“Itu common banget terjadi, padahal phonebook itu adalah data pribadi orang lain, bukan data pribadi pengguna,” kata Robert.
Sebelumnya, Anggota Komisi I DPR, Sukamta juga pernah menyebutkan bahwa Pasal 26 ayat (1) UU No.11 Tahun 2008 yang telah direvisi menjadi Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (ITE), tegas diatur bahwa penggunaan data pribadi masyarakat harus seizin dan melalui persetujuan dari orang yang datanya bakal digunakan.
Kedua, terkait pemanfaatan data pribadi pengguna adalah wajib mendapatkan sertifikasi electronic platform (EP) sebagaimana disebutkan dalam Pasal 59 PP No.82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Pasal 59: (1) Penyelenggara Sistem Elektronik untuk pelayanan publik wajib memiliki Sertifikat Elektronik. (2) Penyelenggara Sistem Elektronik untuk nonpelayanan publik harus memiliki Sertifikat Elektronik. (3) Penyelenggara dan Pengguna Sistem Elektronik selain sebagaimana yang dimaksud pada ayat (1) dan ayat (2) dapat memiliki Sertifikat Elektronik yang diterbitkan oleh penyelenggara sertifikasi elektronik. |
Ketiga, maksud dan tujuan mengambil data pribadi pengguna harus jelas sejak awal serta tipe infomasi pribadi apa saja yang akan mereka ambil. Sehingga, ujungnya terlihat jelas relevansi antara pengambilan data pribadi tipe tertentu dengan tujuan pengambilan data pribadi yang disebutkan pebisnis.
(Baca Juga: Sanksi yang Bisa Dikenakan ke Facebook Terkait Bocornya Data Pengguna di Indonesia)
Merujuk Pasal 28 poin (b) Peraturan Menteri Komunikasi dan Informatika (Permenkominfo) No.20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik disebutkan bahwa setiap penyelenggara Sistem Elektronik wajib menjaga relevansi serta kesesuaian penggunaan data dengan tujuan perolehan, pengumpulan, pengolahan, penyebarluasan hingga pemusnahan data pribadi.
Misalnya, kata Robert, tak ada relevansi antara pengambilan informasi personal pengguna berupa foto atau gambar-gambar yang tersimpan pada device pengguna bagi perusahaan peer to peer lending. Lain halnya dengan perusahaan transportasi online yang mengambil personal data address pengguna. Menurut Robert, itu ada relevansinya untuk menunjang produk transportasi online.