4 minute read
Transaksi di Media Sosial: Risiko dan Perlindungan Data Konsumen
Pada Kamis, 19 Agustus 2021 pukul 13.00 WIB, Legal Talk Society mengadakan sesi kedua 'Seri Bincang-Bincang Edisi Spesial Hukum Perlindungan Konsumen’ bekerjasama dengan Deutsche Gesellschaft für Internationale Zusammenarbeit(GIZ) GmbH. Narasumber pada sesi ini yaitu Alfatika Aunuriella Dini, S.H., M.Kn., Ph.D (Dosen, Fakultas Hukum Universitas Gadjah Mada) dan Wahyudi Djafar (Direktur Eksekutif, Lembaga Studi dan Advokasi Masyarakat, ELSAM). Diskusi ini dapat disaksikan kembali melalui kanal YouTube Legal Talk Society.
Sumber: Cottonbro dari Pexels
Advertisement
Media sosial menjadi salah satu inovasi modern yang memungkinkan penggunanya berkomunikasi dengan orang-orang dari berbagai belahan dunia berbeda dalam waktu nyata. Media sosial juga memungkinkan penggunanya membuat komunitas online untuk memberikan informasi, gagasan, pesan pribadi dan konten lainnya. Oleh sebab itu, media sosial dapat didefinisikan sebagai aplikasi berbasis internet yang mendorong interaksi penggunanya, sekaligus berisi konten yang diciptakan oleh penggunanya sendiri (user-generated content). Saat ini, media sosial dimanfaatkan oleh berbagai aktor, misalnya individu, pelaku usaha, bahkan pemerintah.
Tujuan penggunaan media sosial dari masingmasing aktor ini pun berbeda-beda. Pelaku usaha khususnya menggunakan media sosial untuk melakukan penjualan, membuat iklan dan personalisasi. Sehingga terlihat bahwa media sosial juga dapat dijadikan wadah untuk transaksi jual beli, sebagai alternatif selain ecommerce atau e-marketplace. Dibalik fungsi media sosial yang juga dapat digunakan sebagai media untuk bertransaksi online, terdapat salah satu risiko bagi konsumen yaitu berkaitan dengan kesadaran privasi atau perlindungan data pribadi yang masih rendah, serta kurangnya pemahaman hak dan kewajiban saat melakukan transaksi.
Perlindungan hukum untuk menjamin hakhak konsumen
Perlindungan konsumen secara umum menjamin hak konsumen baik saat tidak ada konflik, maupun saat terjadi konflik atau pelanggaran hak konsumen. Saat tidak ada konflik atau sebelum pembelian dilakukan konsumen, konsumen dilindungi berdasarkan hak-haknya yang ditetapkan sesuai undangundang yang berlaku dan/atau pengaturan mandiri pelaku usaha (dikenal juga sebagai hukum positif). Jika hak konsumen tidak dipenuhi atau dilanggar, maka sengketa terjadi dan dapat diselesaikan melalui jalur litigasi di pengadilan atau jalur penyelesaian non-litigasi melalui Badan Penyelesaian Sengketa Konsumen (BPSK).
Berkenaan dengan upaya perlindungan konsumen, sehingga diperlukan adanya perlindungan data pribadi, khususnya dalam penggunaan media sosial, harus dijamin oleh penyedia platform sebagai perantara pelaku usaha dan konsumen (intermediary) dengan mematuhi prinsip perlindungan data atau hukum yang berlaku. Salah satunya diwujudkan melalui kebijakan penggunaan dan privasi, yang umumnya menganut prinsip minimalisasi pengumpulan data (sesuai tujuan spesifik), penggunaan dan retensi data secara transparan (seizin pemilik data), dan penyimpanan yang aman.
Sayangnya, seringkali kebijakan privasi diformulasikan kurang baik dan menarik. Selain tidak sepenuhnya menurunkan prinsipprinsip perlindungan data, kebijakan privasi juga terkadang sulit dipahami (misalnya, menggunakan bahasa yang rumit atau terlalu panjang). Khususnya di Indonesia, saat ini belum tersedia UU Perlindungan Data Pribadi yang komprehensif, sehingga rumusannya seringkali berbeda-beda tiap platform. Hal ini juga menjadi salah satu alasan kebijakan privasi platform kurang memadai.
Terhadap kasus kelalaian atau kebocoran data pribadi, sejauh ini hanya terdapat pengaturan melalui UU ITE serta Perkominfo No. 20 Tahun 2016, yang mewajibkan konsumen sebagai pemilik data untuk mengajukan gugatan perdata jika ada kegagalan upaya perlindungan data pribadi. Dapat dikatakan bahwa belum ada mekanisme yang lebih preventif, misalnya dalam pengaturan kebijakan privasi oleh platform, ataupun yang menjamin perlindungan serta mekanisme pemulihan/ganti rugi saat terjadi penyalahgunaan data, misalnya dalam kasus penipuan atau pencurian data/identitas.
Selain kebijakan privasi, acuan perlindungan data pribadi konsumen yang lain adalah melalui term of services (ToS), yang umumnya kita temukan saat mengunduh aplikasi dan diminta memberikan akses untuk data-data pribadi tertentu. ToS umumnya ditetapkan secara sepihak oleh penyedia layanan tanpa opsi lebih lanjut bagi pengguna layanan. Alhasil, konsumen seakan “diwajibkan ” untuk menyetujui ToS untuk menggunakan layanan aplikasi tersebut. Demikian, diperlukan pengaturan ToS yang dapat menyetarakan kedudukan konsumen sebagai pengguna data dan penyedia layanan sebagai pengelola data.
Langkah Menjamin Perlindungan Data Pribadi Konsumen
Untuk mengatasi permasalahan-permasalahan tersebut dapat dilakukan beberapa langkah sebagai upaya untuk menjamin perlindungan data pribadi konsumen, yaitu (1) reformasi peraturan perundang-undangan oleh pemerintah, (2) pembaruan kebijakan internal pelaku usaha dan (3) pendidikan bagi konsumen. Penetapan regulasi data pribadi oleh pemerintah penting untuk menjamin hak konsumen. Selain diperlukannya percepatan pengesahan RUU Perlindungan Data Pribadi, peraturan perundang-undangan sektoral juga perlu diperbarui, khususnya mengenai tanggung jawab platform sebagai pengelola atau pengendali data, juga aturan mengenai pemberian akses data kepada pihak yang berwenang dalam kondisi tertentu.
Pelaku usaha juga berperan dalam upaya perlindungan data pribadi, khususnya dalam penerapan kebijakan internalnya. Pelaku usaha perlu melakukan integrasi prinsipprinsip dan instrumen perlindungan data dalam kebijakan privasi, terutama terkait dengan kewajibannya sebagai pengelola/pengendali data. Penting juga bagi platform untuk mengimplementasikan konsep privacy by design dan privacy by default, yang menerapkan prinsip-prinsip perlindungan data dan privasi dalam desain platform, atau sebagai standar mekanisme pengaturannya (tanpa perlu diubah oleh konsumen). ToS juga perlu diperbarui agar mudah dipahami konsumen, serta menyediakan mekanisme komplain dan pemulihan.
Terakhir, konsumen juga perlu ditingkatkan literasi digitalnya, khususnya dalam kesadaran dan pemahaman data pribadi dan penggunannya. Program-program pendidikan ini dapat diselenggarakan oleh pemerintah, perusahaan penyedia layanan termasuk juga asosiasi pelaku usaha dan lembaga konsumen.
Diskusi ditutup dengan informasi tips bagi konsumen agar aman bertransaksi melalui media sosial. Pertama, sebelum melakukan pembayaran atau mengkonfirmasi pembelian, sebaiknya melakukan pengecekan informasi barang dan seller melalui ulasan dalam platform, atau bahkan berita dan iklan. Kedua, konsumen harus memilah informasi pribadi yang relevan saat melakukan transaksi untuk menghindari penyalahgunaan data (seperti penipuan dan pencurian identitas). Ketiga, untuk mengamankan akun online, sebaiknya menggunakan password yang rumit (misalnya mencampur angka, huruf dan tanda baca) dan tidak menggunakan password yang sama untuk semua akun online yang dimiliki. Gunakan juga multi-factor authentication, sehingga ada lapisan tambahan keamanan, misalnya dengan menggunakan sidik jari atau nomor OTP. Keempat, gunakan juga password di laptop, smartphone atau perangkat lain yang kita gunakan untuk mengakses platform media sosial atau data pribadi kita. Terakhir, untuk menghindari kebocoran data, selalu perbarui pengaturan privasi kita di media sosial untuk membatasi informasi dan data yang dapat diakses oleh publik. [Ed.]
Sumber: Karolina Garabowska dari Pexels
