Cyberthreat.id – Kebijakan privsi dan syarat ketentuan pada setiap aplikasi umumnya jarang dibaca oleh pengguna. Terlebih bahasa yang dipergunakan juga tak mudah cepat dipahami oleh pengguna.

Lembaga Studi dan Advokasi Masyarakat (ELSAM) menyarankan agar pemerintah membuat pedoman atau kebijakan khusus terkait penulisan keduanya demi melindungi data pengguna.

“Kebijakan ini dapat digunakan sebagai rujukan dan kejelasan aturan yang terkait dengan bagaimana seharusnya marketplace menyusun sebuah kebijakan privasi dan syarat ketentuan, dan bagaimana platform digital melindungi data penggunanya,” ujar Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar kepada Cybertrheat.id, Rabu (24 Februari 2021).

Hingga saat ini, Wahyudi menilai tidak ada konsistensi dari penyedia platform, termasuk marketplace dalam hal kebijakan privasi dan syarat ketentuan aplikasi.

Itu dikarenakan legislasi dan regulasinya, dalam konteks penyedia platform marketplace merujuk dua regulasi, yaitu PP Nomor 80/2019 tentang Perdagangan Elektronik dan  PP Nomor 5/2020 tentang Penyelenggara Sistem Elektronik, masih tumpang tindih.

“Bila nanti RUU PDP disahkan, dalam implementasinya, otoritas-otoritas terkait harus mengeluarkan kebijakan dan regulasi yang secara khusus mengatur tentang sebuah privacy policy dan terms of services,” ujar dia.

Kebijakan khusus tersebut, kata dia, harus mengatur mekanisme opt-in dan opt-out, yang memberikan pengguna pilihan setuju atau menolak kebijakan privasi.

“Minimal disebutkan tujuan pengumpulan data untuk apa. Misalnya, untuk kepentingan pemasaran, atau pengembangan produk, atau mempersonalisasi iklan ke pengguna. Jika ada transaksi ke pihak ketiga, seharusnya ada explicit consent dengan pengguna,” jelas Wahyudi.

Menurut Wahyudi, dalam RUU PDP belum secara spesifik mengatur tentang pihak ketiga yang kemungkinan memperoleh akses terhadap data pengguna.

Maka, kata dia, harus dirumuskan teknis regulasinya untuk mengatur siapa saja pihak ketiga, posisi pihak ketiga, dan apakah pihak ketiga hanya berposisi sebagai pemroses data yang hanya bertindak dan bekerja atas perintah dari penyedia platform, atau pihak ketiga juga dalam kapasitas sebagai pengendali data.

Wahyudi menambahkan, dalam merumuskan kebijakan privasi, seharusnya platform digital khususnya marketplace, harus mengacu pada dasar-dasar hukum pemrosesan data pribadi. 

Menurut dia, ada sejumlah prinsip pemrosesan data yang harus diperhatikan paltform digital, antara lain:

1. Prinsip keabsahan dan transparansi.
2. Prinsip keterbatasan tujuan. Jika semata-mata tujuannya untuk memverifikasi pengguna e-commerce, untuk memastikan transaksinya aman, kemudian data yang diambil hanya nama, alamat rumah, alamat email, dan nomor telepon.
3. Prinsip minimalisasi data artinya penyedia platform atau pengendali data seminimal mungkin mengambil data dari pengguna atau konsumen. Kaitannya adalah dilihat dari apa tujuan keperluan data tersebut sehingga data yang perlu diambil diminimalisasi sesuai dengan tujuan data pemrosesan saja.
4. Prinsip storage limitation artinya ada kejelasan tentang berapa lama data itu akan disimpan.
5. Prinsip akurasi artinya keakuratan data dan pengguna bisa kapan pun mengubah datanya, sehingga penyedia platform harus memusnahkkan data pengguna yang tidak lagi digunakan.
6. Prinsip keamanan dan integritas artinya bagaimana penyedia platform harus memastikan keamanan dari data yang diproses dan disimpan.
7. Prinsip akuntabilitas artinya memastikan bahwa keseluruhan prinsip pemrosesan data tadi dijalankan oleh penyedia platform.[]

Redaktur: Andi Nugroho