Gugatan didaftarkan lewat mekanisme e-court Pengadilan Negeri Jakarta Pusat, dan teregister dengan nomor PN JKT.PST-0520201XD tertanggal 06 Mei 2020.
Ketua KKI David Tobing mengatakan gugatan diajukan sehubungan dengan kesalahan dari Tokopedia selaku Penyelenggara Sistem Elektronik dalam menyimpan dan melindungi kerahasiaan data pribadi dan hak privasi akun para pengguna.Tokopedia, kata dia, tidak memiliki sistem elektronik yang laik dan tidak memiliki sistem pengamanan yang patut untuk mencegah kebocoran, mencegah setiap kegiatan pemrosesan, atau pemanfaatan data pribadi secara melawan hukum.
"Dalam sistem peraturan perundang-undangan di Indonesia, data pribadi didefinisikan sebagai data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya," ujar David dalam keterangan tertulis.
David membeberkan peraturan yang mengatur data pribadi harus dijaga tertuang pada Pasal 1 angka 22 UU No. 24 Tahun 2013 tentang Perubahan UU No 23 Tahun 2006 tentang Administrasi Kependudukan jo Pasal 1 angka 20 PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik jo. Pasal 1 angka 1 PM Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
KKI, kata David, selaku penggugat telah menerima beberapa pengaduan sehubungan dengan penguasaan data pribadi pemilik akun tokopedia tanpa persetujuan pemilik akun. Data pribadi tersebut berupa user id email, tanggal lahir, jenis kelamin dan nomor telepon.
"Pengaduan disampaikan karena pemilik akun mengalami kekhawatiran akan terjadinya tindakan yang dilakukan secara melawan hukum dan menimbulkan kerugian di kemudian hari," ujarnya.
David menerangkan pihaknya menggugat Tokopedia karena tidak pernah memberitahu dalam bentuk apapun terkait rincian data yang telah dicuri dan telah dikuasai oleh oleh pihak ketiga secara melawan hukum kepada para pemilik akun. Menurutnya, Tokopedia berusaha menyembunyikan fakta yang sebenarnya terjadi dengan hanya menyampaikan adanya upaya pencurian data, dan memastikan beberapa data masih aman."Namun tidak menyampaikan fakta yang sebenarnya bahwa sebagian data telah bocor dan tidak pula memberitahukan rincian data yang telah dikuasai oleh pihak ketiga tanpa persetujuan para pemilik data pribadi dan/atau secara melawan hukum," ujar David.
Atas tindakan itu, David menyebut Tokopedia telah secara jelas melanggara kewajiban hukumnya, dan tidak beritikad baik untuk melakukan pemberitahuan terhadap terjadinya kegagalan melakukan perlindungan data pribadi para pemilik akun.
"Hal ini membuktikan bahwa Tokopedia telah melanggar ketentuan Pasal 14 ayat (5) PP No. 71 Tahun 2019 jo. Pasal 2 ayat (2) huruf f dan Pasal 28 huruf c PM Kominfo No. 20 Tahun 2016," ujarnya.
Menkominfo Lalai Mengawasi PSE Oleh Tokopedia
Untuk gugatan terhadap Menkominfo, David menuturkan karena telah melakukan kesalahan dalam proses pengawasan dalam penyelenggaraan sistem elektronik (PSE) Tokopedia.
Dia mengatakan kesalahan itu mengakibatkan data pribadi pemilik akun Tokopedia dikuasai pihak ketiga secara melawan hukum.
Dalam peraturan hukum di Indonesia, David menyebut Kominfo diberikan wewenang untuk melakukan pengawasan dalam penyelenggaraan sistem elektronik. Pengawasan dilakukan tidak terbatas pada kegiatan penyelenggaraan sistem elektronik oleh Tokopedia.
"Pengawasan yang dilakukan oleh Kominfo tersebut mencakup kegiatan pemantauan, pengendalian, pemeriksaan, penelusuran, dan pengamanan. Hal ini merujuk pada ketentuan yang diatur dalam Pasal 35 ayat (1) PP No. 71 Tahun 2019," ujar David.
Terjadinya kebocoran data akun Tokopedia, lanjut David, membuktikan Kominfo selaku otoritas yang diberikan wewenang melakukan pengawasan terhadap PSE telah melakukan kesalahan dalam melaksanakan kewenangannya.Hal ini karena beberapa data pribadi para pemilik akun Tokopedia terbukti dikuasai pihak ketiga secara melawan hukum.
Singkatnya, KKI dalam provisi gugatan memerintahkan kepada Kominfo dan atau Tokopedia untuk menghentikan sementara penyelenggaraan sistem elektronik sejak pemeriksaan perkara hingga terdapat putusan pengadilan yang berkekuatan hukum tetap.
Kedua, memerintahkan kepada PT Tokopedia untuk memberitahukan secara tertulis kepada para pemilik akun terkait rincian data pribadi yang telah dikuasai oleh pihak ketiga tanpa persetujuan para pemilik akun Tokopedia.
KKI juga meminta majelis hakim memerintahkan kepada Kominfo untuk mencabut Tanda Daftar Penyelenggara Sistem Elektronik atas nama PT Tokopedia.
Terakhir, KKI meminta pengadilan memerintahkan kepada Kominfo untuk menghukum PT Tokopedia untuk membayar denda administratif sebesar Rp100 miliar untuk kemudian disetor ke kas negara paling lambat 30 hari sejak putusan perkara berkekuatan hukum tetap.
CNNIndonesia.com sudah mencoba menghubungi pihak terkait di Kominfo dan Tokopedia untuk meminta tanggapan atas gugatan itu. Namun, belum ada respon atas hal tersebut.Sebelumnya, 91 juta akun pembeli dan 7 juta akun pedagang di Tokopedia diretas. Pelaku menjual data di darkweb berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone dan password yang masih ter-hash atau tersandi.
Semua dijual dengan harga US$5.000 atau sekitar Rp74 juta. Bahkan ada 14.999.896 akun Tokopedia yang datanya saat ini bisa diunduh. (jps/kid)
No comments:
Post a Comment