Perlindungan Konsumen

Data Aplikasi PeduliLindungi Diduga Bocor, Ini Langkah yang Bisa Dilakukan

Bacaan 7 Menit
Data Aplikasi PeduliLindungi Diduga Bocor, Ini Langkah yang Bisa Dilakukan

Pertanyaan

Ada kabar yang mengatakan bahwa aplikasi PeduliLindungi yang di mana-mana saat ini diwajibkan di beberapa tempat untuk diunduh masyarakat ternyata membuat klausul pengalihan tanggung jawab, misalnya berupa kebocoran data-data. Bukankah ini melanggar UU Perlindungan Konsumen?

Intisari Jawaban

circle with chevron up

Pemerintah yang menyelenggarakan aplikasi PeduliLindungi dapat dikategorikan sebagai penyelenggara sistem elektronik (“PSE”) lingkup publik. Dalam hal ini, PSE wajib melakukan pengamanan terhadap komponen sistem elektronik dan wajib menyediakan sistem pengaman yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian.

Lalu, bagaimana dengan klausul pembatasan tanggung jawab dalam aplikasi PeduliLindungi, apakah melanggar Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen?

Penjelasan lebih lanjut dapat Anda klik ulasan di bawah ini.

Ulasan Lengkap

Penyelenggara Sistem Elektronik dan Kewajibannya

Sebagaimana kita ketahui bersama saat ini pemerintah melalui aplikasi PeduliLindungi berupaya melakukan pelacakan dan penghentian penyebaran COVID-19 dengan mengandalkan partisipasi masyarakat untuk membagikan data lokasi keberadaan saat berpindah dari suatu tempat ke tempat lainnya.

Di berbagai tempat seperti mal, supermarket, gedung perkantoran dan lain sebagainya juga mewajibkan pengunjung untuk melakukan check in dan check out pada aplikasi PeduliLindungi, di mana di dalamnya tertera informasi hari, tanggal, jam, dan total keramaian pengunjung pada waktu itu.

Selain itu, aplikasi PeduliLindungi juga memuat data riwayat vaksinasi beserta sertifikat vaksin (memuat nama lengkap, Nomor Induk Kependudukan (NIK), dan tanggal lahir) dan hasil tes COVID-19 yang otomatis terhubung dengan fasilitas pelayanan kesehatan atau laboratorium pemeriksaan terdaftar.

Menyambung pertanyaan Anda terkait tanggung jawab jika data dalam aplikasi PeduliLindungi bocor, perlu dipahami bahwa Angka 1 huruf b Syarat Penggunaan PeduliLindungi telah mendefinisikan data pribadi sebagai berikut:

Data Pribadi adalah setiap informasi tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi yang dengan karenanya seseorang yang dapat diidentifikasi tersebut menjadi teridentifikasi, baik secara langsung maupun tidak langsung, baik berdasarkan salah satu maupun gabungan darinya, baik melalui sistem elektronik maupun non elektronik. Informasi yang dimaksud termasuk namun tidak terbatas pada nama seseorang, nomor identitas, nomor handphone, lokasi, identitas dalam jaringan sistem elektronik, dan hal-hal lain yang berkaitan dengan orang tersebut.

Bersumber dari laman yang sama, disebutkan bahwa segala hal terkait pengaksesan dan penggunaan PeduliLindungi dilakukan atas tanggung jawab pengguna dan/atau pelanggan, sehingga semua risiko untuk penggunaan PeduliLindungi ditanggung oleh pengguna dan/atau pelanggan (Angka 2).

Sementara itu, mengenai pengalihan tanggung jawab yang dimaksud, masih dari laman yang sama, tercantum dalam Angka 3 tentang Pembatasan Tanggung Jawab yang berbunyi selengkapnya sebagai berikut:

  1. Pemerintah Republik Indonesia dan PT Telekomunikasi Indonesia, Tbk. tidak bertanggung jawab atas:
    1. Pemerintah Republik Indonesia dan PT Telekomunikasi Indonesia, Tbk. tidak bertanggung jawab atas setiap kerugian yang timbul yang diakibatkan karena adanya pelanggaran atau akses tidak sah terhadapPeduliLindungi, termasuk namun tidak terbatas pada hal-hal ataupun fitur yang terdapat dalam PeduliLindungi yang dilakukan oleh Pengguna dengan cara yang bertentangan dengan Ketentuan ini maupun ketentuan hukum yang berlaku di wilayah Republik Indonesia.
    2. Segala kerusakan atau kerugian Pengguna dan/atau Pelanggan apapun yang dihasilkan dari penggunaan informasi yang diperoleh dari Situs Pihak Ketiga yang terhubung dengan PeduliLindungi.
  2. Pemerintah Republik Indonesia dan PT Telekomunikasi Indonesia, Tbk. tidak menjamin bahwa:
    1. PeduliLindungi tidak akan terganggu, tepat waktu, aman, bebas dari kesalahan atau bebas dari virus atau kode invasif ataupun hal-hal yang merusak lainnya;
  3. Pemerintah Republik Indonesia dan PT Telekomunikasi Indonesia, Tbk. tidak bertanggung jawab atas setiap kerugian yang timbul yang diakibatkan karena adanya pelanggaran atau akses tidak sah terhadap PeduliLindungi, termasuk namun tidak terbatas pada hal-hal ataupun fitur yang terdapat dalam PeduliLindungi yang dilakukan oleh Pengguna dengan cara yang bertentangan dengan Ketentuan ini maupun ketentuan hukum yang berlaku di wilayah Republik Indonesia.

Menanggapi pembatasan tanggung jawab tersebut, dalam artikel KKI Soroti Dugaan Kebocoran Data Aplikasi PeduliLindungi, Ketua Komunitas Konsumen Indonesia (KKI) David ML Tobing mengusulkan penghapusan pembatasan tanggung jawab penyelenggara sistem elektronik aplikasi PeduliLindungi atau setidak-tidaknya menyesuaikan ke peraturan perundang-undangan yang telah ada agar data pribadi masyarakat pengguna lebih terlindungi. Kemudian, diperlukan pula sanksi dan pertanggungjawaban apabila terjadi kebocoran data masyarakat pengguna (hal. 1).

Menurut David, ketentuan pembatasan tanggung jawab ini justru telah melanggar Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”) beserta perubahannya dan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP 71/2019”) (hal. 1).

Pemerintah yang menyelenggarakan aplikasi PeduliLindungi ini dapat dikategorikan sebagai penyelenggara sistem elektronik (“PSE”) lingkup publik yaitu penyelenggaraan sistem elektronik oleh instansi penyelenggara negara atau institusi yang ditunjuk oleh instansi penyelenggara negara.[1]

PSE harus menerapkan manajemen risiko terhadap kerusakan atau kerugian yang ditimbulkan.[2] PSE juga wajib melakukan pengamanan terhadap komponen sistem elektronik dan wajib menyediakan sistem pengaman yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian.[3]

Maka kami berpendapat, seharusnya pemerintah sebagai PSE aplikasi PeduliLindungi tetap menjamin keamanan penggunaannya dengan menyediakan sistem pengaman yang kompatibel terhadap ancaman dan serangan yang bisa saja terjadi di kemudian hari. Sehingga, aspek manajemen risiko terkait pengamanan seharusnya menjadi tanggung jawab dari pemerintah selaku PSE.

Pelanggaran terhadap ketentuan Pasal 23 dan Pasal 24 ayat (2) PP 71/2019 tentang kewajiban manajemen risiko dan pengamanan tersebut dikenai sanksi administratif yang dapat berupa:[4]

  1. teguran tertulis;
  2. denda administratif;
  3. penghentian sementara;
  4. pemutusan akses; dan/atau
  5. dikeluarkan dari daftar.

Patut diperhatikan, pengenaan sanksi administratif ini tidak menghapuskan tanggung jawab pidana dan perdata.[5]

Selain itu, UU ITE menegaskan PSE bertanggung jawab secara hukum terhadap penyelenggaraan sistem elektroniknya dan harus menyelenggarakan sistem elektronik tersebut secara andal (kemampuan yang sesuai dengan kebutuhan pengguna) dan aman (sistem elektronik terlindungi secara fisik dan non fisik) serta bertanggung jawab terhadap beroperasinya sistem elektronik sebagaimana mestinya (sistem elektronik berkemampuan sesuai dengan spesifikasinya).[6] Namun demikian, memang benar tanggung jawab PSE tidak berlaku apabila kesalahan atau kelalaian terletak pada pihak pengguna.[7]

Upaya Hukum

Atas penyelenggaraan sistem elektronik yang menimbulkan kerugian, setiap orang (pengguna) dapat mengajukan gugatan terhadap PSE, dan bahkan masyarakat bisa mengajukan gugatan secara perwakilan terhadap PSE yang merugikan masyarakat.[8]

Namun Anda perlu memperhatikan kembali, pada Angka 10 Syarat Penggunaan PeduliLindungi tentang Penyelesaian Perselisihan, disebutkan bahwa para pihak sepakat menyelesaikan perselisihan secara musyawarah dan mufakat, dan jika tidak tercapai kesepakatan dalam waktu 30 hari kalender atau suatu jangka waktu lainnya sebagaimana disepakati para pihak terhitung sejak timbulnya perselisihan, maka para pihak sepakat untuk menyelesaikannya ke BANI (Badan Arbitrase Nasional Indonesia) yang bertempat di Jakarta dan menyetujui keputusan BANI bersifat final, sehingga tidak dapat dimintakan putusan di tingkat yang lebih tinggi dan mengikat para pihak.

Tapi sebelumnya perlu dicermati bahwa sengketa yang bisa diselesaikan melalui arbitrase hanya sengketa di bidang perdagangan dan mengenai hak yang menurut hukum dan peraturan perundang-undangan dikuasai sepenuhnya oleh pihak yang bersengketa. Adapun yang tidak bisa diselesaikan melalui arbitrase jika sengketa itu tidak dapat diadakan perdamaian menurut peraturan perundang-undangan.[9]

Dalam praktiknya, dikutip dari Langkah Jika Pihak Lawan Mengingkari Perjanjian Penyelesaian Sengketa Melalui Arbitrase, bisa saja salah satu pihak mengingkari kesepakatan penyelesaian sengketa melalui arbitrase. Biasanya alasan itu diajukan dengan argumentasi bahwa ruang lingkup sengketa yang terjadi antar para pihak tidak termasuk kewenangan arbitrase.

Jadi kami berpendapat, jika memang dirasa bahwa ruang lingkup sengketa bukan wewenang arbitrase, bisa saja salah satu pihak (misalnya dalam hal ini pengguna) mengingkari kesepakatan penyelesaian melalui arbitrase ini.

Baca juga:Alasan Pembatalan Putusan BANI dan ProsesPengajuannya

Klausula Eksonerasi dan UU Perlindungan Konsumen

Menjawab pertanyaan Anda, berdasarkan Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen (“UU Perlindungan Konsumen”) memang terdapat larangan pencantuman klausula baku, salah satunya yaitu apabila menyatakan pengalihan tanggung jawab pelaku usaha,[10] atau yang dikenal dengan klausul eksonerasi sebagaimana dijelaskan dalam Hukumnya Mencantumkan Klausul Eksonerasi dalam Perjanjian,

Namun, dalam pasal yang sama dinyatakan bahwa larangan tersebut berlaku bagi pelaku usaha dan untuk barang/jasa yang diperdagangkan. Mengingat dalam hal ini aplikasi PeduliLindungi tidak diselenggarakan untuk kepentingan komersial dan tidak diperdagangkan, maka larangan dalam UU Perlindungan Konsumen tidak berlaku.

Seluruh informasi hukum yang ada di Klinik hukumonline.com disiapkan semata – mata untuk tujuan pendidikan dan bersifat umum (lihat Pernyataan Penyangkalan selengkapnya). Untuk mendapatkan nasihat hukum spesifik terhadap kasus Anda, konsultasikan langsung dengan Konsultan Mitra Justika.

Demikian jawaban dari kami, semoga bermanfaat.

Dasar Hukum:

  1. Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen;
  2. Undang-Undang Nomor 30 Tahun 1999 tentang Arbitrase dan Alternatif Penyelesaian Sengketa;
  3. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik;
  4. Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Referensi:

Syarat Penggunaan PeduliLindungi, diakses pada 12 Oktober 2021 pukul 15.44 WIB.

[1] Pasal 1 angka 5 PP 71/2019

[2] Pasal 12 PP 71/2019

[3] Pasal 23 dan Pasal 24 ayat (2) PP 71/2019

[4] Pasal 100 ayat (1) dan (2) PP 71/2019

[5] Pasal 100 ayat (5) PP 71/2019

[6] Pasal 15 ayat (1) dan (2) dan penjelasannya UU ITE

[7] Pasal 15 ayat (3) UU ITE

[8] Pasal 38 UU ITE

[9] Pasal 5 Undang-Undang Nomor 30 Tahun 1999 tentang Arbitrase dan Alternatif Penyelesaian Sengketa

[10] Pasal 18 ayat (1) huruf a UU Perlindungan Konsumen