Berkaca dari WhatsApp, Bisakah Gojek Berbagi Data Pengguna dengan Telkomsel, Tokopedia, dan Bank Jago?
Logo Gojek
Cyberthreat.id - Setelah menuai protes di sana-sini Facebook terpaksa memundurkan rencananya untuk menjadikan WhatsApp sebagai mesin uang baru. Pangkal soalnya, untuk mewujudkan rencana itu, Facebook butuh data pengguna WhatsApp.
Masalahnya, meski diam-diam barangkali data keduanya sudah disinkronkan, WhatsApp butuh persetujuan eksplisit yang menyatakan penggunanya setuju sebagian datanya dibagikan ke perusahaan-perusahaan di bawah naungan Facebook termasuk Facebook Payments Inc., Facebook Payments International Limited., Onavo, Facebook Technologies LLC, dan CrowdTangle. Mereka yang tidak setuju datanya dibagikan diberi ultimatum: jangan lagi pakai WhatsApp.
Jenis informasi yang akan dibagikan berupa metadata antara lain nomor telepon, nama profil, foto profil, data transaksi, informasi terkait layanan, informasi perangkat mobile yang digunakan, alamat IP dan informasi lainnya.
Kebijakan baru itu tak lepas dari rencana Facebook menjadikan WhatsApp sebagai mesin uang. Seperti diumumkan oleh Chief Operating Officer WhatApp Matt Idema pada Oktober 2020, aplikasi perpesanan WhatsApp akan mulai menawarkan pembelian dalam aplikasi dan layanan hosting, untuk meningkatkan pendapatan dari aplikasi sambil merajut infrastruktur e-commerce di seluruh perusahaan.
Pemberitahuan yang dikirim WhatsApp ke penggunanya untuk menyetujui sebagian datanya dibagikan ke perusahaan milik Facebook
Untuk itu, kepada perusahaan yang ingin menjual produk atau layanannya di WhatsApp, Facebook menawarkan datanya disimpan di server Facebook agar dapat dimunculkan kepada pengguna WhatsApp yang bertransaksi lewat WhatsApp Bisnis.
Sebagai contoh, seperti dimunculkan dalam iklan terbaru WhatsApp, jika seseorang hendak membeli perabotan, cukup mengetikkan pesan begini di WhatsApp Bisnis,"hai, saya butuh perabotan. Apakah ada katalognya?"
Sistem WhatsApp kemudian akan menampilkan daftar katalog (kemungkinan berdasarkan lokasi terdekat, karena itu WhatsApp butuh data lokasi pengguna). Data katalog itu ditarik dari data perusahaan penjual furniture yang datanya disimpan di server Facebook. Untuk pembayarannya, salah satu yang dipakai adalah WhatsApp Pay atau Facebook Payment. Karena itu, WhatsApp mengatakan chat di WhatsApp Bisnis tidak dilindungi enkripsi end-to-end agar pesannya dapat dibaca.
Untuk layanan itu, WhatsApp akan mengenakan biaya 0,5 sen hingga 9 sen persen yang dikirim.
"Pendapatannya kecil hari ini, dibandingkan dengan Facebook pada umumnya, tapi menurut kami peluangnya cukup besar," kata Matt Idema waktu itu.
Dengan perubahan itu, WhatsApp akan memungkinkan pemilik bisnis menjual produk di dalam WhatsApp melalui Facebook Shops, toko online yang diluncurkan pada Mei untuk menawarkan pengalaman belanja terpadu di seluruh aplikasi Facebook.
Karena itu, agar datanya bisa disinkronisasi di lintas platform milik Facebook, tak ada jalan lain selain memaksa pengguna WhatsApp menyetujui datanya dibagikan ke perusahaan-perusahaan Facebook, mengingat pengguna WhatsApp biasa juga bisa bertransaksi di WhatsApp Bisnis.
Berbelanja langsung lewat WhatAspp | Facebook
Belakangan, langkah itu ibarat bumerang bagi WhatsApp. Protes muncul di banyak negara. Pengguna yang sadar pentingnya melindungi data pribadinya, berbondong-bondong meninggalkan WhatsApp dan beralih ke aplikasi pesan lain semacam Signal, Telegram, hingga BiP Turki yang sebelumnya bahkan namanya jarang terdengar. Walhasil, Facebook mundur selangkah dengan menunda rencana itu, dari semula ingin diterapkan mulai 8 Februari 2021, digeser ke bulan Mei.
Sembari menunggu Mei, Facebook dan WhatsApp pontang-panting menjelaskan soal kebijakan privasi barunya. Misalnya, dengan menyebut bahwa percakapan WhatsApp pribadi tetap dilindungi enkripsi ujung ke ujung. Untuk itu, Facebook bahkan harus memasang iklan satu halaman penuh di koran-koran India yang merupakan negara dengan jumlah penduduk terbesar kedua di dunia setelah China. Karena dilarang di China, India adalah pasar terbesar bagi Facebook dan WhatsApp.
Yang tak dijelaskan Facebook dan WhatsApp dalam klarifikasi itu adalah: mengapa harus memaksa pengguna WhatsApp menyetujui datanya dibagikan ke Facebook tanpa menyediakan opsi menolak bagi pengguna yang keberatan? Mengapa pula Facebook menyatakan kebijakan itu tidak berlaku untuk penggunanya yang tinggal di 27 negara yang tergabung sebagai anggota Uni Eropa?
Di sinilah letak perkaranya. Uni Eropa punya aturan ketat untuk melidungi data pribadi warganya. Disebut General Data Protection Regulation (GDPR), aturan itu melarang keras perusahaan membagikan data penggunanya kepada pihak ketiga. GDPR juga mengatur mekanisme berbagi data jika sebuah perusahaan ingin merger atau mengakuisisi perusahaan lain. Singkatnya, saat dua perusahaan teknologi memutuskan "kawin" dan ingin berbagi data, harus ada persetujuan secara eksplisit dari penggunanya. Tanpa itu, perusahaan bisa didenda.
Facebook pernah kesandung aturan itu pada Mei 2017. Saat itu, seperti diberitakan dalam arsip New York Times dan masih bisa ditemukan di situs resmi Komisi Eropa, Uni Eropa menjatuhkan denda sebesar 110 juta Euro (setara Rp1,9 triliun) kepada Facebook lantaran dianggap mengelabui pengguna mengenai kewenangan perusahaan menautkan akun pengguna dengan layanan Facebook lainnya seperti WhatsApp dan Instagram. Seperti diketahui, Facebook membeli WhatsApp pada 2014.
Saat itu, Margrethe Vestager yang mengepalai lembaga antimonopoli Uni Eropa, mengatakan bahwa Facebook sebelumnya telah berjanji tidak akan menggabungkan data perusahaan dengan data pengguna WhatsApp yang penggunanya lebih dari 1 miliar.
Namun, pada bulan Agustus 2016 Facebook mengumumkan akan mulai membagikan data WhatsApp dengan perusahaan lainnya. Menurut Uni Eropa, keputusan itu dapat merugikan pesaing lantaran memberi akses data dalam jumlah besar untuk membantu mendukung bisnis periklanan online Facebook.
"Keputusan hari ini mengirim sinyal yang jelas kepada perusahaan bahwa mereka harus mematuhi semua aspek di Uni Eropa terkait aturan merger," kata Vestager saat itu.
Merger Gojek dengan Tokopedia, Telkomsel, dan Bank Jago
Di Indonesia, tren merger dan akuisisi perusahaan teknologi juga sedang terjadi. Gojek, perusahaan teknologi penyedia aplikasi untuk berbagai layanan mulai dari memesan ojek online, bersih-bersih rumah, hingga teknologi keuangan, ibarat gadis cantik berwajah glowing yang sedang dilirik banyak pemuda untuk dinikahi. Para peminangnya mulai dari Telkom, Tokopedia, hingga Bank Jago.
Dengan 38 juta pengguna bulanan, 20 juta mitra pengemudi, dan 900 ribu mitra merchant, Gojek adalah tambang data bagi perusahaan lain. Dengan kata lain, data pengguna dan mitra Gojek dapat digunakan oleh perusahaan lain untuk menawarkan berbagai layanannya.
Telkom, misalnya. Lewat anak perusahaannya Telkomsel mengumumkan investasi ke Gojek pada pertengahan November 2020. Jumlahnya tak tanggung-tangung: US$ 150 juta. Setara Rp2,1 triliun.
Apa yang diincar Telkomsel dari Gojek? Pada Senin 25 Januari 2021 kemarin, semuanya menjadi jelas. Kuncinya adalah data pengguna. Direktur Utama Telkomsel Setyanto Hantoro bilang, akan mengintegrasikan layanan iklan digital Telkomsel Ads dengan ekosistem digital milik Gojek, menargetkan pengguna GoBiz, layanan untuk para merchat pemilik usaha di Gojek. Dengan begitu, gampang ditebak, Telkomsel Ads akan menjadikan pengguna GoBiz yang terdaftar di Gojek sebagai target pasarnya.
"Kami harap, kolaborasi antara MyAds dan GoBiz ini dapat membuka lebih banyak peluang dan kesempatan bagi UMKM di Tanah Air, sekaligus membantu perekonomian negara," kata Dirut Telkomsel, Setyanto Hantoro seperti dikutip dari Merdeka.com , Senin, 25 Januari 2021.
Di situs resminya, Telkomsel Ads menawarkan sejumlah layanan termasuk mengirimkan pesan iklan ke pelanggan ke lokasi yang tepat dalam bentuk teks atau gambar. Itu artinya, dengan memanfaatkan ekosistem Gojek, Telkomsel dapat menjangkau pengguna provider telekomunikasi lain berdasarkan lokasi pengguna.
Berikutnya adalah Tokopedia. Awal Januari lalu, muncul kabar Gojek bakal merger dengan Tokopedia, platform pasar online dengan 83 juta pengguna.
Jika merger itu terwujud, Gojek dan Tokopedia akan memiliki ekosistem digital digital yang cukup besar. Mulai dari sistem transportasi, logistik, pengiriman makanan, hingga sistem pembayaran digital melalui GoPay dan Bank Jago yang 22,16 persen sahamnya dibeli Gojek seharga Rp2,25 triliun akhir tahun lalu.
Bank Jago yang jenis kelaminnya sebagai bank digital, nantinya akan diintegrasikan ke platform Gojek. Dengan begitu, jutaan pelanggan Gojek dapat membuka rekening Bank Jago lewat aplikasi Gojek.
"Kolaborasi ini akan menjadi awal dari cara baru dalam menawarkan layanan keuangan kepada para pengguna Gojek. Melalui kolaborasi ini, kami juga dapat mengembangkan model agar bisa bermitra dengan berbagai institusi perbankan lainnya," kata Andre Soelistyo, Co-CEO Gojek seperti dikutip dari CNBC Indonesia.
Memastikan Data Pengguna Dilindungi
Di satu sisi, kerja sama itu mungkin akan memperkuat ekonomi digital Indonesia. Namun, di sisi lain, berkaca dari kasus WhatsApp dan Facebook, muncul pertanyaan tentang perlindungan terhadap data pribadi pengguna masing-masing platform.
Salah satu yang menaruh perhatian soal itu adalah Siti Alifah Dina, peneliti dari Center for Indonesian Policy Studies. Siti menekankan, penggabungan usaha perusahaan-perusahaan berbasis teknologi itu haruslah memperhatikan aspek perlindungan data konsumen.
Misalnya, apakah data spesifik dan sensitif semacam data riwayat transaksi, riwayat pergerakan orang, nomor telepon, dan lainnya dapat diakses secara bebas oleh masing-masing perusahaan atau tidak.
Jika itu terjadi, kata Siti, perlu persetujuan atau consent dari pengguna. Selain itu, pengguna juga perlu diberitahu bagaimana datanya diproses oleh para pihak.
“Peningkatan jumlah konsumen baru dan perubahan pola transaksi dari offline ke online perlu dimanfaatkan oleh pemerintah dengan adanya payung hukum yang berfungsi untuk melindungi mereka. Hal ini diharapkan dapat menambah kepercayaan konsumen yang pada akhirnya akan berdampak pada peningkatan kontribusi ekonomi digital pada upaya pemulihan ekonomi,” kata Siti seperti dilansir dari Conversation.com.
Bagaimana Aturan Mainnya di Indonesia?
Sejauh ini, belum ada aturan main yang baku soal ini. Rancangan Undang Undang Perlindungan Data Pribadi (RUU PDP) sudah hampir setahun belum rampung digodok di DPR RI.
Terkait persetujuan pengguna seperti disinggung Siti, memang disinggung dalam pasal 15 ayat 1 yang berbunyi,"Penyelenggara data pribadi dapat melakukan penyelenggaraan data pribadi apabila pemilik data pribadi memberikan persetujuan."
Sementara terkait penggabungan, pemisahan, dan peleburan perusahaan, awalnya diatur dalam pasal 34 yang berbunyi,"Penyelenggara data pribadi berbentuk badan hukum yang melakukan penggabungan, pemisahan, peleburan perusahaan atau transaksi bisnis lainnya wajib menyampaikan pemberitahuan kepada pemilik data pribadi."
Jika dicermati, pasal 34 ini hanya mensyaratkan pemberitahuan kepada pemilik data pribadi. Tidak ada klausul yang secara tegas mensyaratkan adanya persetujuan pemilik data jika data mereka dipertukarkan oleh perusahaan yang bergabung.
Belakangan, dalam penggodokan di DPR RI, bunyi pasal 34 itu dipindahkan ke pasal 48 yang berbunyi:
(1) Pengendali Data Pribadi berbentuk badan hukum yang melakukan penggabungan, pemisahan, pengambilalihan, atau peleburan badan hukum wajib menyampaikan pemberitahuan pengalihan Data Pribadi kepada Pemilik Data Pribadi.
(2) Pemberitahuan pengalihan Data Pribadi sebagaimana dimaksud pada ayat (1) dilakukan sebelum dan sesudah penggabungan, pemisahan, pengambilalihan, atau peleburan badan hukum.
(3) Dalam hal Pengendali Data Pribadi berbentuk badan hukum melakukan pembubaran atau dibubarkan, penyimpanan, transfer, penghapusan, atau pemusnahan Data Pribadi dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan.
(4) Penyimpanan, transfer, penghapusan, atau pemusnahan Data Pribadi sebagaimana dimaksud pada ayat (3) diberitahukan kepada Pemilik Data Pribadi.
Jika dicermati, dalam pasal yang diperbaharui ini, sifatnya juga masih berupa pemberitauan, tidak ada persyaratan yang mewajibkan persetujuan dari pengguna.
Mumpung aturan RUU PDP belum disahkan, masih ada waktu untuk memperbaikinya. Sebab, pertumbuhan bisnis tak seharusnya mengorbankan privasi masyarakat Indonesia. []
Koreksi: Terjadi penambahan konten tentang pasal 34 RUU PDP yang telah diperbaharui menjadi pasal 48
Update:
