Seiring dengan berkembangnya popularitas game online, kegiatan jual-beli akun merupakan hal lumrah di kalangan para penggemar. Dalam transaksi, untuk menghindari penipuan, pembeli akan merasa aman jika proses transaksi dilakukan dengan jaminan “refful” melalui pihak ketiga atau “middleman”.
Dalam prosesnya, pembeli akan mentransfer sejumlah uang yang disepakati bersama dengan penjual menuju ke rekening middleman. Kemudian, middleman akan meneruskan uang yang telah disepakati ke rekening penjual.
Refful merupakan istilah untuk mengembalikan sejumlah uang yang dibayar terhadap akun apabila terjadi suatu masalah terhadap akun tersebut. Masalahnya, agar terjaminnya pengembalian uang, middleman akan meminta penjual memberikan data diri berupa KTP serta foto selfie sebagai jaminan. Setelah penjual memberikan sejumlah data tersebut, uang dapat dicairkan. Penjual tidak memiliki pilihan lain selain menuruti permintaan middleman tersebut.
Perlu diketahui bahwa KTP merupakan dokumen kependudukan, dokumen resmi oleh instansi berwenang. KTP mempunyai bobot hukum sebagai alat bukti yang sah sebagai alat bukti asli yang diperoleh dari pelayanan pencatatan sipil dan pendaftaran penduduk. Singkatnya, KTP merupakan kartu identitas pribadi sebagai alat bukti yang sah.
Hal ini yang menandakan bahwa terdapat kemungkinan KTP kita dapat disebarkan secara tidak bertanggung jawab oleh pihak-pihak terkait dan digunakan untuk hal-hal yang merugikan seperti menjadi jaminan dalam pinjaman online.
Berdasarkan UU ITE Pasal 26 Ayat (1), “setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan”. Dalam hal ini, perlindungan data pribadi merupakan komponen hak-hak pribadi (privacy rights) dalam konteks penggunaan teknologi informasi.
Dengan kata lain, hak-hak pribadi yaitu hak untuk menikmati hidup dan terbebas dari segala jenis gangguan, hak untuk berkomunikasi dengan orang lain tanpa penyadapan, dan hak untuk memonitor akses informasi tentang kehidupan dan data pribadi seseorang. Dalam kondisi refful ini, penjual terpaksa melakukan persetujuan dalam rangka pencairan uang. Penjual tidak mempunyai pilihan lain selain setuju dengan ketentuan middleman tersebut.
Pada dasarnya, refful bukan merupakan praktik yang buruk. Melainkan, praktik ini dilakukan dengan tujuan agar pembeli dapat terhindar dari penipuan yang kerap terjadi dalam proses jual-beli. Akan tetapi, refful dapat menjadi masalah jika data penjual digunakan secara tidak bertanggung jawab oleh pihak yang terkait. Merujuk pada Pasal 20 dan 21 UU PDP, middleman yang dalam hal ini merupakan subjek “Pengendali Data Pribadi” wajib memiliki dasar Pemrosesan Data Pribadi. Middleman wajib menyampaikan informasi terkait legalitas pemrosesan data, tujuan pemrosesan data, serta hak penjual sebagai subjek data pribadi.
Terkait dengan perlindungan penyebaran data pribadi, Pasal 67 ayat (2) UU PDP menyatakan, “setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya dipidana penjara paling lama 4 tahun dan/atau pidana denda paling banyak Rp4 miliar”.
UU ini yang satu-satunya menjadi ambang batas agar tidak dilakukannya penyelewengan dan penyalahgunaan data seseorang. Karena, belum ada UU yang mengatur secara spesifik terkait kegiatan jual-beli akun online secara legal baik melalui platform tertentu maupun proses yang pasti. Oleh karena itu, diperlukan UU lebih lanjut yang mengatur kegiatan jual-beli akun online agar praktik refful dapat dihilangkan dan melindungi penyebaran data dari pihak yang tidak bertanggung jawab.