PENYALAHGUNAAN DATA PRIBADI DALAM LAYANAN TRANSPORTASI BERBASIS APLIKASI ONLINE

Abstract

Perkembangan teknologi digital telah membawa transformasi signifikan dalam berbagai sektor, termasuk layanan transportasi. Model transportasi berbasis aplikasi online seperti Gojek, Grab, dan Maxim memanfaatkan teknologi informasi untuk memberikan layanan yang efisien dan real-time. Namun, di balik kemudahan tersebut, tersembunyi persoalan krusial terkait dengan penyalahgunaan data pribadi pengguna. Penelitian ini bertujuan untuk mengkaji bentuk-bentuk penyalahgunaan data pribadi dalam layanan transportasi digital serta menilai efektivitas regulasi nasional yang ada, khususnya Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Dengan menggunakan metode kualitatif-deskriptif berbasis studi pustaka, analisis isi, dan pendekatan komparatif-normatif, artikel ini membandingkan kerangka hukum nasional dengan General Data Protection Regulation (GDPR) sebagai standar internasional. Hasil penelitian menunjukkan bahwa bentuk penyalahgunaan data sangat beragam, mulai dari pelecehan yang dilakukan oleh pengemudi terhadap pengguna melalui nomor telepon, pengumpulan data lokasi secara berlebihan, hingga kolaborasi tersembunyi dengan pihak ketiga untuk kepentingan periklanan. Meskipun Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi telah disahkan, implementasinya masih menghadapi tantangan besar, seperti belum terbentuknya lembaga pengawas independen, minimnya akuntabilitas perusahaan, dan rendahnya literasi digital masyarakat. Dibandingkan dengan General Data Protection Regulation, Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi belum secara optimal mengatur elemen-elemen penting seperti kewajiban pengangkatan Data Protection Officer (DPO), mekanisme pelaporan pelanggaran data, dan prinsip privacy by design. Kesenjangan ini memperbesar risiko terjadinya penyalahgunaan data secara sistemik dalam layanan transportasi online. Penelitian ini merekomendasikan sejumlah langkah strategis, termasuk pembentukan otoritas pengawas yang independen, penguatan transparansi kebijakan privasi, penyusunan pedoman teknis implementasi prinsip perlindungan data, serta peningkatan kesadaran publik melalui edukasi digital. Dengan demikian, perlindungan data pribadi tidak hanya menjadi tanggung jawab hukum, tetapi juga bagian dari komitmen etis dan sosial dalam menjamin hak-hak digital warga negara di era teknologi informasi.