Di balik bayang-bayang klaim perlindungan data pengguna dan upaya mendongkrak penerimaan pajak, aturan Kementerian Komunikasi dan Informasi (Kominfo) yang mewajibkan penyelenggara sistem elektronik (PSE) lingkup privat untuk mendaftarkan diri justru berpotensi mengancam kerahasiaan data konsumen dan hak untuk berpendapat.
Kominfo secara resmi menutup periode pendaftaran PSE pada dini hari, 21 Juli 2022, setelah sebelumnya mengumumkan kewajiban agar para PSE di Indonesia mendaftarkan diri secara resmi ke Kominfo. Pemerintah mengancam akan menjatuhkan sanksi secara bertahap, termasuk pemblokiran, kepada para penyelenggara yang tidak mengindahkan himbauan ini.
Sejauh ini, sejumlah nama besar seperti Facebook, Instagram, Netflix, dan Twitter telah mendaftarkan dirinya. Namun, Google dan YouTube belum tampak dalam daftar tersebut.
Ketentuan ini sesuai dengan Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik dan Peraturan Menteri Komunikasi dan Informatika (Perkominfo) Nomor 5 Tahun 2020 tentang Penyelenggara Sistem Elektronik Lingkup Privat, yang telah diubah dengan Peraturan Menteri Komunikasi dan Informatika Nomor 10 Tahun 2021.
Melalui aturan ini, pemerintah mengincar pemasukan pajak dan mengklaim bahwa pendaftaran PSE dapat melindungi data pengguna.
Namun, sejumlah pakar menganggap aturan ini justru dapat melanggar privasi masyarakat dan merenggut hak kebebasan bersuara dan berpendapat.
Kontrol data di tangan negara ancam HAM para pengguna
Hemi Lavour Febrinandez, Peneliti Bidang Hukum di The Indonesian Institute, Center for Public Policy Research (TII), menilai bahwa kewajiban bagi PSE untuk mendaftarkan diri ke Kominfo akan menjadi awal kontrol penuh negara di ruang digital. Hal tersebut dapat dilihat dari regulasi yang dijadikan sebagai dasar hukum dan kecenderungan pemerintah untuk melakukan moderasi konten di internet.
“Saya lebih cenderung untuk melihat persoalan ini dari kacamata perlindungan data pribadi masyarakat sebagai pengguna. Mari kita lihat Pasal 3 ayat (4) Permenkominfo 5/2020 yang memerintahkan PSE Lingkup Privat untuk memberikan perlindungan data pribadi sesuai dengan ketentuan peraturan perundang-undangan, ketentuan ini saja sebenarnya sudah bermasalah,” ungkap Hemi. Ketentuan terkait pengumpulan hingga pemrosesan data pribadi hanya diatur sebagian dalam PP 71/2019, tanpa adanya undang-undang khusus yang memayungi aturan pelaksana tersebut.
Hemi menilai bahwa aturan ini merupakan langkah yang terburu-buru oleh pemerintah. Seharusnya Pemerintah dan DPR segera mengesahkan Rancangan Undang-Undang tentang Perlindungan Data Pribadi (RUU PDP) sebelum mengeluarkan kebijakan yang dapat memiliki dampak besar di ruang digital.
“Saya juga perlu kembali mengingatkan bahwa Indonesia merupakan negara yang paling banyak meminta penghapusan konten di internet berdasarkan Content Removal Transparency Report yang dirilis oleh Google pada tahun 2021. Hal ini memperlihatkan bahwa terdapat kecenderungan pemerintah Indonesia untuk melakukan moderasi konten yang terdapat di ruang digital,” jelas Hemi.
Moderasi terhadap konten yang dianggap bertentangan dengan peraturan perundang-undangan dan dapat menimbulkan keonaran dalam masyarakat, sebenarnya harus kembali ditinjau ulang. Moderasi konten di internet juga akan mengancam hak masyarakat untuk berekspresi dan menyampaikan pendapat.
Peneliti Center for Indonesian Policy Studies (CIPS), Pingkan Audrine Kosijungan, berpendapat bahwa aturan ini mengikat platform untuk membuka serta menyerahkan akses data dan juga sistemnya kepada pemerintah. Ini sangat membuka peluang terjadinya pelanggaran terhadap keamanan data pribadi.
“Implementasi Permenkominfo 5/2020 harus ditinjau kembali apakah sudah sesuai prinsip umum HAM (hak asasi manusia), hak kekayaan intelektual, dan perlindungan data pribadi,” terangnya.
Pasal 21 Permenkominfo 5/2020 menyatakan bahwa PSE Lingkup Privat wajib memberikan akses sistem dan/atau data elektronik kepada pemerintah dan penegak hukum terkait. Selanjutnya, pasal 3 menyebutkan bahwa PSE wajib melampirkan surat keterangan yang menyatakan bahwa mereka menjamin dan melaksanakan kewajiban pemberian akses terhadap sistem dan data elektronik di dalam dokumen pendaftaran wajibnya.
Di satu sisi, ketentuan mengenai tata kelola akses data dan sistem dalam Permenkominfo 5/2020 ini dapat menjadi pedoman dan rujukan standar dari kementerian/lembaga maupun penegak hukum untuk dapat menjalankan kewenangan mereka dan meminta akses terhadap data dan sistem dari PSE. Di sini, Kominfo dapat menjadi pembimbing untuk memastikan kewenangan tersebut dijalankan dengan memperhatikan perlindungan data pribadi dan prosedur yang adil.
Di sisi lain, akses terhadap data dan sistem PSE merupakan isu yang sensitif karena menyangkut upaya paksa (dwang middelen) dan hal ini tidak sejalan dengan prinsip HAM dan kemerdekaan individu, serta berkaitan erat dengan perlindungan data pribadi maupun rahasia dagang milik PSE (termasuk hak-hak kekayaan intelektual yang terkait seperti hak cipta).
Pingkan menyimpulkan bahwa akses ke sistem milik PSE Lingkup Privat belum tentu pilihan terbaik dan pilihan ini harus diambil sebagai upaya terakhir setelah semua tindakan mitigasi keamanan informasi dilakukan.
Senada, peneliti dari Amnesty Internasional Indonesia, Ari Pramuditya, berpendapat bahwa Permenkominfo 5/2020 berpotensi melanggar hak atas privasi dan hak atas informasi sebagai bagian dari kebebasan berekspresi masyarakat.
“Selain itu, dengan maraknya kasus kebocoran data pribadi beserta kerugiannya – seperti penyalahgunaan data pribadi, kejahatan siber, dan lain-lain – harusnya perlindungan data pribadi yang menghormati dan melindungi HAM lebih mendesak,” ujarnya.
Bagaimana mencegah kesewenang-wenangan negara
Pingkan menyarankan pemerintah untuk terus berdialog dan mengakomodasi berbagai masukan.
Setidaknya ada tiga hal yang dapat dilakukan untuk memastikan proses hukum yang adil, khususnya untuk aspek legalitas, otorisasi atau penetapan dari badan peradilan/badan independen dan ketentuan mengenai pengujian dan keberatan.
Pertama, akses terhadap data dan sistem elektronik harus sejalan dengan prinsip dasar HAM, perlindungan data pribadi, dan perlindungan rahasia dagang milik PSE. Oleh karena itu, pengaturan mengenai hal ini sebaiknya diatur di tingkat UU.
Kedua, Permenkominfo 5/2020 tidak perlu membedakan data yang membutuhkan penetapan pengadilan dan yang tidak. Semua akses data idealnya perlu mendapatkan persetujuan pengadilan atau badan independen lainnya, kecuali untuk urusan tertentu yang disebutkan secara spesifik dalam UU.
Terakhir, untuk memastikan terlindunginya hak asasi pengguna maupun hak dasar dari PSE, perlu disediakan sarana untuk menguji atau mengajukan keberatan melalui suatu badan atau forum yang netral, seperti pengadilan.
Wadah ini serupa dengan proses pra-peradilan dalam Kitab Undang-Undang Hukum Acara Pidana (KUHAP), atau lewat forum pengujian atas keputusan hak akses melalui pengadilan tata usaha negara.