Perusahaan Digital Wajib Setor Data Pengguna, Pemerintah Dinilai Langgar HAM

Naviri Magazine - Aturan baru Kementerian Komunikasi dan Informasi tentang penyelenggaraan sistem elektronik lingkup privat banyak menuai protes. Beberapa pasal dalam Peraturan Menteri Komunikasi dan Informatika (Permenkominfo) Nomor 5/2020 ini berpotensi melanggar hak azasi manusia (HAM). Sebagian malah minta aturan ini dicabut.

Aturan yang mulai berlaku pada Senin (24/5/2021) ini menyapu semua hal, mulai dari hulu hingga hilir. Aturan ini akan menyasar semua penyelenggara digital yang sudah terdaftar di Indonesia seperti Google, Telkomsel, Tokopedia, Gojek, Shopee, OVO, atau Blibli. Juga yang belum terdaftar seperti Facebook, WhatsApp, Instagram, Netflix, Twitter, TikTok, Telegram, Zoom, dan YouTube.

Salah satu yang mendesak aturan ini dicabut adalah Southeast Asia Freedom of Expression Network (SAFEnet). SAFEnet menilai, aturan ini berpotensi memperburuk aktivitas privat di dunia digital. "Akan banyak muncul masalah baru karena yang dimasuki aturan ini ruang privat," kata Direktur Eksekutif SAFEnet Damar Juniarto.

"Dampak yang ditimbulkan bukan saja dari sisi aturan yang tidak sesuai dengan standar, teori hukum maupun prinsip-prinsipnya, melainkan pula pada masalah dasar kebebasan dan hak-hak asasi manusia, khususnya di ranah digital atau online," katanya dalam keterangan tertulis.

Pasal Bermasalah

Lebih lanjut, menurut SAFEnet, dengan aturan ini, Kominfo memaksa seluruh penyelenggara digital dari berbagai platform media sosial untuk tunduk dan menerima yurisdiksi lokal, baik atas konten dan penggunaan konten dalam praktik keseharian. Dari segi hukum, kewajiban ini justru akan melemahkan posisi perlindungan segala platform media sosial, aplikasi dan penyedia layanan daring lainnya.

"Dalam konteks ini, jelaslah bahwa arah kebijakan dan aturan melalui Permenkominfo Nomor 5/2020 justru menjadikan Indonesia sebagai wilayah yang mewajibkan pendaftaran PSE privat dan menundukkan diri pada sistem hukum domestik/nasional," ujarnya.

Dalam aturan yang terdiri dari 7 bab dan 49 pasal ini, SAFEnet mengungkapkan ada sejumlah pasal yang bermasalah dan berpotensi melanggar prinsip HAM.

Pertama, pasal 9 ayat (3) yang mengatur agar PSE tidak memuat atau menyebarluaskan informasi dan dokumen elektronik yang dilarang. Adapun ketentuan informasi dan dokumen elektronik yang dilarang merujuk pada ketentuan peraturan perundang-undangan; meresahkan masyarakat; dan mengganggu ketertiban umum.

Dalam aturan ini, SAFEnet menilai, penggunaan klausa “meresahkan masyarakat” dan “mengganggu ketertiban umum” tanpa disertai dengan penjelasan konkret, akan menimbulkan penafsiran yang luas. Kondisi ini pada akhirnya dikhawatirkan akan menjadi pasal karet baru dalam praktik penegakan hukum.

Dengan pengaturan yang begitu longgar, pasal ini juga ditakutkan akan menjadi cara untuk membungkam kelompok-kelompok yang mengkritik pemerintah. “Maknanya apa, standarnya apa, cara mengukurnya bagaimana, siapa yang memiliki wewenang dalam menentukannya resah atau tidak resahnya masyarakat,” katanya.

Kedua, berkaitan dengan pihak-pihak yang dapat melakukan permohonan pemutusan akses terhadap informasi dan dokumen elektronik yang dilarang beredar di PSE dalam pasal 14 ayat (1). Dalam aturan ini dijelaskan pihak-pihak yang dimaksud merupakan masyarakat, kementerian atau lembaga, aparat penegak hukum, dan lembaga peradilan.

Terlalu banyaknya pihak yang dimaksudkan dalam aturan tersebut, menurut SAFEnet, akan rentan mengganggu aktivitas dari PSE yang bersangkutan. Selain itu, upaya pemutusan akses yang dilakukan sepihak atas permintaan pemohon juga merupakan langkah yang keliru.

Ketiga, pasal 21 ayat (1) dan (2). Pasal ini mewajibkan PSE Lingkup privat untuk memberikan akses terhadap Sistem Elektronik dan/atau Data Elektronik kepada Kementerian atau Lembaga serta aparat penegakan hukum dalam rangka pengawasan dan penegakan hukum sesuai dengan peraturan perundang-undangan.

SAFEnet menilai, ketentuan yang mewajibkan PSE untuk membuka akses terhadap konten komunikasi ini rentan untuk disalahgunakan. Terlebih elemen three-part test yang seharusnya dijadikan rujukan dalam pemutusan ataupun pembukaan akses informasi, belum diatur ketat dalam Permenkominfo yang ada.

Adapun aturan dari three part test meliputi: aturan yang tegas dalam hukum; alasan dan tujuan yang sah; dan diperlukan tindakan. “Sehingga praktis, pengaturan ini membuka ruang pelanggaran hak privasi," ujarnya.

Terakhir, pasal 36 ayat (5) yang mewajibkan pemberian akses Data Pribadi Spesifik oleh PSE kepada Aparat Penegak Hukum. Dalam hal ini SAFEnet menilai permasalahan terletak pada tidak jelasnya urgensi bagi PSE untuk wajib memberikan akses terhadap data pribadi spesifik kepada pihak-pihak yang dimaksud.

Untuk diketahui, data pribadi spesifik yang dimaksud dalam aturan tersebut adalah data yang berkaitan dengan informasi kesehatan, data biometrik, serta data genetika. Ada pula data soal kehidupan/orientasi seksual, pandangan politik, data anak, data keuangan pribadi, dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.

Karenanya Damar menyayangkan, alih-alih mengesahkan Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP), pemerintah malah mengatur lebih jauh terkait sistem elektronik lingkup privat. Dia meminta Kemenkominfo untuk menata legislasi dan regulasi agar lebih komprehensif dan melindungi kepentingan privat.

Selain itu, pemerintah juga perlu memastikan keterlibatan publik dalam pengembangan kebijakan atau pembentukan hukum peraturan perundang-undangan terkait, meskipun produk hukum itu bagian dari wewenang pilar eksekutif.

Klaim Pemerintah

Direktur Jenderal Aplikasi Informatika (Aptika) Kominfo, Semuel Abrijani Pangerapan mengatakan, kewajiban mendaftar bagi PSE di Indonesia dalam Permenkominfo 5/2020 merupakan langkah untuk mewujudkan keadilan dalam bisnis platform digital di Indonesia. Semmy mengatakan, dengan adanya pendaftaran, menurutnya akan membuat equal playing field yang setara antara PSE dalam dan luar negeri.

Selain itu, kewajiban mendaftar ini juga diklaim Kominfo, agar setiap PSE tunduk dan patuh pada aturan-aturan yang ada di Indonesia, termasuk soal pemungutan pajak. "Jadi semua PSE yang punya digital presence di Indonesia dan menargetkan masyarakat Indonesia sebagai konsumennya untuk menggunakan aplikasi ataupun layanannya, mereka wajib mendaftar," katanya.

Terkait pemberian akses data pada pemerintah, Semmy menegaskan, hal ini hanya akan berlaku saat sedang terjadi kejahatan siber dan membutuhkan bukti digital. Pun, menurut Semmy, PSE hanya perlu memberikan data-data pendukung, bukan data pribadi yang bersangkutan.

Mengenai klausul meresahkan masyarakat seperti yang tertuang dalam Permenkominfo tersebut, menurut Semmy ukurannya sudah cukup jelas, yakni konten yang menjadi isu publik. “Seperti kasus Jozeph Paul Zhang dan ujaran kebencian. Pemerintah tak akan semena-mena dan bekerja sama dengan platform dan pasti ada hak jawab untuk itu."

Semmy menegaskan bahwa Permenkominfo 5/2020 adalah amanat dari Pasal 6 PP Nomor 71 Tahun 2019, tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Secara keseluruhan, aturan ini merupakan bentuk upaya pemerintah untuk memajukan, menjaga, dan melindungi negara serta masyarakat Indonesia.

Kominfo saat ini memutuskan untuk memperpanjang masa pendaftaran bagi PSE Lingkup Privat yang beroperasi di Indonesia. Tenggat pendaftaran diundur paling lambat enam bulan setelah sistem online single submission-risk based approach (OSS-RBA) yang dikelola oleh Kementerian BKPM mulai beroperasi pada Juni mendatang.