Era digital semakin memudahkan sesama manusia untuk saling terhubung. Misalnya: Anda yang pebisnis di Indonesia bisa saja punya klien dari kawasan lain di Asia Tenggara. Anda yang menggemari produk tertentu dapat membelinya secara online bila kebetulan produk itu dijual di luar negeri.
Namun, bagaimana dengan keselamatan dan privasi data dalam bisnis online? Sayangnya, kenyamanan berupa kemudahan transaksi digital kerap melupakan hal ini. Padahal, pebisnis yang baik dan berintegritas tinggi harus melindungi data-data konsumen mereka dalam transaksi digital.
Masalah Serius Keselamatan dan Privasi Data Dalam Bisnis Online
Perlindungan data pribadi mengacu pada usaha melindungi informasi yang dapat mengenali individu tertentu. Identifikasi seseorang dengan cara ini bisa berupa pengumpulan data dari berbagai sumber digital. Misalnya: selain mendaftar di satu situs toko online, ternyata pengguna internet juga dapat dilacak melalui interaksi mereka di media sosial.
Data-data pribadi yang wajib dilindungi termasuk nama, alamat, nomor telepon, informasi kondisi keuangan, catatan medis, dan lainnya yang menyangkut hidup seseorang. Tujuan perlindungan data pribadi adalah agar tidak disalahgunakan hingga merugikan pemilik identitas yang bersangkutan.
Namun, sayangnya kita tetap harus mendaftarkan diri secara digital untuk keperluan penting. Misalnya: untuk membayar pajak secara online, menggunakan alamat email dan media sosial, hingga bertransaksi secara online. Bagaimana peran Undang-undang (UU) Perlindungan Data Pribadi dalam hal ini?
Dampak GDPR Dalam Kelangsungan Bisnis Online
Terkait dengan keselamatan dan privasi data dalam bisnis online, UU Perlindungan Data Pribadi, UU Nomor 27 Tahun 2022, telah berlaku sejak 17 Oktober 2022 berdasarkan keputusan presiden. Di dalamnya terdapat sanksi administratif bagi pelaku penyebaran data pribadi dari lembaga berwenang.
Besaran denda administratif yang dimaksud dalam pasal ini bisa hingga 2% paling tinggi dari pendapatan tahunan terhadap jenis pelanggaran yang dilakukan. Tidak hanya dari pihak pengguna atau pelanggan, pelaku bisnis digital juga harus ikut berperan aktif dalam penjagaan keamanan privasi data pelanggan mereka.
Lalu, bagaimana dengan GDPR? GDPR (General Data Protection Regulation) adalah undang-undang privasi Eropa yang berlaku sejak 25 Mei 2018. Regulasi ini berfungsi sebagai pengganti EU (European Union) Data Protection Directive atau Directive 95/46/EC. Tujuannya adalah sebagai penyelaras undang-undang perlindungan data di seluruh Eropa.
Berdasarkan GDPR, data-data pribadi yang wajib dilindungi dalam ranah digital adalah:
- Nama, nomor identitas, dan alamat (termasuk rumah, email, dan kantor bila ada).
- Data web (alamat IP, cookies, dan RFID atau radio frequency identification).
- Data kesehatan serta genetik.
- Data biometrik.
- Data suku dan ras.
- Opini politik.
- Orientasi seksual.
Meskipun dibuat oleh Eropa, GDPR juga berlaku di Indonesia. Intinya, selama bisnis digital menyimpan serta mengolah data pribadi, regulasi ini wajib diikuti. Misalnya: Google dan Facebook mengirim email mengenai pembaruan kebijakan privasi. Yang termasuk dari kebijakan privasi adalah data yang diambil perusahaan dan tujuan pemakaian dana tersebut.
Tentu saja, subjek dari GDPR adalah penduduk Uni Eropa. Berhubung Indonesia bukan bagian dari Uni Eropa, GDPR tidak berlaku, terutama bila bisnis Anda meliputi pengolahan serta penyimpanan data penduduk non-Uni Eropa.
Namun, bila aplikasi atau website Anda bisa diakses penduduk non-Uni Eropa serta Anda bisa mempunyai dan memproses data pribadi mereka, maka GDPR berlaku untuk Anda.
Sejauh Apa Pelaku Bisnis Memenuhi Regulasi Sekaligus Menjaga Keamanan Data User Bisnis Online Mereka?
Saat ini, ada pelaku bisnis yang berusaha memenuhi regulasi sekaligus menjaga keamanan data user untuk bisnis online mereka. Misalnya: ada yang mewajibkan user untuk memanfaatkan fitur “verifikasi dua kali” saat mendaftar maupun masuk (login) ke dalam akun mereka. Cara itu terbukti cukup mengurangi risiko data-data pribadi pelanggan diretas.
Di Indonesia, bisnis-bisnis yang terkena dampak dari peluncuran GDPR mungkin akan banyak bila dilakukan dengan benar. Pemilik bisnis yang mungkin awalnya belum sadar akan harus mencari tahu berbagai hal mengenail GDPR. Bila masih berupa startup terbaru, ada baiknya untuk segera mencari tahu. Para pengusaha dapat mengubah syarat dan ketentuan serta kebijakan privasi yang harus disesuaikan dengan GDPR.
Sayangnya, hingga saat ini, keselamatan dan privasi data dalam bisnis online masih belum jadi perhatian serius di Indonesia. Masih banyak perusahaan Indonesia yang belum sadar akan adanya GDPR. Kalau pun sadar, pebisnis Indonesia masih banyak yang berasumsi bahwa GDPR hanya menyasar perusahaan-perusahaan berbasis digital di Eropa.
Padahal, seperti yang sudah disebutkan, selama perusahaan berbasis digital di Indonesia dapat diakses di Eropa, maka GDPR juga berlaku bagi mereka.
Sebenarnya, Indonesia juga memiliki UU ITE (Undang-undang Informasi dan Transaksi Elektronik). Meskipun masih banyak disalahgunakan (seperti untuk ajang balas dendam pribadi), pebisnis juga dapat memanfaatkan UU ITE bila ada data-data user mereka yang tersebar. Mereka juga dapat lebih bertanggung jawab akan keselamatan dan privasi data dalam bisnis online mereka berkat UU ITE.