Jakarta (ANTARA) - Peneliti Center for Indonesian Policy Studies (CIPS) Ira Aprilianti mengatakan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) mendesak disahkan sebagai bentuk jaminan perlindungan kepada konsumen di tengah pandemi COVID-19.
Ira berpendapat perlindungan data pribadi merupakan isu yang tidak bisa dilepaskan dari jalannya pembangunan ekonomi di tengah pandemi seperti saat ini, sebab banyak kegiatan masyarakat, termasuk kegiatan ekonomi yang biasanya dilakukan secara konvensional atau bertatap muka langsung, dialihkan ke platform online.
"Bertambahnya kegiatan yang dilakukan pada platform online, seperti di antaranya transaksi keuangan online dan belanja di platform e-Commerce, berisiko pada penyalahgunaan data pribadi konsumen jika tidak dibarengi kerangka kebijakan yang kuat," ujar Ira berdasarkan rilis yang diterima, di Jakarta, Senin.
Data dari Analytics Data Advertising (ADA) menunjukkan adanya penurunan kunjungan ke mal dan pusat perbelanjaan sebesar 50 persen yang diikuti oleh meningkatnya penggunaan aplikasi belanja daring sebesar 300 persen sejak social distancing diumumkan pada 15 Maret. 2020.
Selain itu, ADA mencatat peningkatan penggunaan aplikasi produktivitas hingga lebih dari 400 persen pada pertengahan bulan Maret lalu.
Hal itu dikarenakan kebijakan bekerja dari rumah (work from home/ WFH) mengharuskan pekerja melakukan kolaborasi, komunikasi dan pertemuan secara digital.
Baca juga: Rudiantara: Kebocoran data Lion Air Group bukti urgensi RUU PDP
Perubahan perilaku konsumen juga terjadi pada produk finansial. Data Otoritas Jasa Keuangan (OJK) mencatat adanya kenaikan akumulasi penyaluran pinjaman online sebesar 17,05 persen pada Februari 2020 dibandingkan Desember 2019. Namun, hal itu juga diikuti oleh maraknya financial technology (fintech) ilegal yang tidak terdaftar di OJK.
Sejak Januari 2020 sampai Maret 2020, Satgas Waspada Investasi (SWI) menemukan 508 entitas pinjaman online ilegal.
Mengingat peningkatan pemakaian teknologi itu, khususnya dalam teknologi informasi dan komunikasi, maka sangat penting memastikan penguatan hukum dalam perlindungan data pribadi konsumen.
Perlindungan data pribadi seharusnya dapat dijaminkan pemerintah kepada konsumen, mengingat semakin meningkatnya layanan elektronik di Indonesia.
Sebab, data pribadi konsumen tidak jarang disalahgunakan dan diakses untuk kepentingan di luar transaksi yang dilakukan antara konsumen dengan penyedia platform.
Dalam beberapa kasus yang berhubungan dengan perusahaan fintech, data konsumen disebarluaskan dan diperjualbelikan kepada pihak ketiga tanpa sepengetahuan konsumen.
"Perlu ada kejelasan pada konsumen mengenai apa saja data yang dikumpulkan oleh penyedia layanan dan apa tujuan serta kaitannya terhadap transaksi yang dilakukan oleh pengguna layanan," kata Ira.
Ira menyatakan, perlu adanya konsolidasi antarlembaga pemerintah dalam menangani perlindungan konsumen, terutama terkait perlindungan data pribadi. Lembaga pemerintah yang saling terkait idealnya bersinergi dalam merumuskan interpretasi dan implementasi kebijakan, serta menentukan parameter untuk mengukur kepatuhan penyedia layanan.
"Parameter ini juga dibutuhkan untuk pemetaan adaptasi penyedia layanan dan peran pemerintah dalam memastikan kebijakan dapat diimplementasikan dan dipatuhi oleh seluruh ekosistem digital. Selanjutnya yang tidak kalah penting adalah edukasi dan sosialisasi terus menerus kepada masyarakat mengenai data pribadi dan urgensi untuk melindunginya. Edukasi dan sosialisasi diharapkan bisa membuat masyarakat menjadi semakin memahami haknya dan lebih berhati-hati saat bertransaksi dalam platform digital," katanya lagi.
Baca juga: Kemenkominfo segera menyerahkan draf RUU PDP
Sementara itu, para pengguna layanan diharapkan melakukan pendekatan risiko atau risk-based approach dalam mengidentifikasi data apa saja yang perlu dikumpulkan dan bagaimana cara menyimpannya agar dilakukan secara legal, aman, dan dan andal.
Berdasarkan data Patroli Siber, terdapat 2.674 aduan terkait kejahatan siber sejak Januari 2019 sampai 17 April 2020, yang ditaksir merugikan Rp10,72 miliar. Laporan-laporan tersebut di antaranya 390 laporan penipuan daring dan sisanya merupakan laporan pemerasan, pencurian data/identitas, peretasan sistem elektronik, intersepsi ilegal, gangguan sistem, manipulasi data dan terkait konten/akses ilegal.
Data tersebut merupakan contoh risiko yang mungkin terjadi jika upaya perlindungan data pribadi konsumen tidak diikuti kerja sama antarpihak yang berkepentingan.