PENDAHULUAN
Pesatnya perkembangan sistem teknologi informasi dan telekomunikasi
memberikan pengaruh pada berbagai aspek kehidupan manusia termasuk ekonomi dan
hukum. Perkembangan sistem teknologi informasi dan telekomunikasi yang semakin
canggih memberikan banyak kemudahan bagi manusia dalam melakukan pekerjaan. Seiring
dengan berkembangnya inovasi dan kemajuan dalam sistem teknologi telah
mendorong masyarakat untuk beralih ke sistem yang lebih praktis.. Peradaban
manusia berkembang dan memasuki era revolusi 5.0 yang identik dengan peralihan
sistem dan teknologi yang terus hidup berdampingan dengan manusia. Revolusi
Industri 5.0 memiliki karakter yang penekanannya lebih tertuju pada peran
manusia sebagai pusat peradaban yang memanfaatkan teknologi digital sebagai
alat pranata kehidupan dalam berbagai bidang (Ramli & Ramli, T.S., 2022).
Jagat Cyer yang kian berkembang cepat dan masif berkat teknologi digital
memberikan banyak kemudahan bagi manusia dalam melakukan pekerjaan seperti
penyelenggaraan electronic commerce (selanjutnya
disebut e-commerce) dalam sektor
perdagangan. Dengan adanya e-commerce memberikan
kemudahan bagi konsumen untuk melakukan transaksi jual-beli sebab jarak tidak
lagi menjadi suatu penghalang dalam dunia bisnis, sehingga antara pelaku usaha
dan konsumen tidak harus bertemu secara langsung dalam proses jual-beli sehingga
transaksi menjadi lebih praktis, efektif, dan efisien (Pratiwi et.al., 2020). Peralihan
sistem yang lebih praktis dari physical
ke digital menunjukan Indonesia telah memasuki pembangunan ekonomi global yang
didasarkan pada inovasi, komunikasi, dan teknologi. Hal tersebut menjadi motor
penggerak bagi pertumbuhan ekonomi Indonesia yang kreatif dan indovatif dengan
berbasis ekonomi digital yang mendukung Revolusi� Industri 5.0 (Ramli & Ramli, T.S., 2022).
Transformasi digital merupakan sebuah proses dimana teknologi biasanya
diterapkan untuk menciptakan atau memodifikasi proses bisnis, budaya, dan
pengalaman pelanggan untuk memenuhi kebutuhan bisnis di era digital (Ramli, T.S.
et.al., 2022). Transformasi digital diawali oleh proses digitalisasi yang lahir
karena fasilitasi konektivitas yang menghubungkan orang dengan orang dan orang
dengan benda dan mesin-mesin tanpa terhambat oleh ruang dan waktu (Ramli & Ramli,
T.S., 2022). Hal tersebut menjadikan pertukaran data dan informasi begitu cepat
menembus ruang dan teritorial menjadikan semakin mudahnya data pribadi milik
seseorang digunakan, dipindahtangankan, dan disalahgunakan secara tidak
bertanggungjawab tanpa adanya kontrol dari pemilik data. Teori hukum
tranformatif memandang hukum tidak hanya berfungsi untuk menjaga ketertiban,
kepastian, dan keadilan, tetapi juga dapat berperan sebagai infrastruktur
transformasi layaknya teknologi sebagai akselelator tranformasi di Indonesia
dalam menghadapi persaingan global dan perubahan sosial budaya yang menjadi
bordeless atau tidak terhalang wilayah sebagai akibat dari transformasi
digital. (Ramli & Ramli, T.S., 2022).
Suatu perusahan yang berbasis teknologi informasi tak terkecuali industri
jasa telekomuikasi seharusnya menjalankan strategi bisnis dengan dasar
pelindungan data (Ramli, T.S., 2022). Data dapat diartikan sebagai representasi
dari informasi, fakta-fakta, konsep-konsep, dan pengetahuan yang dikumpulkan
dan telah atau akan diproses melalui sistem komputer atau jaringan komputer,
yang kemudian disimpan dalam memori digital di perangkat keras (basis data,
komputer, cloud) (Budhijanto, 2023). Todd menyebutkan bahwa pengumpulan data
telah menjadi hal yang penting dalam proses bisnis, sehingga data merupakan
aset penting dan berharga bagi suatu perusahaan yang sering menjadi objek
kejahatan (Simbolon & Junowo, 2022). Oleh sebab itu suatu perusahaan harus
memiliki data security yang baik untuk menjamin keamanan dan kerahasiaan data
pribadi milik konsumennya.
Shopee merupakan perusahaan Singapura dan dan telah memperluas jangkauannya
ke berbagai negara di Asia termasuk juga Indonesia. Shopee sebagai wadah
perdagangan elektronik yang mengikuti perkembangan teknologi berusaha
menyediakan berbagai fitur pembayaran guna memberikan kemudahan penjualan dan pembelian
dalam aplikasi shopee. �Beberapa fitur
pembayaran yang disediakan oleh Shopee yaitu pembayaran melalui transfer bank,
bayar tunai di Mitra/Agen, bayar tunai kepada kurir atau dikenal dengan sistem Cash On Delivery (COD), pembayaran kartu
kredit/debit, Shopee Pay, dan Shopee Pay Later.
Shopee Pay Later merupakan hasil
kerja sama antara Shopee sebagai perusahaan belanja online dengan PT. Commerce
Finance sebagai perusahaan pembiayaan berbasis peer to peer lending yang diawasi langsung oleh OJK. Sistem dari
Shopee Pay Later sendiri serupa dengan
kartu kredit, karena mengharuskan debitur atau pengguna aplikasi Shopee untuk
mengisi data diri atau data pribadi. Selain melengkapi data diri, terdapat syarat
dan ketentuan dalam perjanjian yang mencakup persyaratan pendaftaram, batas
penggunaan Pay Later, biaya yang
harus dibayarkan, serta denda yang dikenakan apabila Penggna menglami masalah
saat menggunakan Shopee Pay Later (Anggraini,
et.al., 2022). Adanya fitur Shopee Pay
Later memberikan kemudahan dalam berbelanja dengan menyediakan fitur
pembayaran �beli sekarang bayar nanti� sehingga pengguna yang belum memiliki
uang untuk berbelanja dapat menggunakan fitur tersebut dengan kata lain
melakukan transaksi barang tanpa harus membayarnya terlebih dahulu. Fitur
Shopee Pay later ini sejatinya
menunjukan semakin mudahnya akses transaksi elektronik dalam e-commerce, Namun,
di balik kemudahan tersebut, terdapat 3 masalah pokok yang perlu diperhatikan
yaitu kepercayaan, privasi, dan masalah keamanan (Ramli, T.S. et.al., 2022).
Kebocoran data (data leak)
merupakan sebuah pengungkapan informasi yang bersifat rahasia baik disengaja (intentional threats) maupun tidak
sengaja (inadvertent treats) kepada
pihak yang tidak berwenang (Cheng, L et.al., 2017). Dengan kata lain kebocoran
data mengacu pada situasi dimana data sensitif atau data pribadi milik
seseorang secara sengaja atau tidak sengaja terekspos atau diakses oleh pihak
yang tidak berwenang. Kebocoran data juga dapat terjadi disebabkan oleh keamanan
data yang buruk atau kelalaian dari pengguna itu sendiri. Maraknya kasus
kebocoran data pribadi dapat disebabkan ilmu pengertahuan dan teknologi,
khususnya teknologi informasi seperti internet, telah mendorong masyarakat luas
untuk mencapai tujuan hidupnya dalam waktu singkat, baik secara legal maupun
ilegal, dengan menghalalkan segala cara yang mereka anggap perlu untuk
mendapatkan keuntungan (Ramli, T.S. et.al., 2022)
Terjadinya kebocoran data pribadi seperti nama, Nomor Induk Keluarga (NIK),
nomor telepon, alamat email menunjukkan lemahnya proteksi terhadap data
pribadi. Seperti yang terjadi pada konsumen dengan username @bebekpacking yang diteror oleh Debt Collector yang mengaku dari pihak Shopee Pay Later dan mendapat Whatsapp
resmi dari Shopee yang berisi tagihan terhadap pinjaman Shopee Pay Later dengan total tagihan
Rp.156.833,00 akan tetapi beliau tidak pernah mengaktifkan fitur Pay Later pada aplikasi Shopee Miliknya.
Karena merasa tidak pernah� mengaktifkan
dan menggunakan fitur Shopee Pay later
dan merasa terganggu oleh teror telepon korban kemudian mengecek nomor telepon
Debt Collector melalui aplikasi get contact dan mendapatkan informasi nomor
telepon tersebut tersimpan dalam kontak banyak orang sebagai nomor telepon penipu.
Korban langsung menghubungi Customer Service pihak Shopee untuk melaporkan
peristiwa tersebut. Dalam menangangi permasalahan ini, respons serta
tanggungjawab dari pihak Shopee sangat mengecewakan dan tidak sesuai dengan
yang diharapkan oleh korban. Korban merasa dirugikan secara materil dan
immateriil karena hilangnya kerahasiaan dan kendali penuh atas data pribadi
miliknya. Oleh sebab itu, penelitian ini akan melakukan analisis terkait
pelindungan hukum pengguna aplikasi Shopee terkait fitur Pay Later ditinjau berdasarkan Undang-Undang Nomor 27 Tahun 2022
tentang Pelindungan Data Pribadi.
METODE
Penelitian ini menggunakan
metode pendekatan yuridis normatif yaitu penelitian hukum kepustakaan atau
penelitian hukum doktrinal yang dapat diartikan sebagai penelitian hukum dengan
cara meneliti bahan pustaka atau data sekunder (Soekanto & Pamudji, 2007).
Fokus penelitian yang dilakukan berpusat pada regulasi Pelindungan Data Pribadi
Bagi Pengguna Aplikais Shopee, utamanya ditinjau dari bahan hukum primer yaitu
Undang-Undang Dasar Negara Republik Indonesia 1945, Undang-Undang Nomor 8 Tahun
1999 tentang Pelindungan konsumen, Undang-Undang Nomor 27 Tahun 2022 tentang
Pelindungan Data Pribadi, bahan hukum sekunder yaitu buku-buku serta jurnal
ilmiah, dan bahan hukum tersier berupa artikel ilmiah. Kemudian akan
dihubungkan dengan teori-teori hukum yang ada yang diteliti secara sistematis.
Adapun metode pengumpulan data yang digunakan dalam penelitian ini yaitu
penelitian kepustakaan dan penelitian virtual. Penelitian kepustakaan mengacu
kepada pengumpulan data dengan cara membaca dan meneliti serta menyimpulkan
dari berbagai sumber pustaka bahan hukum primer dan sekunder. Penelitian
Virtual dilakukan dengan cara mengumpulkan informasi dan fakta hukum dari berbagai
sumber dalam media virtual. Adapun analis data dilakukan dengan metode
kualitatif dengan mengaitkan peraturan perundang-undangan yang berlaku, teoi
hukum yang relavan, informasi, dan fakta hukum yang kemudian disajikan dalam
bentuk deskripsitif sehingga diharapkan dapat memberikan penjelasan secara
detail mengenai Pelindungan Data Pribadi Bagi pengguna Aplikasi Shopee.
HASIL DAN PEMBAHASAN
Posisi
Hukum Pengguna Aplikasi Shopee Terkait Fitur Pay Later Berdasarkan Undang-Undang Nomor 8 Tahun 1999 tentang
Perlindungan Konsumen
Posisi hukum yang ada didalam layanan Shopee Pay Later memunculkan keterlibatan 3
(tiga) pihak, yaitu :
1. Pengguna akun, yaitu
pemilik akun Shopee yaitu mereka yang berminat untuk memberi barang atau jasa
pada aplikasi.
2. Platform aplikasi
penyedia layanan Pay Later, dalam hal
ini aplikasi Shopee yaitu sebuah perusahaan yang bergerak dalam bidang
perdagangan elektronik yang menawarkan berbagai macam barang atau jasa.
3. Fintech, dalam hal ini PT. Commerce Finance berperan sebagai
perusahaan pembiayaan atau penyedia pemberi pinjaman yang bekerjasama dengan
perusahaan aplikasi dalam hal ini Shopee.�
Apabila dilihat dari posisi hukum
para pihak terdapat hubungan hukum yaitu Shopee sebagai penyelenggara pinjam
meminjam uang berbasis teknologi dan PT Commerce Finance sebagai pemberi
pinjaman uang berbasis teknologi. Keduanya terikat dalam suatu ikatan hubungan
hukum yang terdapat dalam perjanjian penyelenggaraan layanan pinjam meminjam
berbasis teknologi informasi dalam hal ini fitur Shopee Pay Later. Transaksi kredit yang terjadi antara PT. Commerce Finance selaku pengelola ShopeePay
dengan konsumen diperantarai oleh PT. Lentera Dana Nusantara. Dalam transaksi
tersebut, PT. Lentera Dana Nusantara bertindak sebagai penyelenggara perjanjian
kredit antara PT. Commerce Finance dan konsumen. PT. Lentera Dana Nusantara
tidak secara langsung terlibat dalam perjanjian kredit, melainkan hanya sebagai
penyelenggara yang menyediakan dan mengoperasikan Shopee Pay Later� tersebut. Melalui
kuasa yang diberikan oleh PT. Commerce Finance,PT. Lentera Dana Nusantara
menyalurkan dana kepada konsumen. Akan tetapi, perjanjian pinjam meminjam yang
terjadi tetap atas nama PT. Commerce Finance dengan konsumen. (Firadaus &
Suriatmadja, 2023).
Hubungan
keperdataan antara PT. Commerce Finance dengan pengguna Shopee Pay Later timbul akibat hukum perjanjian
dalam sistem Shopee Pay Later. Dalam
hal ini perjanjian yang digunakan merupakan perjanjian elektronik yang dikenal
dengan sistem Peer to Peer Lending atau (P2P) lending. P2P Lending merupakan penyelengaraan layanan jasa keuangan yang
menyediakan layanan pinjam meminjam melalui perjanjian kredit� dengan mata uang secara langsung melalui
sistem elektronik dengan mempertemukan pemberi pinjaman dengan penerima
pinjaman.
Mengacu
pada Pasal 1 ayat 2� Undang-Undang Nomor
8 Tahun 1999 tentang Pelindungan konsumen (selanjutnya disebut UUPK) Konsumen
merupakan setiap orang yang memakai barang dan/atau jasa yang tersedia di
masyarakat, yang digunakan untuk kepeluan pribadi, keluarga, ataupun orang lain
dan tidak untuk diperdagangkan. Dalam kasus sengketa konsumen yang
telah dijelaskan sebelumnya korban dengan username
@bebekpacking merupakan konsumen yang menggunakan jasa di aplikasi Shopee.
Beliau juga merupakan konsumen akhir. Konsumen akhir merupakan konsumen yang
menggunakan dan/atau memanfaatkan prodk baik barang/jasa yang paling akhir dari
sebuah produk.
Korban
dengan username @bebekpacking sebagai
konsumen memiliki hak dan kewajiban yang harus dipenuhi sebagaimana diatur
dalam Pasal 4 UUPK. Sebagaimana diatur dalam Pasal 4 huruf a konsumen konsumen
memiliki hak atas kenyamanan, keamanan, dan keselamatan dalam mengonsumsi
barang dan/atau jasa. Akan tetapi pada kejadian yang menimpan korban tidak
mendapatkan hak tersebut, melainkan ia merupakan pengguna aplikasi Shopee yang
akun atau fitur Shopee Pay Later
disalahgunakan oleh pihak yang mengaku sebagai pihak dari Shopee. Korban dibuat
tidak nyaman dan aman karena beliau secara tiba-tiba mendapat whatsapp resmi dari pihak shopee dan
korban ditelepon oleh debt collector
yang mengaku dari pihak Shopee dan melakukan penagihan terhadap tagihan Shopee Pay Later. Selain itu sebagaimana diatur
dalam Pasal 4 huruf d dan g konsumen memiliki hak untuk didengar pendapat serta
keluhannya atas barang dan/jatau jasa yang digunakan serta diperlakukan atau
dilayani dengan benar dan jujur serta tidak diskriminatif. Akan tetapi hak
tidak sepenuhnya didapatkan oleh korban. Korban menghubungi pihak Shopee untuk
menyampaikan keluhannya atas ketidaknyaman terhadap telepon dari debt collector yang mengaku dari pihak
shopee dan tagihan terhadap Shopee Pay
Later yang ditujukan kepada korban melalui akun twitter dan Customer Service (CS) akan tetapi keluhannya
tersebut tidak sepenuhnya didengar dan diproses oleh pihak Shopee juga tidak
dipelakukan atau dilayani secara benar oleh Pihak Shopee.
Selanjutnya
sebagaimana diatur dalam Pasal 4 huruf h konsumen memiliki hak untuk mendapatkan
kompensasi, ganti rugi dan/atau penggantian dalam hal ini korban dirugikan atas
tagihan Shopee Pay Later yang
ditujukan kepadanya sebesar Rp.156.833,00 (seratus lima puluh enam ribu delapan
ratus tiga puluh tiga rupiah). Selain itu korban juga dirugikan atas bocornya
data pribadi milik korban berupa nomor telepon pribadi. Bocornya data pribadi
kepada pihak yang tidak bertanggungjawab dapat menimbulkan kerugian. Kerugian
ini dapat mencakup kerugian finansial, kerugian akibat hilangnya kerahasiaan
data pribadim atau kerugian lainnya yang timbul akibat bocornya data pribadi
milik konsumen.
Selain
membahas persoalan yang berikatan dengan konsumen sebagaimana diatur dalam� Pasal 1 ayat 3 UUPK menyatakan bahwa Pelaku
usaha adalah setiap orang perseorangan atau badan usaha, berbentuk badan hukum
maupun bukan badan hukum yang melakukan kegiatan dalam wilayah hukum negara
Republik Indonesia, baik sendiri maupun bersama-sama melalui perjanjian
penyelenggaraan kegiatan usaha dalam berbagai bidang ekonomi. Shopee merupakan
pelaku usaha yang menyediakan aplikasi penyedia layanan PayLater. Shopee sebagai pelaku usaha memiliki hak dan kewajiban
yang harus dipenuhi sebagaimana diatur dalam Pasal 6 dan 7 UUPK.
Dalam kasus apabila dikaitkan
dengan Pasal 7 huruf a dan c yang mengatur bahwa pelaku usaha memiliki
kewajiban untuk bertikid baik ddan memperlakukan konsumen secara jujur dan
tidak diskriminatif dalam melakukan kegiatan usahanya. Berdasarkan kasus Shopee
tidak memenuhi kewajiban untuk bertitikad baik, hal ini dapat dilihat dari
kurangnya sistem keamanan terhadap data pribadi berupa nomor telepon pribadi
milik konsumen yang bocor atau dapat diakses oleh pihak yang tidak
bertanggungjawab. Selain itu Pasal Pasal 19 UUPK mengatur bahwa pelaku usaha
wajib bertanggungjawab serta memberikan ganti rugi atas kerugian yang alami
oleh konsumen yang diakibatkan oleh barang/jasa yang diperdagangkan.
Berdasarkan kasus a quo korban dirugikan dengan tagihan Shopee Pay Later sebesar Rp.156.833,00 (seratus
lima puluh enam ribu delapan ratus tiga puluh tiga rupiah) yang tidak pernah
dikehendaki oleh korban. Selain itu korban juga dirugikan atas kebocoran data
pribadi miliknya berupa kebocoran nomor telepon milik korban.
����������� Apabila dikaitkan dengan
prinsip tanggung jawab dalam hal ini pelaku usaha telah lalai dalam menjaga
data Konsumen sehingga dapat disalahgunakan oleh pihak lain yang tidak
bertanggungjawab. Tanggung jawab pelaku usaha berdasarkan unsur kesalahan atau
yang biasa disebut dengan negligence. Perilaku negligence adalah kegiatan yang
tidak sesuai dengan standar yang telah ditetapkan oleh Undang-Undang.
Negligence dimaksud dengan adanya perbuatan yang kurang hati-hati ataupun tidak
teliti. Kelalaian pelaku usaha yang berakibat pada munculnya kerugian konsumen
merupakan faktor penentu adanyaa hak konsumen untuk mengajukan ganti rugi
kepada pelaku usaha.
����������� Berdasarkan hal-hal tersebut diatas Shopee selaku pelaku
usaha belum menjalankan kewajibannya sebagai pelaku usaha belum maksimal,
terutama dalam memberikan jaminan keamanan data pribadi. Shopee selaku
penyelenggara perdagangan transasksi elektronik dalam menyikapi permasalahan
yang terjadi pada korban kebocoran data pribadi pada fitur Shopee Pay Later terkesan lepas tangan dan
tidak memberikan solusi sehingga kurangnya itikad baik dan pertanggungjawaban
Platform Shopee terhadap masalah konsumen.
Pelindungan Hukum Bagi Pengguna Aplikasi Shopee
Terkait fitur Pay Later Berdasarkan Undang-Undang Nomor 27 Tahun 2022
tentang Pelindungan Data Pribadi.
Pelindungan hukum dalam
bahasa Inggris diartikan sebagai Protection. Menurut Kamus Besar Bahasa
Indonesia (KBBI), Pelindungan memiliki arti yang sama dengan proteksi, yaitu
proses atau aksi memperlindungi sesuatu atau seseorang. Secara linguistik,
pelindungan mencakup beberapa hal yaitu aksi melindungi, pihak yang melakukan
pelindungan, dan metode yang dilakukan dlaam pelindungan. Oleh sebab itu,
pelindungan dapat diartikan sebagai tindakan melindungi yang dilakukan oleh
pihak tertentu untuk subjek tertentu dan menggunakan metode tertentu (Samin,
2023).
Pelindungan hukum menjadi
penting sebab hukum sebagai sarana untuk mengakomodasi kepentingan dan hak
konsumen secara komprehensif. Pelindungan hukum ini merupakan upaya yang
diberikan oleh penegak hukum untuk memberikan dan menciptakan rasa aman.
Pelindungan hukum perlu diberikan kepada korban karena hukum di Indonesia
menempatkan korban sebagai pihak yang paling terdampak. Hal ini disebabkan
korban tidak hanya idak hanya mengalami kerugian materiil, fisik, dan
psikologis akibat kejahatan yang menimpanya, tetapi juga sering kali korban
harus menanggung penderitaan tambahan karena dianggap hanya sebagai alat untuk
mencapai kepastian hukum. Misalnya, mereka harus mengingat kembali,
menjelaskan, bahkan merenungkan kembali kejadian yang menimpa mereka untuk kepentingan
penyelidikan, penyidikan, maupun saat di persidangan. (Samin, 2023).
Perkembangan teknologi
yang masif di masa mendatang senantiasa akan berimplikasi negatif terhadap
timbulnya ancaman keamanan terhadap privasi seseorang. Pelindungan privasi atas
data pribadi merupakan hak yang dilindungi secara konstitusional diatur dalam
Pasal 28G ayat (1) Undang-Undang Dasar Negara Republik Indonesia. Dalam pasal
tersebut tidak secara eksplisit menjelaskan mengenai pelindungan privasi atas
data pribadi, akan tetapi frasa �pelindungan diri pribadi� dapat dikaitkan atau
menjadi dasar pelindungan privasi atas data pribadi. Secara khusus saat ini
telah ada regulasi yang mengatur mengenai pelindungan privasi atas data pribadi
yang tertuang Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan
Data Pribadi (selanjutnya disebut UU PDP). UU PDP merupakan perwujudan dari
konsep hukum sebagai infrastruktur transformasi. Diterbitkannya UU PDP
didasarkan pada adanya kebutuhan untuk melindungi dan menjaga keamanan data
pribadi dalam era digital yang semakin berkembang. Selain itu Progresitivas UU
PDP adalah untuk melindungi masyarakat dan negara dari berbagai gangguan
peretasan, penyalahgunaan, pelanggaran, dan�
kejahatan berbasis data pribadi, baik yang dilakukan didalam maupun
diluar negeri. Hal tersebut sesuai dengan teori hukum transformatif yang
menempatkan hukum selain berfungsi untuk terpeliharanya ketertiban, keadilan,
kepastian, dan kemanfaatan, tetapi juga berperan sebagai infrastruktur
transformasi pada berbagai bidang yang tidak�
lagi terbatas oleh teritorial.
Perlindungan data pribadi
pada dasarnya merupakan aturan yang menetapkan standar perlindungan data
pribadi secara umum, baik itu data yang diproses sebagian atau sepenuhnya
secara elektronik. Setiap sektor dapat menerapkan standar perlindungan data
pribadi sesuai dengan karakteristik sektor yang bersangkutan. Dengan kata lain
Pengaturan data pribadi ini bertujuan untuk melindungi serta menjamin hak dasar
warga negara terkait dengan perlindungan privasi, memastikan masyarakat
mendapatkan pelayanan dari korporasi, badan publik, organisasi internasional,
dan pemerintah, mendorong pertumbuhan ekonomi digital serta industri teknologi
informasi dan komunikasi, dan mendukung peningkatan daya saing industri di
dalam negeri (Priliasari, 2023).
Pasal 1 angka 4 UU PDP
memberikan definisi Pengendali Data Pribadi adalah setiap orang, badan publik
dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama
dalam menentukan tujuan dan melakukan kendali pemrosesan data pribadi. Sedangkan
menurut Pasal 1 angka 5 UU PDP memberikan definisi Prosesor Data Pribadi adalah
setiap orang, badan publik, dan organisasi internasional yang bertindak
sendiri-sendiri atau bersama-sama dalam melakukan meprosesan data pribadi atas
nama Pengendali Data Pribadi. Shopee sebagai Pengendali Data Pribadi harus
melaksanakan kewajiban sebagaimana diatur secara eksplisit dalam Bab IV UU PDP
pada Pasal 20-50.
Kewajiban Pengendali Data
Pribadi salah satunya tercantum dalam Pasal 20 UU PDP terdapat pengaturan yang
mengharuskan persetujuan yang sah secara eksplisit dari� pengguna selaku subjek data pribadi, disertai
dengan tujuan pemrosesan data yang dimaksud. UU PDP mewajibkan Pengendali Data
Pribadi untuk melakukan pemrosesan data secara terbatas dan spesifik, sah
secara hukum, dan transparan sesuai dengan tujuan pemrosesan data pribadi
tersebut. Hal ini sejalan dengan prinsip kesepakatan atau Concent yang tercantum dalam Pasal 4 ayat (11) GDPR. Berdasarkan
prinsip kesepakatan keinginan subjek data diberikan secara bebas tanpa paksaan
termasuk dalam memberikan persetujuan terhadap pemrosesan data pribadi miliknya
Hal ini sejalan juga
dengan konsep data pribadi sebagai hak milik yang mengatur bahwa individu
memiliki kendali sepenuhnya atas data pribadi mereka, temasuk hak untuk
mengizinkan atau menolak penggunaan dan pengungkapan data tersebut oleh pihak
lain. Berdasarkan hal tersebut dapat diartikan bahwa data pribadi yang dimaksud
hanya dimiliki secara penuh oleh setiap individu tidak dapat dilakukan
pemrosesan apapun, kecuali telah memperoleh persetujuan yang sah� dari pengguna yang bersangkutan, sehingga
data pribadi konsumen yang dikumpulkan akan selalu terjaga keamanan dan
kerahasiaaanya selama belum melewati persetujuan yang sah. Dengan demikian
pemilik data akan dapat mengetahui tindakan apapun yang dilakukan terhadap atau
untuk data pribadi miliknya.
Dalam kasus sengketa
konsumen yang telah diuraikan sebelumnya yang mengalami kebocoran data pribadi
terkait fitur Pay Later pada akun
miliknya menunjukan bahwa korban tidak memberikan persetujuan yang sah atas
data pribadi miliknya dalam penggunaan fitur Pay Later pada aplikasi Shopee. Korban tidak pernah mengaktivasi
fitur Pay Later dalam aplikasi Shopee
miliknya tetapi beliau hanya teregistrasi sebagai pengguna aplikasi Shopee.
Dengan teregistrasinya beliau dalam aplikasi Shopee dapat diartikan bahwa Shopee
telah memiliki data pribadi milik korban yang dikumpulkan ketika korban
melakukan registrasi pembuatan akun Shopee. Shopee dinilai tidak mengidahkan
ketentuan tersebut sebab selain Shopee tidak mendapatkan persetujuan yang sah
dari korban terhadap penggunaan fitur Pay
Later, Shopee juga tidak memproses data sesuai dengan tujuan awal
pendaftaran akun Shopee.
Sebagai bentuk pelindungan
terhadap data pribadi Pengguna UU PDP juga berdasarkan pasal 53 Jo. 54 U PDP
mewajibkan Pengendali Data Pribadi dan Prosesor Data Pribadi wajib menunjuk
pejabat atau petugas yang melaksanakan fungsi Pelindungan Data Pribadi yang
dikenal sebagai DPO. Shopee dalaam kebijakan privasinya telah menujukan adanya
peran DPO dalam perusahaannya yaitu dengan memberikan kebebasan bagi Pengguna
untuk mencabut atau membatalkan persetujuan yang sah atas data pribadi miliknya
sehingga segala pemrosesan data milik pengguna akan dihentikan.
Selanjutnya dalam Pasal 35
UU PDP menjelaskan Pengendali Data Pribadi wajib melindungi dan memastikan
keamanan data pribadi yang diprosesnya, dengan melakukan penyusunan dan
penerapan langkah teknis operasional untuk melindungi data pribadi dari
gangguan pemrosesan yang betentangan dengan ketentuan peraturan
perundang-undangan, dan penentuan tingkat keamanan data pribadi dengan
memperhatikan sifat dan risiko dari data pribadi yang harus dilindungi dalam
pemrosesan. Dalam hal memastikan keamanan data pribadi Pengguna Shopee dalam
kebijakan privasinya menyebutkan bahwaShopee menerapkan berbagai tindakan
keamanan serta berkomitmen untuk menjaga kerasahasiaan data pribadi milik
Pengguna dalam sistemnya. Data Pribadi pengguna disimpan di dalam jaringan yang
aman dan hanya dapat diakses oleh sejumlah kecil karyawan yang memiliki hak
akses khusus ke sistem tersebut. Kendati demikian, pihak Shopee tidak dapat memberikan
jaminan atau kemanan yang mutlak dan tidak dapat dihindari. Berdasarkan hal
tersebut Shopee dalam hal ini selaku Pengendali Data Pribadi telah berupaya
untuk menjamin keamanan data pribadi konsumen yang dikumpulkannya dengan cara
yang andal, aman, dan bertanggung jawab sesuai dengan ketentuan yang terdapat
dalam �Pasal 35 UU PDP.
Masifnya perkembangan
transaksi online dapat dilihat dari efektivitas serta keunggulan platform
digital dalam hal tingkat kecepaatan dan kepraktisan prosedurnya. Kontrak baku
digital saat ini banyak digunakan oleh perusahaan-perusahaan termasuk Shopee. Kontrak
baku Pelindungan Data Pribadi antara Pengendali Data Pribadi dengan Subjek Data
Pribadi merupakan dasar perikatan yang melindungi hak-hak Para Pihak. Sebagaimana
dijelaskan dalam Pasal 5 UU PDP yang mengatur bahwa Subjek Data Pribadi
memiliki hak untuk mendapatkan Informasi tentang kejelasan identitas, dasar
kepentingan hukum,� tujuan pengumpulan
dan penggunaan Data Pribadi, serta tanggung jawab pihak yang meminta Data
Pribadi. Oleh sebab itu Untuk melindungi hak-hak Para Pihak hubungan antara
Pengendali Data Pribadi dengan Subjek Data Pribadi sudah seharusnya secara
jelas diatur dalam sebuah kontrak. Namun, saat ini banyak kontrak baku
yang� sulit dipahami oleh Pengguna,
sehingga sebaiknya kontak baku disusun dengan memulai dari penggunaan
terminologi yang jelas untuk menghindari salah pengertian mengenai definisi dan
cakupan, serta harus menegaskan apakah data akan digunakan dalam skala nasional
atau global. Selain itu, kontrak baku juga harus mencakup klausul penyelesaian
sengketa (Ramli, 2023).
Selanjutnya sebagaimana
tertuang dalam Pasal 36,37, dan 38 UU PDP memberi kewajiban kepada pengendali
data pribadi untuk menjaga kerahasiaan data pribadi, melakukan pengawasan
terhadap setiap pihak yang terlibat dalam pemrosesan data pribadi yang berada
dibawah kendalinya, serta melindungi data pribadi dari pemrosesan yang tidak
sah. Selain itu tercantum dalam Pasal 39 UU PDP yang secara garis besar
mejelaskan kewajiban kepada pengendali data pribadi untuk mencegah data pribadi
diakses secara tidak sah melalui pencegahan menggunakan sistem keamanan
elektronik secara andal, aman, dan bertanggung jawab. Guna menjamin data
pribadi terlindungi dengan baik, UU PDP juga dalam Pasal 43-45 mewajibkan
penghapusan serta pemusnahan data pribadi apabila sudah tidak diperlukan,
setelah habis masa retensinya, dan wajib memberitahukan penghapusan dan/atau
pemusnahan data pribadi kepada pemilik data pribadi. Dalam hal terjadinya kegagalan
atau kebocoran data pribadi berdasarkan Pasal 46 UU PDP Shopee wajib
menyampaikan pemberitahuan secara tertulis paling lambat 3 x 24 (tiga kali dua
puluh empat) jam kepada Pengguna dan Lembaga. Pemberitahuan tersebut memuat
data pribadi yang terungkap, kapan, dan bagaimana data tersebut terungkap serta
upaya penanganan dan pemulihan atas terungkapnya data pribadi tersebut.
Shopee dalam kontrak
bakunya telah berusaha melaksanakan segala ketentuan sesuai dengan peraturan
perundang-undangan yang berlaku. Shopee dalam kebijakan privasinya menjelaskan
bahwa Dalam menjalankan bisnisnya Shopee mungkin perlu menggunakan, memproses,
mengungkapkan, dan/atau mentransfer data pribadi Pengguna kepada penyedia
layanan pihak ketiga, agen, afiliasi, atau perusahaan terkait kami, dan/atau
pihak ketiga lainnya, yang mungkin berlokasi di Indonesia atau di luar
Indonesia dan akan melakukan pengolahan data pribadi Pengguna atas nama Shopee
atau pihak lainnya untuk tujuan-tujuan yang telah disebutkan sebelumnya.
Berdasarkan kasus dapat
dikatakan bahwa Shopee memberikan atau mengungkapkan informasi yang dikumpulkan
dari Pengguna kepada Pihak Luar dalam hal ini PT. Commerce Finance untuk tujuan
penggunaan fitur Shopee Pay Later.
Sehingga Shopee harus bertanggung jawab atas data pribadi milik Pengguna yang
telah diungkapkan kepada pihak pengguna baik termasuk dalam kegagalan dalam
pelindungan data pribadi Pengguna. Hal ini sejalan dengan prinsip akuntabilitas
yang diatur dalam GDPR yang mengatur bahwa prinsip akuntabilitas menghendaki
perusahaan untuk bertanggung jawab terkait segala tindakan yang dilakukan
terhadap data privasi dan bagaimana perushaan mematuhi prinsip-prinsip lainnya.
Dengan demikian Shopee bertanggung jawab atas tindakan pengungkapan informasi
Pengguna kepada Pihak Ketiga tersebut.
Kebocoran data pribadi
merupakan salah satu bentuk kegagalan dalam pelindungan data pribadi. Terjadinya
�kebocoran data pribadi dalam sebuah
platform digital, tidak hanya mengganggu privasi pengguna, tetapi juga
menunjukkan kegagalan dalam menjaga kerahasiaan, integritas, dan ketersediaan
data pribadi. Ini mencakup pelanggaran keamanan yang disengaja maupun tidak,
yang dapat mengkibatkan pada perusakan, kehilangan, perubahan, pengungkapan,
ataupun akses yang tidak sah terhadap data pribadi. Kebocoran data pribadi yang
dikelola oleh suatu perusahaan sudah seharusnya menjadi tanggung jawab
perusahaan tersebut, baik kebocoran tersebut terjadi atau dilakukan oleh pihak
ketiga ataupun dengan sengaja dibocorkan.
Sebagaimana diatur dalam
Pasal 3 UU PDP yang mengatur asas pelindungan data pribadi salah satunya yaitu
asas kehati-hatian yang bertujuan untuk �memelihara
keamanan dan melindungi data pribadi Pengguna. Kewajiban kehati-hatian merupakan
asas mendasar dalam pemanfaatan kemajuan teknologi informasi dan transaksi
elektronik. Dalam kasus tersebut terindikasi karena adanya kelalaian atau
kegagalan dalam upaya pelindungan data pribadi pada aplikasi Shopee. Hal ini
dapat dibuktikan dengan adanya keharusan bagi pihak Shopee untuk menjaga dan
melindungi data pribadi milik konsumen yang tidak dilaksanakan dengan baik
sehingga data pribadi milik korban dapat dengan mudah bocor kepada pihak yang
tidak bertanggung jawab. Kemudian Shopee dapat dikatakan tidak berhati-hati
dalam melakukan pemrosesan data pribadi milik korban.
Adanya kebocoran data
pribadi tentunya menimbulkan kerugian bagi korban, dalam kasus korban dirugikan
dengan bocornya data pribadi milik korban berupa nomor telepon yang bersifat
privasi, munculnya tagihan sejumlah uang terhadap korban dapat dikategorikan
sebagai kerugian material. Disamping itu timbul juga kerugian immaterial
berupa� terlebih korban merasa terganggu
oleh masuknya teror telepon nomor tidak dikenal dalam hal ini debt collector yang mengaku dari pihak
shopee kepada korban.� Pada kenyataannya,
semakin bersifat privasi data yang bocor, akan�
semakin menjadi target bagi tindakan kriminal yang dilakukan oleh para
pihak yang tidak bertanggungjawab. Berdasarkan hal tersebut sebagaiaman diatur
dalam Pasal 12 ayat 1 UU PDP Selain sanksi administratif, korban juga berhak
untuk mengajukan tuntutan ganti rugi secara perdata, baik untuk kerugian
material maupun immaterial atas dasar tindakan melawan hukum yang disebabkan
oleh pengaksesan data pribadi yang tidak sah yaitu tidak terpenuhinya syarat
persetujuan yang sah atas pengaksesan data pribadi Pengguna.�
Dalam hal kebocoran data
pribadi berdasarkan Pasal 58 ayat 1 UU PDP Pengguna sebagai korban kebocoran
data pribadi dapat melaporkan ke lembaga khusus yang menyelenggarakan
pelindungan data pribadi yang ditetapkan oleh presiden. Sebagaimana dijelaskan
dalam Undang-Undang LDPPD ini memiliki kewenangan untuk menerima aduan,
laporan, pemeriksaan, serta penelurusan atas dugaan terjadinya pelanggaran
Pelindungan Data Pribadi. Setelah menerima laporan LPPD berwenang untuk
memanggil dan menghadirkan setiap orang dan/atau badan publik untuk meminta
keterangan, data, informasi, serta dokumen yang berkaitan dengan Pelanggaran
Data Pribadi.� LPPDP ini berperan penting
dalam keberlangsungan UU PDP. Akan tetapi sampai dengan saat ini pemerintah
masih dalam proses penyusunan regulasi turunan yang dalam muatan materinya
membahas mengenai LPPDP tersebut. Sehingga korban keboran data pribadi belum
sepenuhnya mendapat pelindungan hukum melalui laporan kepada LPPD.
Kemudian dalam hal
terjadinya sengketa penyalahgunaan data pribadi, UU PDP mengenai penyelesaian
sengketa Pelindungan Data Pribadi yang diatur dalam Pasal 64 UU PDP yaitu dapat
dilakukan melalui arbitrase, pengadilan, atau lembaga penyelesaian sengketa alternatif
lainnya yang sesuai dengan ketentuan perundang-undangan
SIMPULAN
����������� Berdasarkan hasil
penelitian yang telah diuraikan dalam pemaparan diatas, maka dapat disimpulkan bahwa
terdapat tiga ketelibatan posisi hukum dalam layanan Pay Later pada aplikasi Shopee yaitu : Pengguna akun (konsumen atau
pengguna aplikasi), Platform penyedia layanan Pay Later (aplikasi Shopee), dan Fintech dalam (PT. Commerce Finance). Dalam kasus kebocoran data
pribadi, apabila mengacu pada UUPK Pasal 4 UUPK terdapat hak-hak konsumen yang
tidak terpenuhi oleh Shopee sebagai Pelaku Usaha. Selain itu Pelaku Usaha juga
berdasarkan Pasal 7 UUPK belum melaksanakan kewajibannya dengan baik serta
tidak mengidahkan asas keamanan dan keselamatan konsumen yang sangat erat
kaitannya dengan jaminan kerahasiaan data.
����������� Perlindungan
hukum yang didapatkan oleh pengguna aplikasi Shopee terkait fitur Pay Later terhadap kebocoran data yang
dialaminya telah
diatur dalam Undang-Undang Nomor 2022 tentang Pelindungan Data Pribadi. Dengan
diaturnya kewajiban dan sanksi bagi Pengendali Data Pribadi menunjukkan
pelindungan hukum terhadap data pribadi Pengguna. Dalam upaya memberikan
pelindungan hukum UU PDP juga mengamanatkan untuk pembentukan Lembaga Pelaksana
Pelindungan Data Pribadi (LLPDP) dan penunjukan Pejabat Petugas Pelindungan
Data Pribadi (PPDP). Dengan adanya UU PDP tersebut Pengguna dapat melakukan berbagai
tindakan hukum untuk melindungi keamanan dan kerahasiaan data pribadi miliknya.
DAFTAR PUSTAKA
Budhijanto, D. (2023), Hukum Pelindungan Data Pribadi
di Indonesia, Bandung: Refika Aditama.
Ramli, T.S. (2022), Hak
Cipta Dalam Media Over The Top, Bandung: Refika Aditama.
Ramli, A.M., & Ramli,
T.S. (2022), Hukum Sebagai
Infrastruktur Transformasi
Indonesia, Regulasi dan Kebijakan
Digital, Bandung: Refika Aditama.
Soekanto,
S., & Pamudji, S. (2007), Penelitian Hukum Normatif (Suatu Tinjauan
Singkat), Jakarta: Rajawali Press.
Ramli, T.S., Ramli, A.M.,
Permata, R.R., Ramadanyanti, E., Fauzi, R. (2022), Artificial intelligence as object of
intellectual property in Indonesian law, The Journal of World Intelectual Property Wiley.
Putri, A. P. Y., Miru, A., Maskun (2020), Praktik Penyalahgunaan Fitur Kredit (Paylater) oleh Pihak Ketiga melalui Aplikasi Belanja Online, Jurnal
Amanna Gappa, Volume. 28 Nomor.2.
Ramli, T.S., Ramli, A.M.,
Permata, R.R., Ramadanyanti, E., Fauzi, R. (2020), �Aspek Hukum
Platform E-Commerce Dalam Era Transformasi Digital�,
Jurnal Studi Komunikasi dan Media, Volume 24, Nomor. 2.
Anggaraini, S.P., Iskandar H. (2022), Pelindungan Hukum Konsumen
Dalam Pembayaran Menggunakan
Sistem Paylater, Pleno
Jure Jurnal Ilmu Hukum, Volume 11, Nomor 1.
Cheng, L., Liu, F., &
Yao, D. (2017),Enterprise data breach: causes, challenges, prevention, and future directions, Wiley
Interdisciplinary Reviews: Data Mining and Knowledge Discovery.
Simbolon, V. A., Junowo,
V. (2022), Comparative Review of Personal
Data Protection Policy in Indonesia and The European Union General Data
Protection Regulation, Publik Jurnal Ilmu Administrasi, Volume 11, Nomor 2.
Samin, H. H. (2023), �Perlindungan
Hukum Terhadap Kebocoran
Data Pirbadi Oleh Pengendali
Data Melalui Pendekatan
Hukum Progresif�, Jurnal Sains Student Research,
Vo1ume 1, Nomor 2.
Priliasari, E. (2023), Perlindungan
Data Pribadi Konsumen Dalam Transaksi E-Commerce Menurut Perundang-Undangan di
Indonesia, Jurnal RechtsVinding, Volume 12 Nomor 2.
Firadaus,
R.A., & Suriaatmadja, T. T. (2023), Perjanjian
Kredit Secara Online dengan Fitur Paylater Berdasarkan Kitab Undang-Undang
Hukum Perdata, Fakultas Hukum Universitas Islam Bandung Indonesia, Volume 3
Nomor 1.
|
|
|
