karena pemilik akun mengalami kekhawatiran akan terjadinya tindakan yang dilakukan secara melawan hukum dan menimbulkan kerugian di kemudian hari.
David menjelaskan Tokopedia telah melakukan kesalahan karena tidak memiliki sistem elektronik yang laik dan tidak memiliki sistem pengamanan yang patut untuk mencegah kebocoran atau mencegah setiap kegiatan pemrosesan atau pemanfaatan data pribadi secara melawan hukum. Hal ini membuktikan bahwa Tokopedia telah melakukan kesalahan dalam melindungi data pribadi dan hak privasi para pemilik akun Tokopedia.
Menurutnya, dalam sistem peraturan perundang-undangan di Indonesia data pribadi didefinisikan sebagai data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. Pengaturan hal tersebut di antaranya dapat dilihat pada Pasal 1 angka 22 UU No. 24 Tahun 2013 tentang Perubahan UU No. 23 Tahun 2006 tentang Adiministrasi Kependudukan jo. Pasal 1 angka 20 PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik jo. Pasal 1 angka 1 PM Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
David menambahkan untuk menjaga kerahasiaan dan melindungi data pribadi serta privasi warga negara yang melakukan transaksi elektronik, negara mewajibkan kepada setiap pihak yang memperoleh data pribadi, termasuk namun tidak terbatas pada Tokopedia bertindak sebagai pengemban amanat dalam menyimpan dan menguasai data pribadi seseorang. (Baca: Kasus Tokopedia Bukti Pembinaan dan Pengawasan Platform di Indonesia Tak Maksimal)
“Tokopedia tidak beriktikad baik dalam menyelenggarakan sistem elektronik karena tidak pernah memberitahukan secara tertulis terjadinya penguasaan data pribadi pemilik akun Tokopedia oleh pihak ketiga secara melawan hukum,” kata David.