PERLINDUNGAN PRIVASI KONSUMEN TERHADAP PEMANFAATAN BIG DATA

Michael Wibowo Joestiawan, Fakultas Hukum Universitas Udayana, e-mail: [email protected]

I Dewa Ayu Dwi Mayasari, Fakultas Hukum Universitas Udayana, e-mail: [email protected]

ABSTRAK

Penelitian ini memiliki tujuan untuk menganalisa hak privasi dari konsumen terhadap pemanfaatan Big Data yang dimilikinya. Bocornya 91 juta data pengguna Tokopedia, menjadi faktor belum maksimalnya pengaturan hak keamanan konsumen dalam UU ITE dan PP PSTE. Keadaan ini mempengaruhi kepastian hukum bagi konsumen dalam bertransaksi dunia digital terutama ecommerce. Penelitian ini dilakukan menggunakan metode penulisan hukum normatif. Dalam hal ini, akan mengkaji berdasar aturan yang telah berlaku (statue approach) serta membandingkan hukum negara yang lain sebagai perbandingan (comparative approach). Bahan hukum digunakan sebagai sumber yakni bahan hukum primer dimana menggunakan peraturan perundang-undangan, bahan hukum sekunder seperti jurnal atau buku, serta bahan hukum tersier seperti internet. Teknik pengumpulan bahan hukum menggunakan teknik deskriptif kualitatif Hasil dari penulisan jurnal ini, nantinya akan memberikan ruang kepada perlindungan privasi konsumen terhadap pemanfaatan Big Data dan bagaimana pengawasan penggunaan privasi konsumen terhadap pemanfaatan Big Data dikaitkan dengan UU Perlindungan Konsumen.

Kata Kunci : Hak Privasi, Big Data, Perlindungan Konsumen.

ABSTRACT

This study aims to analyze the privacy rights of consumers on the use of their Big Data. The leak of 91 million Tokopedia user data has become a factor in the inadequate regulation of consumer security rights in the ITE Law and PP PSTE. This situation affects legal certainty for consumers in transacting the digital world, especially ecommerce. This research was conducted using a normative legal writing method. In this case, we will study based on the rules that have been applied (statue approach) and compare the laws of other countries as a comparison (comparative approach). Legal materials are used as sources, namely primary legal materials which use statutory regulations, secondary legal materials such as journals or books, and tertiary legal materials such as the internet. The technique of collecting legal materials using qualitative descriptive techniques. The results of this journal will provide space for consumer privacy protection against the use of Big Data and how monitoring the use of consumer privacy on the use of Big Data is related to the Consumer Protection Act.

Keywords: Privacy Rights, Big Data, Consumer Protection.

  • I.    Pendahuluan

    1.1    Latar Belakang

Sebagaimana tujuan Pemerintah Indonesia di dalam alinea keempat Pembukaan Undang-Undang Dasar Negara Republik Indonesia 1945 (UUD 1945), Pemerintah memiliki kewajiban untuk melindungi hak konstitusional warga negara Indonesia untuk meningkatkan kesejahteraan secara umum, ikut mencerdaskan seluruh kehidupan bangsa, dan ikut serta melakukan ketertiban dunia dengan berlandas keadilan sosial sesuai sila ke-5 dan kemerdekaan. Dengan semakin berkembangnya inovasi, tujuan tersebut di wujudkan di

dalam adanya perlindungan privasi setiap warga negara Indonesia dalam beraktivitas. Dengan adanya inovasi tersebut, telah merubah sistematika dunia kerja dengan bekerja cepat dan tidak terpisahkannya di dalam kehidupan sehari-hari. Di dukung berdasarkan data populasi penduduk Indonesia pada tahun 2017 yang telah mencapai 262 juta orang, dengan klasifikasi 143 juta orang atau setengah dari populasi di Indonesia sudah menggunakan internet dalam kesehariannya, teknologi sudah menjadi bagian yang tidak terpisahkan di dalam kehidupan sehari-hari. Di lihat dengan munculnya inovasi yang sederhana, hingga inovasi yang kompleks di seluruh dunia.

Di dalam perkembangannya, bentuk-bentuk inovasi terlihat di dalam teknologi informasi yang memiliki kemampuan 4P, yang di antara lain adalah pengumpulam, penyimpanan, pembagian, dan penganalisaan data 1 . Inovasi tersebut memiliki dampak dalam sektor kehidupan sehari-hari yang bersinggungan langsung dengan teknologi informasi dalam hal ini sektor bisnis atau perdagangan. Salah satu inovasi yang mulai digunakan di seluruh dunia adalah Big Data. 2 Big Data adalah kumpulan-kumpulan data yang memiliki daya tampung besar serta adanya keragaman sumber data yang tinggi. Dengan penjabaran kriteria 3V. Untuk V yang pertama yaitu, volume atau kapasitas dengan penyebutan satuan petapybtes. Kedua adalah variety alias data-data yang beragam, dan velocity atau satuan kecepatan yang ada di dalam pemrosesan data yang di hasilkan. Sehingga, yang menjadi alasan Big Data berkembang dengan cepat di seluruh dunia di karenakan Big Data mempunyai keunggulan terhadap kualitas dan kuantitas data di banding penyimpanan data yang lain. Keunggulan tersebut juga berdampak di dalam sektor perdagangan, bisnis, serta memiliki potensi yang besar di masa depannya dalam persaingan bisnis.3

Dalam dunia bisnis di Indonesia, pemanfaatan Big Data sudah mulai digunakan oleh Perusahaan atau Pelaku Usaha untuk membantu kelancaran bisnisnya.4 Namun di karenakan Big Data merupakan suatu hal yang baru, pengimplementasian Big Data di dalam dunia bisnis, masi tidak terstruktur dan masih ada penyalahgunaan data privasi. Padahal peran Big Data , sangat diperlukan untuk memahami kondisi suatu pasar. Kondisi pasar yang berubah dengan cepat sewaktu-waktu, sehingga diharapkan adanya penyesuaian dengan trendnya sendiri. Sehingga nantinya penggunaan Big Data oleh pelaku usaha, bisa digunakan sebagaimana semestinya yaitu untuk mengetahui produk yang paling banyak diminati dan menjadi acuan penghasilan suatu produk di masa depan yang sesuai dengan tren. Untuk pengaturannya, di karenakan Big Data berkaitan dengan data pribadi seseorang, sehingga di atur dalam UU No. 19 Tahun 2016 (UU ITE) terutama dalam Pasal 26 ayat (1) UU ITE yang menyatakan “peraturan turunan ditentukan oleh peraturan perundang-undangan yang lain, dengan penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.” Dimana peraturan turunannya terhadap perlindungan data pribadi di rumuskan dalam Permenkominfo No.20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik (PP PSTE) yang menyatakan termasuk dalam hal perlindungan data pribadi yaitu : perolehan dan pengumpulan, pengolahan dan oenganalisaan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan/atau pembukaan akases, dan pemusnahan

data pribadi.” Dengan saat terjadinya adanya permasalahan atau sengketa di dalam pengelolaan data pribadi atau kebocoran data pribadi, adanya pembukaan pengaduan kepada permenkominfo, dengan sistematika penyelesaian secara musyawarah, dan jalan terakhir menggunakan sistematika gugatan secara perdata. Namun di karenakan belom ada pengaturan secara lex specialis terhadap Big Data atau erat dengan data pribadi seseorang, sehingga diperlukan suatu kerangka hukum yang sah demi melindungi eksistensinya Big Data seseorang yang serba transparan di dalam dunia digital ini.5

Hal ini di dukung, dengan tidak sedikitnya kasus pelanggaran data pribadi seseorang di karenakan belum tumbuhnya kesadaran public dalam melindungi data pribadi yang dimilikinya. Penting sesuai Pasal 4 Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen (UU Perlindungan Konsumen), Konsumen memiliki Hak Keamanan dalam mengkonsumsi barang dan/atau jasa seperti data pribadinya tidak dijual atau di gunakan tanpa persetujuan mereka. Sejalan penggunaan media sosial di Indonesia meningkat tajam, dengan data menunjukkan pengguna internet di tahun 2015 mencapai 72,7 juta user aktif media sosial dan user aktif internet. Ketika akan menggunakan platform sistem elektronik seperti fintech, transportasi online, ecommerce, dll, pada umumnya pengguna juga belum secara utuh memiliki pemahaman kebijakan privasi dan syarat serta ketentuan layanan dari setiap aplikasi tersebut, khususnya yang terkait dengan penggunaan data pribadi itu sendiri.

Big Data atau data pribadi yang bocor yang semakin meluas di karenakan perkembangan sektor e-commerce (bisnis) di Indonesia. Gerakan 1000 Start Up yang merupakan program kerja Presiden Jokowi, menjadi dasar pemicu perkembangan e-commerce, dalam hal ini sudah adanya 4 Start Up raksasa di Indonesia di Bukalapak, Gojek, Tokopedia, serta Traveloka. E-commerce terserbut melakukan kegiatab bisnisnya dengan mengumpulkan data pribadi konsumen secara besar saat mendaftar di aplikasinya ataupun bertransaksi. Pada Maret 2020, situs e-commerce Tokopedia di laporkan adanya usaha peretasan data pengguna.6 Data Big Data di Tokopedia di duga adanya usaha peretasan dan pembocoran di dunia maya. Jumlahnya begitu fantastis yaitu sebanya 91 juta data konsumen, lalu data tersebut diperjual belikan oleh peretas. Peretas tersebut menjadi agen yang memperjuabelikan data-data tersebut tanpa terlebih dahuluh mendapatkan izin dari sang pemilik data. 7 Atas hal tersebut, Komunitas Konsumen Indonesia (KKI) mewakili para konsumennya mengajukan gugatan PMH terhadap Menkominfo dan PT. Tokopedia yang gugatan yang berisi adanya kesalahan dari Tokopedia sebagai penyelenggara elektronik dalam menyimpan dan melindungi rahasia data pribadi atau Big Data dan hak privasi akun para user e-commerce Tokpedia yang dilakukan peretasan.8 Hal ini menjadi salah satu bukti kurang maksimalnya penerapan PP PSTE terhadap e-commerce.

Muncul pro kontra dalam pemanfaatan Big Data di sektor bisnis ini. Jika melihat dari sisi pelaku usaha, pemanfaatan Big Data membantu dalam pengefisienkan dan efektif usahanya, dan dari sisi konsumen sebagai pengguna memiliki hak privasi untuk data pribadinya tidak disebar sesuai dalam Pasal 28 G ayat (1) UUD 1945. Privasi, keamanan, dan proteksi data dibutuhkan konsumen untuk terhindar dari resiko penyalahgunaan data dari satu tempat ke tempat lainnya, yang berdampak pada reputasi (dalam hal ini menggunakan, memperoleh, dan membagikan informasi) serta kontekstual (posisi konsumen berada atau data konsumen tersebut dipindahkan).9

Penulisan jurnal ini merupakan penulisan yang baru serta original. Di dukung belum adanya penelitian yang membahas perlindungan privasi konsumen dihadapkan dengan pemanfaatan Big Data. Dalam penulisan jurnal ini, penulis membandingkan dua penulisan jurnal sebagai tolak ukur orisinal dari penulis. Pertama, jurnal yang ditulis oleh Wahyudi Djafar seorang praktisi di tahun 2019 dengan judul “Hukum Perlindungan Data Pribadi di Indonesia: Lanskap, Urgensi dan Kebutuhan Pembaruan”. Jurnal yang kedua merupakan karya Sinta Dewi dari Univesitas Padjajaran yang ditulis pada tahun 2016 dengan judul “Konsep Perlindungan Hukum Atas Privasi Dan Data Pribadi Dikaitkan Dengan Penggunaan Cloud Computing Di Indonesia”. Perbedaan dengan penelitian penulis, penulis mengangkat pemanfaatan Big Data ditinjau dari hak keamanan konsumen.

Dengan tidak efektifitasnya permenkominfo yang merupakan peraturan turunan UU ITE terhadap perlindungan data pribadi dan Indonesia belum mempunyai Undang-Undang secara specialis untuk mengatur dan menjamin perlindungan data privasi, terjadi kekosongan hukum sehingga pelaku usaha tidak melakukan penghormatan terhadap hak privas konsumen terhadap pemanfaatan Big Data. Dengan hal yang terjadi adalah, konsumen dirugikan oleh pelaku usaha.Berdasarkan duduk permasalahan yang sudah penulis jelaskan, maka dalam jurnal ini penulis berusaha untuk mengkaji lebih dalam lagi tentang pengaturan serta pengawasan mengenai perlindungan privasi konsumen terhadap pengunaan Big Data. Penulis akan mencoba meninjau dari peraturan hukum yang berlaku di Indonesia.

  • 1.2    Rumusan Masalah

Dalam penelitian ini dapat disimpulkan 2 (dua) rumusan masalah yang nanti akan dijadikan sebagai jawaban dari semua permasalahn yang terjadi, yaitu :

  • 1.    Bagaimana bentuk perlindungan hukum privasi konsumen terhadap pemanfaatan Big Data ?

  • 2.    Bagaimana pengawasan penggunaan privasi konsumen terhadap pemanfaatan Big Data terkait perlindungan konsumen?

  • 1.3    Tujuan

Singkat tujuan dari permasalahan yang diangkat dalam jurnal ini adalah untuk mengetahui bentuk perlindungan hukum privasi konsumen terhadap pemanfaatan Big Data dan untuk mengetahui pengawasan penggunaan privasi konsumen terhadap pemanfaatan Big Data di Indonesia terkait perlindungan konsumen ditinjau dari peraturan yang berlaku. Supaya jawaban daripada jurnal ini akan menimbulkan suatu kepastian hukum bagi parah pihak teutama masyarakat Indonesia.

  • II.    Metode Penelitian

Dalam pembuatan jurnal di dalam studi kasus yang diangkat, penulis ingin menguatkan penelitian dengan menggunakan metode penelitian hukum normatif dengan melakukan kajian terhadap undang-undang terkait agar dapat memahai norma dari peraturan yang ada sebagai dasar dari seseorang untuk melakukan suatu penelitian. Penelitian ini dikategorikan sebagai penelitiaan kepustakaan, yaitu penelitian yang menggunakan peraturan perundang-undangan atau statue approach.10 Serta membandingkan hukum negara yang lain sebagai perbandingan atau comparative approach.11 Bahan hukum yang digunakan yakni:

  • 1.    Bahan Hukum Primer, dimana menggunakan peraturan perundang-undangan dalam hal ini UU ITE, PP PSTE, dan UU Perlindungan Konsumen.

  • 2.    Bahan Hukum Sekunder, dimana meninjau dari literasi seperti buku atau jurnal.

  • 3.    Bahan Hukum Tersier, dimana meninjau dari kamus hukum, KBBI, serta internet. Teknik pengumpulan bahan hukum menggunakan teknik deskriptif kualitatif. Menyajikan secara deskripsi, serta menjelaskannya secara kualitatif.

  • III.    Hasil dan Pembahasan

    3.1    Bentuk Perlindungan Hukum Privasi Konsumen terhadap Pemanfaatan Big Data.

Big Data adalah kumpulan-kumpulan data yang memiliki daya tampung besar serta adanya keragaman sumber data yang tinggi. 12 Kemudian, dalam penggunaannya digunakan untuk penjelasan teknik menganalisa dalam pencarian, dan pengumpulan secara vertical pada data berjumlah besar untuk pengembangan kecerdasan dan wawasan. Data tersebut di dapatkan dari sumber yang umum, serta kumpulan data pelanggan suatu perusahaan yang mengumpulkan. 13 Dari penjabaran tersebut, Big Data berangsur mulai mencakup data yang memiliki sifat privat, dan tidak hanya terbatas pada data yang bersifat umum. Klasifikasi Big Data terbagi menjadi dua yaitu yang pertama data pribadi umum di antara lain: nama pemilik data, alamat tempat tinggal, alamat ip address, e-mail, web cookie, serta data lokasi. Untuk yang kedua, data pribadi spesifik di antara lain: etnik, agama, ras, orientasi seksual, pandangan politik, genetic, dan biometric. 14 Manfaat yang didapatkan dari penggunaan Big Data dalam sektor bisnis, di antara lain untuk menghetaui respon-respon dari masyarakat terhadap produk-produk yang di keluarkan oleh perusahaannya, lalu membangun citra dari suatu perusahaan terhadap konsumennya, membantu perusahaan dalam pedoman pengambilan suatu keputusan yang tepat dan akurat berdasarkan data yang dikumpulkan, membantu perancangan usaha di dasarkan data perilaku pelanggan saat menggunakan jasanya dan tolak ukur suatu trend pasar. Big Data tersebut juga, dalam sektor bisnis terutama e-commerce berisikan data-data yang berisi kombinasi-kombinasi produk yang dibeli, berapa jumlahnya, dan berapa harganya. Dari informasi tersebut, menjadi pedoman pelaku usaha untuk

membuat produk yang paling di minati di halaman depan serta adanya paket promosi berdasarkan barang-barang sering dibeli lalu di jual lebih murah.15

Namun di karenakan Big Data merupakan suatu hal yang baru, pengimplementasian Big Data di dalam dunia bisnis, masi tidak terstruktur dan masih ada penyalahgunaan data privasi. Padahal peran Big Data , sangat diperlukan untuk memahami kondisi suatu pasar berdasarkan alasan yang telah di jabarkan di atas tadi. Terkait penyalahgunaan data privasi, konsumen sebagai pemilik data harus memastikan tetap mengendalikan informasi dirinya, lalu memutuskan apakah ia ingin membagikan informasi dirinya atau tidak, siapa yang berhak mempunyai akses, dalam jangka wantu yang berapa lama serta untuk alasan apa. Untuk privasi itu sendiri, belum ada definisi yang di pahami secara keseluruhan. Privasi sendiri merupakan isu yang terlekat pada suatu konseptual, hukum, dan teknologi. Di era digitalisasi ini, privasi merupakan suatu hal yang penting, di karenakan teknologi yang sudah mampu merekam dan informasi pribadi di simpan dalam bentuk yang baru seperti sidik jari, wajah, dan retina seseorang. Meskipun belum adanya definitif yang jelas, penggunaan privasi tetap berguna dalam perlindungan data atau Big Data. 16 Keamanan privasi meliputi:

  • a.    Confidentiatility

Usaha menjaga informasi yang merupakan perlindungan terhadap akses data yang tidak diijinkan;

  • b.    Data integrity

Integritas data yang berisikan suatu akurasi data yang disimpan sama dengan data yang dikirimkan;

  • c.    Availabity

Kesiapan dalam pemberian akses oleh pengguna yang diijinkan saat diperlukan.17

Menurut William Prosser (1960)18, terhadap ruang lingkup dari hak privasi seseorang, dengan menjelaskan empat bentuk gangguan terhadap diri pribadi yang dimiliki seseorang, yaitu :

  • a.    Adanya gangguan terhadap tindakan seseorang yang mengasingkan dirinya sendiri atau terhadap relasi pribadi;

  • b.    Adanya penyebaran fakta-fakta pribadi terhadap publik, sehingga merasa di permalukan;

  • c.    Adanya kekeliruan terhadap publisitas seseorang di hadapan publik;

  • d.    Adanya penggunaan data tanpa izin terhadap kemiripan seseorang untuk mendapatkan keuntungan orang lain.

Untuk pengertiannya, menurut Innes (1992) menyatakan privasi sebagai kondisi seseorang ketika mempunyai control terhadap keputusan yang berhubungan dengan privat

mereka pribadi. 19 Keputusan tersebut mencakup terhadap akses, informasi dan tindakan privat mereka. Sehingga privasi sendiri sebagai haka tau klaim individu dalam menentukan indormasi apa saja terkait dirinya. Lalu bagaimana dapat melindungi privasi itu sendiri, terdapat tiga kelompok yang memiliki perbedaan kepentingan terhadap privasi yaitu: 20

  • 1.    Konsumen

Pihak yang mempunyai data dalam jumlah yang besar yang tersebar melalui device, website, dan jaringan.

  • 2.    Pelaku Usaha

Pihak yang mengumpulkan data dari konsumen yang digunakan untuk tujuan masing-masing sesuai kebutuhan pelaku usahanya.

  • 3.    Regulator

Pihak yang memiliki kewajiban untuk membuat atau menerapkan kebijakan terhadap perlindungan data dari konsumen.

Untuk pengaturannya di Indonesia, termaksud di dalam Pasal 28 G ayat (1) UUD 1945 yang menyatakan, “Setiap orang berhak atas perlindungan diir pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat seseuatu yang merupakan hak asasi.” Kemudian diatur lebih lanjut dalam Undang-Undang No.38 Tahun 1999 tentang Hak Asasi Manusia (UU HAM) dalam Pasal 14 ayat (2), Pasal 29 ayat (1), dan Pasal 31. Pada Pasal 14 ayat (2) UU HAM, menyatakan “salah satu hak mengembangkan diri adalah hak untuk mencari, memperoleh, menyimpan, mengolah, dan menyampaikan informasi dengan menggunakan segala jenis sarana yang tersedia.”Kemudian dalam Pasal 29 ayat (1) UU HAM, “adanya pengakuan akan hak setiap orang atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan hak miliknya.” Di dukung lebih lanjut dalam Pasal 31 UU HAM. “kemerdekaan rahasia dalam hubungan komunikasi melalui sarana elekronik dijamin, kecuali atas perintah hakim atau kekuasaan yang lain yang sah sesuai dengan ketentuan perundangan.” 21

Pengaturan mengenai perlindungan data pribadi dalam sektor informatika atau telekomunikasi atau yang ada dalam penyelenggaraan sistem elektronik baru adanya pengaturan dengan berlakunya UU No. 19/2016 tentang Informasi dan Transaksi Elektronik. Melihat pada ketentuan Pasal 26 ayat (1) UU ITE yang menyatakan peraturan turunan ditentukan oleh peraturan perundang-undangan yang lain, dengan penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan. Jika terjadinya data pribadi seseorang di pindah tangankan tanpa izin terlebih dahulu, sang pemilik data pribadi tersebut dapat mengajukan gugatan ganti kerugian ke pengadilan (Pasal 26 ayat (2) UU ITE). Namun terhalang dengan sulitnya pembuktian dalam peradilan perdata di Indonesia, sehingga adanya kesulitan konsumen sebagai seseorang yang memiliki data untuk mempersoalkan

secara hukum mengenai dugaan kebocoran data pribadi. Karena hal tersebut muncul konsep right to be forgotten atau hak atas penghapusan privasi.22

Kemudian, pengaturan perlindungan privasi dalam data pribadi atau Big Data seseorang datur dalam UU ITE terutama dalam Pasal 26 ayat (1) UU ITE yang menyatakan “peraturan turunan ditentukan oleh peraturan perundang-undangan yang lain, dengan penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.” Dimana peraturan turunannya terhadap perlindungan data pribadi di rumuskan dalam PP PSTE yang menyatakan termasuk dalam hal perlindungan data pribadi yaitu : perolehan dan pengumpulan, pengolahan dan penganalisaan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan/atau pembukaan akases, dan pemusnahan data pribadi.” Hal ni menjelaskan ketika seseorang menggunakan media elektronik, datanya saat ingin dipergunakan harus mendapatkan izin terlebih dahulu. Jika dilanggar, sesuai Pasal 26 ayat (2) UU ITE sang pemilik data pribadi yang dirugikan dapat mengajukan gugatan ke pengadilan. Melihat kasus Tokopedia, susahnya hak dari si punya data untuk memperjuangkan haknya, dikarenakan sulitnya pembuktian dalam peradilan perdata di Indonesia, sehingga adanya kesulitan konsumen sebagai seseorang yang memiliki data untuk mempersoalkan secara hukum mengenai dugaan kebocoran data pribadi. Karena hal tersebut muncul konsep right to be forgotten atau hak atas penghapusan privasi.23Jika menegaskan kembali pada mandat PP PSTE, adanya kewajiban kominfo untuk membuat suatu pusat data dalam sistem penyelenggata elektronik yang berada di wilayah Indonesia. PP PSTE ini sudah diterapkan sejak tahun 2016, lalu juga sudah ada pengaturan kewajiban penyelenggaran sistem elektronik, namun disini sang regulator belum maksimal mengawasi. Dimana mayoritas penyelenggara sistem elektronik belum melakukan penyesuaian secara sepenuhnya terhadap PP PSTE. Pemerintah atau regulator kebijakan perlu membuat suatu peraturan turunan yang lebih mudah untuk diterapkan secara khusus, melakukan sosialisasi PP PSTE yang sudah ada, dan pengecekan secara rutin serta berkala.

  • 3.2 Pengawasan Penggunaan Privasi Konsumen terhadap Pemanfaatan Big Data terkait Perlindungan Konsumen.

Ketidak berhasilan Tokopedia sebagai salah satu e-commerce di Indonesia, menjadi pembuktian kominfo selaku otoritas yang di berikan wewenang oleh PP PSTE untuk melakukan pengawasan terhadap penyelenggaraan sistem elektronik melakukan pengawasan terkhusus Big Data yang tidak maksimal. Di dukung 91 juta data prbadi pengguna Tokopedia dikuasai oleh pihak ketiga tanpa izin terlebih dahulu dan di salah gunakan.Melihat hak konsumen pada Pasal 1 angka 1 UU Perlindungan Konsumen, “segala upaya yang menjamin adanya kepastian hukum untuk memberi perlindungan kepada konsumen.” sehingga landasan bagi konsumen sendiri dalam bertransaksi pada e-commerce. Upaya-upaya yang dimaksud adalah adanya peningkatan martabat dan kesadaran konsumen dan/atau sekaligus adanya tanggung jawab dari pelaku usaha dalam menyelenggarakan kegiiatannya terutam dalam sistem elektronik melihat perkembangan

teknologi informasi dan komunikasi menunjukkan peningkatan cukup signifikan.24 Upaya tersebut mencakup enam tujuan utama yaitu : 25

  • 1.    Kemampuan konsumen melindungi diri

Di perlukannya kesadaran, kemampuan, dan kemandirian dari konsumen dalam melindungi diri. Sebelum terjadinya suatu sengketa, disini perlindungan konsumen memiliki fungsi melakukan tindakan preventif terhadap kerugian yang akan timbul. Hal ini harus sejalan dengan kesadaran konsumen sendiri, sehingga tindakan preventif bisa dilakukan.

  • 2.    Pemberdayaan konsumen dalam mendapatkan haknya

Konsumen memiliki hak untuk memilih, menentukan, dan menuntut haknya sebagai konsumen. Pemberdayaan dilakukan dengan adanya pembekalan pengetahuan hukum tentang perlindungan konsumen itu sendiri.

  • 3.    Kualitas barang dan/atau jasa yang diterima konsumen

Di era persaingan usaha ini, konsumen akan cenderung untuk menggunakan barang dan/atau jasa yang aman dan memiliki kualitas terbaik.

  • 4.    Sistem perlindungan konsumen

Diperlukannya suatu sistem yang mengandung unsur kepastian hukum dan informasi secara terbuka dan akses mendapatkan informasi tersebut.

  • 5.    Harkat dan martabat konsumen

Dewasa ini, konsumen sering berada di posisi yang lemah dan menjadi objek dari pelaku usaha itu sendiri. Adanya paradigma, konsumen dan pelaku usaha memiliki posisi yang sama. Disini, konsumen tidak lagi menjadi objek melainkan menjadi subjek dalam bertransaksi. Di karenakan, konsumen dan pelaku usaha saling memiliki kepentingan yang sama dan saling membutuhkan.

  • 6.    Kesadaran pelaku usaha

Di karenakan pelaku usaha memiliki posisi yang sama dengan konsumen, penting adanya sikap yang jujur dan bertanggung jawab dari pelaku usaha dalam berusaha. Hal ini sesuai dengan product liability itu sendiri.

Kemudian asas-asas yang termaktub dalam perlindungan konsumen tertera pada Pasal 2 UU Perlindungan Konsumen, yaitu “asas manfaat, asas keadilan, asas keseimbangan, asas keamanan dan asas keselamatan konsumen, dan asas kepastian hukum.” Yang mana tertera asas kepastian hukum bagi konsumen, agar konsumen memperoleh keadilan dalam melakukan transaksi dan pelaku usaha mentaati hak-hak dari konsumen sehingga tercipta kepastian hukum itu sendiri. Lalu, dalam Pasal 4 angka 1 UU Perlindungan Konsumen menyatakan, “hak atas kenyamanan, keamanan, dan keselamatan dalam mengkonsumsi barang dan/atau jasa.” Salah satu hak konsumen yaitu hak atas keamanan, disini pelaku usaha harus menjamin, konsumen mendapatkan keamanan saat menggunakan barang dan/atau jasa yang ditawarkannya. Dalam dewasa ini, hak keamanan menjadi salah satu prioritas yang harus dipenuhi di karenakan berkembang suatu falsafah yang menyatakan konsumen disini pihak yang wajib berhati-hati dan bukanlah dari pelaku usaha. Falsafah

tersebut adalah caveat emptor (let buyer aware). 26 Berdasarkan penjabaran diatas, dalam UU tersebut belum secara eksplisit menyebutkan adanya perlindungan maupun pengawasan terhadap data pribadi atau Big Data dari konsumen, meskipun sudah ada pengaturan adanya hak-hak yang dimiliki konsumen seperi hak atas keamanan dan adanya asas kepastian hukum dalam bertransaksi. Dan juga dalam hal ini pengaturan terhadap perlindungan privasi konsumen terhadap data-nya hterdapat dalam UU ITE dan PP PSTE, yang dimana lead sector Lembaga yang melakukan pengawasan terutama pada Big Data hanya di berikan kepada kominfo sehingga belum maksimalnya fungsi pengawasan untuk menjaga hak-hak dari konsumen itu sendiri. Hal ini disebabkan kominfo harus mengawasi ranah publik, dan tidak terfokus ranah privat saja. 27 Menjadi suatu urgensi, adanya suatu Lembaga yang bergerak menjadi pengawas pada institusi yang memegang bank data untuk memantau serta memastikan.

Jika melihat seperti yang sudah di lakukan oleh Uni Eropa pada GDPR dalam artikel 51, sudah adanya suatu Lembaga yang disebut sebagai Data Protection Authority (DPA).28 DPA merupakan suatu Lembaga independent dan memiliki fungsi untuk melakukan pengawasan terhadap perlindungan data pribadi, pada institusi yang memgang Big Data seperti bank serti pelaku usaha e-commerce, DPA juga menjadi penengah atau perantara antara konsumen sebagai sang punya Big Data dengan sang pelaku usaha sebagai institusi yang bisa mengakses data tersebut. Dalam hal inim jika dirasa nantinya perlu memerluka waktu yang lama dan persiapan yang komprehensif, Pemerintah dapat bekerja sama dengan Non-Government Organization yang salah satunya yaitu Indonesia Cyber Law Community (ICLC). 29 Penulis memandang dunia digital seperti rimba tanpa raja, dan ICLC yang merupakam bagian dari koalisi masyarakat atau bagian masyarakat, sehinga bisa berfungsi sebagai jembatana diseminasi serta advokasi cyber sehingga kepastian hukum dari hak-hak konsumen dari UU Perlindungan Konsumen terpenuhi. Disini ICLC sebagai Lembaga Pengawas ataupun Lembaga Pengawas yang nantinya di bentuk Pemerintah menjadi solusi yang bisa dilakukan oleh Pemerintah sebagai wujud dari negara yang melindungi warga negaranya sesuai alinea keempat serta dapat melindungi eksistensinya dalam dunia digital yang serta transparan. Sehingga dalam dunia bisnis terkhusus e-commerce dapat berjalan sebagaimana mestinya dan lancar tanpa adanya gangguan dari peretas data.

IV. Kesimpulan

Bentuk perlindungan hukum privasi konsumen dalam pemanfaatan Big Data diatur dalam Pasal 26 ayat (1) UU ITE, dan jika dilanggar pemilik data pribadi dapat mengajukan gugatan ke pengadilan sesuai PP PSTE. Dengan melihat kasus Tokopedia, sulitnya hak pemilik data untuk memperjuangkan haknya padahal konsumen memiliki hak right to be forgotten atau hak atas penghapusan privasi. Pemerintah atau regulator kebijakan perlu

membuat suatu peraturan turunan yang lebih mudah untuk diterapkan secara khusus, melakukan sosialisasi PP PSTE yang sudah ada, dan pengecekan secara rutin serta berkala. Untuk bentuk pengawasan penggunaan privasi konsumen terhadap pemanfaatan Big Data terkait perlindungan konsumen, disini Kominfo sebagai lead sector lembaga pengawas perlindungan privasi konsumen sesuai mandat PP PSTE. Ketidak berhasilan Tokopedia menjadi salah satu faktor tidak maksimal pengawasan yang dilakukan Kominfo. Sesuai pasal 1 angka 1 UU Perlindungan Konsumen adanya hak untuk mendapatkan perlindungan hukum serta kepastian hukum dalam bertransaksi terutama pada e-commerce, diperlukan lembaga lain seperti DPA yang ada di Uni eropa. DPA berfungsi sebagai perantara antara konsumen sang punya Big Data dengan pelaku usaha sebagai institusi yang mengakses data tersebut. Jika proses yang lama, Pemerintah bisa bekerja sama dengan ICLC lembaga independent yang memiliki fungsi diseminasi serta advokasi cyber kepada masyarakat terutama konsumen. Sehingga dalam dunia bisnis, terkhusus e-commerce dapat berjalan sebagaimana semestinya dan lancar tanpa adanya gangguan dari peretas data.

DAFTAR PUSTAKA

Buku:

Makarim, Edmon, “Kompilasi Hukum Telematika” (Jakarta, PT. Raja Grafindo Perkasa 2003) Djafar dkk, “Perlindungan Hak Atas Privasi di Internet-Beberapa Penjelasan Kunci” (Jakarta, Elsam 2014)

Innes, Julie. “Privacy, Intimacy and Isolation” (New York, Oxford University Press 1992) Wulandari dkk, “Hukum Perlindungan Konsumen” (Jakarta, Mitra Wacana Media 2018)

Jurnal Ilmiah:

Anggraeni, Setyawati Fitri. "Polemik Pengaturan Kepemilikan Data Pribadi: Urgensi untuk Harmonisasi dan Reformasi Hukum di Indonesia." Jurnal Hukum & Pembangunan 48, no. 4 (2018)

Dewi, Sinta. "Konsep Perlindungan Hukum Atas Privasi Dan Data Pribadi Dikaitkan Dengan Penggunaan Cloud Computing Di Indonesia." Yustisia Jurnal Hukum 5, no. 1 (2016)

Djafar, Wahyudi. "Hukum Perlindungan Data Pribadi di Indonesia: Lanskap, Urgensi dan Kebutuhan Pembaruan." In Seminar Hukum dalam Era Analisis Big Data, Program Pasca Sarjana Fakultas Hukum UGM, vol. 26. (2019)

Indriani, Masitoh. "Perlindungan Privasi dan Data Pribadi Konsumen Daring Pada Online Marketplace System." Justitia Jurnal Hukum 1, no. 2 (2017)

Maryanto, Budi. "Big Data dan Pemanfaatannya dalam Berbagai Sektor." Media Informatika 16, no. 2 (2017)

Pujianto, Agung, Awin Mulyati, and Rachmawati Novaria. "Pemanfaatan Big Data Dan Perlindungan Privasi Konsumen Di Era Ekonomi Digital." Majalah Ilmiah Bijak 15, no. 2 (2018)

Palinggi, Sandryones, and Erich C. Limbongan. "Pengaruh Internet Terhadap Industri Ecommerce Dan Regulasi Perlindungan Data Pribadi Pelanggan Di Indonesia." In Semnas Ristek (Seminar Nasional Riset dan Inovasi Teknologi), vol. 4, no. 1. (2020)

Pramudito, Anjas Putra. "Kedudukan dan Perlindungan Hak Atas Privasi di Indonesia." Jurist-Diction 3, no. 4 (2020)

Priscyllia, Fanny. "Perlindungan Privasi Data Pribadi Perspektif Perbandingan Hukum." Jatiswara 34, no. 3 (2019)

Prosser, William L. “Privacy : A Legal Analysis.” California Law Review Vol. 48, (1960)

Sebastian, Amadeo Tito, and Habib Adjie. "Hak Ahli Waris Warga Negara Asing atas Obyek

Waris Berupa Saham Perseroan Terbatas Penanaman Modal dalam Negeri." Al-Adl: Jurnal Hukum 10, no. 2 (2018)

Solove, Daniel, “The Digital Person, Technology and Privacy in the Information Age”, New York University Press (2004)

Sholikhah, Vina Himmatus, Noering Ratu Fatheha Fauziah Sejati, and Diyanah Shabitah. "Personal Data Protection Authority: Comparative Study between Indonesia, United Kingdom, and Malaysia." Indonesian Scholars Scientific Summit Taiwan Proceeding 3 (2021)

Peraturan Perundang-Undangan:

Undang-Undang Dasar 1945.

Undang-Undang Tentang Perlindungan Konsumen, No. 8 Tahun 1999 (Lembar Negara

Republik Indonesia Tahun 1999 Nomor 22, Tambahan Lembar Negara Republik Indonesia 3821)

Undang-Undang Tentang Hak Asasi Manusia, No. 39 Tahun 1999 (Lembar Negara Republik Indonesia Tahun 1999 Nomor 165, Tambahan Lembar Negara Republik Indonesia 3886)

Undang-Undang Tentang Informasi dan Transaksi Elektronik, No. 19 Tahun 2016 (Lembar Negara Republik Indonesia Tahun 2015 Nomor 251, Tambahan Lembar Negara Republik Indonesia 5952)

Peraturan Menteri Komunikasi dan Informatika Tentang Perlindungan Data Pribadi Dalam Sistem Elektronik, No. 20 Tahun 2016 (Berita Negara Republik Indonesia Tahun 2016 Nomor 1829)

Sumber Internet:

https://id.techinasia.com/laporan-pengguna-website-mobile-media-sosial-indonesia.

Diakses pada tanggal 12 Januari 2021

https://tekno.kompas.com/read/2020/05/03/03330087/kebocoran-data-15-juta-pengguna-pengakuan-tokopedia-dan-analisis-ahli?page=all. Diakses pada tanggal 12 Januari 2020

https://rahard.wordpress.com//. Diakses pada tanggal 12 Januari 2021

https://www.hukumonline.com/berita/baca/lt5eb331b39427b/kasus-bocornya-data-pribadi-konsumen-tokopedia-berujung-ke-meja-hijau. Diakses pada tanggal 31 Januari 2021

Jurnal Kertha Negara Vol. 9 No. 11 Tahun 2021, hlm.916-927

927