Pengaduan 0898 9899 989 humas@komunitaskonsumen.id

KKI.id Di era pandemi Covid-19, kebutuhan internet sudah menjadi kebutuhan pokok. Membeludaknya jumlah pelanggan internet dipengaruhi oleh pelaksanaan work from home, kuliah daring atau pembelajaran jarak jauh, serta kegiatan lainnya yang semula diselenggarakan secara tatap muka namun kini bergeser pelaksanaannya secara daring. Tak heran jika permintaaan langganan layanan jaringan internet di rumah juga semakin meningkat.

Namun muncul pertanyaan tentang bagaimana standar keamanan perlindungan data pribadi bagi pelanggan terutama saat calon pelanggan ingin mendaftar untuk mendapatkan jaringan layanan internet di rumah. Apakah dalam proses pendaftaran hingga pelaksanaannya pelaku usaha telah melakukan perlindungan data pribadi yang mumpuni bagi pelanggannya?

Pada tahap pendaftaran menjadi pelanggan layanan jaringan internet untuk rumah, calon pelanggan akan dimintai data diri. Data tersebut biasanya berisi nama lengkap, alamat surat elektronik, nomor handphone, serta alamat tempat tinggal. Namun demikian terdapat satu hal yang menjadi perhatian dalam proses pendaftaran tersebut. Pada saat pendaftaran menjadi pelanggan di salah satu layanan jaringan internet, calon pelanggan akan dimintai foto selfie dengan memegang KTP untuk dikirimkan kepada petugas sales. Hal tersebut bertujuan untuk melakukan verifikasi data yang dimasukkan oleh pelanggan untuk kemudian dicocokkan dengan data sebenarnya yang tertera pada KTP.  Adanya persyaratan tersebut pada dasarnya merupakan bentuk perlindungan bagi pelaku usaha agar mereka dapat memastikan bahwa data yang diberikan oleh pelanggan pada saat melakukan pendaftaran adalah benar.

Selain pada proses pendaftaran, dalam pelaksanaannya ketika pelanggan sudah berhasil terdaftar juga harus diperhatikan mengenai jaminan keamanan data pribadi pelanggan. Baru-baru ini seorang ibu rumah tangga juga mengeluhkan terkait keharusan foto bersama dengan petugas yang telah memperbaiki jaringan internet yang rusak di rumahnya. Petugas mengatakan bahwa hal tersebut merupakan standar operasional yang harus dikerjakan sebagai bukti bahwa petugas telah melakukan perbaikan jaringan di rumah pelanggan.

Pada praktiknya permintaan foto selfie bersama KTP maupun permintaan untuk berfoto dengan petugas sangat membahayakan keamanan data pribadi pelanggan. Pengiriman data pribadi kepada petugas sebagai pihak yang dapat melakukan apapun terhadap data tersebut menyebabkan potensi terjadinya kebocoran dan penyalahgunaan data. Kebocoran data pribadi dapat dimanfaatkan untuk tindak kejahatan di dunia siber. Maraknya SMS penipuan, iklan spam, maupun e-mail spam merupakan akibat yang bersumber dari kebocoran data pribadi tersebut. Sebagai contoh, di Indonesia akhir-akhir ini sedang marak terjadi kasus penjualan data pribadi berupa foto selfie dengan KTP di media sosial. Hal ini merupakan bentuk peretasan atau pembajakan data pribadi seseorang yang disebut dengan cracking yang tentunya sangat merugikan dan mengganggu privasi pelanggan sebagai konsumen.

Menanggapi hal tersebut, Ketua Komunitas Konsumen Indonesia, Bapak David Tobing dalam wawancara bersama pihak Radio Republik Indonesia (RRI) mengatakan bahwa segala permintaan untuk data pribadi, baik dalam bentuk foto maupun identitas lain harus dijamin keamanannya oleh pelaku usaha. Jaminan tersebut biasanya tertera di dalam Syarat & Ketentuan perusahaan yang bersangkutan, baik dalam website maupun aplikasi. Permintaan selfie oleh petugas dinilai sangat riskan karena tidak ada jaminan keamanan sehingga potensi terjadinya kebocoran data sangat dimungkinkan. Begitu pula dengan pengiriman foto selfie bersama KTP yang ditujukan langsung kepada petugas. Lebih lanjut Ia menambahkan, seharusnya standar operasional yang mengharuskan petugas meminta foto selfie bersama pelanggan maupun permintaan untuk mengirimkan foto selfie dengan KTP kepada petugas tidak dapat dibenarkan karena tidak ada jaminan atas pengambilan dan penyimpanan foto tersebut. Konsumen dalam hal ini berhak untuk menolak. Apabila kemudian terjadi paksaan untuk tetap melakukan, maka hak konsumen telah dicederai. Konsumen memiliki hak atas kenyamanan dan keamanan yang diatur dalam Pasal 4 angka 1 UU No. 8 Tahun 1999 tentang Perlindungan Konsumen. Menurut Bapak David Tobing, prosedur yang lebih aman adalah dengan menyediakan formulir yang dapat ditandatangani oleh pelanggan sebagai bukti bahwa petugas telah melakukan perbaikan yang diminta oleh pelanggan. Mengenai pengiriman foto selfie bersama KTP, lebih aman apabila pelanggan langsung menginputnya pada aplikasi atau website yang tersedia karena kemungkinan terjadinya penyalahgunaan data lebih kecil.

Pasal 26 ayat (1) UU ITE menyatakan bahwa setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan. Di dalam penjelasannya dijelaskan bahwa dalam pemanfaatan teknologi informasi, perlindungan data pribadi merupakan salah satu bagian dari hak pribadi (privacy rights), yakni hak untuk menikmati kehidupan dan bebas dari segala macam gangguan, hak untuk dapat berkomunikasi dengan orang lain tanpa adanya tindakan memata-matai, serta hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.

Menteri Komunikasi dan Informatika RI menerbitkan peraturan No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Peraturan ini merupakan peraturan pelaksana dari ketentuan Pasal 15 ayat (3) PP No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Berdasarkan peraturan tersebut, pelaku usaha wajib untuk memiliki aturan internal terkait perlindungan data pribadi sebagai bentuk tindakan pencegahan terjadinya kegagalan dalam perlindungan data yang dikelolanya. Apabila terjadi kebocoran data, maka pelanggan berhak untuk mengajukan pengaduan dalam rangka penyelesaian sengketa data pribadi atas kegagalan perlindungan kerahasiaan data pribadinya oleh penyelenggara sistem elektronik, sebagaimana tertera dalam Pasal 26 Permenkominfo No. 20 Tahun 2016.

Dalam rangka memberikan edukasi kepada konsumen, Komunitas Konsumen Indonesia menghimbau agar konsumen selalu berhati-hati terhadap permintaan data pribadi. Regulasi Indonesia pada dasarnya telah mengatur bahwa permintaan data pribadi hanya mengenai hal-hal yang relevan sehingga apabila konsumen telah merasa bahwa permintaan data pribadi telah berlebihan dan tidak relevan, maka konsumen berhak untuk menolak dan melaporkan kepada Kementerian Komunikasi dan Informatika. Dapat diambil contoh bahwa saat ini OJK telah mengatur tentang permintaan akses yang diperbolehkan diminta oleh Pelaku Usaha Pinjaman Online (Pinjol). Akses yang diperbolehkan ialah Camera, Microphone, dan Location (CAMILAN). Pelaku usaha tidak dapat meminta akses di luar hal tersebut, seperti halnya kontak, foto, dan data pribadi konsumen, sehingga konsumen patut untuk berhati-hati. Apabila hal itu terjadi, konsumen dapat menolak dengan tegas. Konsumen juga berhak melakukan un-install terhadap aplikasi tersebut dan meminta agar seluruh data pribadi yang disimpan untuk dihapus.

Artikel ini telah tayang di bahasan.id  dengan judul Perlindungan Data Pribadi Pelanggan Dalam Layanan Jaringan Internet untuk Rumah

Penulis: Ashilah Chalista Putri Yasya

Sebarkan