Data pribadi dianggap "panas" sebelum dilindungi oleh hukum.

Apakah Zalo melanggar hukum?

Undang-Undang Perlindungan Data Pribadi 2025 memperkenalkan banyak peraturan khusus mengenai hak-hak subjek data (pengguna) bersamaan dengan hak dan tanggung jawab organisasi dan bisnis yang mengumpulkan dan memproses data pribadi. Oleh karena itu, data pribadi harus dikumpulkan dengan persetujuan pengguna. Media sosial dan layanan komunikasi daring bertanggung jawab untuk secara jelas mengungkapkan isi data pribadi yang dikumpulkan; mereka tidak diperbolehkan meminta gambar atau video yang berisi dokumen identitas pribadi lengkap atau sebagian sebagai verifikasi akun…

Zalo mengumumkan ketentuan layanan baru sebelum Undang-Undang Perlindungan Data Pribadi tahun 2025 mulai berlaku.

Foto: MP

Secara tak terduga, tepat sebelum undang-undang tersebut berlaku, Zalo – jejaring sosial yang paling banyak digunakan di Vietnam – menampilkan pemberitahuan yang memperbarui ketentuan layanannya, yang menimbulkan kekhawatiran di antara banyak pengguna. Banyak yang menyatakan keraguan karena ketentuan baru tersebut berkaitan dengan hak privasi terkait data pribadi, tetapi jika tidak menyetujui, pengguna tidak akan lagi dapat menggunakan aplikasi Zalo.

Sebagai contoh, di bawah klausul "Pengumpulan, Perlindungan, dan Penggunaan Informasi Pengguna," ketika pengguna masuk ke akun Zalo mereka , mereka memberikan izin dan persetujuan kepada VNG (penerbit aplikasi) untuk menggunakan metode teknis guna mengumpulkan dan memproses data yang terkait dengan akun pengguna. Data pribadi dasar yang diberikan pengguna untuk tujuan identifikasi meliputi nomor telepon, kartu identitas warga negara, nama lengkap, usia, jenis kelamin, hubungan keluarga, alamat email, dan foto pribadi. Demikian pula, pemberitahuan yang menyatakan bahwa VNG menerima, membagikan, dan mentransfer data pribadi pengguna kepada perusahaan anggotanya dan perusahaan afiliasinya juga menimbulkan kekhawatiran di antara banyak pengguna tentang potensi kebocoran informasi pribadi mereka...

Baru-baru ini, terjadi peningkatan penipuan yang melibatkan penyamaran sebagai pengemudi pengiriman, karyawan perusahaan listrik, atau pembeli daring, yang semuanya berakar dari kebocoran data. Korban kehilangan uang atau dibujuk ke tautan atau aplikasi palsu yang mencuri akun mereka, yang menyebabkan konsekuensi serius. Meskipun langkah-langkah hukum yang lebih ketat tidak dapat sepenuhnya mencegah kebocoran data, langkah-langkah tersebut memberikan dasar yang kuat untuk mencegah dan memerangi penipuan daring.

Bapak Ngo Minh Hieu (Direktur Proyek Anti-Penipuan)

Menurut Bapak Vo Do Thang, Direktur Pusat Pelatihan Keamanan Siber Athena, Zalo meminta hak untuk mengakses dan memproses data pribadi pengguna, tetapi pengumuman baru tersebut tidak secara jelas menyatakan manfaat yang diperoleh pengguna ketika mereka setuju untuk mengizinkan penyediaan dan penggunaan data pribadi mereka, atau nilai yang diberikan Zalo. Jika data bocor dan menyebabkan kerugian bagi pengguna, bagaimana Zalo akan memberikan kompensasi kepada mereka? Inilah yang dikhawatirkan oleh pengguna aplikasi. Oleh karena itu, Zalo perlu secara jelas menyatakan kewajiban dan hak pengguna, serta secara jelas menyatakan tanggung jawab kompensasi jika data bocor. Lebih lanjut, setelah 1 Januari 2026, bagaimana data pribadi yang dikumpulkan oleh Zalo dari pengguna sebelumnya akan disimpan dan digunakan? Dan apakah akan ada perbedaan hak antara mereka yang "setuju" sebelum 1 Januari 2026, dan mereka yang melakukannya setelahnya? Selain itu, jika Zalo ingin melakukan perubahan, mereka perlu memberikan pemberitahuan setidaknya 30 hari agar pengguna dapat bersiap. Hal-hal inilah yang perlu dikomunikasikan secara lebih transparan oleh aplikasi media sosial ini agar pengguna mendapatkan informasi yang lengkap.

Pakar keamanan siber Nguyen Van Thu memahami pengumuman Zalo sebagai pembaruan yang sejalan dengan semangat Undang-Undang Perlindungan Data Pribadi 2025 yang akan datang. Sebelumnya, banyak jejaring sosial dan aplikasi lain mengharuskan pengguna untuk menyetujui syarat dan ketentuan yang ditetapkan oleh perusahaan saat pendaftaran. Banyak orang tidak memperhatikan, tidak membaca syarat dan ketentuan dengan cermat, dan secara otomatis menyetujui, atau bahkan terkadang mengabaikan syarat dan ketentuan yang berkaitan dengan data pribadi. Perusahaan juga tidak secara eksplisit mengharuskan pengguna untuk menyetujui. Namun, dengan berlakunya Undang-Undang Perlindungan Data Pribadi 2025, perusahaan hanya dapat mengumpulkan informasi pribadi pengguna untuk membuat akun jika mereka setuju. Lebih lanjut, selama penggunaan aplikasi dan jejaring sosial mulai tahun 2026 dan seterusnya, jika pengguna menemukan bahwa data pribadi mereka diproses atau digunakan untuk tujuan selain yang telah mereka setujui, mereka berhak untuk meminta Zalo khususnya, atau perusahaan lain pada umumnya, untuk menghapus data tersebut, dan bahkan berhak untuk menuntut ganti rugi jika hak-hak mereka terpengaruh.

Berkontribusi dalam mengurangi penipuan

Salah satu ketentuan lain dalam Undang-Undang Perlindungan Data Pribadi 2025 yang menarik adalah daftar tujuh tindakan terlarang yang berkaitan dengan data pribadi. Ini termasuk menggunakan data pribadi orang lain untuk melakukan tindakan ilegal atau jual beli data pribadi . Pada kenyataannya, jual beli data pribadi telah cukup meluas dan terbuka akhir-akhir ini, dan ini menjadi sumber berbagai penipuan yang terjadi di mana-mana. Data dibeli dan dijual secara terbuka oleh individu-individu ini dalam jangka waktu lama, dalam jumlah besar, di internet melalui banyak situs web, akun, dan grup di platform media sosial seperti Facebook, Zalo, Telegram, dan forum peretas. Secara khusus, data tersebut berisi informasi pribadi yang sangat detail seperti: nama lengkap, tanggal lahir, nomor identitas warga negara, alamat, nomor telepon, nomor rekening bank (termasuk saldo), kerabat, jabatan, dan posisi.

Aplikasi media sosial dilarang meminta gambar atau video yang berisi dokumen identitas lengkap atau sebagian sebagai sarana verifikasi akun.

Foto: Ngoc Duong

Bapak Ngo Minh Hieu, Direktur Proyek Anti -Penipuan , juga meyakini bahwa Undang-Undang Perlindungan Data Pribadi, yang berlaku mulai 1 Januari 2026, meskipun tidak langsung mengakhiri lonjakan penipuan daring baru-baru ini, akan berkontribusi untuk mengurangi dan secara bertahap membatasinya. Beliau menganalisis: Undang-undang ini akan menciptakan kerangka hukum yang lebih kuat untuk melindungi data pribadi. Misalnya, undang-undang ini menetapkan hak-hak individu terkait data pribadi, memberi mereka hak untuk meminta penghapusan data ketika data tersebut tidak lagi dibutuhkan. Pada saat yang sama, undang-undang ini secara ketat mengatur pengumpulan dan pemrosesan data; organisasi dan bisnis harus menghormati proses dan privasi pelanggan, dan harus secara teratur menilai keamanan informasi dan keamanan siber pada sistem dan aplikasi mereka.

“Jika sistem suatu organisasi diserang, organisasi tersebut harus segera memberi tahu pihak berwenang untuk menghindari sanksi. Dalam beberapa kasus di mana karyawan atau pejabat suatu bisnis atau organisasi menjual informasi ke pihak luar, undang-undang ini juga secara jelas menetapkan sanksi, yang dapat berkisar dari hukuman pidana hingga denda administratif yang sangat berat berdasarkan pendapatan tahunan. Baru-baru ini, terjadi peningkatan penipuan yang melibatkan peniruan identitas pengirim barang, perusahaan listrik, atau pembeli online… semuanya berasal dari data yang bocor. Korban kehilangan uang atau dibujuk ke tautan atau aplikasi palsu yang mencuri akun mereka, menyebabkan konsekuensi serius. Dengan pengetatan perlindungan hukum, meskipun kebocoran informasi tidak dapat sepenuhnya dicegah, ini memberikan dasar yang sangat baik untuk mencegah dan memerangi penipuan online,” pungkas Bapak Ngo Minh Hieu.

Pakar Nguyen Van Thu juga setuju bahwa sebelum undang-undang tersebut diberlakukan, perusahaan mana pun akan mengumpulkan dan menggunakan informasi pelanggan secara sembarangan, yang menyebabkan banyak konsekuensi negatif bagi individu dan masyarakat secara keseluruhan. Oleh karena itu, ketika undang-undang tersebut secara resmi diterapkan, masalah ini akan berkurang seiring waktu, dan kesadaran warga dan bisnis dalam melindungi data pribadi akan meningkat. Orang-orang akan lebih proaktif dalam melindungi diri mereka sendiri ketika berbagi informasi pribadi secara daring. Ketika semua orang menyadari pentingnya melindungi data mereka, hal itu akan membantu membatasi penyebaran informasi publik secara daring dan segera mendeteksi tindakan pencurian dan perdagangan data pribadi, serta melaporkannya kepada lembaga manajemen negara untuk penanganan tepat waktu. Hal ini akan mengurangi jual beli informasi pribadi dan berkontribusi pada pengurangan penipuan.

Pengguna berhak meminta penghapusan data dan menuntut ganti rugi.

Undang-Undang Perlindungan Data Pribadi 2025 menguraikan berbagai hak pengguna terkait data pribadi. Hak-hak ini meliputi hak untuk meminta koreksi atau penghapusan data jika data tersebut tidak lagi diperlukan untuk tujuan pengumpulan awalnya; untuk menarik persetujuan sebelumnya atas pemrosesan data pribadi ; dan untuk mengajukan pengaduan, gugatan, dan klaim ganti rugi. Misalnya, sebelumnya, pengguna setuju untuk mengizinkan bisnis menggunakan informasi pribadi mereka seperti nomor telepon dan alamat saat mendaftar untuk layanan. Namun, jika pengguna tidak lagi menggunakan layanan tersebut, data ini terus disimpan dan digunakan oleh bisnis untuk periklanan dan pemasaran. Mulai sekarang, pengguna dapat meminta bisnis untuk menghapus informasi pribadi mereka.

Yang perlu diperhatikan, undang-undang tersebut juga menetapkan klasifikasi data pribadi biasa dan data pribadi sensitif. Dengan demikian, data pribadi sensitif mencakup informasi seperti status kesehatan, keuangan, data biometrik, kehidupan pribadi, pandangan politik , dan lain sebagainya, dan pengolahan jenis data ini harus mematuhi persyaratan perlindungan yang lebih ketat.

Pakar Ngo Minh Hieu menekankan bahwa undang-undang baru ini akan berdampak pada sebagian besar orang karena informasi dan data pribadi menjadi semakin penting, terutama di era perkembangan AI yang pesat. Di antara peraturan baru tersebut, pengguna memiliki hak untuk menghapus atau meminta penghapusan data pribadi mereka. Masyarakat harus memperhatikan peraturan baru ini untuk meminta unit dan organisasi pengelola data menghapus informasi mereka ketika mereka tidak lagi membutuhkannya di bidang-bidang seperti keuangan dan telekomunikasi.

"Peraturan ini tentu akan menimbulkan masalah bagi banyak orang yang terus-menerus ditawari properti, sekuritas, atau pinjaman tanpa mengetahui cara menghentikannya. Ketika undang-undang ini berlaku, pengguna akan memiliki dasar hukum untuk mencari solusi," lanjut Bapak Ngo Minh Hieu.

Menurut pakar keamanan siber Nguyen Van Thu, bisnis akan menjadi pihak yang paling terdampak pada periode awal setelah undang-undang tersebut diterapkan. Bisnis mengumpulkan dan menyimpan informasi pribadi, yang dianggap sebagai "gudang" data yang sangat besar, sehingga menjadi target utama peretas untuk menyerang dan mencuri data untuk tujuan lain seperti penipuan, peretasan akun, dan pencurian keuangan. Oleh karena itu, untuk mematuhi peraturan dan melindungi data pribadi pelanggan, bisnis diharuskan membangun proses pengumpulan, pengolahan, dan perlindungan data internal. Secara bersamaan, mereka harus menerapkan solusi teknis seperti perangkat keras dan perangkat lunak untuk mencegah penyalinan data dan meminimalkan risiko.

Ini termasuk mencegah serangan eksternal atau pencurian dan penyebaran data oleh karyawan internal. Langkah-langkah tersebut dapat meningkatkan biaya bisnis. Namun, hal ini sepenuhnya bermanfaat bagi pengguna, dan bisnis itu sendiri akan meningkatkan keamanan siber selama operasional. Lebih lanjut, lembaga pemerintah akan memiliki dasar yang cukup untuk melakukan inspeksi, kontrol, dan menjatuhkan sanksi kepada organisasi dan bisnis yang melanggar, sehingga lebih melindungi pengguna.

Denda maksimal sebesar 5% dari pendapatan tahun berikutnya dapat dikenakan untuk pelanggaran data pribadi.

Undang-Undang Perlindungan Data Pribadi 2025 menetapkan: Denda maksimum untuk pelanggaran administratif terkait jual beli data pribadi adalah 10 kali pendapatan yang diperoleh dari pelanggaran tersebut. Denda maksimum untuk pelanggaran administratif oleh organisasi yang melanggar peraturan tentang transfer data pribadi lintas batas adalah 5% dari pendapatan mereka pada tahun sebelumnya; ini berlaku jika tidak ada pendapatan pada tahun sebelumnya atau jika denda yang dihitung berdasarkan pendapatan lebih rendah dari denda maksimum yang ditetapkan. Denda maksimum untuk pelanggaran lain di bidang perlindungan data pribadi adalah 3 miliar VND. Individu yang melakukan pelanggaran yang sama akan dikenakan denda maksimum sebesar setengah dari denda yang dikenakan pada organisasi.

Jual beli data pribadi dilarang keras.

GRAFIS: BAO NGUYEN

Sumber: https://thanhnien.vn/du-lieu-ca-nhan-nong-truc-ngay-duoc-luat-bao-ve-185251228221725252.htm