Saat mengakses suatu situs web, pengguna sering kali menemukan pemberitahuan berupa permintaan persetujuan penggunaan cookies. Sebagian orang mungkin langsung menekan tombol “setuju” tanpa memahami fungsi maupun konsekuensi dari data yang dikumpulkan. Padahal, di balik aktivitas tersebut terdapat mekanisme pelacakan digital yang mampu merekam berbagai informasi mengenai perilaku pengguna ketika menjelajahi internet.
Di era ekonomi digital seperti saat ini, pemanfaatan cookie tracking telah menjadi praktik yang umum digunakan oleh pelaku usaha untuk meningkatkan efektivitas layanan, memahami preferensi konsumen, hingga mendukung strategi pemasaran digital. Meskipun demikian, penggunaan teknologi tersebut tentu saja harus dilakukan sesuai dengan peraturan perundang-undangan karena berkaitan erat dengan perlindungan data pribadi seseorang. Kemudian yang menjadi pertanyaannya: bagaimana legalitas cookie tracking di Indonesia?
Pengertian Cookie Tracking
Cookie merupakan berkas teks berukuran kecil yang disimpan dalam perangkat pengguna saat mengunjungi situs web. Seiring dengan berkembangnya kebutuhan analisis perilaku pengguna saat mengakses layanan digital, penggunaan tracking cookies menjadi salah satu mekanisme yang banyak diterapkan oleh pengelola situs web.
Tracking cookies merupakan jenis cookie yang digunakan untuk mengumpulkan, menyimpan, serta memantau aktivitas pengguna saat menjelajahi internet, baik dalam satu situs maupun pada beberapa situs yang berbeda. Adapun informasi yang dikumpulkan adalah berupa riwayat penelusuran, laman yang dikunjungi, preferensi pengguna, lokasi, hingga interaksi terhadap iklan yang ditampilkan. Kemudian, data akan diolah oleh pemilik situs web ataupun pihak ketiga untuk membangun profil perilaku pengguna. Pada umumnya, terdapat 4 (empat) jenis cookie yang digunakan, yakni:
- Session cookies, yaitu cookie yang hanya aktif selama pengguna mengakses situs web dan akan terhapus secara otomatis setelah ditutupnya web
- Persistent cookie, yaitu cookie yang tetap tersimpan dalam perangkat pengguna dalam jangka waktu tertentu
- First-party cookie, yaitu cookie yang dibuat langsung oleh situs web yang sedang dikunjungi pengguna
- Third-party cookie, yaitu cookie yang dibuat oleh pihak ketiga, contoh: layanan iklan digital dan analisis data
Masing-masing jenis cookie memiliki fungsi dan karakteristik yang berbeda dalam rangka mendukung operasional situs web. Akan tetapi, penggunaan cookie juga dapat memberikan dampak secara signifikan terhadap pengalaman pengguna (user experience), serta menimbulkan risiko tertentu terhadap keamanan dan perlindungan data pribadi, sehingga menimbulkan pertanyaan: bagaimana cookie memengaruhi pengalaman pengguna dan keamanan data?
Pengaruh Cookie Terhadap Pengalaman Pengguna dan Keamanan Data
Bagi pengguna internet, cookie mampu memberikan pengalaman yang lebih nyaman saat berselancar di situs web. Sebagai contohnya adalah pengguna tidak perlu berulang kali memasukan informasi akun saat mengakses situs web yang sama. Tak hanya itu, situs web juga dapat menampilkan rekomendasi produk, artikel, maupun layanan yang disesuaikan dengan kebutuhan pengguna.
Meskipun memberikan manfaat yang nyata, namun penggunaan tracking cookies juga berpotensi menimbulkan beberapa risiko terhadap data pribadi, yang mana apabila semakin banyak data yang dikumpulkan, maka semakin besar pula potensi terjadi penyalahgunaan informasi jika tidak dikelola secara bertanggung jawab. Adapun risiko yang dimaksud dapat berupa kebocoran data, pencurian identitas digital, profilisasi pengguna tanpa persetujuan, hingga penggunaan data untuk kepentingan komersial yang tidak diketahui oleh pemilik data.
Selain itu, third-party cookies yang memungkinkan pihak lain melacak aktivitas pengguna di berbagai situs web berbeda juga patut diperhatikan karena dapat meningkatkan risiko pelanggaran privasi, terutama jika pengumpulan dan pemanfaatan data pengguna tidak disertai dengan transparansi yang memadai.
Melihat kondisi tersebut, dibutuhkan prinsip transparansi pada penggunaan cookies. Dalam hal ini, pengguna harus memperoleh informasi secara jelas terkait jenis data yang dikumpulkan, tujuan pemrosesan data, jangka waktu penyimpanan, serta pihak yang penerima data tersebut. Oleh karena itu, diperlukan pemahaman terkait batas penggunaan cookie dan konsekuensi hukumnya agar pemrosesan data pribadi tetap dilakukan secara transparan, aman, serta sesuai dengan hukum positif Indonesia.
Batasan Penggunaan Cookies Tracking dan Konsekuensi Hukum terhadap Perlindungan Data Pribadi
Di Indonesia, hingga saat ini masih belum ada peraturan khusus yang secara eksplisit mengatur terkait cookie tracking. Akan tetapi, legalitas penggunaan cookie dapat dianalisis melalui beberapa ketentuan yang mengatur perlindungan data pribadi dan penyelenggaraan sistem elektronik.
Saat menelusuri situs web, umumnya cookie meminta perizinan terlebih dahulu kepada pengguna melalui pemberian pilihan berupa: apakah mengizinkan penggunaan cookie atau justru menolak. Ketika pengguna menyatakan untuk setuju, maka situs web akan mengumpulkan dan memproses informasi yang dibutuhkan, namun hal tersebut juga berlaku sebaliknya, yang mana apabila pengguna menolak pengambilan data, maka situs web wajib menghormati keputusan tersebut dan membatasi pengumpulan data.
Pada dasarnya, data pribadi seseorang merupakan hal krusial dan dilindungi oleh peraturan perundang-undangan di Indonesia, khususnya dalam Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”). Pada Pasal 1 angka 1 UU PDP menyatakan bahwa:
“Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.”
Kemudian, UU PDP membagi jenis data pribadi atas data pribadi yang bersifat spesifik dan umum. Pada dasarnya, informasi perangkat, aktivitas penelusuran, serta preferensi pengguna, termasuk data pribadi yang dikombinasikan untuk mengidentifikasi seseorang, sehingga termasuk ke dalam kategori data pribadi bersifat umum.
Selain diatur dalam UU PDP, aturan mengenai persetujuan dari orang yang bersangkutan terhadap penggunaan cookie tracking juga diatur dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah terakhir dengan Undang-Undang Nomor 1 Tahun 2024 (“UU ITE”), khususnya melalui Pasal 26 ayat (1) yang menegaskan bahwa:
“Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.”
Artinya, pengambilan data pribadi seseorang harus dilakukan melalui persetujuan dari orang yang bersangkutan. Apabila tidak, maka tindakan tersebut termasuk sebagai salah satu perbuatan melanggar hukum yang mampu berisiko dikenakan sanksi pidana penjara paling lama 6 tahun dan/atau denda paling banyak sebesar Rp1 miliar sebagaimana diatur dalam Pasal 45 ayat (1) UU ITE.
Selanjutnya, dalam Pasal 15 ayat (1) UU ITE juga telah mengatur terkait kewajiban bagi penyelenggara sistem elektronik, termasuk pengelola situs web yang menggunakan cookie tracking, agar memastikan bahwa sistem yang digunakan berjalan secara aman, andal, dan bertanggung jawab, termasuk dalam mengumpulkan, menyimpan, serta melindungi data pengguna dari risiko penyalahgunaan maupun akses yang tidak sah. Maka dari itu, penggunaan cookie tracking harus disertai dengan penerapan prinsip transparansi, persetujuan pengguna, serta perlindungan data pribadi guna memastikan terpenuhinya hak privasi bagi setiap orang.
Penggunaan cookie tracking merupakan praktik yang legal di Indonesia sepanjang dilakukan sesuai dengan ketentuan peraturan perundang-undangan yang berlaku, khususnya UU PDP dan UU ITE. Meskipun teknologi tersebut dapat meningkatkan pengalaman pengguna dan membantu pelaku usaha mengembangkan layanan digitalnya, namun pemanfaatannya tetap harus memperhatikan prinsip transparansi, persetujuan yang sah, dan keamanan data pribadi. Oleh karena itu, keseimbangan antara inovasi teknologi dan perlindungan hak privasi masyarakat menjadi faktor penting dalam menciptakan ekosistem digital yang aman dan bertanggung jawab.***
Daftar Hukum:
- Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”).
- Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah terakhir dengan Undang-Undang Nomor 1 Tahun 2024 (“UU ITE”).
Referensi:
- What Are Tracking Cookies? How They Work & How to Block. CookieYes. (Diakses pada 17 Juni 2026 Pukul 14.40 WIB).
- Cookie Types Explained: Session vs Persistent Storage Methods. ComplyDog. (Diakses pada 17 Juni 2026 Pukul 15.12 WIB).
- Understanding Tracking Cookies: What They Are and How to Manage Them. IUBendabyTeamblue. (Diakses pada 17 Juni 2026 Pukul 15.39 WIB).
- Hermawan, S. D. (2025). Cookies dan Privasi: Seberapa Aman Data Pengguna Ditangan Website?. Researchgate.net [Online]. (Diakses pada 17 Juni 2026 Pukul 16.07 WIB).
About Author
