Permenkominfo No 5 Tahun 2020 Berlaku, Perusahaan Digital Wajib Setor Data Pribadi ke Pemerintah

PSE Lingkup Privat yang dimaksud merupakan perusahaan atau badan yang menggelar layanan digital atau online, seperti Google, Facebook, YouTube, twitter, TikTok, Gojek, Grab, Tokopedia, Bukalapak, dan sebagainya.

Secara garis besar, Permen ini mengatur ihwal pendaftaran, tata kelola, moderasi informasi atau dokumen elektronik, dan permohonan pemutusan akses atas informasi atau dokumen yang dilarang.

Namun, aturan tersebut juga mengatur pemberian akses data pribadi untuk kepentingan pengawasan penegakan hukum, serta sanksi administratif yang mungkin dijatuhkan pada PSE yang ada di Indonesia.

Secara spesifik, ketentuan tersebut diatur dalam Pasal 21 di mana PSE Lingkup Privat wajib memberikan akses terhadap Sistem Elektronik dan/atau data elektronik kepada Kementerian atau lembaga serta aparat penegak hukum, dalam rangka pengawasan dan penegakan hukum sesuai dengan peraturan perundang-undangan.

Ada juga Pasal 36 ayat 5 yang mengatur pemberian akses Data Pribadi Spesifik oleh PSE kepada Aparat Penegak Hukum.

Pasal tersebut berbunyi, "PSE Lingkup Privat memberikan akses terhadap Data Pribadi Spesifik yang diminta oleh Aparat Penegak Hukum dalam hal permintaan tersebut disampaikan berdasarkan ketentuan sebagaimana dimaksud pada ayat (4)".

Dalam Permenkominfo 5/2020, yang dimaksud dengan "data pribadi spesifik" adalah, data yang berkaitan dengan informasi kesehatan, data biometrik, serta data genetika.

Ada pula data soal kehidupan/orientasi seksual, pandangan politik, data anak, data keuangan pribadi, dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.

Potensi melanggar HAM

Sebelum berlaku efektif, organisasi pembela kebebasan berekspresi SAFENET (Southeast Asia Freedom of Expression Network) mendesak Kominfo untuk mencabut Permenkominfo 5/2020 tersebut.

Menurut Direktur Eksekutif SAFENET Damar Juniarto, Permenkominfo 5/2020 berpotensi melanggar prinsip-prinsip Hak Asasi Manusia (HAM) serta kebebasan berekspresi masyarakat Indonesia.

Adapun pasal-pasal yang dinilai berpotensi melanggar HAM adalah dua pasal yang telah disebutkan di atas, yakni pasal 21 dan 36.

Menurut ahli hukum Herlambang Wiaratraman yang menganalisis aturan ini bersma SAFENET, pasal-pasal yang mewajibkan PSE untuk membuka akses terhadap konten komunikasi rentan untuk disalahgunakan.

"Apalagi teori three part test-nya juga belum diatur ketat dalam Permenkominfo 5/2020, sehingga praktis, pengaturan ini membuka ruang pelanggaran hak privasi," ungkap Herlambang dalam sebuah acara daring, Rabu (29/4/2021).

Ia menjelaskan, teori three part test menyangkut tiga hal, yakni aturan harus dinyatakan tegas di dalam hukum, ada alasan dan tujuan yang sah, serta memang diperlukan tindakan batasan sejauh tidak melanggar. Ketiga hal tersebut dinilai masih sumir.

Kemudian untuk Pasal 36 ayat 5, Herlambang mengatakan data spesifik yang dimaksud dalam aturan tersebut tidak jelas level urgensinya.

"Saya juga ngggak tahu ini yang membentuk aturannya ngerti atau enggak artinya kehidupan seksual dan orientasi seksual ini. Yang jelas pasal ini berlebihan mengatur data pribadi," kata Herlambang.

Potensi melanggar kebebasan berekspresi

Sesuai Pasal 47, PSE Lingkup Privat harus sudah mendaftar dalam jangka waktu paling lambat enam bulan setelah Permenkominfo 5/2020 diundangkan pada 24 November 2020. Itu artinya, aturan ini berlaku efektif pada 24 Mei 2021.

Apabila ada PSE yang belum mendaftar, maka akan mendapatkan sanksi administrasi berupa pemutusan akses alias pemblokiran.

Herlambang juga menyoroti 65 kata kunci "pemutusan akses" di Permenkominfo 5/2020 yang dimaknai sebagai pemblokiran (access blocking) maupun take down.

Aturan tersebut tertuang pada Pasal 7 tentang Penjatuhan Sanksi Administratif dan Normalisasi.

Herlambang menilai, kewajiban pendaftaran bagi seluruh PSE merupakan bentuk dari penundukan hukum.

Ia menilai pemutusan akses merupakan bentuk pembatasan dan bertentangan dengan HAM serta kebebasan berekspresi.

Herlambang juga menilai bahwa mekanisme penyampaian komplain (grievance mechanism) dari PSE soal pemutusan akses ini masih terbatas.

Sementara itu, Damar juga menyoroti pasal 2, yang menyebut bahwa PSE di Indonesia, baik yang dijalankan dari luar maupun dari dalam negeri, wajib mendaftarkan diri dan menempatkan sertifikat tanda pengenal yang dikeluarkan oleh Kominfo.

Damar menilai Pasal 2, pasal 7, dan pasal 47 menempatkan Indonesia menjadi salah satu negara yang represif.

"Ini akan menempatkan Indonesia menjadi salah satu negara yang represif dibanding negara-negara lain, ketika cara pengaturannya ditekankan pada aturan administratif saja," ungkap Damar.

Dari hasil analisis ini, Herlambang mengambil kesimpulan bahwa substansi hukum Permenkominfo 5/2020 yang mengatur soal PSE Lingkup Privat ini, masih jauh dari standar, bahkan bertentangan dengan prinsip HAM dan kebebasan berekspresi.