Peneliti Center for Indonesian Policy Studies (CIPS) Pingkan Audrine Kosijungan menyebutkan pemerintah perlu membuat peraturan setingkat undang-undang untuk melindungi data dan sistem penyelenggara sistem elektronik (PSE) lingkup privat.
"Akses terhadap data dan sistem elektronik berkaitan dengan prinsip dasar HAM, perlindungan data pribadi dan juga perlindungan rahasia dagang milik PSE. Oleh karena itu, pengaturan mengenai hal ini seyogyanya diatur di tingkat undang-undang," katanya dalam keterangan yang diterima di Jakarta, Kamis.
Pingkan menilai kewajiban pendaftaran PSE lingkup privat mengikat platform untuk membuka dan menyerahkan akses data dan juga sistemnya kepada pemerintah dan hal tersebut rentan terhadap pelanggaran data pribadi.
"Implementasi Permenkominfo 5/2020 harus ditinjau kembali apakah sudah sesuai prinsip umum HAM, hak kekayaan intelektual, dan perlindungan data pribadi," ujarnya.
Oleh karena itu, peraturan setingkat undang-undang, menurutnya, perlu ditetapkan guna untuk memastikan due process of law, khususnya untuk aspek legalitas, otorisasi atau penetapan dari badan peradilan/badan independen dan ketentuan mengenai pengujian dan keberatan.
Selain undang-undang, CIPS menyarankan Permenkominfo 5/2020 tidak membedakan data yang membutuhkan penetapan pengadilan dan yang tidak. Semua akses data idealnya, sebutnya, perlu mendapatkan persetujuan pengadilan atau badan independen lainnya, kecuali untuk urusan tertentu yang disebutkan secara spesifik dalam undang-undang.
Kemudian, langkah terakhir untuk memastikan terlindunginya hak asasi pengguna maupun hak dasar dari PSE, perlu disediakan sarana untuk menguji atau mengajukan keberatan melalui suatu badan atau forum yang netral, seperti pengadilan.
"Wadah ini serupa dengan proses pra-peradilan dalam KUHAP atau lewat forum pengujian atas keputusan hak akses melalui pengadilan tata usaha negara," ucap dia.
Lebih lanjut, Pingkan menyampaikan bahwa berdasarkan Pasal 21 Permenkominfo 5/2020 dinyatakan bahwa PSE lingkup privat wajib memberikan akses terhadap sistem elektronik dan/atau data elektronik kepada, (a) kementerian atau lembaga dalam rangka pengawasan sesuai dengan peraturan perundang-undangan, dan (b) APH dalam rangka penegakan hukum sesuai dengan peraturan perundang-undangan.
Selanjutnya, dalam Pasal 3 ayat (4) butir (i), disebutkan setiap PSE lingkup privat wajib melampirkan surat keterangan yang menyatakan bahwa mereka menjamin dan melaksanakan kewajiban pemberian akses terhadap sistem dan data elektronik dalam rangka memastikan efektivitas pengawasan dan penegakan hukum sesuai dengan ketentuan peraturan perundang-undangan, di dalam dokumen pendaftaran wajibnya.
Ia menilai, di satu sisi, ketentuan mengenai tata kelola akses data dan sistem dalam Permenkominfo 5/2020 ini dapat menjadi pedoman dan rujukan standar dari kementerian/lembaga (K/L) maupun APH untuk dapat menjalankan kewenangan mereka dan meminta akses terhadap data dan sistem dari PSE.
"Kementerian Komunikasi dan Informatika dapat menjadi pembimbing untuk memastikan kewenangan dari K/L dan APH dapat dijalankan dengan memperhatikan perlindungan data pribadi dan prosedur yang adil atau due process," jelas dia.
Namun, di sisi lain, akses terhadap data dan sistem PSE merupakan isu yang sensitif karena menyangkut upaya paksa (dwang middelen) dan hal tersebut tidak sejalan dengan HAM dan kemerdekaan individu, serta berkaitan erat dengan perlindungan data pribadi maupun rahasia dagang milik PSE.
Oleh karenanya, CIPS menyarankan pemerintah untuk terus berdialog dan mengakomodir berbagai masukan.
"Penelitian CIPS menyimpulkan bahwa akses ke sistem milik PSE lingkup privat belum tentu pilihan terbaik dan pilihan ini harus diambil sebagai upaya terakhir setelah semua tindakan mitigasi keamanan informasi dilakukan," kata Pingkan.
Pewarta: Kuntum Khaira Riswan
Editor: Kelik Dewanto
Copyright © ANTARA 2022