Kasus kebocoran data tokopedia

Peristiwa ini sangat mengejutkan karena mengetahui Tokopedia sudah termasuk sebagai perusahaan
starup unicorn. Dalam kasus ini, ada 91 juta data pengguna aplikasi Tokopedia serta 7 juta data
penjual per bulan maret 2020 yang datanya bocor dan dijual di situs dark web dengan harga jual
sebesar 5000 dollar Amerika Serikat. Meskipun diperjualbelikan secara bebas, namun orang
yang ingin mengunduh data tersebut harus menggunakan VPN karena data tersebut ada di server
Amerika. Terhitung sudah ada lebih dari 50 pengguna sudah mengunduh data tersebut.
Walaupun pihak Tokopedia menyatakan bahwa data yang bocor tersebut tidak mencakup data
sensitif seperti password dan kode OTP, tetapi mereka menghimbau pengguna aplikasi tetap
mengganti password untuk menghindari hal-hal yang tidak diinginkan.
Pengaturan terkait data pribadi di UU ITE hanya diatur di Pasal 26. UU ITE mengakui mengenai
perlindungan data pribadi sebagai salah satu bagian dari hak privasi. Pada Penjelasan Pasal 26
ayat (1) UU ITE menegaskan bahwa: “Dalam pemanfaatan Teknologi Informasi, perlindungan
data pribadi merupakan salah satu bagian dari hak pribadi (privacy rights).
UU ITE menekankan pada persetujuan pemilik data dalam hal penggunaan data pribadi. Pasal
26 ayat (1) UU ITE mengatur bahwa penggunaan setiap informasi yang berkaitan dengan data
pribadi seseorang harus dilakukan oleh orang yang bersangkutan, dalam hal ini adalah pemilik
data pribadi. Selanjutnya, pada Pasal 26 ayat (2) UU ITE membuka peluang untuk mengajukan
gugatan bagi setiap orang yang dilanggar haknya mengenai persetujuan pengguna data pribadi.
Sebagai badan hukum, Perseroan Terbatas mempunyai tanggung jawab hukum perdata yang
terdiri dari tanggung jawab berdasarkan kontraktual dan tanggung jawab Perbuatan Melawan
Hukum. Tanggung jawab kontraktual adalah tanggung jawab badan hukum terhadap perjanjian
yang dibuatnya untuk dan atas nama perseorang yang dibuat dengan pihak ketiga sebagai upaya
pelaksanaan kegiatan usahanya. Dalam hal PT melakukan wanprestasi, maka dapat dituntut
untuk memenuhi sesuatu atau membayar ganti biaya, ganti kerugian, dan bunga bedasarkan Pasal
1243 jo. Pasal 1267 KUHPerdata.

kesimpulan
PT Tokopedia dapat dimintai tanggung jawab Perbuatan Melawan Hukum (PMH) oleh
penggunanya. Adapun PMH yang terjadi didasarkan pada kelalaian PT Tokopedia dalam
menjaga keamanan Sistem Elektronik yang melanggar prinsip kerahasiaan dalam perlindungan
data pribadi sehingga mengakibatkan terjadinya kebocoran data dan sikap PT Tokopedia yang
tidak melakukan prosedur pemberitahuan secara spesifik mengenai rincian data yang dicuri serta
alasan dan penyebab terjadinya kegagalan perlindungan data pribadi sebagaimana diatur dalam
Pasal 28 huruf c. Permenkominfo 20/2016. Terjadinya kedua hal tersebut mengakibatkan
kerugian pengguna PT Tokopedia berupa perasaan was-was, khawatir, serta terganggunya rasa
aman karena data pribadi yang tersebar di dunia maya.
Saran
PT Tokopedia sangat disarankan untuk melakukan evaluasi mendalam terhadap keamanan sistem
mengingat terjadinya kasus kebocoran data pribadi adalah karena keamanan sistem yang telah
gagal melindungi data pribadi pengguna. Selain itu, PT Tokopedia agar segera untuk
menjalankan kewajibannya terkait dengan menyampaikan transparansi informasi terkait
pemberitahuan rincian data yang bocor serta penyebab dari kebocoran data pribadi dan segara
melakukan kewajiban memberi ganti rugi kepada pengguna yang telah dirugikan akibat dari
kebocoran data pribadi