Isu Merger GoTo-Grab dan Kekhawatiran Data Jutaan Warga Indonesia

DI TENGAH spekulasi publik soal rencana merger atau akuisisi GoTo oleh Grab, sebagian besar diskusi masih terfokus pada isu-isu klasik: saham, valuasi, efisiensi bisnis, dan potensi monopoli.

Namun, ada satu aspek yang justru terlewat: data pribadi pengguna Indonesia.

Dalam ekosistem digital seperti GoTo – gabungan Gojek dan Tokopedia – data pengguna bukan sekadar pelengkap bisnis. Ia adalah aset inti, sekaligus ranah kedaulatan yang tak boleh begitu saja dialihkan ke entitas asing tanpa pengawasan ketat.

GoTo menyimpan dan mengelola data ratusan juta warga Indonesia, baik sebagai konsumen maupun mitra.

Data ini mencakup riwayat perjalanan transportasi, transaksi makanan, belanja daring, hingga data keuangan via GoPay.

Baca juga: Mencuatnya Kabar Merger Grab-GoTo dan Kekhawatiran Ojol

Tak hanya itu, lokasi pengguna, preferensi, bahkan kebiasaan keseharian pun terekam rapi dalam sistem mereka.

Jika benar Grab – perusahaan yang berbasis di Singapura – akan mengakuisisi GoTo, maka pertanyaan pentingnya adalah: ke mana data warga Indonesia akan dibawa, dan oleh siapa akan dikendalikan?

Kedaulatan digital dalam bahaya

Pemerintah melalui Kementerian Kominfo harus mengambil sikap. Ini bukan semata urusan korporasi, tapi menyangkut kedaulatan data dan hak privasi warga negara.

Merujuk pada Undang-Undang Perlindungan Data Pribadi (UU PDP) Nomor 27 Tahun 2022, pengalihan dan pemrosesan data pengguna harus mendapatkan persetujuan eksplisit dari pemilik data. Apalagi jika data itu diproses atau disimpan di luar negeri.

UU PDP juga mensyaratkan bahwa negara tujuan pengalihan data harus memiliki perlindungan yang setara atau lebih baik daripada yang diatur oleh hukum Indonesia.

Apakah pengguna GoTo sudah menyetujui bahwa data mereka akan dikelola pihak asing? Apakah mitra pengemudi atau pemilik toko online di Tokopedia diberi hak untuk menolak, atau minimal tahu bahwa informasi pribadi mereka kini berisiko diproses di luar yurisdiksi hukum Indonesia? Jawabannya belum jelas.

Dalam kasus global seperti akuisisi Fitbit oleh Google, regulator Uni Eropa bahkan mewajibkan Google untuk tidak menggunakan data kesehatan pengguna Fitbit untuk iklan, serta menyimpannya secara terpisah.

Artinya, bahkan di negara-negara dengan sistem hukum kuat, penggabungan perusahaan teknologi selalu diikuti pengawasan ketat terhadap perlindungan data pribadi. Kita di Indonesia seharusnya bisa bersikap setegas itu.

Baca juga: Robot AI Mengamuk di China: Urgensi Standar Keamanan dan Regulasi

Sebagai gambaran betapa seriusnya masalah ini, mari kita menengok peristiwa yang sedang viral belakangan ini: pemindaian retina mata di Bekasi.

Sejumlah warga Desa Pusaka Rakyat, Kecamatan Tarumajaya, mendatangi ruko demi uang tunai ratusan ribu rupiah, imbalan dari pendaftaran aplikasi Worldcoin – proyek digital global berbasis identitas biometrik retina.