[Kertas Posisi] Analisis atas Permenkominfo No. 5 Tahun 2020 tentang Penyelenggaraan Sistem Elektronik Lingkup Privat

RINGKASAN EKSEKUTIF

Di tengah pandemi Covid-19, pada 24 November 2020, Pemerintah melalui Menteri Komunikasi dan Informatika Republik Indonesia (selanjutnya disingkat Kominfo), mengundangkan Peraturan Menteri Komunikasi dan Informatika No. 5 Tahun 2020 tentang Penyelenggaraan Sistem Elektronik Lingkup Privat (selanjutnya disingkat Permenkominfo 5/2020).

Hal ini tentu mengejutkan di tengah desakan publik untuk segera menuntaskan pembahasan dan pengesahan Rancangan Undang-Undang Perlindungan Data Pribadi, ternyata pemerintah justru mengatur lebih jauh nan teknis terkait sistem elektronik lingkup privat. Karena lingkup privat, tentunya akan punya konsekuensi hukum sekaligus masalah yang sangat mungkin terjadi, terutama dampak yang ditimbulkan dari sisi bukan semata aturan yang tidak sesuai standar, teori hukum maupun prinsip-prinsipnya, melainkan pula masalah dasar kebebasan dan hak-hak asasi manusia, khususnya di ranah digital atau online.

Kita tahu bahwa lingkup privat adalah bagian mendasar dari hak asasi manusia, yang secara hukum hak asasi manusia internasional memiliki pengaturan tersendiri, terutama hak atas pribadi (privacy rights). Perlindungan hak atas pribadi sendiri memiliki dimensi atau cakupan yang demikian luas dan tak bisa disederhanakan sebagai hak yang mudah dibatasi, sekalipun posisinya sebagai derogable rights (kualifikasi hak-hak yang bisa dibatasi). Hak atas akses internet merupakan hak asasi manusia (internet rights). Seringkali pula disebut hak atas akses teknologi digital (digital rights). Keduanya menjadi sangat dekat dalam kehidupan manusia di abad ini, itu sebab Dewan HAM PBB pun telah menyatakan dalam resolusinya.

Setelah melakukan analisis hukum terhadap Permenkominfo 5 Tahun 2020, SAFEnet menilai beberapa hal berikut:

1. Substansi Permenkominfo 5/2020 mengandung materi muatan yang mencakup pengaturan hak-hak digital, termasuk pembatasannya. Mengingat berkaitan dengan hak-hak privasi, maka jelas:
(a) sesungguhnya substansi atau muatannya tersebut melampaui batasan yang diberikan dalam UU 12/2011, karena seharusnya materi muatan Permenkominfo sebatas dalam rangka ‘penyelenggaraan urusan tertentu dalam pemerintahan’. (b) bentuk nyata dari kesewenang-wenangan dalam pembentukan hukum dan berdampak pada potensi pelanggaran hak-hak dasar atau hak-hak asasi manusia yang dilegalkan.

  1. Ketentuan-ketentuan dalam Permenkominfo 5/2020 mengandung muatan yang justru berpotensi bertentangan dengan pasal 12 Deklarasi Universal Hak Asasi Manusia dan pasal 17 Kovenan Internasional tentang Hak Sipil dan Politik, terutama mendasarkan pada bagaimana menempatkan kedudukan data pribadi dalam PSE privat yang begitu mudah untuk diakses oleh kepentingan otoritas yang selama ini pun memiliki dua hal mendasar, yakni: (a) tiadanya pengawasan yang independen dalam memperoleh akses data pribadi; (b) dalam praktek kerap dijumpai penyalahgunaan atas data pribadi, terlebih oleh aparat hukum birokrasi dan penegakan hukum.
  2. Three part test belum diatur ketat dalam mekanisme hukum di Permenkominfo 5/2020, sehingga praktis, pengaturan ini membuka ruang pelanggaran hak-hak asasi manusia, khususnya hak privasi.
  3. Dalam Permenkominfo 5/2020 ditemukan 65 kata kunci ‘Pemutusan Akses’, baik yang dimaknakan sebagai access blocking maupun take down. Hal ini menandakan setidaknya dua hal,
    1. a)  potensi pembatasan hak atau kebebasan besar, dan sangat mungkin mengganggu kepentingan penyelenggara sistem elektronik lingkup privat, terutama bila tidak dengan alasan yang legitimate dan tidak proporsional;
    2. b)  standar pembatasannya, terutama dalam soal pemutusan akses perlu dilihat secara mendalam sejauh mana memberikan jaminan perlindungan hak, termasuk ada atau tidak mekanisme yang memadai untuk komplain (ini yang disebut grievance mechanism dalam akses keadilan atas layanan publik).
  4. Frasa ‘dilarang’ dalam pasal 9 ayat (3) dan (4) ini sebenarnya memiliki jangkauan yang bisa teramat luas dan penafsirannya membuka ruang perdebatan sendiri, terutama bila terjadi konflik kepentingan bagi Lembaga Negara atau aparat penegak hukum. Misalnya, apa yang dimaksudkan dengan “meresahkan masyarakat”, bagaimana ukuran atau standarnya, siapa yang memiliki wewenang dalam menentukannya, dan bagaimana bila publik merasa bahwa itu bukan bagian dari hal yang “meresahkan masyarakat”.
  5. Berkaitan dengan Bab IV, Pasal 14, soal Permohonan Pemutusan Akses, perlu mempertimbangkan standar pembatasan yang ditentukan dalam pasal 19 ayat (3) ICCPR, termasuk pertimbangan dari Komentar Umum Komite HAM, No. 34.
  6. Permenkominfo 5/2020 memungkinkan memaksa semua PSE dari beragam platform media sosial, penyediaan layanan berbasis daring atau online, untuk tunduk dan menerima yurisdiksi domestik atau lokal, baik atas konten dan penggunaan konten dalam praktik keseharian. Dalam konteks ini, jelaslah bahwa arah kebijakan dan aturan melalui Permenkominfo 5/2020 justru menjadikan Indonesia sebagai wilayah yang mewajibkan pendaftaran PSE privat dan menundukkan diri pada sistem hukum domestik/nasional. Kerangka hukum kewajiban demikian justru melemahkan posisi perlindungan segala platform media sosial, aplikasi, dan pula penyedia layanan online lainnya, terutama untuk menerima yurisdiksi domestic/nasional atas konten dan kebijakan dan praktik data pengguna. Kerangka hukum demikian menjadi instrumen represif yang akan bertentangan atau bahkan melanggar hak asasi manusia.

REKOMENDASI

Mempertimbangkan hasil analisa hukum tersebut, rekomendasi SAFEnet kepada Menteri Kominfo yakni:

  1. Menata legislasi dan regulasi bila ketentuan pokok nan mendasarnya belum cukup tunggal dan utuh mengatur, sebagaimana dikaitkan dengan rencana atas Rancangan Undang-Undang Perlindungan Data Pribadi. Aturan saat ini masih tersebar luas, dan tidak begitu jelas dipahami lingkup tanggung jawabnya. Artinya memerlukan penataan yang lebih komprehensif dan protektif.
  2. Berkaitan dengan itu, diharapkan upaya progresif undang-undang perlindungan data pribadi dapat menjadi pijakan bersama menentukan arah perubahannya, termasuk menegaskan prinsip-prinsip, mekanisme, prosedur, saluran komplain atas pembatasan yang dilakukan, mengingat urgensi atas cakupan dan levelnya perlu pula penegasan legislasinya.
  3. Pemerintah perlu pula memastikan perlindungan hak privasi atau pribadi, termasuk dalam lingkup PSE privat, sehingga aturan yang terintegral terkait undang-undang yang mengatur perlindungan data pribadi dapat menjadi induk pengaturan.
  4. Perlu pula memastikan keterlibatan publik dalam pengembangan kebijakan atau pembentukan hukum peraturan perundang-undangan terkait, meskipun produk hukum itu bagian dari wewenang pilar eksekutif.