Penggabungan atau merger dua perusahaan raksasa digital nasional Gojek dan Tokopedia menarik perhatian publik saat ini. Merger ini menghasilkan entitas baru GoTo Grup yang mengombinasikan layanan e-commerce, on-demand, dan layanan keuangan dan pembayaran dalam satu platform.
Perlindungan data konsumen menjadi aspek penting yang perlu diperhatikan dari merger tersebut. Perlindungan konsumen online yang beberapa ketentuannya diatur dalam Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik merupakan aspek dasar yang harus dipenuhi dalam proses uji tuntas dan m langkah yang seharusnya dilakukan sebelum penggabungan dan akuisisi.
Peneliti Center for Indonesian Policy Studies (CIPS) Pingkan Audrine Kosijungan menjelaskan merger ini dilakukan saat beberapa peraturan yang menaungi ekonomi digital belum mengatur aspek perlindungan konsumen online, khususnya terkait perlindungan data pribadi yang ekstensif.
“Jika penggabungan akan dilakukan, maka konsumen perlu diberikan notifikasi apakah data spesifik atau sensitif seperti histori transaksi dan data lokasi atau mobilitas pengguna akan bisa diakses masing-masingentitas yang terintegrasi satu sama lain secara bebas. Belum disahkannya Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi membuat kebijakan penggunaan data belum memiliki payung hukum,” jelas Pingkan, Selasa (18/5).
Pingkan menambahkan yang dibutuhkan bukan hanya kebijakan terkait penggunaan data, tetapi juga persetujuan dari konsumen terhadap data sensitif yang mereka berikan saat menggunakan layanan. Jenis persetujuan yang dimiliki Gojek dan Tokopedia dari para konsumennya masing-masing perlu ditelisik lebih dalam, apakah persetujuan atau consent untuk menggunakan secara internal perusahaan atau apakah bisa di transfer ke perusahaan rekanan dengan syarat enkripsi dan bersifat anonim. (Baca: Mengenal Faktor-faktor Penting Transaksi Merger dan Akuisisi)
PP 71/2019 telah mengatur tentang pemrosesan data pribadi. Tetapi, Pingkan mengatakan muatan rinci mengenai jenis data sensitif dan konsen untuk transfer data pribadi baru akan dimuat dalam UU Perlindungan Data Pribadi (PDP). Saat ini, Rancangan UU (RUU) PDP sedang dalam proses pembahasan di DPR, meleset dari target awal yang disampaikan bahwa akan selesai pada kuartal pertama tahun ini berdasarkan pernyataan Menteri Komunikasi dan Informatika pada Desember 2020.
“Semakin banyaknya masyarakat Indonesia yang menggunakan layanan dari platform digital seperti Gojek dan Tokopedia yang saat ini sudah resmi merger membentuk grup GoTo. Momentum ini perlu dibarengi dengan keseriusan pemerintah dalam memberikan payung hukum yang melindungi konsumen dari segi data pribadi dan keamanan siber,” jelasnya.