Tokopedia sebagai entitas e-commerce diduga mengalami kebocoran data akun dan merchant yang ada di sistem elektroknik. 

Diperkirakan ada 91 juta akun dan 7 juta akun merchant yang dibobol oleh peretas.

Pihak Tokopedia sendiri telah memastikan tidak ada kebocoran data pembayaran.

Adanya kasus tersebut telah menimbulkan gugatan dari Komunitas Konsumen Indonesia (KKI) yang mengajukan gugatan terhadap Menteri Komunikasi dan Informatika Republik Indonesia (Menkominfo) sebagai tergugat I dan Tokopedia sebagai tergugat II.

Gugatan tersebut terdaftar secara e-court (online) di Pengadilan Negeri Jakarta Pusat Nomor Pendaftaran Online: PN JKT.PST-05202001XD tertanggal 6 Mei 2020.

Terkait dengan hal tersebut, bagaimana kewajiban e-commerce atau penyelenggara sistem elektronik untuk melindungi data pribadi?

Menurut Pasal 1 angka 29 Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggara Sistem Dan Transaksi Elektronik, Data Pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung, melalui Sistem Elektronik dan/atau Nonelektronik.

Adapun kewajiban melindungi data pribadi tersebut diatur dalam Pasal 14 ayat (5) PP Nomor 71 Tahun 2019 tentang Penyelenggara Sistem Dan Transaksi Elektronik jo. Pasal 2 dan Pasal 28 Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik, yang pada pokoknya sebagai berikut:

Penyelenggara Sistem Elektronik wajib melaksanakan prinsip pelindungan Data Pribadi dalam melakukan pemrosesan Data Pribadi meliputi:

  1. Pengumpulan Data Pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, adil, dengan sepengetahuan dan persetujuan dari pemilik Data Pribadi;
  2. Pemrosesan Data Pribadi dilakukan sesuai dengan tujuannya;
  3. Pemrosesan Data Pribadi dilakukan dengan menjamin hak pemilik Data Pribadi;
  4. Pemrosesan Data Pribadi dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dapat dipertanggungjawabkan, dan memperhatikan tujuan pemrosesan Data Pribadi;
  5. Pemrosesan Data Pribadi dilakukan dengan melindungi keamanan Data Pribadi dari kehilangan, penyalahgunaan, akses dan pengungkapan yang tidak sah, serta pengubahan atau perusakan Data Pribadi;
  6. Pemrosesan Data Pribadi dilakukan dengan memberitahukan tujuan pengumpulan, aktivitas pemrosesan, dan kegagalan pelindungan Data Pribadi; dan
  7. Pemrosesan Data Pribadi dimusnahkan dan/atau dihapus kecuali masih dalam masa retensi sesuai dengan kebutuhan berdasarkan ketentuan peraturan perundang-undangan.

(NHT)

BACA JUGA:
Tags