
Logo Tokopedia | Foto: Tokopedia
Logo Tokopedia | Foto: Tokopedia
Cyberthreat.id – Direktur The Institute For Digital Law and Society (Tordillas), Awaludin Marwan, menyoroti kebijakan privasi terbaru dari Tokopedia yang dirilis pada 15 Februari lalu.
Ada dua hal yang perlu dipertegas dan diperjelas oleh perusahaan “unicorn” e-commerce Indonesia itu.
Pertama, soal penjualan data yang diklaim Tokopedia dalam pasal C tentang Pengungkapan Data Pribadi Pengguna. "Ini kurang jelas, Tokopedia perlu menjelaskan penjualan apa yang dimaksud," ujarnya kepada Cyberthreat.id, Selasa (23 Februari 2021). (Baca: Pakar Hukum Telematika: Tokopedia Tak Bisa Jual Data Pengguna Tanpa Izin Pemilik Data)
Pasal C ayat 1 di kebijakan privasi itu, Tokopedia mengatakan berkomitmen untuk menjaga kerahasiaan data pribadi pengguna yang berada di bawah kendali Tokopedia dan menjamin tidak ada pengungkapan, penjualan, pengalihan, distribusi dan/atau peminjaman data pribadi pengguna kepada pihak ketiga lain tanpa persetujuan pengguna. Akan tetapi, ada sembilan hal (poin a sampai i) yang dikecualikan. (Cek di bagian bawah artikel). Dari sembilan poin yang disebutkan, tidak ada kata “penjualan” yang dimaksud oleh Tokopedia.
Berita Terkait:
Kedua, salah satu poin yang disoroti Awaludin dan dianggap “bermasalah” yakni poin (g) yang berbunyi bahwa Tokopedia dapat membagikan data pribadi pengguna kepada anak perusahaan dan afiliasinya untuk membantu memberikan layanan atau melakukan pengolahan data untuk dan atas nama Tokopedia.
Mengapa bermasalah? Ia mengatakan, semua anak perusahaan dan afiliasi Tokopedia bisa menggunakan data pengguna Tokopedia. Seharusnya, hal ini tidak bisa dilakukan.
Terkait poin tersebut, jika memang untuk kepentingan pelayanan konsumen, menurut dia, hal itu tidak apa-apa. “Tetapi, di luar kepentingan konsumen, tidak boleh dilakukan tanpa persetujuan,” ujar Awaludin juga dosen hukum di Universitas Bhayangkara.
Ia mencontohkan soal alat pembayaran (payment) Tokopedia yang juga bekerja sama dengan pihak ketiga, seperti OVO. Di usaha layanan fintech, data pengguna bisa digunakan buat credit scoring. Hal seperti ini harus minta persetujuan pengguna dan Tokopedia harus memberitahukan kepada pengguna dalam perjanjian.
"Kita mengenal prinsip data limitation, penggunaan dan pengumpulan data tidak boleh berlebihan," katanya.
Aturan terkait hal itu juga telah diatur dalam Peraturan Pemerintah Nomor 71 tahun 2019 dan Peraturan Menteri Komunikasi dan Informatika Nomor 20 tahun 2016.[]
Redaktur: Andi Nugroho
Sembilan poin yang dikecualikan tanpa persetujuan pengguna, antara lain:
a] Dibutuhkan adanya pengungkapan data pribadi pengguna kepada mitra atau pihak ketiga lainnya yang membantu Tokopedia dalam menyajikan layanan di situsnya termasuk memproses transaksi, verifikasi pembayaran, promosi, dan pengiriman produk.
b] Tokopedia dapat menyediakan data pribadi pengguna kepada mitra usaha termasuk aplikasi atau situs lain yang terkoneksi lewat API.
c] Tokopedia dapat menyediakan data pribadi pengguna kepada vendor, konsultan, mitra pemasaran, firma/lembaga riset, atau penyedia layanan sejenis untuk kegiatan pemasaran oleh pihak ketiga maupun untuk kepentingan pemasaran Tokopedia.
d] Tokopedia dapat membagikan data pribadi pengguna kepada anak perusahaan dan afiliasinya untuk membantu memberikan layanan atau melakukan pengolahan data utuk dan atas nama Tokopedia.
e] Tokopedia dapat mengungkapkan dan/atau memberikan data pribadi pengguna kepada pihak-pihak yang berkepentingan untuk tujuan analisis kelayakan kredit Pengguna.
f] Tokopedia mengungkapkan data pribadi pengguna dalam upaya mematuhi kewajiban hukum dan/atau adanya permintaan dari aparat penegak hukum atau instansi penyelenggara negara yang berwenang.
g] Tokopedia dapat membagikan data pribadi pengguna kepada anak perusahaan dan afiliasinya untuk membantu memberikan layanan atau melakukan pengolahan data untuk dan atas nama Tokopedia.
h] Tokopedia dapat mengungkapkan dan/atau memberikan data pribadi pengguna kepada pihak-pihak yang berkepentingan dalam rangka pelaksanaan analisis kelayakan kredit pengguna.
i] Tokopedia mengungkapkan data pribadi pengguna dalam upaya mematuhi kewajiban hukum dan/atau adanya permintaan yang sah dari aparat penegak hukum atau instansi penyelenggara negara yang berwenang.
Share: