Infografis
Penyalahgunaan data pribadi di e-commerce setidaknya diatur oleh UU Telekomunikasi, UU Informasi dan Transaksi Elektronik (ITE), UU Perlindungan Konsumen dan UU Perdagangan. Secara tidak langsung, urusan perlindungan data pribadi merupakan kewenangan Kementerian Perdagangan dan Kementerian Komunikasi dan Informatika.
Tanpa koordinasi yang kuat dari kementerian tersebut, implementasi dan pengawasan perlindungan konsumen akan sulit dipastikan, sebagaimana diungkapkan Peneliti CIPS Thomas Dewaranu.
Ia menyebut, lemahnya kerangka kebijakan dan implementasi perlindungan data pribadi membuat konsumen Indonesia sangat bergantung pada tindakan bisnis bertanggung jawab (responsible business conduct) yang dilakukan secara mandiri (self-regulatory).
Melihat urgensi melindungi data pribadi, pengesahan RUU PDP sebaiknya segera dilakukan. Pengesahan RUU PDP akan mempertegas tanggung jawab pengendali data pribadi untuk menjaga keamanan data pribadi pengguna diikuti dengan sanksi terhadap kelalaian atau pelanggaran.
Hal ini akan mendorong pengendali data pribadi untuk menerapkan best practice untuk melindungi data pribadi pengguna.
Kemudian, jika RUU PDP disahkan, pengendali data wajib menyampaikan pemberitahuan secara tertulis paling lambat 72 jam kepada pemilik data dan instansi pengawas jika terjadi data breach atau kegagalan perlindungan data pribadi.
Konsep transparansi pada pelaporan sangat penting. Saat ini, kerangka kebijakan yang berlaku memberikan tenggang waktu 14 hari.
Selain itu, sangat penting bagi perusahaan untuk transparan, memberitahukan penggunanya, serta menjelaskan langkah-langkah yang akan perusahaan tersebut lakukan untuk memitigasi risiko dan langkah-langkah yang harus pengguna lakukan kalau terjadi kebocoran data.
Baca Juga: Kemendag Akan Hukum Pengusaha yang Tak Lindungi Data Pribadi Konsumen
