
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar. | Foto: Arsip ELSAM
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar. | Foto: Arsip ELSAM
Cyberthreat.id – Kebijakan privsi dan syarat ketentuan pada setiap aplikasi umumnya jarang dibaca oleh pengguna. Terlebih bahasa yang dipergunakan juga tak mudah cepat dipahami oleh pengguna.
Lembaga Studi dan Advokasi Masyarakat (ELSAM) menyarankan agar pemerintah membuat pedoman atau kebijakan khusus terkait penulisan keduanya demi melindungi data pengguna.
“Kebijakan ini dapat digunakan sebagai rujukan dan kejelasan aturan yang terkait dengan bagaimana seharusnya marketplace menyusun sebuah kebijakan privasi dan syarat ketentuan, dan bagaimana platform digital melindungi data penggunanya,” ujar Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar kepada Cybertrheat.id, Rabu (24 Februari 2021).
Hingga saat ini, Wahyudi menilai tidak ada konsistensi dari penyedia platform, termasuk marketplace dalam hal kebijakan privasi dan syarat ketentuan aplikasi.
Itu dikarenakan legislasi dan regulasinya, dalam konteks penyedia platform marketplace merujuk dua regulasi, yaitu PP Nomor 80/2019 tentang Perdagangan Elektronik dan PP Nomor 5/2020 tentang Penyelenggara Sistem Elektronik, masih tumpang tindih.
“Bila nanti RUU PDP disahkan, dalam implementasinya, otoritas-otoritas terkait harus mengeluarkan kebijakan dan regulasi yang secara khusus mengatur tentang sebuah privacy policy dan terms of services,” ujar dia.
Kebijakan khusus tersebut, kata dia, harus mengatur mekanisme opt-in dan opt-out, yang memberikan pengguna pilihan setuju atau menolak kebijakan privasi.
“Minimal disebutkan tujuan pengumpulan data untuk apa. Misalnya, untuk kepentingan pemasaran, atau pengembangan produk, atau mempersonalisasi iklan ke pengguna. Jika ada transaksi ke pihak ketiga, seharusnya ada explicit consent dengan pengguna,” jelas Wahyudi.
Menurut Wahyudi, dalam RUU PDP belum secara spesifik mengatur tentang pihak ketiga yang kemungkinan memperoleh akses terhadap data pengguna.
Maka, kata dia, harus dirumuskan teknis regulasinya untuk mengatur siapa saja pihak ketiga, posisi pihak ketiga, dan apakah pihak ketiga hanya berposisi sebagai pemroses data yang hanya bertindak dan bekerja atas perintah dari penyedia platform, atau pihak ketiga juga dalam kapasitas sebagai pengendali data.
Wahyudi menambahkan, dalam merumuskan kebijakan privasi, seharusnya platform digital khususnya marketplace, harus mengacu pada dasar-dasar hukum pemrosesan data pribadi.
Menurut dia, ada sejumlah prinsip pemrosesan data yang harus diperhatikan paltform digital, antara lain:
Redaktur: Andi Nugroho
Share: