Fbhis.umsida.ac.id – Di tengah meningkatnya ketergantungan masyarakat pada aplikasi belanja online, isu perlindungan data pribadi menjadi semakin mendesak untuk diperhatikan.
Shopee, sebagai salah satu platform e-commerce terbesar di Indonesia, juga tak luput dari sorotan.
Penelitian yang dilakukan oleh M Tanzil Multazam SH MKn, dosen Prodi Hukum Universitas Muhammadiyah Sidoarjo (Umsida), mengungkap bahwa kebijakan privasi Shopee saat ini belum sepenuhnya memenuhi ketentuan dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).
Temuan ini menjadi penting mengingat Shopee sebelumnya pernah mengalami dugaan kebocoran lebih dari 200 ribu data pengguna, termasuk nama, nomor telepon, hingga alamat lengkap.
Baca juga: International Guest Lecture Bahas Dinamika Peran Hukum dalam Menjaga Arah Perubahan Negara Modern
Celah Transparansi: Ketika Pengguna Tidak Mendapat Informasi yang Sebetulnya Wajib Ada
Dalam hasil dan pembahasan penelitian (hal. 523–525), Tanzil menjelaskan bahwa Shopee tidak memberikan informasi yang memadai terkait identitas pengendali data, dasar hukum pemrosesan, hingga tujuan penggunaan data pribadi.
Padahal, Pasal 5 UU PDP mewajibkan pengendali data untuk menyampaikan informasi tersebut secara jelas kepada pengguna.
Menurut Tanzil, kondisi ini menimbulkan persoalan serius dalam konteks perlindungan konsumen.
“Pengguna seharusnya mengetahui siapa yang mengendalikan data mereka, untuk kepentingan apa data dikumpulkan, dan apa tanggung jawab pihak platform terhadap pemrosesan tersebut,” jelasnya dalam analisis yang tertuang pada laporan penelitian.
Tak hanya itu, Shopee meminta pengguna menyetujui kebijakan privasi tanpa penjelasan mendalam mengenai dasar hukum pemrosesan data.
Shopee juga memperbolehkan pengguna menyerahkan data pribadi pihak lain (misalnya anggota keluarga), tetapi tanpa mekanisme persetujuan tertulis sebagaimana diwajibkan Pasal 11 UU PDP.
Celah ini menimbulkan risiko bahwa data pihak ketiga dapat dikumpulkan tanpa sepengetahuan pemiliknya.
Lihat juga: Sukses Ciptakan Aplikasi Koperku, 2 Dosen Fbhis Umsida Sabet Penghargaan KISI 2025
Penggunaan Cookies Tanpa Persetujuan Eksplisit dan Risiko Pelanggaran UU PDP
Salah satu temuan paling kritis adalah penggunaan cookies oleh Shopee yang dilakukan tanpa persetujuan eksplisit dari pengguna.
Shopee memang mencantumkan informasi penggunaan cookies, namun tidak menyediakan mekanisme persetujuan aktif sebelum pelacakan dilakukan.
Hal ini bertentangan dengan Pasal 15 UU PDP, yang mewajibkan pengendali data untuk meminta izin sebelum mengaktifkan perangkat pelacak.
Dalam penelitiannya, Tanzil menegaskan bahwa penggunaan cookies tanpa persetujuan dapat menjadi pintu masuk risiko penyalahgunaan data.
“Pengendalian cookies adalah bagian penting dalam hak privasi pengguna. Tanpa persetujuan eksplisit, pengguna sebenarnya kehilangan kontrol atas data yang direkam dari aktivitas digitalnya,” tulisnya.
Temuan penelitian ini mengingatkan bahwa kebijakan privasi yang tidak transparan hanya akan memperbesar potensi pelanggaran perlindungan data pribadi di era digital.
Dengan posisi Shopee sebagai platform besar yang banyak digunakan masyarakat, kepatuhan terhadap UU PDP bukan sekadar kewajiban hukum, tetapi juga komitmen moral untuk melindungi keamanan pengguna.
Tanzil menutup penelitian ini dengan penegasan bahwa Shopee perlu melakukan peninjauan ulang kebijakan privasi agar selaras dengan UU PDP.
Langkah tersebut bukan hanya menjadi bentuk ketaatan hukum, tetapi juga fondasi penting dalam membangun kembali kepercayaan publik terhadap keamanan data di platform e-commerce.
Penulis: Indah Nurul Ainiyah
