Sebelum membahas mengenai bagaimana sikap saya soal isu Penyelenggara Sistem Elektronik (PSE Kominfo), ketahui dulu apa dasar hukumnya dan untuk apa kominfo mengatur hal ini.
Berdasarkan Peraturan Menteri Komunikasi dan Informatika No. 5 Tahun 2020 tentang Penyelenggara Sistem Elektronik Lingkup Privat (“Permenkominfo 5/2020”). Kominfo mewajibkan perusahaan-perusahaan platform digital dalam negeri maupun perusahaan asing untuk mendaftar sebagai PSE dibawah kendali Kominfo.
Mengapa perlu mendaftar?
Jawaban atas pertanyaan ini buat saya begitu kompleks, sampai-sampai bisa saya buatkan artikel sendiri mengenai hal ini.
Namun sederhananya, selain karena dasar hukum di negeri kita yang relatif lemah dan acapkali tumpang tindih, harus diakui jika negara kita masih tertinggal dan ‘kalah’ jika melihat dari perspektif penegakan hukum terhadap platform digital yang membocorkan data pribadi, menyalahgunakan bahkan menjual data pribadi kita ke pasar gelap.
Itu mengapa jangan heran apabila nomor HP kita selalu jadi ‘sasaran empuk’ marketing kartu kredit, mama minta pulsa, anak masuk kantor polisi tapi-polisinya-maksa-uang-tebusan, sampai dengan teror pinjol.
Sehingga Kominfo perlu ‘mengintervensi’ traffic yang kian hari sulit dikendalikan dan dilacak ini.
Sesuai pasal 2 ayat 2 Permenkominfo 5/2020, beberapa kategori PSE yang wajib mendaftar antara lain:
- PSE yang menyediakan, mengelola, dan/atau mengoperasikan penawaran dan/atau perdagangan barang dan/atau jasa (misalnya Shopee, Bukalapak, Tokopedia, dsb).
- PSE yang menyediakan, mengelola, dan/atau mengoperasikan layanan transaksi keuangan (misalnya OVO, Gopay, DANA, dsb).
- PSE yang pengiriman materi atau muatan digital berbayar melalui jaringan data baik dengan cara unduh melalui portal atau situs, pengiriman lewat surat elektronik, atau melalui aplikasi lain ke perangkat Pengguna Sistem Elektronik (misalnya Netflix, Disney+, Spotify, dsb).
- PSE yang menyediakan, mengelola, dan/atau mengoperasikan layanan komunikasi meliputi namun tidak terbatas pada pesan singkat, panggilan suara, panggilan video, surat elektronik, dan percakapan dalam jaringan dalam bentuk platform digital, layanan jejaring dan media sosial (misalnya WhatsApp, LinkedIn, Instagram, TikTok, Telegram, Facebook, Twitter, Gmail, dsb).
- Layanan mesin pencari, layanan penyediaan Informasi Elektronik yang berbentuk tulisan, suara, gambar, animasi, musik, video, film, dan permainan atau kombinasi dari sebagian dan/ atau seluruhnya (misalnya Google, Bing, dsb).
- PSE yang melayani pemrosesan Data Pribadi untuk kegiatan operasional melayani masyarakat yang terkait dengan aktivitas Transaksi Elektronik (misalnya aplikasi Mypertamina, Pedulilindungi, dsb).
Kemudian apa dampak jika tidak mau mendaftar sebagai PSE lingkup privat Kominfo?
Menunjuk pasal 7 Permenkominfo 5/2020, perusahaan platform digital dapat dikenakan sanksi berjenjang mulai dari bersifat administrasi seperti teguran. Penghentian sementara operasional, Sampai dengan pemutusan akses (access blocking) terhadap seluruh layanan dari perusahaan platform digital.
Gimana? Sudah paham apa dasar hukum dan tujuan dari PSE Kominfo?
GDPR vs. PSE Kominfo
“Bro, bagaimana tanggapannya tentang PSE Kominfo? Sedang ramai nih di linimasa tentang penolakan netizen tentang rencana pemblokiran platform digital seperti Netflix, WhatsApp, LinkedIn, dsb jika tidak mendaftar sebagai PSE Lingkup Privat”
“Sikap saya sih menolak sekaligus mendukung”
“Maksudnya gimana?”
Jadi gini.
Sebelum jauh bicarakan blokir Netflix, Whatsapp, dlsb, kita perlu memahami secara obyektif dulu bahwa intervensi negara untuk melindungi warganya di dunia digital itu sah menurut Hukum.
Misalnya, coba tengok bagaimana intervensi Uni Eropa dalam regulasi perlindungan data atau terkenal dengan sebutan General Data Protection Regulation (GDPR) yang mulai berlaku di tahun 2018 berhasil memukau dunia hingga disebut-sebut sebagai standar emas regulasi perlindungan data abad ini.
Dari yang awalnya GDPR ditujukan untuk melindungi masyarakat UE saja, kemudian bertansformasi melindungi kepentingan masyarakat dunia dengan skema perlindungan data hingga sanksi berupa denda yang mampu membuat korporasi digital raksasa Sillicon Valley ‘bertekuk lutut’.
Mengapa bisa GDPR sesukses itu?
Salah satunya dipicu oleh kasus yang menghebohkan dunia berupa mega-skandal aplikasi Facebook berupa penyalahgunaan miliaran data pribadi pengguna di tahun 2010 s.d. 2017 yang dikumpulkan ‘tanpa persetujuan pengguna’ oleh British Consulting Firm Cambridge Analytica. Disebut-sebut, lembaga tersebut mengarahkan opini massa untuk kepentingan kampanye politik. Salah satunya untuk kemenangan Donald Trump sebagai presiden USA di tahun 2016.
Begitu mengerikannya penyalahgunaan data pribadi dan ‘tidak berdayanya’ negara-negara hingga UE semakin serius menggarap GDPR.
Indonesia, kini tengah merancang RUU Perlindungan Data Pribadi dengan mengadopsi ketentuan-ketentuan yang telah diatur oleh GDPR untuk kemudian dimodifikasi sesuai kebutuhan bangsa.
Kita harap, semoga DPR dan Pemerintah menepati janji untuk segera mengundangkan RUU tersebut paling lambat tahun depan di 2023. Dengan misi: tidak ada lagi peristiwa data pribadi jutaan rakyat Indonesia bocor seperti kasus kebocoran data yang menimpa platform Tokopedia, Bukalapak, hingga menimpa platform pemerintah seperti BPJS Kesehatan.
Antiklimaksnya Isu Perlindungan Data Pribadi
Sekarang bicara mengenai penolakan.
Pertama, penolakan saya ialah mengenai klausul-klausul karet yang berpotensi disalahgunakan penguasa, diantaranya pasal 9 ayat 3 dan 4 pasal 14 ayat 3 Permenkominfo 5/2020 yang berulang-ulang menjelaskan mengenai pemberian hak bagi pemerintah untuk memblokir platform, penutupan akun dan/atau penghapusan konten apabila konten didalamnya dinilai “meresahkan masyarakat” dan “mengganggu ketertiban umum”.
Perihal kedua pasal di atas, apa batasan dari meresahkan masyarakat maupun mengganggu ketertiban umum?
Bukankah ini merupakan pembenaran pemberian wewenang tanpa batas kepada pemerintah untuk menafsirkan sesuai kehendaknya? bukankah ini justru berpotensi melahirkan tindakan sewenang-wenang seperti misalnya pembungkaman? atau labeling kepada suara rakyat yang kontra terhadap pemerintah?
Kedua, buat saya niat pemerintah ini sudah bagus untuk mengatur mengenai PSE beserta konsekwensinya. Namun, apa yang dilakukan pemerintah ini buat saya tidak menyentuh akar dari persoalan krusial yang berpuluh tahun menjangkiti bangsa, yakni: multiple mobile number atau kepemilikan lebih dari 1 nomor HP untuk 1 orang.
Jika saja Indonesia dapat menganut sistem single mobile number seperti di negara maju lain misalnya Jepang, USA, dll yang mewajibkan provider untuk memverifikasi kepemilikan nomor HP dengan pemilik kartu SIM, maka tindakan kriminal seperti penipuan, mama minta pulsa, anak masuk penjara, dlsb pasti dapat ditekan dengan baik dan maksimal.
Lebih lanjut, verifikasi kepemilikan SIM Card juga dapat dikorelasikan dengan data yang ada di Disdukcapil sehingga dapat digunakan untuk menindak kejahatan-kejahatan berbasis daring. Fungsi lain, dapat juga digunakan untuk menyaring berapa usia minimal seseorang untuk memiliki sebuah SIM Card. Sehingga dapat meminimalisir hal-hal yang tidak diinginkan dalam penggunaan media sosial salah satunya penggunaan akun anonim yang dioperasikan oleh anak dibawah umur untuk keperluan akses situs dewasa.
Uraian barusan bahkan belum ditambah dengan isu krusial lain seperti sinkronisasi data antar departemen/ kementerian/ lembaga pemerintahan yang tidak kunjung terealisasi. Meski sudah terucap sejak bangsa ini merdeka, kemudian perihal big data yang kerap digembar gemborkan opung.
Serta masih banyak lagi poin-poin penolakan saya lainnya yang masih terdapat relevansinya dengan PSE ini, yang kesemuanya justru makin mengokohkan pandangan saya. Jika PSE ini adalah antiklimaks dari misi besar Indonesia untuk melindungi data pribadi rakyatnya.
Sampai disini, bagaimana menurut anda?