TANGGUNG JAWAB PELAKU USAHA DALAM TRANSAKSI E-COMMERCE TERKAIT KEAMANAN DATA PRIBADI KONSUMEN

Abstrak

Perkembangan teknologi informasi dan komunikasi telah mendorong transformasi digital di sektor perdagangan, khususnya melalui e-commerce yang semakin digemari masyarakat Indonesia. Perkembangan tersebut diiringi dengan meningkatnya risiko kebocoran dan eksploitasi data pribadi konsumen. Penelitian ini akan mengkaji tanggung jawab pelaku usaha e-commerce dalam melindungi data pribadi konsumen berdasarkan ketentuan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) dan peraturan terkait lainnya. Metode penelitian yang digunakan adalah yuridis normatif dengan pendekatan analisis perundang-undangan dan kasus. Hasil penelitian mengungkapkan bahwa UU PDP saat ini menjadi kerangka hukum utama yang mengatur hak subjek data, kewajiban pengendali data, serta mekanisme pelaporan dan sanksi administratif atas ketidakpatuhan. Namun, penerapan standar keamanan data masih belum merata oleh para pelaku usaha, terutama di segmen usaha kecil dan menengah yang memiliki keterbatasan sumber daya. Selain itu, mekanisme pengawasan oleh otoritas terkait seperti Kementerian Komunikasi dan Informatika serta Badan Perlindungan Data Pribadi masih dihadapkan pada ketidakefektifan pengawasan dan penegakan hukum. Hal ini perlu ditingkatkan melalui peningkatan kapasitas teknis, edukasi pelaku usaha, dan sinergi antarlembaga untuk melaksanakan perlindungan data pribadi secara holistik. Dengan adanya kerangka hukum yang kuat dan pemantauan yang berkelanjutan, diharapkan kepercayaan masyarakat terhadap transaksi elektronik dapat meningkat, sekaligus memberikan jaminan kepada konsumen atas keamanan data pribadinya.

The development of information and communication technology has driven digital transformation in the trade sector, especially through increasingly popular e-commerce among the Indonesian people. This development is accompanied by an increasing risk of leakage and exploitation of consumers' personal data. This study will examine the responsibilities of e-commerce business actors in protecting consumer personal data based on the regulations of Law Number 27 of 2022 concerning Personal Data Protection (UU PDP) and other relevant regulations. The research method used is normative juridical with a statutory and case analysis approach. The research findings reveal that the PDP Law is currently the main legal framework regulating the rights of data subjects, the obligations of data controllers, and reporting mechanisms and administrative sanctions for incompliance. The use of standards for data security, however, continues to be patchy by the business players, especially among the small and medium business segment with limited resources. In addition, the supervisory mechanism by the authorities responsible such as the Ministry of Communication and Information and the Personal Data Protection Agency is still faced with ineffectiveness in supervision and law enforcement. It needs to be improved through the enhancement of technical capacity, education of business actors, and synergy between institutions for carrying out holistic personal data protection. By having a sound legal framework in place and ongoing monitoring, it is hoped that public trust in electronic transactions can be increased, as well as providing consumer guarantees to the security of their personal data.