Penjawab: Abdul Azis Dumpa, S.H., M.H.
(Lembaga Bantuan Hukum Makassar)
Jika dicermati pertanyaan saudara terkait dengan bagaimana pelaku usaha (Platform Online) dapat menjamin atau memitigasi/mencegah transaksi pembelian tiket aman dari risiko pemalsuan tiket dan kebocoran data pribadi konsumen.
Jika ditarik kesimpulan pertanyaan saudara meliputi aspek hukum dan aspek teknis dalam transaksi jual beli tiket konser melalui platform online. Jawaban ini akan menekankan pada aspek hukum perlindungan konsumen dan perlindungan data pribadi.
Jika ditinjau dari aspek hukum Hukum perlindungan konsumen, pada dasarnya hubungan antara pembeli tiket dengan penjual tiket konser tunduk pada UU Perlindungan Konsumen
Berdasarkan Pasal 7 UU Perlindungan Konsumen Kewajiban pelaku usaha adalah:
a. beritikad baik dalam melakukan kegiatan usahanya;
b. memberikan informasi yang benar, jelas dan jujur mengenai kondisi dan jaminan barang dan/atau jasa serta memberi penjelasan penggunaan, perbaikan dan pemeliharaan;
c. memperlakukan atau melayani konsumen secara benar dan jujur serta tidak diskriminatif;
d. menjamin mutu barang dan/atau jasa yang diproduksi dan/atau diperdagangkan berdasarkan ketentuan standar mutu barang dan/atau jasa yang berlaku;
e. memberi kesempatan kepada konsumen untuk menguji, dan/atau mencoba barang dan/atau jasa tertentu serta memberi jaminan dan/atau garansi atas barang yang dibuat dan/atau yang diperdagangkan;
f. memberi kompensasi, ganti rugi dan/atau penggantian atas kerugian akibat penggunaan, pemakaian dan pemanfaatan barang dan/atau jasa yang diperdagangkan;
g. memberi kompensasi, ganti rugi dan/atau penggantian apabila barang dan/atau jasa yang diterima atau dimanfaatkan tidak sesuai dengan perjanjian
Sehingga terkait dengan verifikasi keaslian tiket adalah kewajiban dari Pelaku usaha, sehingga terhadap pelanggaran apabila ternyata tiket yang dijual adalah palsu dan tidak memiliki keandalan maka pelaku usaha wajib memberi kompensasi, ganti rugi dan/atau penggantian atas kerugian akibat penggunaan, pemakaian dan pemanfaatan barang dan/atau jasa yang diperdagangkan.
Pelaku usaha yang melanggar larangan memperdagangkan barang dan/atau jasa yang tidak sesuai janji dalam label, etiket, keterangan, iklan atau promosi dapat dipidana berdasarkan Pasal 62 ayat (1) UU Perlindungan Konsumen dengan pidana penjara paling lama 5 tahun atau pidana denda paling banyak Rp2 miliar.
Selain itu Konsumen dapat Mengadukan ke Badan Penyelesaian Sengketa Konsumen yang berwenang untuk menyelesaikan sengketa konsumen di luar pengadilan. Atau mengajukan gugatan perdata ke Pengadilan Negeri. yang didasarkan pada pelanggaran hak konsumen dan kewajiban pelaku usaha dalam UU Perlindungan Konsumen.
Terkait dengan Kebocoran data pribadi yang diproses/dikelola oleh perusahaan e-commerce, baik karena peretasan pihak ketiga ataupun secara sengaja dibocorkan kepada pihak ketiga/publik, merupakan tanggung jawab perusahaan selaku pengendali data pribadi. Perusahaan e-commerce digolongkan sebagai pengendali data pribadi yang berbentuk korporasi yang tunduk pada ketentuan pelindungan data pribadi dalam UU PDP.
Pada dasarnya perusahaan e-commerce mempunyai kewajiban untuk mencegah kebocoran data pribadi dengan melindungi keamanan data pribadi dari pengaksesan, pengungkapan, pengubahan yang tidak sah, penyalahgunaan, perusakan dan penghilangan data pribadi.
Apabila terjadi kebocoran data pribadi maka e-comerce (patform online) dapat dikenakan sanksi adminsitratif. Apabila pengendali data pribadi yang tidak mengumumkan kebocoran data pribadi yang telah terjadi, dapat dikenai sanksi administratif berupa:
a. peringatan tertulis;
b. penghentian sementara semua kegiatan pemrosesan data pribadi;
c. penghapusan atau pemusnahan data pribadi; dan/atau
d. denda administratif dikenakan paling tinggi 2% dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran.
Dalam hal ini, Anda dapat melaporkan ke lembaga khusus yang menyelenggarakan pelindungan data pribadi yang nantinya akan ditetapkan oleh presiden.
Selain sanksi administratif, atas kebocoran data konsumen atau dalam hal ini pengguna e-commerce dapat digugat secara perdata oleh pengguna yang dirugikan. Hal ini diatur di dalam Pasal 12 ayat (1) UU PDP yang menyebutkan bahwa subjek data pribadi (pengguna) berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi sesuai dengan ketentuan peraturan perundang-undangan. Pengguna atau konsumen yang dirugikan atas kebocoran data tersebut dapat menggugat berdasarkan Pasal 1365 KUH Perdata tentang perbuatan melawan hukum.
Terkait dengan aspek teknis pada prinsipnya transaksi secara online harus berdasarkan Prinsip keamanan infrastruktur transaksi secara online seperti jaminan atas kebenaran identitas penjual/pembeli, jaminan keamanan jalur pembayaran (payment gateway), jaminan keamanan dan keandalan website electronic commerce yang dapat dimitigasi dengan penggunaan sistem dan teknologi yang terus berkembang,
Demikian jawaban saya, semoga dapat membantu saudara.