Perlindungan Data Konsumen, Kemendag dan Kominfo Harus Berkoordinasi Dan Bersinergi.
Jakarta, jurnaljateng.id, Secara tidak langsung, urusan perlindungan data pribadi merupakan kewenangan Kementerian Perdagangan serta Kementerian Komunikasi dan Informatika. Implementasi dan pengawasan perlindungan konsumen akan sulit dipastikan jika kedua kementrian tersebut tidak memiliki koordinasi yang kuat.
Peneliti Center for Indonesian Policy Studies (CIPS) Siti Alifah Dina mencontohkan, penyalahgunaan data pribadi di e-commerce. Penggunaan data pribadi di e-commerce setidaknya diatur dalam UU Telekomunikasi, UU Informasi dan Transaksi Elektronik (ITE), UU Perlindungan Konsumen, UU Perdagangan, dan Peraturan Pemerintah.
“Lemahnya kerangka kebijakan dan implementasi perlindungan data pribadi membuat konsumen Indonesia sangat bergantung pada tindakan bisnis bertanggung jawab (responsible business conduct) yang dilakukan secara mandiri (self-regulatory),” tegas Siti Alifah, dalam siara persnya, Sabtu (27/6/2020).
Ia mencontohkan penandatanganan kode etik bersama oleh tiga asosiasi fintech (Aftech, AFPI, dan AFSI) pada September 2019 terkait perlindungan konsumen, perlindungan privasi dan data pribadi, mitigasi risiko siber dan mekanisme minimal penanganan aduan konsumen.
Penggunaan data pribadi kerap disalahgunakan untuk kepentingan di luar transaksi penyedia platform. Data konsumen disebar luaskan dan diperjualbelikan tanpa seijin konsumen.
Kebocoran data yang diperjual belikan secara ilegal di situs-situs gelap, bahkan terang-terangan melalui media sosial sangat merugikan konsumen.
RUU Perlindungan Data Pribadi seyogyanya mengatur hak dan kewajiban antara penyedia layanan dan konsumen, data apa saja yang di ijinkan penyedia layanan sesuai dengan transaksi penyedia layanan.
Jika RUU Perlindungan Data Pribadi disahkan, pengendali data wajib menyampaikan pemberitahuan secara tertulis paling lambat 72 jam kepada pemilik data dan instansi pengawas jika terjadi data breach atau kegagalan perlindungan data pribadi. Kerangka kebijakan sekarang ini memiliki tenggat waktu 14 hari, sehingga kemungkinan lebih berisiko atas kebocoran data. (IPKI/JJID)