Indonesia Perlu Miliki Pedoman Penulisan Kebijakan Privasi Platform Digital
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Pemerintah sudah saatnya memikirkan untuk membuat pedoman penulisan kebijakan privasi (privacy policy) pada platform digital guna perlindungan konsumen.
Pedoman tersebut bisa dimasukkan dalam Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) yang kini masih dibahas di DPR.
Selain itu, pemerintah juga perlu membentuk lembaga independen yang bisa mengaudit tentang kebijakan privasi tiap-tiap platform digital yang beroperasi di Indonesia.
“Semacam lembaga sertifikasi keandalan, tapi khusus untuk kebijakan privasi. Tujuannya, ya supaya kebijakan privasi ini memberikan perlindungan terhadap konsumen,” ujar Dosen Fakultas Hukum Universitas Indonesia, Henny Marlyna dalam diskusi virtual bertajuk “Politik Hukum Terhadap Pelindungan Data Pribadi”, Rabu (3 Maret 2021).
Sejauh ini dalam pengamatan Henny pemerintah belum mengakomodasi hal-hal terkait privasi konsumen di Undang-Undang Perlindungan Konsumen. Bahkan, dalam revisi UU Perlindungan Konsumen, hak atas privasi juga belum diakomodasi.
“Maka, UU PDP merupakan jawaban yang tepat terkait perlindungan data pribadi masyarakat,” ujar dia.
Di era eksploitasi data secara besar-besaran oleh platform digital, menurut Henny, ada beberapa masalah terkait kebijakan privasi yang dianggap banyak melanggar ketentuan di UU Perlindungan Konsumen dan UU ITE.
Misal, dalam kebijakan privasi ada klausul “pengalihan tanggung jawab apabila kehilangan data pribadi pada layanan jejaring sosial, maka pelaku usaha tidak bertanggung jawab atas kehilangan tersebut.”
Klausul tersebut dinilai tidak tepat. Menurut Henny, sebagai pihak yang mengumpulkan data pribadi pengguna, seharusnya pelaku usaha yang bertanggung jawab.
Ada lagi klausul tentang konsumen harus tunduk pada aturan baru atau tambahan atau pengubahan. Jika memang terjadi perubahan kebijakan privasi, kata dia, tidak boleh bersifat memaksa konsumen karena melanggar Pasal 18 UU Perlindungan Konsumen.
Jika ada perubahan kebijakan privasi, konsumen diberi kesempatan untuk membaca dan mengulasnya: apakah tetap mau menggunakan kebijakan tersebut atau meninggalkannya.
Sayangnya, ketika konsumen tetap menggunakan platform tersebut padahal belum membacanya, mereka dianggap sudah membaca dan memahami isi kebijakan privasi terbaru.
Selain itu, penulisan kebijakan privasi yang terjadi saat ini susat dimengerti dan membingungkan, penggunaan kalimat panjang-panjang, berbelit-belit, dan memakai bahasa Inggris.
Henny mencontohka pemakaian kata-kata, seperti “mungkin”, “beberapa”, “sering”, “layanan” tanpa ada perincian maksud dari kalimat. Padahal, jika merujuk pada GDPR (UU PDP milik Uni Eropa), sudah ada format penulisan tentang penulisan kebijakan privasi dan syarat ketentuan, yaitu harus menggunakan bentuk kalimat aktif dan paragraf harus terstruktur baik.
Henny pun menyinggung kebijakan privasi terbaru dari Tokopedia, penyedia platform belanja daring, yang dirilis medio bulan lalu.
“Marketplace tersebut dapat menggabungkan data yang diperoleh dengan sumber yang lain, bahkan boleh menjualnya. Di sini tidak ada pemberitahuan kepada konsumen dan konsumen tidak punya pilihan lain dan dianggap setuju dengan pilihan yang beru tersebut,” ujar dia.
Menariknya, Henny melanjutkan, sesuai RUU PDP yang sedang dibahas, ketentuan tersebut bertentangan dengan Pasal 54 RUU PDP, yaitu setiap orang dilarang menjual atau membeli data pribadi.
Selain itu, dalam kebijakan privasi terbaru itu, Tokopedia juga tidak menjelaskan atau tidak mengatur mengenai kewajiban pelaku usaha untuk memberikan notifikasi atau pemberitahuan kepada konsumen jika perusahaan mengalami kegagalan perlindungan data pribadi atau kebocoran data.
Ditambah pula, menurut Henny, Tokopedia tidak memberikan informasi bagaimana mekanisme untuk melakukan pemulihan atau penanggulangan terhadap konsumen yang mengalami kegagalan perlindungan data pribadi atau kebocoran data.
“Mereka juga tidak menjelaskan mengenai nama pihak ke tiga yang bekerja sama dengan pelaku usaha dan tidak memberikan informasi mengenai data apa saja yang akan digunakan pihak ketiga yang bekerjasama dengan pelaku usaha,” ujar dia.
Jika melihat berbagai masalah yang ada, Henny mengatakan sangat penting untuk segera mengesahkan RUU PDP dan membuat pengaturan kebijakan privasi yang sekiranya tidak merugikan masyarakat, serta memberikan kepastian hukum perlindungan data pribadi masyarakat.[]
Redaktur: Andi Nugroho
