- Antara
CIPS: Merger Gojek & Tokopedia Harus Lindungi Data Konsumen
Jakarta, 18/5 – Bergabungnya dua perusahaan asal Indonesia Gojek dan Tokopedia, disambut positif sejumlah kalangan. Dua perusahaan rintisan Indonesai ini mengumumkan Grup GoTo, yang mengkombinasikan layanan mereka masing-masing.
Menurut kedua managemnn dua perusahan tersebut, Penggabungan dua perusahaan ini diharapkan GoTo akan menggabungkan layanan e-commerce, pengiriman barang, transportasi dan keuangan.
Peneliti Center for Indonesian Policy Studies (CIPS) Pingkan Audrine Kosijungan mengingatkan merger Gojek dan Tokopedia harus menjadikan perlindungan data konsumen sebagai fokus utama yang perlu diperhatikan. Dimana Momentum ini perlu dibarengi dengan keseriusan pemerintah dalam memberikan payung hukum yang melindungi konsumen dari segi data pribadi dan keamanan siber.
“Konsumen perlu diberikan notifikasi apakah data spesifik atau sensitif seperti histori transaksi dan data lokasi atau mobilitas pengguna akan bisa diakses masing-masing entitas yang terintegrasi satu sama lain secara bebas,” katanya di Jakarta, Selasa.
Di sisi lain Pingkan menyatakan merger ini dilakukan saat beberapa peraturan yang menaungi ekonomi digital belum mengatur aspek perlindungan konsumen daring, khususnya terkait perlindungan data pribadi yang ekstensif.
Pingkan menyatakan belum disahkannya Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi membuat kebijakan penggunaan data belum memiliki payung hukum.
Sebenarnya PP 71/2019 telah mengatur tentang pemrosesan data pribadi, namun muatan rinci mengenai jenis data sensitif dan persetujuan untuk transfer data pribadi baru akan dimuat dalam UU Perlindungan Data Pribadi (PDP).
Ia menuturkan hal ini tidak hanya membutuhkan kebijakan terkait penggunaan data, namun juga persetujuan dari konsumen terhadap data sensitif yang mereka berikan saat menggunakan layanan.
Menurutnya, jenis persetujuan yang dimiliki Gojek dan Tokopedia dari para konsumennya masing-masing perlu ditelisik lebih dalam termasuk mengenai persetujuan untuk menggunakan secara internal perusahaan.
“Atau apakah bisa ditransfer ke perusahaan rekanan dengan syarat enkripsi dan bersifat anonim,” ujarnya.
Oleh karena itu ia menyarankan agar pihak legislatif dan eksekutif mencari masukan substansial dan memprioritaskan RUU Perlindungan Data Pribadi dan RUU Keamanan dan Ketahanan Siber.