Penggunaan data pribadi konsumen oleh pemilik e-commerce secara hukum memang diperbolehkan, asalkan harus sesuai dengan ketentuan perundang-undangan yang berlaku. Dalam era digital, keamanan data pribadi sangat penting. Data pribadi adalah aset yang sangat berharga. Data pelanggan yang berisi informasi sensitif seperti identitas, alamat, dan riwayat transaksi dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab jika tidak diamankan dengan baik. Pelanggaran data dapat merusak reputasi perusahaan, mengurangi kepercayaan konsumen, dan berpotensi menyebabkan kerugian finansial yang besar.
Kewajiban Persetujuan Konsumen
Penggunaan data pribadi konsumen oleh pemilik e-commerce harus mendapatkan izin terlebih dahulu dari konsumen, sebagaimana diatur dalam Pasal 20 ayat (2) huruf a UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi. Aturan tersebut menyatakan:
“Dasar pemrosesan Data Pribadi sebagaimana dimaksud pada ayat (1) meliputi:
A. persetujuan yang sah secara eksplisit dari Subjek Data Pribadi untuk 1 (satu) atau beberapa tujuan tertentu yang telah disampaikan oleh Pengendali Data Pribadi kepada Subjek Data Pribadi.”
Lebih lanjut, apabila konsumen belum memberikan persetujuan atas penggunaan data pribadinya dan mengalami kerugian, konsumen berhak mengajukan gugatan perdata terhadap pemilik e-commerce. Hal ini diatur dalam Pasal 26 ayat (1) UU No. 19 Tahun 2016 tentang Perubahan Atas UU No. 11 Tahun 2008 tentang ITE, yang menyatakan:
(1) Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.
(2) Setiap orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.
Persetujuan konsumen dapat diperoleh melalui pembuatan Syarat dan Ketentuan yang wajib disetujui terlebih dahulu oleh konsumen sebelum melakukan transaksi. Dengan demikian, potensi pelanggaran hukum di kemudian hari dapat dihindari.
Baca juga : Memahami Pentingnya Audit Hukum Dalam Menjalankan Bisnis
Tanggung Jawab Pemilik E-Commerce
Setiap perlindungan data konsumen merupakan tanggung jawab pemilik e-commerce, sebagaimana diatur dalam Pasal 59 ayat (1) PP No. 80 Tahun 2019 tentang Perdagangan Melalui Sistem Elektronik, yang menyatakan:
“Pelaku usaha wajib menyimpan data pribadi sesuai standar perlindungan data pribadi atau kelaziman praktik bisnis yang berkembang.”
Standar perlindungan data pribadi yang wajib dipenuhi oleh pemilik e-commerce, sebagaimana diatur dalam Pasal 59 ayat (2) PP No. 80 Tahun 2019, meliputi:
- Data pribadi konsumen harus diperoleh secara jujur dari konsumen bersangkutan.
- Data pribadi konsumen hanya boleh digunakan untuk satu tujuan spesifik.
- Data pribadi yang digunakan harus spesifik dan tidak boleh terlalu luas cakupannya.
- Data pribadi harus teraktual atau terbaru.
- Data pribadi harus diproses sesuai dengan tujuan yang telah ditentukan sejak awal.
- Pemrosesan data pribadi harus tetap memperhatikan hak-hak konsumen sebagai pemilik data pribadi.
- Data pribadi harus disimpan dalam sistem milik pemilik e-commerce yang mampu mencegah kebocoran data.
- Data pribadi tidak boleh dikirimkan ke luar wilayah negara Republik Indonesia.
Dengan memenuhi standar ini, pemilik e-commerce dapat memastikan perlindungan data konsumen sesuai dengan ketentuan hukum yang berlaku.
Ancaman Sanksi bagi Pemilik E-Commerce
Berdasarkan Pasal 80 ayat (2) PP No. 80 Tahun 2019, setiap pelaku usaha yang melanggar Pasal 59 ayat (1), sebagaimana dijelaskan sebelumnya, akan dikenakan sanksi berupa:
- Peringatan tertulis.
- Pencantuman dalam daftar prioritas pengawasan.
- Pencantuman dalam daftar hitam.
- Pemblokiran sementara layanan PPMSE dalam negeri dan/atau PPMSE luar negeri oleh instansi terkait yang berwenang.
- Pencabutan izin usaha.
Jaga Keamanan Data Bisnis Anda!
Pastikan Anda memahami dan mematuhi kewajiban perlindungan data pribadi konsumen untuk menghindari sanksi hukum yang merugikan. Jika Anda perlu bantuan dalam menyusun kebijakan perlindungan data atau mengelola persetujuan konsumen secara sah, hubungi SHA sekarang untuk konsultasi hukum yang sesuai dengan kebutuhan bisnis Anda!
