IND | ENG
Kritik Kebijakan Privasi Terbaru Tokopedia, Pakar Hukum Soroti Dua Hal Ini

Logo Tokopedia | Foto: Tokopedia

Kritik Kebijakan Privasi Terbaru Tokopedia, Pakar Hukum Soroti Dua Hal Ini
Tenri Gobel Diposting : Kamis, 25 Februari 2021 - 13:51 WIB

Cyberthreat.id – Direktur The Institute For Digital Law and Society (Tordillas), Awaludin Marwan, menyoroti kebijakan privasi terbaru dari Tokopedia yang dirilis pada 15 Februari lalu.

Ada dua hal yang perlu dipertegas dan diperjelas oleh perusahaan “unicorn” e-commerce Indonesia itu.

Pertama, soal penjualan data yang diklaim Tokopedia dalam pasal C tentang Pengungkapan Data Pribadi Pengguna. "Ini kurang jelas, Tokopedia perlu menjelaskan penjualan apa yang dimaksud," ujarnya kepada Cyberthreat.id, Selasa (23 Februari 2021). (Baca: Pakar Hukum Telematika: Tokopedia Tak Bisa Jual Data Pengguna Tanpa Izin Pemilik Data)

Pasal C ayat 1 di kebijakan privasi itu, Tokopedia mengatakan berkomitmen untuk menjaga kerahasiaan data pribadi pengguna yang berada di bawah kendali Tokopedia dan menjamin tidak ada pengungkapan, penjualan, pengalihan, distribusi dan/atau peminjaman data pribadi pengguna kepada pihak ketiga lain tanpa persetujuan pengguna. Akan tetapi, ada sembilan hal (poin a sampai i) yang dikecualikan. (Cek di bagian bawah artikel). Dari sembilan poin yang disebutkan, tidak ada kata “penjualan” yang dimaksud oleh Tokopedia.


Berita Terkait:


Kedua, salah satu poin yang disoroti Awaludin dan dianggap “bermasalah” yakni poin (g) yang berbunyi bahwa Tokopedia dapat membagikan data pribadi pengguna kepada anak perusahaan dan afiliasinya untuk membantu memberikan layanan atau melakukan pengolahan data untuk dan atas nama Tokopedia.

Mengapa bermasalah? Ia mengatakan, semua anak perusahaan dan afiliasi Tokopedia bisa menggunakan data pengguna Tokopedia. Seharusnya, hal ini tidak bisa dilakukan.

Terkait poin tersebut, jika memang untuk kepentingan pelayanan konsumen, menurut dia, hal itu tidak apa-apa. “Tetapi, di luar kepentingan konsumen, tidak boleh dilakukan tanpa persetujuan,” ujar Awaludin juga dosen hukum di Universitas Bhayangkara.

Ia mencontohkan soal alat pembayaran (payment) Tokopedia yang juga bekerja sama dengan pihak ketiga, seperti OVO. Di usaha layanan fintech, data pengguna bisa digunakan buat credit scoring. Hal seperti ini harus minta persetujuan pengguna dan Tokopedia harus memberitahukan kepada pengguna dalam perjanjian.

"Kita mengenal prinsip data limitation, penggunaan dan pengumpulan data tidak boleh berlebihan," katanya.

Aturan terkait hal itu juga telah diatur dalam Peraturan Pemerintah Nomor 71 tahun 2019 dan Peraturan Menteri Komunikasi dan Informatika Nomor 20 tahun 2016.[]

Redaktur: Andi Nugroho


Sembilan poin yang dikecualikan tanpa persetujuan pengguna, antara lain:

a] Dibutuhkan adanya pengungkapan data pribadi pengguna kepada mitra atau pihak ketiga lainnya yang membantu Tokopedia dalam menyajikan layanan di situsnya termasuk memproses transaksi, verifikasi pembayaran, promosi, dan pengiriman produk.


b] Tokopedia dapat menyediakan data pribadi pengguna kepada mitra usaha termasuk aplikasi atau situs lain yang terkoneksi lewat API.


c] Tokopedia dapat menyediakan data pribadi pengguna kepada vendor, konsultan, mitra pemasaran, firma/lembaga riset, atau penyedia layanan sejenis untuk kegiatan pemasaran oleh pihak ketiga maupun untuk kepentingan pemasaran Tokopedia.


d] Tokopedia dapat membagikan data pribadi pengguna kepada anak perusahaan dan afiliasinya untuk membantu memberikan layanan atau melakukan pengolahan data utuk dan atas nama Tokopedia.


e] Tokopedia dapat mengungkapkan dan/atau memberikan data pribadi pengguna kepada pihak-pihak yang berkepentingan untuk tujuan analisis kelayakan kredit Pengguna.


f] Tokopedia mengungkapkan data pribadi pengguna dalam upaya mematuhi kewajiban hukum dan/atau adanya permintaan dari aparat penegak hukum atau instansi penyelenggara negara yang berwenang.


g] Tokopedia dapat membagikan data pribadi pengguna kepada anak perusahaan dan afiliasinya untuk membantu memberikan layanan atau melakukan pengolahan data untuk dan atas nama Tokopedia.


h] Tokopedia dapat mengungkapkan dan/atau memberikan data pribadi pengguna kepada pihak-pihak yang berkepentingan dalam rangka pelaksanaan analisis kelayakan kredit pengguna.


i] Tokopedia mengungkapkan data pribadi pengguna dalam upaya mematuhi kewajiban hukum dan/atau adanya permintaan yang sah dari aparat penegak hukum atau instansi penyelenggara negara yang berwenang.

#tokopedia   #penjualandatapengguna   #datapengguna   #PSE   #UUPDP   #perlindungandatapribadi   #e-commerce   #kebijakanprivasi

Share:




BACA JUGA
Vietnam dan Filipina Sorot Keamanan TikTok
Respon Tokopedia Soal Konsumen Beli iPhone Terima Batu
Wakil Kepala BSSN, Suntana: Kebutuhan Melindungi Data Nasional Sangat Penting
ChatGPT Miliki Fitur Mode Incognito. Mode Penyamaran Riwayat Layaknya di Browser
Publik Perlu Wawasan Hak Perlindungan Data Pribadi