PERLINDUNGAN DATA PRIBADI PADA PEMESANAN TRANSPORTASI ONLINE SEJENIS GO-JEK
Oleh: BAMBANG PRATAMA (Agustus 2015)
Fenomena pemesanan transportasi online yang disediakan oleh perusahaan seperti Go-Jek, Grab, Uber dan sebagainya merupakan bahan diskusi yang manarik untuk dibahas. Hal fundamental yang belum bisa dijawab secara jelas hingga saat ini adalah jenis usaha penyedia jasa ini, apakah dapat dikategorikan sebagai perusahaan transportasi? Kurir service? Perusahaan IT? atau makelar transportasi? dengan tidak terjawabnya pertanyaan-pertanyaan di atas maka dapat dipastikan keberadaan penyedia jasa transportasi online (selanjutnya disingkat PJTO, alasan singkatan ini karena jenis usahanya yang belum jelas) akan terus bermasalah ketika bersinggungan dengan pelaku usaha lainnya di bidang transportasi.
Terlepas dari kompleksitas jenis usaha di atas, ulasan kali ini akan difokuskan pada jaminan atas perlindungan data pribadi (pengguna jasa/pelanggan) pada PJTO. Untuk dapat melihat segi hukum yang dapat diterapkan atas interaksi antara PJTO dengan pelanggan kira-kira dapat dijelaskan sebagai berikut:
- Pelanggan diminta melakukan instalasi aplikasi ke dalam smartphone
- Pelanggan diminta mengisi informasi dirinya yang terdiri atas informasi nama, alamat email dan nomor telepon
- Pelanggan diminta menyetujui agar keberadaannya diketahui oleh PJTO yang diakses dengan teknologi GPS.
- Pelanggan diminta menyetujui keseluruhan proses di atas.
Dari rangkaian aktivitas di atas maka timbul pertanyaan hukum yang seringkali dilupakan oleh banyak orang, yaitu: apakah PJTO dapat menjamin kerahasiaan data pelanggan? Adakah jaminan informasi/identitas pelanggan tersebut tidak disalahgunakan oleh PJTO? Apakah terdapat klausula perjanjian yang jelas dan diinformasikan secara jelas kepada pelanggan?
Pertanyaan-pertanyaan di atas muncul ketika terjadi pelanggaran privasi seperti pada ulasan berita di bawah ini.
Dengan adanya pelanggaran privasi maka timbul pertanyaan tentang apakah ada instrumen hukum untuk melindungi data pribadi? Jika dikorespondensikan dengan hukum positif saat ini memang belum ada aturan yang secara khusus melindungi data pribadi (lex specialis). Artinya di sini terjadi kekosongan hukum dengan ketiadaan aturan yang secara khusus mengatur. Akan tetapi, di balik kekosongan hukum ini, hal yang dapat dilakukan adalah dengan melihat kembali ketentuan dalam perjanjian antara pelanggan dengan PJTO seperti apa? Kemudian aturan yang dapat dikenakan adalah Undang-Undang Perlindungan Konsumen tentunya atas hubungan hukum antara pelanggan dengan PJTO.
Dalam istilah IT perjanjian elektronik dikenal dengan sebutan click wrap agreement (lihat: Black’s Law Dictionary). Perjanjian elektronik dalam hubungan antara konsumen dengan produsen/pelaku usaha dapat disebut dengan ‘klausula baku’ atau perjanjian yang dibuat secara sepihak oleh pelaku usaha (lihat: Pasal 1 Undang-Undang No. 8 Tahun 1999 tentang Perlindungan konsumen). Hal yang perlu dicermati dari klausula baku ini adalah adanya larangan pencantuman (lihat Pasal 18 UU Perlindungan Konsumen) ketentuan oleh pelaku usaha yang terdiri atas:
- Pengalihan tanggung jawab
- Mengatur perihal pembuktian atas hilangnya manfaat jasa yang dibeli konsumen
- Memberi hak kepada pelaku usaha untuk mengurangi manfaat jasa atau harta konsumen
- Menyatakan konsumen tunduk terhadap aturan baru
- Meletakkan klausula baku yang bentuknya sulit terlihat.
Jika pelaku usaha melanggar ketentuan yang diatur oleh Undang-Undang Perlindungan Konsumen, maka akan dapat dikenakan sanksi pidana, administratif ataupun sanksi perdata berupa ganti rugi.
Selain UU Perlindungan Konsumen, ketentuan lain yang dapat digunakan adalah Pasal 15, 16 dan 26 Undang-Undang Informasi dan Transaksi Elektorinik (UU-ITE), khususnya tentang penyelenggara sistem elektronik, yang mana pada Pasal 16 terdapat ketentuan yang mewajibkan penyelenggaran sistem elektronik untuk menjaga kerahasiaan informasi. Bahkan dalam ketentuan Pasal 26 UU-ITE secara jelas diatur bahwa penggunaan informasi yang menyangkut data pribadi seseorang harus menjadapat persetujuan dari orang yang bersangkutan.
Di tengah-tengah ketiadaan undang-undang khusus yang melindungi data pribadi, keberadaan undang-undang perlindungan konsumen dan UU-ITE menjadi penting karena dapat menjadi alternatif untuk melindungi data pribadi. Meskipun tidak ada lex specialis bukan berarti perlindungan data pribadi benar-benar tidak ada hukum yang mengaturnya. (***)
Leave Your Footprint
-
Rinita Hi Bambang,
I’m doing my MBA thesis about GoJek. Would you mind to contact me through: rinita.d.ekasari@gmail.com?