Setelah PSE, UU Perlindungan Data Pribadi Juga Harus Kuat

Setelah penerapan regulasi Penyelenggara Sistem Elektronik Lingkup Privat (PSE) yang dikeluarkan Kementerian Komunikasi dan Informatika (Kemnkominfo), pemeritah didorong mempercepat pembahasan Rancangan Undang-undang perlindungan Data (PDP) yang selanjutnya akan menjadi payung hukum atas keamanan data warga negara Indonesia.

Pernyataan tersebut dilontarkan Ahmad Faizun, Komisaris Maplecode.id, sebuah perusahaan yang bergerak di bidang IT. Menurut Faiz, aturan mengenai Penyelenggara Sistem Elektronik Lingkup Privat (PSE) dikeluarkan Kemenkominfo sangat positif sebagai regulasi non-negoisasi dalam menegakkan hukum. Tak hanya melindungi warga negara Indonesia, namun juga meningkatkan kepercayaan investor asing.

“Regulasi tanpa penegakan bukanlah apa-apa. Pemerintah Indonesia harus lebih sering melakukan ini. Menciptakan regulasi yang kuat dengan implementasi non-negosiasi dan penegakan hukum. Hanya dengan tindakan seperti ini, akan meningkatkan tingkat kepercayaan dan investor asing ke Indonesia,” jelas Faiz.

Secara logis Faiz berpendapat PSE merupakan detail atau peraturan turunan dari Undang-undang Informasi dan Transaksi Elektronik (UU ITE) yang dirilis pada tahun 2008 dan diperbarui pada tahun 2016.

“Ini adalah awal dari perlindungan pemerintah Indonesia terhadap hak-hak sipil. Mengikuti peraturan PSE, pemerintah Indonesia harus segera mengeluarkan UU PDP yang saat ini masih dalam versi draft final,” tukasnya.

Membandingkan dengan negara lain, di Eropa dikenal adanya General Data Protection Regulation (GDPR). Beleid ini adalah peraturan dalam undang-undang Uni Eropa tentang perlindungan data dan privasi di Uni Eropa dan Wilayah Ekonomi Eropa.

Dengan penerapan GDPR, negara yang menjadikan aturan tersebut sebagai hukum positif dapat menerapkan denda hingga EUR10 juta, atau dalam kasus suatu usaha hingga 2 persen dari seluruh omset global pada tahun fiskal sebelumnya.

“Menurut hukum kasus Pengadilan Eropa, konsep usaha mencakup setiap entitas yang terlibat dalam kegiatan ekonomi, terlepas dari status hukum entitas atau cara di mana hal itu dibiayai. Oleh karena itu, suatu usaha tidak hanya dapat terdiri dari satu perusahaan individu dalam arti badan hukum, tetapi juga dari beberapa orang perseorangan atau badan hukum.”

“Dengan demikian, seluruh grup dapat diperlakukan sebagai satu usaha dan total omset tahunannya di seluruh dunia dapat digunakan untuk menghitung denda atas pelanggaran GDPR dari salah satu perusahaannya,” kata Fauzin.

Tak hanya memperhatikan aturan yang berlaku di internasional, penerapan hukuman di tingkat nasional ditekankan Faiz harus efektif, proporsional, dan bersifat jera.

“Kalau kita lihat draft UU PDP. Hukuman beratnya adalah Rp70 miliar atau sekitar USD5 juta. Jumlah ini terlalu kecil untuk entitas internasional yang telah beroperasi di Indonesia sebagai perusahaan multinasional raksasa yang reputasinya di pasar modal dinikmati oleh 250 juta lebih penduduk Indonesia,” lanjutnya.

“Isu utama di sini adalah, jika kita ingin menjiplak aturan GDPR, apakah pemerintah Indonesia memiliki kemauan untuk menegakkannya? Dengan semua kekuatan di tangan, baik keuangan, politik, perdagangan internasional, dan bahkan kekuatan militer? Jika kita bandingkan dengan pemerintah AS yang memiliki USA Patriot Act, Pemerintah AS akan menggunakan segala cara untuk menerapkan hukum mereka secara global, bahkan menciptakan perang melawan teroris di negara lain atau bahkan membuat perang dengan negara yang melindungi mereka,” sambungnya.

Sebagai gambaran, USA PATRIOT Act dibentuk antara lain untuk mencegah dan menghukum tindakan teroris di Amerika Serikat dan di seluruh dunia serta meningkatkan alat investigasi penegakan hukum.

Tujuan lainnya antara lain meliputi pencegahan, deteksi serta menuntut pencucian uang internasional dan pendanaan terorisme; untuk tunduk pada pengawasan khusus yurisdiksi asing, lembaga keuangan asing, dan kelas transaksi internasional atau jenis rekening yang rentan terhadap penyalahgunaan kriminal; dan mewajibkan semua elemen industri jasa keuangan untuk melaporkan potensi pencucian uang.

Hal lain yaitu guna memperkuat langkah-langkah untuk mencegah penggunaan sistem keuangan AS untuk keuntungan pribadi oleh pejabat asing yang korup dan memfasilitasi pemulangan aset curian kepada warga negara di mana aset tersebut berada.

Kembali ke penerapan PSE, Faiz menilai meskipun sedikit terlambat, pemerintah memiliki niat baik mengikuti negara lain untuk melindungi hak dan privasi warga negara mereka. Dari perspektif mikro, individu, setiap warga negara Republik Indonesia yang hidup ditegaskannya sangat penting untuk melindungi data mereka.

“Bayangkan, semua e-commerce di Indonesia, pemain utama, Tokopedia, Lazada, shopee dan lainnya tidak perlu disebutkan di sini. Siapa pemiliknya? Dapatkah pemerintah Indonesia menjamin bahwa data mereka, yang saat ini dikumpulkan ke dalam situs web dan aplikasi seluler mereka, tidak akan dibagikan kepada pihak yang tidak perlu tanpa persetujuan tertulis sebelumnya dari pemilik data?” ucap pria kelahiran Cilacap tahun 1987 lalu ini.

“Akankah mereka melindungi data pelanggan mereka dari peretas? Apakah mereka akan menyimpan data di dalam Indonesia? Atau mereka akan mengirimkan semuanya ke pusat data utama mereka di negara mereka? Data, adalah harta masa depan,” imbuhnya.

Atas nama perlindungan data maka pembuatan perangkat keras yang mengumpulkan data individu, lokasi kejadian gps ketika pengguna bergerak dan mengirimkan data, tanpa persetujuan pengguna dalam beberapa cara diingatkan Faiz harus dilaporkan secara hukum kepada pemerintah dan dihentikan semaksimal mungkin. Alasannya, pertama karena melanggar privasi pengguna handset. Sementara alasan kedua, karena adanya pencurian bandwidth pengguna untuk digunakan sendiri tanpa izin dari pengguna.

Lebih jauh Faiz membeberkan, tarif internet Indonesia termasuk salah satu yang termahal secara global. Ironisnya, trafik internet tersebut tidak digunakan seluruhnya oleh orang Indonesia, dan bahkan individu datanya direkam, dikirim dan dianalisis untuk tujuan tertentu tanpa persetujuan tertulis sebelumnya dari pemilik data.

“Dengan adanya peraturan PSE ini, seiring dengan upaya penegakan dari pemerintah, diharapkan masyarakat internet kita menjadi lebih sehat, bebas dari perjudian, perdagangan manusia, dan aktivitas ilegal lainnya di internet. Peraturan ini akan menjadi garis pertahanan pertama bagi kita untuk melindungi generasi muda dan orang-orang untuk mengakses situs berbahaya di internet.”

“Terakhir, semoga pemerintah kita tidak ragu-ragu untuk melangkah maju, dari mengabaikan privasi dan Undang-Undang Perlindungan Data, menjadi salah satu negara besar yang memiliki kemerdekaan dan kehormatan sejati untuk melindungi rakyatnya dan hak-hak sipilnya di depan bangsa lain,” pungkasnya