Dua perusahaan berbasis digital besar di Indonesia – Gojek dan Tokopedia – dikabarkan akan melakukan merger. Lantas, seberapa rawan kah perlindungan data pribadi di Indonesia?
Media masa daring hingga media sosial terus membahas kemungkinan merger dua perusahaan raksasa anak bangsa, yaitu Gojek dan Tokopedia. Secara bisnis banyak ahli yang memberikan analisis dengan penggabungan dua perusahaan tersebut maka akan berdampak positif pada iklim bisnis perusahaan dan nasional.
Tentu, sebagai anak bangsa kita pasti akan merasa bangga jika ada dua perusahaan lokal yang mampu menguasai pasar nasional, apalagi hingga internasional. Dengan melihat perkembangan bisnis Gojek saat ini kita tahu perusahaan yang dikenal dengan Mas Nadiem Makarim yang sekarang jadi Menteri Pendidikan dan Kebudayaan (Mendikbud) kita saat ini, Gojek sudah berkembang hampir ke seluruh negara-negara raksasa di Asia Tenggara.
Angin Segar Merger Dua Perusahaan Raksasa
Seperti analisis yang disampaikan oleh Heru Sutadi selaku Direktur Indonesia ICT Institute. Merger dua perusahaan raksasa tersebut akan bernilai US$18 Miliar atau setara Rp225 Triliun. Angka tersebut jauh melampaui nilai dari Shopee, perusahaan e-commerce serupa Tokopedia yang per tahun 2019 bernilai US$ 6,2 miliar.
Merger perusahaan berbasis digital saat ini sudah menjadi trend tersendiri dalam dunia bisnis kontemporer. Pengamat Ekonom Indef, Nailul Huda bahkan memaparkan jika merger perusahaan akan berdampak pada berbagai sektor. Mulai dari valuasi yang tinggi, efisiensi pelayanan, dan simplifikasi pendanaan. Hal tersebut menurut Huda merupakan karakteristik umum yang memang ingin dicapai dari bisnis digital.
Terlebih, wacana beberapa bulan lalu yang menyebut Tokopedia akan memulai usaha IPO-nya atau memasuki pasar saham sangat mungkin teralisasi jika kedua perusahaan bergabung. Dan rencana Gojek mendirikan Bank Digital akan lebih mudah terealisasi. Sudah masuk pasar saham dan mempunyai Bank sendiri, perusahaan tersebut akan semakin berkuasa atau bahkan super power.
Bank Data Perusahaan Digital
Properti digital yang tidak disadari oleh semua orang adalah informasi pribadi atau yang biasa disebut data pribadi – yang secara sukarela kita berikan saat mengisi survei atau mendaftar pada suatu layanan, termasuk Gojek dan Tokopedia.
Indonesia memiliki pengguna Internet keempat terbesar di dunia. Penetrasi internet Indonesia yang mencapai 73,7 persen populasi dengan konversi sebanyak 196,7 juta pengguna internet di Indonesia sangatlah masif.
Asumsikan jika angka populasi tersebut menggunakan layanan Gojek dan Tokopedia, maka perusahaan tersebut sudah mengantongi data digital lebih dari setengah penduduk nasional. Gojek dan Tokopedia telah memiliki pengguna yang bisa dikatakan masif.
Per awal tahun 2019 Gojek tercatat telah diunduh oleh 155 juta pengguna dengan pengguna aktif sekitar 29,2 juta perbulan. Sementara, Tokopedia pada tahun 2019 memiliki 90 juta pengguna dnegan pengguna aktif bulanan 67,9 juta pengguna.
Skenario Terburuk
Dunia digital nasional memiliki rekor buruk kebocoran data. Pada Mei 2020 lalu, Tokopedia kebocoran 91 juta data pribadi penggunanya yang kemudian diperjualbelikan secara ilegal.
Data tersebut bahkan termasuk alamat digital kita seperti IP Address, riwayat (history) transaksi, serta data lain seperti nomor telepon dan alamat e-mail. Di luar, kebocoran data bisa dikategorikan sebagai sebuah tindakan kriminal karena adanya kelalaian dari pihak yang kita amanahkan untuk menyimpan data kita.
Namun, jika berkaca dari kasus tersebut kita tidak bisa berbuat banyak, bahkan pemerintah pun sebagai regulator utama di Republik ini masih bingung, perlakuan apa yang bisa dialamatkan kepada pihak yang lalai selain denda dan sanksi.
Selama masih belum memiliki payung hukum digital seputar perlindungan data pribadi yang kuat, negara masih akan menggunakan instrumen hukum berupa Undang-Undang (UU) kumpulan peraturan perundang-undangan yang diamanahkan kepada Otoritas Jasa Keuangan (OJK) dalam kasus transaksi ilegal data pribadi.
Selain itu, UU serba bisa yang kita miliki, UU Informasi dan Transasksi Elektronik (ITE) tentu akan bermain sebagai alat hukum utama. Jika hingga 2021 kita masih belum memiliki UU serupa, keamanan data kita akan semakin terancam.
Terlebih, jika penggabungan Gojek dan Tokopedia memang terwujud, dan kumpulan Big Data yang mereka miliki ‘kembali’ bocor, dipastikan pihak yang memiliki data tersebut telah mengantongi data yang setara dengan data penduduk nasional.
Big Data dan Perusahaan Super Kuat yang Mengancam
Kepemilikan dan penguasaan data oleh sebuah perusahaan memang sudah lazim di negara dengan trend digital tinggi seperti Amerika Serikat dan Jepang. Tiap individu negara bersangkutan bisa dikatakan sudah paham dan consent akan hal tersebut.
Namun, kepemilikan data yang masif oleh sebuah perusahaan memiliki dampak yang buruk, terlebih kerahasiaan pengguna pelayanan perusahaan. Seperti yang dijelaskan dalam buku Everybody Lies oleh Seth Stephens-Davidowitz, Big Data memperbolehkan dunia usaha mendapatkan informasi lebih baik tentang perilaku konsumennya.
Namun, kita juga berhak untuk takut terhadap penggunaan data yang semakin memberikan perusahaan bentuk kekuasaan terlalu besar atas diri kita. Kita tentu harus memastikan jika hubungan tersebut berjalan dengan adil.
Dengan merger-nya dua perusahaan Gojek dan Tokopedia, maka secara kepemilikan data yang mereka kuasai akan mentransformasikan mereka menjadi perusahaan super power. Seperti statement Lord Acton, power tend to corrupt, absolute power corrupt absolutely. Untuk mencegah penyelewengan Big Data, kita membutuhkan kerangka regulasi yang jelas dan mengikat.
Urgensi Regulasi Data Pribadi
Pemerintah sejak 24 Januari 2020 lalu menyampaikan substansi Rancangan UU Perlindungan Data Pribadi (RUU PDP) kepada DPR. Namun, pembahasan tersebut terhitung meleset dari target.
Pemerintah melalui Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate mulanya mengatakan RUU PDP akan sah menjadi UU PDP pada akhir tahun lalu. Namun, bergeser hingga yang terbaru disebut akan disahkan pada awal tahun 2021 ini.
Sejauh ini tercatat pada akhir tahun 2020, RUU PDP masih dibahas pada tingkat Panja I DPR RI, dan masih harus melewati berbagai tingkat pembahasan lainnya, sehingg kita masih belum bisa merasa lega jika UU tersebut belum disahkan. Terlebih, keamanan data pribadi yang sudah kita berikan secara sukarela untuk tujuan transaksi masih rawan disalahgunakan.
Sementara itu, Ekonom CSIS, Yose Rizal Danuri menyebut sudah terdapat 136 negara di dunia yang memiliki legislasi serupa UU PDP. Beberapa negara Asia Tenggara lainya – seperti Malaysia, Singapura, Filipina, dan Thailand – bahkan telah mengesahkan regulasi tersebut sejak 2010 hingga 2019.
Dunia digital dan Big Data harus menjadi diskusi publik dan lebih ideal jika diimbangi dengan berbagai upaya pemerintah dalam kerangka kebijakan untuk melindungi data pribadi warga negaranya.
Alhasil, merger Gojek dan Tokopedia bisa menjadi titik awal kesadaran kita akan pentingnya data pribadi. Kita bisa kita menyikapi merger bukan hanya dari sisi positif secara ekonomi, kita bisa turut menelisik konsekuensi digital dari bersatunya perusahaan super power tersebut, terlebih jika negara kita belum punya regulasi perlindungan data pribadi.
Tulisan milik Julian Savero Putra Soediro, Research Assistant di Amanat Institute.
Opini adalah kiriman dari penulis. Isi opini adalah sepenuhnya tanggung jawab penulis dan tidak menjadi bagian tanggung jawab redaksi PinterPolitik.com.
Ingin tulisanmu dimuat di rubrik Ruang Publik kami? Klik di bit.ly/ruang-publik untuk informasi lebih lanjut.