Legal Red Flags
10 Kesalahan Umum Founder yang Harus Dihindari
1. Memproses Data Kesehatan Tanpa Persetujuan Eksplisit
Mengumpulkan data medis atau NIK pengguna Healio tanpa dasar pemrosesan yang sah atau persetujuan tertulis yang jelas.
Pasal 20 ayat (2) huruf a UU PDP menyatakan bahwa dasar pemrosesan data pribadi meliputi persetujuan yang sah secara eksplisit dari Subjek Data Pribadi.
Penyelidikan terhadap platform kesehatan di Indonesia oleh otoritas karena dugaan pengumpulan data medis tanpa transparansi penggunaan yang memadai kepada konsumen.
2. Kegagalan Melindungi Sistem dari Akses Ilegal (Data Breach)
Tidak menerapkan sistem keamanan yang andal, sehingga data rekam medis Healio bocor ke pihak luar.
Pasal 35 UU PDP mewajibkan Pengendali Data Pribadi untuk melindungi dan memastikan keamanan Data Pribadi yang diprosesnya.
Kebocoran data Tokopedia tahun 2020 (91 juta data pengguna), yang menunjukkan risiko hukum besar jika startup gagal menjaga keamanan infrastruktur digitalnya.
3. Mengabaikan Kewajiban Melindungi Data Anak
Tidak menyediakan mekanisme verifikasi usia bagi pengguna Healio di bawah umur.
Pasal 16A ayat (4) UU No. 1/2024 mewajibkan penyelenggara sistem elektronik menyediakan mekanisme verifikasi pengguna anak.
Denda besar terhadap TikTok (oleh FTC internasional) karena memanen data anak di bawah usia 13 tahun tanpa izin orang tua yang memadai.
4. Menyebarkan Iklan atau Informasi Obat yang Menyesatkan
Membuat klaim kesehatan palsu dalam fitur pengingat obat Healio yang menipu konsumen.
Pasal 28 ayat (1) UU ITE (Amandemen 2024) melarang penyebaran informasi yang berisi pemberitahuan bohong atau informasi menyesatkan yang mengakibatkan kerugian materiel bagi konsumen.
Skandal Theranos di Amerika Serikat, di mana Elizabeth Holmes dipidana karena klaim teknologi medis palsu yang menyesatkan investor dan konsumen.
5. Penggunaan Kode atau UI/UX Tanpa Pengalihan Hak Cipta
Membeli kode aplikasi dari pengembang lepas (freelancer) tanpa kontrak pengalihan hak ekonomi tertulis.
Pasal 16 ayat (2) UU Hak Cipta menyebutkan Hak Cipta dapat beralih karena perjanjian tertulis.
Sengketa awal pendirian Snapchat, di mana salah satu pendiri (Reggie Brown) menggugat karena haknya atas ide dan kode awal tidak diakui secara legal.
6. Pelanggaran Rahasia Dagang Mantan Perusahaan
Founder menggunakan algoritma atau metode internal dari perusahaan tempatnya bekerja sebelumnya untuk membangun Healio.
Pasal 13 UU Rahasia Dagang menyatakan pelanggaran terjadi jika seseorang dengan sengaja mengungkapkan Rahasia Dagang, mengingkari kesepakatan untuk menjaga Rahasia Dagang.
Kasus Waymo vs Uber, di mana mantan insinyur Google (Anthony Levandowski) dituduh mencuri data rahasia teknologi otonom untuk dibawa ke Uber.
7. Tidak Memiliki NDA saat Melakukan Pitching
Membocorkan metode unik Healio kepada calon mitra atau investor tanpa perjanjian kerahasiaan.
Pasal 4 huruf b UU Rahasia Dagang memberikan hak kepada pemilik untuk melarang pihak lain untuk menggunakan Rahasia Dagang atau mengungkapkan Rahasia Dagang itu kepada pihak ketiga.
Berbagai kasus startup kecil di Silicon Valley yang idenya ditiru oleh perusahaan besar setelah pertemuan presentasi (pitching) tanpa perlindungan hukum.
8. Pembagian Saham antar Founder yang Hanya Lisan
Tidak menuangkan kesepakatan porsi kepemilikan dan tugas antar founder dalam dokumen tertulis.
Pasal 1865 KUHPerdata menyatakan setiap orang yang mengaku mempunyai suatu hak diwajibkan membuktikan adanya hak itu. Tanpa bukti tertulis, hak saham sulit dibuktikan.
Kasus Winklevoss bersaudara vs Mark Zuckerberg, di mana ketidakjelasan kontrak di awal pendirian Facebook berujung pada gugatan hukum bertahun-tahun.
9. Akses Ilegal ke Sistem Kompetitor untuk Mencuri Data
Founder Healio meretas atau masuk ke database aplikasi pesaing untuk mengambil daftar pelanggan.
Pasal 30 ayat (1) UU ITE melarang setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain.
Kasus hukum antara startup transportasi online di Indonesia yang melibatkan mantan karyawan yang mencoba mengakses data internal sistem lama setelah keluar.
10. Menyembunyikan Kebocoran Data dari Pengguna
Healio mengalami kebocoran data namun founder tidak segera memberitahu pengguna karena takut reputasi hancur.
Pasal 46 ayat (1) UU PDP mewajibkan pemberitahuan tertulis kepada Subjek Data paling lambat 3 x 24 jam sejak terjadi kegagalan pelindungan data.
Uber pada tahun 2016 menyembunyikan kebocoran data 57 juta pengguna dan justru membayar peretas untuk diam, yang berujung pada denda internasional yang sangat besar dan sanksi pidana.
Pencegahan adalah Kunci
Kesalahan-kesalahan di atas dapat menyebabkan kerugian finansial yang besar, kehilangan kepercayaan pengguna, sanksi hukum, bahkan penutupan perusahaan. Investasi dalam kepatuhan hukum sejak dini jauh lebih murah daripada menghadapi konsekuensi hukum di kemudian hari. Konsultasikan dengan legal counsel untuk memastikan startup Anda terlindungi dengan baik.