Bisnis.com, JAKARTA — Kesadaran perusahaan di Indonesia dalam melindungi data pribadi konsumen masih terbilang rendah. Hal tersebut tampak dari minimnya informasi yang disediakan perusahaan dalam ketentuan perjanjian yang diajukan kepada konsumen.
Lembaga Studi dan Advokasi Masyarakat (Elsam) mengumumkan hasil riset mengenai kondisi perusahaan berbasis digital lokal terhadap perlindungan privasi data konsumen.
Elsam melakukan studi terhadap berbagai perusahaan di bidang telekomunikasi, dagang-el, teknologi finansial, media sosial, dan layanan digital lain.
Deputi Direktur Riset Elsam Wahyudi Djafar mengungkapkan tiga hal yang menjadi fokus dari riset tersebut yaitu pengelolaan data pribadi konsumen, pembukaan data pribadi, dan akuntabilitas.
Dia mengungkapkan bahwa mayoritas tidak menyantumkan kewajiban perusahaan untuk memberi notifikasi kebocoran atau kerusakan data kepada konsumen. Selain itu, perusahaan juga tidak menjelaskan mekanisme pemulihan data konsumen yang hak privasinya telah dilanggar.
Padahal, menurutnya, hal tersebut seharusnya menjadi bentuk komitmen perusahaan dalam melindungi data pribadi konsumennya di tengah maraknya isu negatif terkait, misalnya pencurian atau pembobolan data.
Dari hasil survei, beberapa perusahaan tidak mencantumkan jangka waktu retensi data konsumen. Beberapa telah mencantumkan pemberitahuan mengenai retensi, tetapi tidak menyampaikan dengan jelas berapa lama data tersebut akan disimpan atau dihancurkan.
Beberapa perusahaan telah mencantumkan pemberitahuan bahwa data konsumen akan dipakai oleh pihak ketiga, tetapi tidak menjelaskan siapa pihak ketiga yang dimaksud dan untuk apa data tersebut digunakan.
Temuan lain dari riset Elsam adalah tampilan ketentuan privasi yang kurang menarik dan banyaknya istilah yang sulit dipahami serta kalimat yang digunakan terkesan merupakan hasil dari mesin penerjemah. Hanya segelintir perusahaan yang dinilai dapat menjelaskan ketentuan privasi dengan baik.
“Secara umum, perusahaan berbasis digital di Indonesia telah memiliki kebijakan privasi. Namun demikian, detail dan kelengkapan yang dicantumkan masih sangat relatif,” katanya saat pemaparan hasil riset, Kamis (20/12).
Wahyudi juga menyampaikan beberapa rekomendasi kepada berbagai pihak terkait perlindungan data pribadi. Pertama, pemerintah diharapkan dengan sigap mereformasi kebijakan-kebijakan yang membahas privasi data dalam sektor bisnis.
Misalnya, percepatan pembentukan Undang-Undang Perlindungan Data Pribadi, pembaruan peraturan perundang-undangan sektoral, dan memperjelas definisi penyedia platform digital lengkap dengan tanggung jawab privasi yang dibebankan.
Kedua, bagi pelaku bisnis disarankan melakukan pembaruan kebijakan internal perusahaan yang melingkupi integrasi prinsip dan instrumen perlindungan data konsumen, pembaruan ketentuan layanan yang mudah dipahami, dan penyediaan mekanisme komplain dan pemulihan.
Ketiga, adalah pendidikan guna meningkatkan kesadaran konsumen, “Ini yang juga penting dan harus dilakukan bersama-sama antara pemerintah dan perusahaan, termasuk juga asosiasi serta masyarakatnya itu sendiri,” ujarnya.