Gojek-Tokopedia Resmi Merger, CIPS: Aturan Perlindungan Data Perlu Segera Disahkan
Penggabungan atau merger dua raksasa ekonomi digital, Gojek dan Tokopedia, sudah resmi dilakukan. Perlindungan data konsumen perlu menjadi fokus yang diperhatikan. Perlindungan konsumen online yang beberapa ketentuannya diatur dalam Peraturan Pemerintah (PP) No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik sepatutnya termasuk ke dalam proses uji tuntas dan merupakan sebuah langkah yang seharusnya dilakukan sebelum penggabungan dan akuisisi.
Merger ini dilakukan saat beberapa peraturan yang menaungi ekonomi digital belum mengatur aspek perlindungan konsumen online, khususnya terkait perlindungan data pribadi yang ekstensif. Jika penggabungan akan dilakukan, konsumen perlu diberikan notifikasi apakah data spesifik atau sensitif seperti histori transaksi dan data lokasi atau mobilitas pengguna akan bisa diakses masing-masing entitas yang terintegrasi satu sama lain secara bebas.
Baca Juga: Gojek-Tokopedia Merger, Ini Dampaknya ke Masa Depan Ekonomi Digital
Belum disahkannya Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi membuat kebijakan penggunaan data belum memiliki payung hukum, demikian diungkapkan Peneliti Center for Indonesian Policy Studies (CIPS) Pingkan Audrine Kosijungan.
"UU Perlindungan Data Pribadi harus ditetapkan dengan mengakomodasi perlindungan data dalam kondisi yang bisa memastikan persetujuan pengguna, keamanan data, dan transparansi. RUU tersebut harus menetapkan standar yang realistis untuk pelaku usaha maupun konsumen yang berdasarkan skenario risiko dan keuntungan dari perlindungan data (pendekatan berbasis risiko atau risk-based approach)," ujar Pingkan dalam keterangan tertulisnya, Selasa (18/5/2021).
RUU Perlindungan Data Pribadi mengacu pada Regulasi Umum Perlindungan Data (General Data Protection Regulation atau GDPR) Uni Eropa yang memiliki standar tinggi untuk perlindungan data dan privasi. GDPR sudah digunakan secara luas sehingga dapat membantu Indonesia untuk mengharmonisasi standar perlindungan data dengan mempertimbangkan best practices dari negara-negara yang sudah mengadopsinya dan juga menjawab masalah lintas negara di ranah ekonomi digital.
Pingkan menambahkan, yang dibutuhkan bukan hanya kebijakan terkait penggunaan data, tetapi juga persetujuan dari konsumen terhadap data sensitif yang mereka berikan saat menggunakan layanan. Jenis persetujuan yang dimiliki Gojek dan Tokopedia dari para konsumennya masing-masing perlu ditelisik lebih dalam, apakah persetujuan atau consent untuk menggunakan secara internal perusahaan atau apakah bisa ditransfer ke perusahaan rekanan dengan syarat enkripsi dan bersifat anonim.
PP 71/2019 telah mengatur tentang pemrosesan data pribadi. Namun, muatan rinci mengenai jenis data sensitif dan konsen untuk transfer data pribadi baru akan dimuat dalam UU Perlindungan Data Pribadi (PDP). Saat ini, Rancangan UU (RUU) PDP sedang dalam proses pembahasan di DPR, meleset dari target awal yang disampaikan bahwa akan selesai pada kuartal pertama tahun ini berdasarkan pernyataan Menteri Komunikasi dan Informatika pada Desember 2020.
Pingkan menjelaskan, merger ini patut diapresiasi dan memungkinkan untuk menjadi salah satu upaya mengatasi dampak Covid-19 terhadap keberlangsungan usaha utamanya bagi para mitra, merchant, dan juga pengguna ekosistem Gojek dan Tokopedia. Terlebih lagi, dengan diberlakukannya kebijakan pembatasan sosial yang berdampak pada meningkatnya aktivitas pesan-antar, pembayaran digital, hingga jual-beli secara online.
"Hal ini berdampak pada makin banyaknya masyarakat Indonesia yang menggunakan layanan dari platform digital seperti Gojek dan Tokopedia yang saat ini sudah resmi merger membentuk grup GoTo. Momentum ini perlu dibarengi dengan keseriusan pemerintah dalam memberikan payung hukum yang melindungi konsumen dari segi data pribadi dan keamanan siber," jelasnya.
Oleh karena itu, perlindungan konsumen digital membutuhkan perlindungan data pribadi dan juga keamanan siber. Pihak legislatif dan eksekutif harus mencari masukan substansial dan memprioritaskan RUU Perlindungan Data Pribadi dan juga RUU Keamanan dan Ketahanan Siber. Berbagai model bisnis yang ada pada ekonomi digital juga harus terwakilkan untuk meningkatkan interpretasi, implementasi, dan kepatuhan pada kebijakan ekonomi digital.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Bernadinus Adi Pramudita
Editor: Puri Mei Setyaningrum