Grab Didenda Ratusan Juta Rupiah karena Mengumbar Data Pribadi Pengguna

23

Komisi Perlindungan Data Pribadi Singapura (the Personal Data Protection Commission Singapore) menghukum aplikasi transportasi online Grab sebesar S$16 ribu (Rp164,6 juta) atas pelanggaran data pribadi milik pengguna.

Komisaris Komisi Perlindungan Data Pribadi, Tan Kiat How, mengungkapkan bahwa anak usaha Grab, GrabCar, terbukti mengirimkan 399.751 email pemasaran kepada pengguna sebagai bagian dari kampanye promosi.

Di dalamnya terdapat 120.747 data pribadi yang berisi nama dan nomor ponsel pengguna lain, selain yang menerima.

Hal itu dilakukan oleh pesaing Gojek tersebut pada 17 Desember 2017. How mengaku kalau GrabCar sering mengirim email pemasaran yang menawarkan promosi khusus untuk pelanggan terpilih.

“Kami telah menemukan bahwa GrabCar gagal membuat pengaturan keamanan yang aman dan masuk akal untuk mendeteksi kesalahan di dalam basis data mereka ketika mengirim email,” ungkap How, seperti dikutip dari Channel News Asia, Rabu, 12 Juni 2019.

Keputusan denda ini keluar pada Selasa, 11 Juni kemarin setelah komisi menunjukkan bukti jika GrabCar telah membuat kesalahan besar dalam tidak melakukan pengujian penerimaan pengguna yang tepat sebelum mengirim email.

How kemudian mengilustrasikan kesalahan besar yang dimaksud. “Email dikirim ke pengguna A sebagaimana dimaksud tetapi nama dan nomor ponsel pengguna B tercantum di dalam email tersebut. Dan, data pribadi ini di-share tanpa izin,” jelasnya.

Oleh karena itu, ia menegaskan GrabCar telah melanggar kewajibannya berdasarkan Undang-Undang Perlindungan Data Pribadi karena nama dan nomor telepon pengguna dianggap sebagai data pribadi.

Sementara itu, pihak Grab mengaku menemukan bukti kalau insiden tersebut disebabkan oleh kumpulan informasi pengguna yang keliru dari tabel database yang berbeda.

Mereka mengklaim meskipun 399.751 email pemasaran disebar namun hanya pengguna yang sudah memverifikasi alamat email mereka yang menerima email yang tidak cocok.

“Kami sangat menyesalkan insiden ini terjadi. Kami memperlakukan perlindungan data dan privasi pengguna kami dengan sangat serius. Ketika insiden terjadi, kami segera melaporkannya ke Komisi Perlindungan Data Pribadi,” klaim Grab.

Mereka pun meminta pengurangan hukuman finansial, dengan dalih telah memberi tahu komisi secara sukarela dan menerapkan rencana perbaikan.

Rencana ini mencakup validasi data yang lebih ketat dan mengubah praktiknya untuk meminta orang ketiga melakukan pemeriksaan ulang data sebelum berpromosi.

“Kami pastikan bahwa kami berkomitmen untuk mematuhi Undang-Undang Perlindungan Data Pribadi. Kami meminta maaf atas segala kekacauan yang terjadi,” jelas Grab.

(viva/tow)