 |
| Ketua KKI David Tobing |
Ketua KKI, David Tobing mengatakan gugatan diajukan sehubungan dengan terjadinya kesalahan dari tokopedia selaku penyelenggara sistem elektronik dalam menyimpan dan melindungi kerahasiaan data pribadi dan hak privasi akun para pengguna situs belanja online tokopedia.cim yang diduga memperjualbelikan melalui internet.
"Dalam sistem peraturan perundang-undangan di Indonesia, “data pribadi” didefinisikan sebagai data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya," ujar David kepada, Jakarta, Kamis (7/5/2020).
Dijelaskan pemerhati hukum konsumen ini sesuai peraturan hukum bisa ditelisik pada Pasal 1 angka 22 UU No. 24 Tahun 2013 tentang Perubahan UU No. 23 Tahun 2006 tentang Adiministrasi Kependudukan jo. Pasal 1 angka 20 PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik jo. Pasal 1 angka 1 PM Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Karena itu KKI melalui kuasa hukumnya Akhmad Zaenuddin mengajukan gugatan perbuatan melawan hukum terhadap Menkominfo dan PT Tokopedia. Lantaran KKI selaku penggugat menerima pengaduan sehubungan dengan penguasaan data pribadi pemilik akun tokopedia tanpa persetujuan pemilik akun.
"Data pribadi tersebut berupa user id email, tanggal lahir, jenis kelamin dan nomor telepon. Pengaduan disampaikan karena pemilik akun mengalami kekhawatiran akan terjadinya tindakan yang dilakukan secara melawan hukum dan menimbulkan kerugian di kemudian hari," tutur David.
Dia menjelaskan Tokopedia telah melakukan kesalahan karena tidak memiliki sistem elektronik yang laik dan tidak memiliki sistem pengamanan yang patut untuk mencegah kebocoran, atau mencegah setiap kegiatan pemprosesan atau pemanfaatan data pribadi secara melawan hukum.
"Hal ini membuktikan bahwa Tokopedia telah melakukan kesalahan dalam melindungi data pribadi dan hak privasi para pemilik akun Tokopedia," ungkapnya.
Padahal, lanjut dia, untuk menjaga kerahasiaan dan melindungi data pribadi serta privasi warga negara yang melakukan transaksi elektronik, negara mewajibkan kepada setiap pihak yang memperoleh data pribadi, termasuk namun tidak terbatas pada Tokopedia bertindak sebagai pengemban amanat dalam menyimpan dan menguasai data pribadi seseorang.
"Tokopedia tidak beritikad baik dalam menyelenggarakan sistem elektronik karena tidak pernah memberitahukan secara tertulis terjadinya penguasaan data pribadi pemilik akun Tokopedia oleh pihak ketiga secara melawan hukum," tutur dia.
Dijelaskan pria bergelar Doktor bidang hukum itu, hingga gugatan ini diajukan, pihak Tokopedia tidak pernah memberikan pemberitahuan dalam bentuk apapun terkait rincian data yang telah dicuri dan telah dikuasai oleh oleh pihak ketiga secara melawan hukum.
"Tokopedia berusaha menyembunyikan fakta yang sebenarnya yang terjadi dengan hanya menyampaikan adanya upaya pencurian data dan memastikan beberapa data masih aman, namun tidak menyampaikan fakta yang sebenarnya bahwa sebagian data telah bocor dan tidak pula memberitahukan rincian data yang telah dikuasai oleh pihak ketiga tanpa persetujuan para pemilik data pribadi dan/atau secara melawan hukum," ucapnya.
Sehubungan dengan itu, dia menilai Tokopedia telah secara jelas Melanggar kewajiban hukumnya, dan tidak beritikad baik untuk melakukan pemberitahuan terhadap terjadinya kegagalan Tokopedia untuk melakukan perlindungan data pribadi para pemilik akun Tokopedia.
Hal ini membuktikan bahwa Tokopedia telah melanggar ketentuan Pasal 14 ayat (5) PP No. 71 Tahun 2019 jo. Pasal 2 ayat (2) huruf f dan Pasal 28 huruf c PM Kominfo No. 20 Tahun 2016.
Sementara Menkominfo dinilai melakukan kesalahan dalam proses pengawasan penyelenggaraan sistem elektronik oleh tokopedia, dimana hal ini mengakibatkan data pribadi pemilik akun Tokopedia dikuasai pihak ketiga secara melawan hukum.
"Bahwa dalam peraturan hukum di Indonesia, Kominfo diberikan wewenang untuk melakukan pengawasan dalam penyelenggaraan sistem elektronik, pengawasan dilakukan termasuk namun tidak terbatas pada kegiatan penyelenggaan sistem elektronik oleh Tokopedia. Merujuk Pasal 35 ayat (1) PP No. 71 Tahun 2019," tutur David.
Dia, menganggap dengan kebocoran data itu, Tokopedia gagal melindungk data pribadi pemilik akun yang menyebabkan data pribadi berada di pihak ketiga yang tidak bertanggungjawab, sehingga dapat merugikan atau berpotensi merugikan para pemilik akun, karena data pribadi tersebut dapat digunaka untuk telemarketing, tindak pidana penipuan atau sxaming and phising dan/atau perbuatan melawan hukum.
"Maka para pemilik akun berpotensi menjadi korban scaming, phising, malware (malicious software), dan spam. Hal ini karena data pengguna yang bocor berupa akun email dan nomor telepon pengguna berpotensi disalahgunakan mengirimkan pesan penipuan," ungkap David.
Adapun lanjut dia, kerugian nyata yang diderita oleh para pemilik akun Tokopedia adalah berupa kerugian immaterial, lantaran penguasaan data pribadi di pihak ketiga secara melawan hukum, para pemilik data pribadi menderita secara batin karena dipenuhi rasa khawatir dan was-was data pribadi miliknya disalahgunakan oleh pihak ketiga untuk pelanggaran hukum dan menyebabkan kerugian dalam jumlah besar. (*)
