Grab dan Go-Jek Diminta Jamin Perlindungan Data Penggunanya

JAKARTA, KOMPAS.com - Badan Perlindungan Konsumen Nasional (BPKN) minta manajemen Grab dan Go-Jek untuk menjamin perlindungan data penggunanya agar tidak bocor serta disalahgunakan.

Hal ini menyusul salah satu aplikasi teknologi finansial (fintech) peer to peer lending yang menggunakan ribuan data pengguna dari aplikasi Go-Jek, Grab, dan Tokopedia secara bebas.

"Data-data yang dimiliki wajib dirahasiakan, wajib disimpan dan tidak diedarkan tanpa seizin orang tersebut (pemilik)," kata Wakil Ketua BPKN Rolas Budiman Sitinjak kepada Kompas.com, Jakarta, Selasa (23/7/2019).

Rolas mengatakan, saat ini perlindungan data konsumen masih sangat rendah.

Peraturan yang sudah ada belum menjamin dengan 100 persen data-data pribadi seseorang tidak disalahgunakan.

Apalagi tidak ada sanksi secara jelas dan konkrit yang diatur dalam aturan sebatas Peraturan Menteri (Permen).

"Perlindungan data konsumen, saat ini di Indonesia belum begitu terjamin, artinya tidak ada peraturan khusus yang mengatur itu, karena undangan-undang perlindungan konsumen kita tentang data peribadi belum ada," tuturnya.

Menurut dia, aturan yang mengatur tentang data pribadi pada Permen Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi belum begitu mampu menjaga data pribadi seseorang.

Belum lagi areanya masih dalam batas tertentu atau sektoral.

Sihingga cakupannya dalam melindungi belum begitu kuat dan meluas.

"Tapi kalau Permen kita sama-sama tahu, kalau ada yang melanggar tidak ada konfirmasi hukumnya. Belum terjamin data pribadi," ungkapnya.

"Belum ada aturan yang mengatur secara umum dan tegas sebuah peraturan perundangan-perundangan mengatur data pribadi. Jadi makanya banyak sekali penyalahgunaan, kayak saya saja satu hari bisa dapat 5-8 sms, padahal saya enggak kenal mereka. berarti ada data yang bocor," paparnya.

Dikatakannya, inti dari Permen 20 tersebut mewajibkan setiap perusahaan untuk melindungi data pengguna agar tetap aman dan tidak dibocorkan.

Bahkan harus membuat aturan internal dalam melindungi data-data tersbut sesuai dengan standar yang telah dibuat.

"Kalau Grab, Go-Jek itu punya data harus buat aturan internal untuk melindungi data pribadi. Nanti diperbankan punya aturan untuk melindungi itu. Semua begitu, tapi standarisasi peraturan penyimpanan data tidak ada," ungkapnya.

"Pernyataannya apakah Grab bisa menyalahgunakan data pribadi, bisa enggak bisa tergantung sudut pandang mana. Bagaimana perlindungannya? Permen 20 itu diserahkan ke masing-masing sektoral," lanjutnya.

Melihat kondisi tersebut, Rolas memandang sudah saatnya Indonesia punya undang-undang yang mengatur Perlindungan Data Pribadi (PDP).

Sebab penyalahgunaan data pribadi semakin marak terjadi dilakukan oknum perusahaan tertentu.

"Itu sangat penting, harus ada undang-undang," pungkasnya.