Raksasa Digital di Indonesia Kerap Manfaatkan Celah Regulasi
Ilustrasi : Faisal Hafis
Jakarta, Cyberthreat.id - Advisor Indonesia Digital Economy Empowerment Community, Mochamad James Falahuddin, melihat potensi kebocoran data terhadap kebijakan terbaru dari Grab. Grab mengeluarkan fitur baru yang merekam percakapan aktivitas penumpang dan mitra pengemudi pada layanan GrabCar.
"Potensi kebocoran data jelas ada. Tetapi, masalahnya, kita itu belum ada regulasi terkait data pribadi. Selama ini celah regulasi itu yang selalu dimanfaatkan oleh perusahaan-perusahaan aplikasi seperti Grab atau Gojek," kata James saat dihubungi Cyberthreat.id di Jakarta, Kamis (23 Januari 2020).
Fitur di Grab disebut "rekaman audio keselamatan". Fitur tersebut merekam aktivitas penumpang dan mitra pengemudi di layanan GrabCar. Grab menyatakan sedang melakukan uji coba rekaman audio tersebut selama dua pekan. Namun, sejauh ini belum dijelaskan wilayah mana saja yang menerapkan uji coba tersebut.
"Rekaman audio dapat membantu memberikan konteks lebih baik dalam penyelesaian laporan sengketa atau perselisihan yang terjadi,” tulis Grab seperti diakses di situs webnya, Kamis (23 Januari 2020).
Berita Terkait:
- Hai Pengguna GrabCar, Perjalanan Anda Direkam Loh!
- Penumpang Minta Hapus Rekaman Audio, Grab: Bisa, Asalkan...
- Jika Tak Ada Keluhan, Grab: Rekaman Dihapus Usai 7 Hari
- Soal Grab Rekam Penumpang, Pengamat: Potensi Langgar Privasi
James mengungkapkan, selama ini perusahaan-perusahaan layanan sehari-hari dan menguasai hajat hidup orang banyak seperti Grab dan Gojek tidak memiliki payung hukum. Akibatnya, perusahan tersebut menganggap kebijakan kontroversial ini sah-sah saja. Apalagi kebocoran data ini merupakan pintu bagi terjadinya Fraud besar-besaran.
"Untuk perusahaan semacam Grab itu kan tidak ada yang memayungi regulasinya. Selama tidak ada payung hukumnya, berarti dia (Grab) menganggap itu boleh. Makanya, kita itu perlu Undang-Undang Data Pribadi," ungkap James.
Jika ada kebijakan baru dari suatu perusahaan layanan, idealnya harus memiliki payung hukum terlebih dahulu sebelum menerbitkan menjadi kebijakan. Sehingga dampaknya bisa dipertanggung jawabkan dan memiliki aturan-aturan jelas yang mengawal kebijakan tersebut.
"Merekam percakapan itu biasa dilakukan juga oleh call center di Bank. Tetapi, kalau Bank itu kan ada standar operasional (SOP) keamanan informasinya sudah sangat ketat, sementara untuk perusahaan semacam Grab ini tidak jelas regulasi yang menaungi mereka."
Merujuk GDPR
Perangkat yang digunakan untuk merekam percakapan juga harus disertifikasi keamanan. James mengingatkan bahwa Indonesia belum memiliki regulasi dalam hal ini, sedangkan Grab yang telah melakukan uji coba menerapkan standar keamanan sendiri.
"Masalahnya kalau dia bikin standar internal sendiri, ya suka-suka dari mereka dong. Harus ada peraturan yang clear (jelas). Misalnya SOP perekaman itu siapa yang boleh membuka, kondisi seperti apa saja percakapan itu boleh dibuka, percakapan itu boleh dibaca oleh AI tidak, seharusnya itu muncul di UU PDP dan peraturan turunannya."
Indonesia juga harus memiliki semacam aturan seperti General Data Protection Regulation (GDPR) di Uni Eropa. GDPR merupakan peraturan tentang Data Privacy (perlindungan data) yang diterapkan bagi seluruh perusahaan yang menyimpan, mengolah atau memproses personal data penduduk dari 28 negara yang tergabung dalam UE.
"Kalau di Eropa ada GDPR, kita minimal harus punya seperti itu. Intinya, siapapun yang mengumpulkan data dari publik yang potensial data pribadi itu harus comply (memenuhi) dari aturan itu. Ini sebetulnya yang belum ada." []
Redaktur: Arif Rahman
