IND | ENG
Pakar Hukum Telematika: Tokopedia Tak Bisa Jual Data Pengguna Tanpa Izin Pemilik Data

Logo Tokopedia

Pakar Hukum Telematika: Tokopedia Tak Bisa Jual Data Pengguna Tanpa Izin Pemilik Data
Tenri Gobel Diposting : Senin, 22 Februari 2021 - 12:00 WIB

Cyberthreat.id – Tokopedia harus meminta persetujuan dari pemilik data jika ingin menjual data-data penggunanya. Sebab, penjualan data pengguna oleh penyelenggara sistem elektronik (PSE) “hanya diperbolehkan apabila pemilik data memberikan persetujuan.”

Hal itu disampaikan  Dosen Hukum Telematika FHUI Henny Marlyna ketika dihubungi Cyberthreat.id, Sabtu (20 Februari 2021) menanggapi perubahan kebijakan privasi Tokopedia baru-baru ini.

Memang sesuai regulasi yang berlaku saat ini (UU ITE, PP Nomor 71/2019, dan Permenkominfo Nomor 20/2016 ), kata dia, tidak melarang adanya penjualan data pribadi oleh PSE yang melakukan pemrosesan data pribadi.

Hanya, Henny menilai dalam penjualan data pribadi pasti akan terjadi transfer atau pengalihan data pribadi. Namun, “Transfer data pribadi tersebut, sebagai bagian dari kegiatan pemrosesan data pribadi, perlu memperhatikan prinsip atau asas pelindungan data pribadi sebagaimana diatur pada Pasal 14 ayat 3 PP 71 dan Pasal 2 ayat 1 huruf (j) Permenkominfo 20,” tutur Henny.

"Salah satu prinsip terpenting adalah adanya persetujuan yang sah dari pemilik data," Henny menambahkan.

Baca:

Pasal 14 ayat 3 menyebutkan pemrosesan data pribadi harus memenuhi ketentuan adanya persetujuan yang sah dari pemilik data pribadi untuk satu atau beberapa tujuan tertentu yang telah disampaikan kepada pemilik data pribadi.

Sementara, Pasal 2 ayat 1 huruf (j) secara tegas mengatur salah satu asas perlindungan data pribadi yang baik adalah keutuhan, akurasi, dan keabsahan, serta kemuktahiran data pribadi.

Adapun yang dimaksud dengan keabsahan tersebut adalah legalitas dalam perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusanahan data pribadi, tutur dia.

Oleh karena itu, kata Henny, untuk dapat menjalankan kebijakan barunya itu, Tokopedia harus mendapatkan persetujuan dari pemilik data pribadi.

Apakah Tokopedia perlu membuat notifikasi kepada pengguna di aplikasi belanja sebagai syarat persetujuan penggunaan data pribadi? Henny menjawab, hal semacam itu perlu dilakukan Tokopedia. Ini agar pengguna mengetahui  dan bisa mengambil keputusan apakah menyetujui atau tidak data pribadinya dijual ke pihak lain.

Tokopedia jangan sekadar mengumumkan bahwa kebijakan privasinya telah diperbarui, kemudian tidak meminta persetujuan kembali, Henny menjelaskan.

Pada 15 Februari 2021, Tokopedia mengumumkan pembaruan kebijakan privasinya. Salah satu poin ialah penegasan dapat menggabungkan data yang diperoleh dari sumber lain dengan data yang dimilikinya. (Baca: Tokopedia Ubah Kebijakan Privasi, Tegaskan Bisa Gabungkan hingga Jual Data Konsumen untuk Mitra).

Tokopedia juga memuat aturan dapat menjual data pengguna untuk pihak ketiga tanpa persetujuan pengguna dalam sembilan hal, di antaranya:

  1. Dibutuhkan adanya pengungkapan data pribadi pengguna kepada mitra atau pihak ketiga lainnya yang membantu Tokopedia dalam menyajikan layanan di situsnya termasuk memproses transaksi, verifikasi pembayaran, promosi, dan pengiriman produk.
  2. Tokopedia dapat menyediakan data pribadi pengguna kepada mitra usaha termasuk aplikasi atau situs lain yang terkoneksi lewat API.
  3. Tokopedia dapat menyediakan data pribadi pengguna kepada vendor, konsultan, mitra pemasaran, firma/lembaga riset, atau penyedia layanan sejenis untuk kegiatan pemasaran oleh pihak ketiga maupun untuk kepentingan pemasaran Tokopedia.
  4. Tokopedia dapat membagikan data pribadi pengguna kepada anak perusahaan dan afiliasinya untuk membantu memberikan layanan atau melakukan pengolahan data utuk dan atas nama Tokopedia.
  5. Tokopedia dapat mengungkapkan dan/atau memberikan data pribadi pengguna kepada pihak-pihak yang berkepentingan untuk tujuan analisis kelayakan kredit Pengguna.
  6. Tokopedia mengungkapkan data pribadi pengguna dalam upaya mematuhi kewajiban hukum dan/atau adanya permintaan dari aparat penegak hukum atau instansi penyelenggara negara yang berwenang.
  7. Tokopedia dapat membagikan data pribadi pengguna kepada anak perusahaan dan afiliasinya untuk membantu memberikan layanan atau melakukan pengolahan data untuk dan atas nama Tokopedia.
  8. Tokopedia dapat mengungkapkan dan/atau memberikan data pribadi pengguna kepada pihak-pihak yang berkepentingan dalam rangka pelaksanaan analisis kelayakan kredit pengguna.
  9. Tokopedia mengungkapkan data pribadi pengguna dalam upaya mematuhi kewajiban hukum dan/atau adanya permintaan yang sah dari aparat penegak hukum atau instansi penyelenggara negara yang berwenang.[]

Redaktur: Andi Nugroho

#tokopedia   #penjualandatapengguna   #datapengguna   #PSE   #UUPDP   #perlindungandatapribadi   #e-commerce

Share:




BACA JUGA
Vietnam dan Filipina Sorot Keamanan TikTok
Selasa, 07 November 2023 - 15:19 WIB
Respon Tokopedia Soal Konsumen Beli iPhone Terima Batu
Rabu, 13 September 2023 - 23:08 WIB
Wakil Kepala BSSN, Suntana: Kebutuhan Melindungi Data Nasional Sangat Penting
Minggu, 09 Juli 2023 - 11:26 WIB
ChatGPT Miliki Fitur Mode Incognito. Mode Penyamaran Riwayat Layaknya di Browser
Rabu, 26 April 2023 - 11:43 WIB
Publik Perlu Wawasan Hak Perlindungan Data Pribadi
Kamis, 06 April 2023 - 17:37 WIB