Live Chat Compliance Indonesia: Panduan Regulasi dan Data Privasi

Ringkasan artikel：Panduan komprehensif untuk legal & compliance officer tentang kepatuhan layanan live chat di Indonesia. Artikel ini mengupas tuntas kepatuhan UU PDP, panduan etika AI Kominfo, regulasi OJK untuk sektor keuangan, dan Rancangan Perpres AI. Ketahui persyaratan valid consent, kewajiban retensi data, mekanisme audit trail, serta langkah-langkah praktis membangun sistem live chat yang memenuhi seluruh regulasi privasi data di Indonesia.

Tingkatkan efisiensi tim Anda dengan strategi omnichannel yang menyatukan live chat, Instagram, dan email dalam satu dasbor terpadu. Artikel ini membahas nilai bisnis integrasi pesan multi-channel untuk tim marketing & operasional di Indonesia. Pelajari data terbaru, tantangan teknis, studi kasus brand lokal, dan langkah praktis membangun customer experience tanpa friksi yang sesuai dengan regulasi UU PDP.

1. Lanskap Regulasi Live Chat di Indonesia: Lebih dari Sekadar Alat Komunikasi

1.1. UU PDP sebagai Fondasi: Mengapa Setiap Percakapan Live Chat Adalah Pemrosesan Data Pribadi

Setiap kali pelanggan mengetik nama, alamat email, nomor telepon, atau bahkan sekadar mengirim pesan melalui live chat, bisnis Anda sedang melakukan pemrosesan data pribadi. Dalam kerangka UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), data pribadi didefinisikan sebagai data mengenai individu yang teridentifikasi atau dapat diidentifikasi secara terpisah atau dikombinasikan dengan informasi lainnya, baik secara langsung maupun tidak langsung, melalui sistem elektronik atau nonelektronik. Definisi ini mencakup data pribadi umum — nama, jenis kelamin, kewarganegaraan, agama, status perkawinan — maupun data pribadi spesifik seperti data kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, dan data keuangan pribadi.

Penerapan UU PDP bersifat universal. Setiap organisasi yang memproses data pribadi di Indonesia diwajibkan mematuhinya, tanpa pengecualian untuk UMKM atau startup. UU ini menyelesaikan masa transisi dua tahunnya pada Oktober 2024 dan kini berlaku penuh. Bagi legal dan compliance officer, implikasinya jelas: setiap interaksi live chat — baik melalui agen manusia maupun chatbot — harus dikelola dalam kerangka kepatuhan UU PDP. Ini mencakup penetapan dasar hukum pemrosesan, pemenuhan hak subjek data, pembatasan tujuan dan penyimpanan, serta kewajiban notifikasi pelanggaran data.

1.2. Regulasi Sektoral yang Melengkapi: Dari OJK hingga Kominfo, Tumpang Tindih yang Harus Dipahami

UU PDP bukanlah satu-satunya regulasi yang mengatur layanan live chat di Indonesia. Regulasi sektoral yang ada menciptakan kewajiban tambahan yang harus dipenuhi. Di sektor keuangan, Otoritas Jasa Keuangan (OJK) telah menerbitkan POJK No. 22 Tahun 2023 tentang Perlindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan, yang secara eksplisit mencakup perlindungan data dan informasi konsumen serta kewajiban memastikan keamanan sistem informasi dan ketahanan siber. POJK ini menetapkan tujuh prinsip inti perlindungan konsumen: edukasi yang memadai, pengungkapan dan transparansi informasi produk, perlakuan adil dan praktik bisnis bertanggung jawab, perlindungan aset, privasi, dan data konsumen, penanganan keluhan dan penyelesaian sengketa yang efektif, penegakan kepatuhan, serta persaingan yang adil.

Sementara itu, Kementerian Komunikasi dan Digital (Komdigi) mengawasi penyelenggara sistem elektronik publik dan privat melalui kerangka UU ITE yang telah diamendemen, Peraturan Pemerintah No. 71/2019, serta berbagai peraturan menteri. Surat Edaran Menkominfo No. 9/2023 tentang Etika Kecerdasan Artifisial, meskipun tidak mengikat secara hukum, berfungsi sebagai panduan etis bagi penyelenggara sistem elektronik yang mengembangkan atau menggunakan AI — termasuk chatbot live chat.

1.3. Konsekuensi Ketidakpatuhan: Sanksi Administratif hingga Pidana yang Mengintai

Ketidakpatuhan terhadap UU PDP memiliki konsekuensi serius. UU ini mengatur sanksi administratif berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data, penghapusan atau pemusnahan data pribadi, dan/atau denda administratif. Lebih jauh, UU PDP juga menetapkan sanksi pidana bagi pelanggaran tertentu, termasuk pengumpulan data pribadi secara melawan hukum, pengungkapan data pribadi, dan penggunaan data pribadi tanpa hak. Pada Januari 2026, UU omnibus tentang ketentuan pidana (UU No. 1/2026) merevisi klausul penalti di berbagai undang-undang, termasuk UU PDP, yang menunjukkan keseriusan pemerintah dalam penegakan.

Di sektor keuangan, pelanggaran terhadap POJK 22/2023 dapat mengakibatkan denda hingga Rp15 miliar atau pencabutan izin produk dan usaha. Dengan Badan PDP yang diperkirakan akan beroperasi pada 2026-2027, dan prioritas penegakan pada kasus-kasus besar pemrosesan data, organisasi yang mengabaikan kepatuhan saat ini menghadapi risiko signifikan ketika badan pengawas mulai aktif meninjau praktik pemrosesan data yang ada.

2. Pilar Pertama: Kepatuhan UU PDP dalam Layanan Live Chat — Dari Consent hingga Retensi Data

2.1. Valid Consent: Syarat Mutlak Sebelum Memulai Percakapan dan Bagaimana Menerapkannya di Live Chat

UU PDP menetapkan bahwa pemrosesan data pribadi hanya dapat dilakukan berdasarkan persetujuan yang sah (valid consent) dari subjek data pribadi. Mahkamah Konstitusi, melalui Putusan No. 284/PUU-XXIII/2025 pada 2 Maret 2026, secara tegas menegaskan kembali prinsip ini: "pemrosesan data pribadi hanya dapat dilakukan setelah memperoleh persetujuan yang sah dari subjek data pribadi".

Apa yang dimaksud dengan "valid consent"? Undang-undang menetapkan persyaratan ketat: pengendali data harus terlebih dahulu memberikan informasi yang komprehensif kepada subjek data mengenai legalitas dan tujuan pemrosesan data, jenis dan relevansi data yang akan diproses, periode retensi dokumen yang mengandung data pribadi, rincian informasi yang dikumpulkan, durasi pemrosesan, serta hak-hak subjek data pribadi. Consent harus dinyatakan secara eksplisit (express and opt-in), baik secara manual maupun elektronik, dan harus tersedia dalam Bahasa Indonesia — meskipun format dwibahasa juga dapat digunakan jika diinginkan. Jika ada perubahan informasi, pengendali data wajib memberitahu subjek data sebelum menerapkan perubahan tersebut.

Untuk layanan live chat, ini berarti sebelum percakapan dimulai, sistem harus menampilkan formulir persetujuan pra-chat (pre-chat consent form) yang menjelaskan: tujuan pengumpulan data, jenis data yang dikumpulkan, berapa lama data akan disimpan, dan bagaimana pelanggan dapat mengakses atau menghapus data mereka. Pre-chat consent form ini adalah praktik terbaik yang tidak hanya memenuhi UU PDP, tetapi juga membangun kepercayaan pelanggan terhadap transparansi bisnis Anda.

2.2. Prinsip Purpose Limitation, Storage Limitation, dan Data Subject Rights dalam Konteks Percakapan Real-Time

UU PDP menerapkan tiga prinsip pembatasan kunci yang sangat relevan dengan operasional live chat. Pertama, purpose limitation: data hanya dapat diproses untuk tujuan yang telah dinyatakan. Artinya, jika data percakapan live chat dikumpulkan untuk keperluan layanan pelanggan, data tersebut tidak boleh digunakan untuk profiling pemasaran atau dijual ke pihak ketiga tanpa consent tambahan. Kedua, storage limitation: data tidak boleh disimpan melampaui periode yang diperlukan. Ini menuntut kebijakan retensi data yang jelas — misalnya, percakapan live chat dihapus secara otomatis setelah 90 hari kecuali ada kebutuhan hukum atau bisnis yang sah untuk penyimpanan lebih lama.

Ketiga, data subject rights: pelanggan memiliki hak untuk mengakses, memperbaiki, dan menghapus data mereka. Sistem live chat harus memiliki mekanisme untuk memenuhi permintaan ini. UU PDP juga mencatat bahwa data pribadi spesifik — yang meliputi data kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, dan data keuangan pribadi — memerlukan perlindungan yang lebih ketat. Jika layanan live chat Anda beroperasi di sektor kesehatan (telemedicine) atau keuangan, klasifikasi data pribadi spesifik ini sangat relevan.

2.3. Transfer Data Lintas Batas: Apa yang Harus Diperhatikan Jika Platform Live Chat Anda Berbasis Cloud Global

Banyak platform live chat beroperasi pada infrastruktur cloud global — data percakapan pelanggan Indonesia mungkin disimpan di server di Amerika Serikat, Singapura, atau Eropa. UU PDP mengizinkan transfer data pribadi lintas batas, dengan syarat pengendali data pribadi yang mentransfer memastikan bahwa negara penerima memiliki tingkat perlindungan data pribadi yang setara atau lebih tinggi dari UU PDP. Jika tidak, pengendali data harus memastikan adanya perlindungan data pribadi yang memadai dan mengikat, termasuk melalui perjanjian kontraktual antara para pihak.

Bagi legal dan compliance officer, ini berarti Anda harus memverifikasi lokasi penyimpanan data platform live chat yang digunakan. Apakah tersedia opsi hosting di Indonesia? Jika data disimpan di luar negeri, apakah tersedia Data Processing Agreement (DPA) yang menjamin perlindungan setara dengan UU PDP? UU PDP juga mewajibkan notifikasi pelanggaran data: pengendali data harus memberi tahu subjek data yang terkena dampak dan otoritas pengawas dalam waktu 3×24 jam setelah menyadari adanya pelanggaran data pribadi. Platform live chat Anda harus mendukung kewajiban ini dengan menyediakan mekanisme deteksi pelanggaran dan pelaporan yang memadai.

3. Pilar Kedua: Kepatuhan di Sektor Keuangan — Panduan OJK untuk AI dalam Live Chat Perbankan

3.1. POJK 22/2023: Tujuh Prinsip Perlindungan Konsumen yang Wajib Diimplementasikan dalam Live Chat

POJK No. 22 Tahun 2023 tentang Perlindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan menetapkan kerangka yang secara langsung memengaruhi cara live chat dioperasikan di sektor keuangan. Regulasi ini menekankan kewenangan OJK dalam melakukan pengawasan Market Conduct — mengawasi bagaimana produk dan layanan dirancang, diinformasikan, dipasarkan, dan dilayani kepada konsumen.

Tujuh prinsip inti POJK 22/2023 memiliki implikasi langsung pada layanan live chat. Prinsip disclosure and transparency mewajibkan setiap informasi produk yang disampaikan melalui live chat harus lengkap, akurat, dan tidak menyesatkan. Prinsip fair treatment melarang praktik diskriminatif — chatbot atau agen tidak boleh memberikan perlakuan berbeda berdasarkan profil pelanggan. Prinsip protection of consumer data mewajibkan PUJK (Pelaku Usaha Jasa Keuangan) untuk melindungi data dan informasi konsumen serta memastikan keamanan sistem informasi dan ketahanan siber.

Praktisnya, setiap interaksi live chat di sektor keuangan harus tercatat (logged), dapat diaudit (auditable), dan memenuhi standar keamanan. Tangkapan layar atau rekaman percakapan live chat adalah bukti hukum yang dapat digunakan dalam penyelesaian sengketa konsumen. Dengan denda hingga Rp15 miliar dan potensi pencabutan izin usaha, kepatuhan terhadap POJK 22/2023 bukanlah opsi — melainkan keharusan operasional.

3.2. Buku Panduan Tata Kelola AI Perbankan Indonesia (OJK, April 2025): Kerangka Lifecycle AI yang Harus Dipatuhi

Pada 29 April 2025, OJK menerbitkan Buku Panduan Tata Kelola Kecerdasan Artifisial Perbankan Indonesia — sebuah pedoman yang menetapkan kerangka tata kelola AI sektor-spesifik untuk bank-bank Indonesia. Panduan ini dimaksudkan sebagai benchmark minimum yang melengkapi regulasi TI dan siber OJK yang sudah ada serta UU PDP.

Kerangka ini didasarkan pada tiga prinsip inti. Pertama, reliabilitas: memastikan hasil AI konsisten dengan tujuan bank dan tidak menimbulkan dampak material yang merugikan nasabah. Kedua, akuntabilitas: penetapan peran, tanggung jawab, dan auditabilitas yang jelas — termasuk pembentukan Komite AI atau integrasi pengawasan AI ke dalam komite risiko yang sudah ada. Ketiga, pengawasan manusia: memastikan kontrol manusia yang memadai dan titik eskalasi tersedia di setiap tahap penggunaan AI.

Panduan ini mencakup seluruh siklus hidup AI: mulai dari inisiasi dan desain, melalui pengujian, deployment, monitoring, hingga audit. Bank diinstruksikan untuk melakukan due diligence vendor, memasukkan klausul kontraktual tentang perlindungan data dan transparansi model, serta memastikan hak audit terhadap model AI pihak ketiga. Untuk chatbot live chat di perbankan, ini berarti model AI yang digunakan — baik dibangun secara internal maupun disediakan oleh vendor — harus dapat dijelaskan (explainable), diaudit, dan tunduk pada pengawasan manusia yang memadai.

3.3. POJK tentang AI: Persiapan Menuju Regulasi yang Lebih Mengikat di Masa Depan

OJK tidak berhenti pada panduan. Pada Mei 2026, OJK mengonfirmasi bahwa pihaknya sedang mempertimbangkan penyusunan Peraturan OJK (POJK) tentang kecerdasan buatan. "Ini nanti kita akan lihat perkembangannya, apakah pada waktunya diperlukan suatu Peraturan OJK (POJK) tentang kecerdasan buatan. Tapi saat ini belum, saat ini kita baru mengeluarkan tentang panduan," kata Deputi Komisioner OJK Deden Firman Hendarsyah. Pernyataan ini menegaskan bahwa panduan yang ada saat ini bersifat transisional — regulasi yang lebih mengikat akan segera menyusul seiring meningkatnya adopsi AI di sektor keuangan. Legal dan compliance officer di sektor keuangan perlu mulai mempersiapkan sistem live chat mereka untuk memenuhi standar yang akan datang, bukan hanya standar yang berlaku saat ini.

4. Pilar Ketiga: Etika AI dan Regulasi Masa Depan — Dari Soft Regulation Menuju Hard Law

4.1. Surat Edaran Menkominfo No. 9/2023: Sembilan Nilai Etika AI yang Wajib Dipatuhi Penyelenggara Sistem Elektronik

Surat Edaran Menteri Komunikasi dan Informatika No. 9 Tahun 2023 tentang Etika Kecerdasan Artifisial berlaku bagi semua penyelenggara sistem elektronik publik maupun privat — baik lokal maupun asing — yang beroperasi di Indonesia. Meskipun bersifat tidak mengikat secara hukum, SE ini menetapkan sembilan nilai etika AI: inklusivitas, kemanusiaan, keamanan, aksesibilitas, transparansi, kredibilitas dan akuntabilitas, perlindungan data pribadi, pembangunan berkelanjutan dan lingkungan, serta hak kekayaan intelektual.

SE ini juga menetapkan tujuh tanggung jawab pengembang AI, salah satunya adalah memastikan bahwa kecerdasan artifisial tidak digunakan sebagai penentu kebijakan atau pengambilan keputusan mengenai kemanusiaan. Untuk chatbot live chat, implikasinya signifikan: chatbot harus transparan tentang identitasnya sebagai AI, tidak boleh membuat keputusan otomatis yang berdampak signifikan pada hak pelanggan tanpa pengawasan manusia, dan harus dapat menjelaskan keputusannya.

4.2. Rancangan Perpres AI: Klasifikasi Berbasis Risiko dan Dampaknya pada Chatbot Live Chat

Indonesia sedang mempersiapkan Rancangan Peraturan Presiden tentang Kecerdasan Buatan yang akan menjadi kerangka tata kelola AI nasional. Draf ini terdiri dari dua bagian: (1) Buku Putih Peta Jalan Kecerdasan Artifisial Nasional, dan (2) Perpres yang menetapkan kewajiban etika, keamanan, dan tata kelola untuk sistem AI.

Hal paling signifikan dalam draf ini adalah klasifikasi AI berbasis risiko. Sistem AI yang memproses data pribadi spesifik berdasarkan UU PDP atau memiliki dampak signifikan pada hak asasi manusia, keselamatan, atau layanan publik esensial akan diklasifikasikan sebagai "high-risk" dan tunduk pada persyaratan serta pengawasan yang lebih ketat. Chatbot live chat yang menangani data pelanggan — terutama di sektor keuangan, kesehatan, atau layanan publik — kemungkinan besar akan termasuk dalam kategori ini.

Perpres ini, yang ditargetkan untuk periode 2026–2027, akan mewajibkan impact assessment (termasuk penilaian dampak privasi, keamanan, dan sosio-ekonomi), transparansi algoritma, penjelasan keputusan otomatis, dan mekanisme pemantauan kepatuhan berkelanjutan. Pemerintah Indonesia, menurut pernyataan resmi Maret 2026, menekankan bahwa "regulasi ini akan memberikan kerangka tata kelola yang jelas untuk mendorong pengembangan AI yang etis, transparan, dan akuntabel".

4.3. Status Hukum Electronic Agent dalam UU ITE: Implikasi untuk Chatbot yang Bertindak Otonom

Satu aspek yang sering terlewatkan adalah status hukum "electronic agent" — sistem otomatis yang berinteraksi dengan pelanggan. UU No. 19 Tahun 2016 tentang Perubahan atas UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) mengakui kedudukan hukum agen elektronik dalam transaksi elektronik. Ini berarti chatbot yang secara otonom melakukan tindakan seperti mengonfirmasi pesanan, memberikan informasi harga, atau mengarahkan pelanggan ke produk tertentu memiliki konsekuensi hukum — tindakannya dapat diatribusikan kepada bisnis yang mengoperasikannya.

Bagi legal dan compliance officer, ini berarti chatbot live chat bukan sekadar alat bantu — ia adalah "agen" yang tindakannya dapat menimbulkan kewajiban hukum. Setiap respons chatbot harus akurat, tidak menyesatkan, dan sesuai dengan ketentuan hukum yang berlaku. Jika chatbot memberikan informasi yang salah tentang produk atau layanan, bisnis dapat dimintai pertanggungjawaban atas informasi yang diberikan oleh agen elektroniknya.

5. Langkah Praktis: Membangun Kerangka Kepatuhan Live Chat yang Komprehensif untuk Organisasi Anda

5.1. Checklist Kepatuhan UU PDP untuk Live Chat: Dari Consent Management hingga Mekanisme Penghapusan Data

Berikut adalah checklist implementasi kepatuhan UU PDP yang harus dipenuhi sistem live chat Anda. Pertama, consent management: pastikan sistem menampilkan pre-chat consent form yang menjelaskan tujuan, jenis data, dan periode retensi. Consent harus bersifat express, opt-in, dan tersedia dalam Bahasa Indonesia. Kedua, dokumentasi dasar hukum: setiap pemrosesan data harus didokumentasikan dengan dasar hukum yang jelas — apakah berdasarkan consent, kewajiban kontraktual, atau kepentingan sah.

Ketiga, purpose limitation: data percakapan live chat hanya boleh digunakan untuk tujuan yang telah dinyatakan saat consent. Keempat, storage limitation: terapkan kebijakan retensi otomatis — misalnya, hapus percakapan setelah 90 hari kecuali ada kebutuhan hukum. Kelima, data subject rights: sediakan mekanisme bagi pelanggan untuk mengakses, memperbaiki, atau menghapus data mereka. Keenam, data breach notification: pastikan sistem dapat mendeteksi pelanggaran data dan mendukung notifikasi dalam waktu 3×24 jam. Ketujuh, transfer lintas batas: verifikasi lokasi server dan sediakan Data Processing Agreement (DPA) yang memadai.

5.2. Kebijakan Retensi, Audit Trail, dan Enkripsi: Praktik Terbaik yang Harus Diterapkan

Tiga area praktik terbaik yang harus menjadi prioritas setiap organisasi adalah retensi data, audit trail, dan enkripsi. Untuk retensi data, tetapkan periode yang jelas berdasarkan kebutuhan bisnis dan kewajiban hukum. Untuk layanan pelanggan umum, retensi 30-90 hari biasanya cukup. Untuk sektor keuangan, periode retensi mungkin lebih panjang karena kewajiban dokumentasi transaksi.

Untuk audit trail, pastikan setiap interaksi live chat — baik oleh agen manusia maupun chatbot — tercatat (logged) dengan timestamp, identitas agen, dan isi percakapan. Audit trail ini tidak hanya penting untuk kepatuhan, tetapi juga menjadi bukti dalam penyelesaian sengketa. Untuk enkripsi, pastikan data dalam transmisi (in-transit) dilindungi dengan TLS/SSL dan data yang disimpan (at-rest) dienkripsi. Prinsip trust-by-design yang ditekankan dalam tata kelola AI di Indonesia berarti keamanan harus dibangun ke dalam sistem sejak awal, bukan sebagai renungan.

5.3. Menghadapi Masa Depan: Bagaimana Udesk Membantu Organisasi Anda Tetap Patuh di Tengah Regulasi yang Berkembang

Lanskap regulasi live chat di Indonesia akan terus berkembang. Badan PDP diperkirakan akan beroperasi pada 2026–2027, Perpres AI akan segera diterbitkan, dan OJK sedang mempertimbangkan POJK tentang AI. Organisasi yang berinvestasi pada platform yang dirancang dengan kepatuhan sebagai fondasi — bukan sekadar tambahan — akan memiliki keunggulan kompetitif yang signifikan.

Udesk memahami kompleksitas ini. Platform live chat dan chatbot WhatsApp Udesk dibangun dengan infrastruktur keamanan kelas enterprise, mendukung manajemen consent, audit trail lengkap, enkripsi end-to-end, dan opsi penyimpanan data yang mematuhi kedaulatan data Indonesia. Dengan Udesk, legal dan compliance officer dapat yakin bahwa sistem komunikasi pelanggan organisasi mereka memenuhi standar UU PDP, panduan OJK, dan siap menghadapi regulasi AI yang akan datang.

6. Kesimpulan: Kepatuhan Live Chat Bukan Beban, Melainkan Fondasi Kepercayaan Pelanggan

Kepatuhan terhadap regulasi live chat di Indonesia — dari UU PDP hingga panduan etika AI — sering dipandang sebagai beban administratif. Namun, perspektif yang lebih strategis melihatnya sebagai fondasi kepercayaan. Pelanggan yang tahu bahwa data percakapan mereka dikelola dengan aman, transparan, dan sesuai hukum adalah pelanggan yang lebih loyal. Di era di mana pelanggaran data menjadi berita utama, kepatuhan adalah keunggulan kompetitif.

Bagi legal dan compliance officer, langkah-langkah yang diuraikan dalam artikel ini — dari valid consent, purpose limitation, audit trail, hingga persiapan menghadapi Perpres AI — adalah kerangka yang dapat segera diimplementasikan. Jangan menunggu hingga Badan PDP mulai menegakkan sanksi atau Perpres AI diberlakukan. Mulailah membangun fondasi kepatuhan sekarang, pastikan platform live chat Anda memenuhi seluruh persyaratan, dan jadikan kepatuhan sebagai pilar strategi layanan pelanggan Anda. Udesk siap menjadi mitra Anda dalam perjalanan ini.

7 FAQ

Q1: Apakah live chat saya wajib menampilkan consent form sebelum percakapan dimulai?

A: Ya. UU PDP mewajibkan valid consent sebelum pemrosesan data pribadi. Ini berarti pre-chat consent form harus ditampilkan yang menjelaskan tujuan pengumpulan data, jenis data yang dikumpulkan, dan periode retensi. Consent harus bersifat eksplisit (express and opt-in) dan tersedia dalam Bahasa Indonesia. Tanpa ini, pemrosesan data melalui live chat tidak memiliki dasar hukum yang sah.

Q2: Berapa lama data percakapan live chat boleh disimpan berdasarkan UU PDP?

A: UU PDP menerapkan prinsip storage limitation: data tidak boleh disimpan melampaui periode yang diperlukan untuk tujuan pengumpulannya. Tidak ada angka pasti dalam UU, tetapi prinsipnya adalah retensi minimum yang diperlukan. Untuk layanan pelanggan umum, 30-90 hari biasanya cukup. Untuk sektor keuangan, periode mungkin lebih panjang karena kewajiban dokumentasi transaksi. Kebijakan retensi harus jelas, terdokumentasi, dan dikomunikasikan kepada pelanggan saat consent.

Q3: Apa yang berubah dengan adanya Rancangan Perpres AI dan bagaimana dampaknya pada live chat?

A: Rancangan Perpres AI akan memperkenalkan klasifikasi AI berbasis risiko. Chatbot live chat yang memproses data pribadi spesifik (data keuangan, kesehatan) atau memiliki dampak signifikan pada hak asasi manusia akan diklasifikasikan sebagai "high-risk" dan tunduk pada persyaratan lebih ketat: impact assessment, transparansi algoritma, audit independen, dan pengawasan manusia. Meskipun masih dalam tahap draft, organisasi sebaiknya mulai mempersiapkan sistem mereka untuk memenuhi standar ini.

Hubungi pelanggan secara real-time dengan Live Chat Udesk, tingkatkan kepuasan pelanggan. Coba gratis sekarang!

Artikel ini merupakan karya asli Udesk. Jika akan diterbitkan ulang, wajib selalu mencantumkan sumber aslinya：https://id.udeskglobal.com/blog/live-chat-compliance-indonesia-panduan-regulasi-dan-data-privasi