redaksiharian.com – Salah satu kontroversi yang kerap diperbincangkan dalam aturan PSE (Penyelenggara Sistem Elektronik) dari Kementerian Komunikasi dan Informatika (Kominfo) adalah mengenai keamanan data pribadi.

Dalam aturan PSE Kominfo yang tertuang pada Peraturan Menteri Kominfo Nomor 5 Tahun 2020 (Permenkominfo 5/2020), terdapat serangkaian kewajiban yang harus dijalankan oleh PSE Lingkup Privat.

Kewajiban pertama yang harus dilakukan PSE Lingkup Privat, seperti Google, Facebook, atau Steam, yakni melakukan pendaftaran layanan atau sistem elektronik buatannya ke Kominfo, sebagaimana tertuang pada Pasal 2 Permenkominfo 5/2020.

Setelah terdaftar, PSE Lingkup Privat juga harus memenuhi kewajiban lainnya, seperti memberikan akses data pengguna dari layanannya pada pemerintah atau aparat yang berwenang.

Pada aturan kewajiban PSE itulah yang kemudian ramai diperbincangkan. Sebagaimana laporan KompasTekno sebelumnya, setidaknya terdapat dua narasi besar terkait persoalan keamanan data pribadi dalam aturan PSE Kominfo.

Narasi persoalan keamanan data pribadi dalam aturan PSE Kominfo

Pertama, narasi soal ancaman keamanan data pribadi, sebagaimana yang disampaikan oleh Herlambang Wiratman, ahli hukum dan mitra SafeNet, organisasi pembela kebebasan berekspresi digital.

Pada Pasal 21 ayat 1 dan 2 Permenkominfo 5/2020, Herlambang menilai kewajiban PSE untuk membuka akses sistem dan data elektronik dari platform digital ke pemerintah, rentan terjadi pelanggaran privasi.

“Apalagi teori three part test-nya juga belum diatur ketat dalam Permenkominfo 5/2020, sehingga praktis, pengaturan ini membuka ruang pelanggaran hak privasi,” kata Herlambang, pada 29 April 2021.

Sementara itu, narasi yang berikutnya adalah bantahan mengenai ancaman keamanan data pribadi dalam Permenkominfo 5/2020, sebagaimana yang disampaikan pemerintah melalui Kominfo.

Dalam kesempatan yang berbeda, Direktur Jenderal Aplikasi dan Informatika (Aptika) Kominfo, Semuel Abrijani Pangerapan membantah bahwa pemerintah bisa mengakses data pribadi seperti percakapan pengguna di aplikasi perpesanan, lewat Permenkominfo 5/2020.

Ia menerangkan aplikasi perpesanan seperti WhatsApp sebagian besar sudah dilindungi oleh sistem keamanan enkripsi (end-to-end encryption), yang memungkinkan pesan tidak dapat dicegat atau diintip pihak mana pun, termasuk WhatsApp sendiri.

“WhatsApp (menggunakan) end-to-end encryption, (pihak) WhatsApp-nya sendiri tidak bisa lihat, bagaimana pemerintah?” kata pria yang akrab disapa Semmy itu dalam acara media gathering di Jakarta, pada Jumat (29/7/2022).

Kemudian, Semmy menjelaskan bahwa akses ke data hanya bisa diberikan apabila ada permintaan oleh pihak berwenang. Pihak berwenang dalam hal ini merujuk pada penegak hukum yang sedang melakukan penyelidikan.

Paparan antar narasi di atas, masing-masing bisa dibaca lebih lanjut di artikel ini “7 “Pasal Karet” di Aturan PSE Kominfo yang Ancam Blokir Google dkk” dan “Kominfo Bantah Pemerintah Bisa Intip Chat WhatsApp dan E-mail lewat Aturan PSE”.

Sementara itu, merujuk kembali pada Permenkominfo 5/2020, sejatinya terdapat beberapa aturan yang memberikan wewenang ke pemerintah untuk mengakses data-data dari platform digital.

Supaya pemerintah bisa mengakses data dari platform digital, terdapat beberapa situasi tertentu. Adapun penjelasan situasi yang membolehkan pemerintah mengakses data pengguna dari platform digital adalah sebagai berikut.

Situasi yang membolehkan pemerintah mengakses data dari platform digital

Saat platform digital memuat atau mewadahi penyebaran konten yang dilarang

Pada Pasal 11 huruf b, PSE dengan layanan User Generated Content (konten buatan pengguna), dapat dibebaskan dari sanksi akibat terdapat konten yang dilarang bila telah memberikan Subscriber Information dalam rangka pengawasan dan penegakkan hukum.

Untuk tujuan pengawasan dan penegakkan hukum

Pada Pasal 21 ayat 1, untuk tujuan pengawasan hukum, PSE wajib memberikan akses data elektronik dari layanannya ke kementerian atau lembaga terkait.

Kemudian, untuk penegakkan hukum, PSE wajib memberikan akses data elektronik ke aparat penegak hukum, sebagaimana tertuang pada Pasal 21 ayat 2 Permenkominfo 5/2020.

Dari dua ayat pada Pasal 21 tersebut, pemerintah punya kekuatan hukum atau wewenang untuk bisa meminta akses data elektronik ke PSE, dengan tujuan pengawasan dan penegakkan hukum.

Dalam hal pengawasan hukum yang dilakukan kementerian atau lembaga lain, pemerintah dapat mengajukan permintaan akses data elektronik dari platform digital ke narahubung PSE terkait, sebagaimana tertuang pada Pasal 26.

Sedangkan untuk kepentingan penegakkan hukum, pemerintah dapat meminta akses Traffic Data dan Subscriber Information. Kemudian, ada Pasal 36 ayat 1, pemerintah lewat aparat penegak hukum, bisa meminta akses data pribadi spesifik dari platform digital.

Selain itu, pada Pasal 36 ayat 3, aparat penegak hukum juga bisa meminta data konten komunikasi pada platform digital. Akses data elektronik itu bisa dilakukan untuk kepentingan penegakkan hukum pada tindak pidana dengan hukuman penjara minimal dua tahun.

Baik untuk tujuan pengawasan maupun penegakkan hukum, permintaan akses data elektronik wajib dipenuhi dalam PSE paling lambat lima hari kalender, terhitung sejak permintaan tersebut disampaikan oleh pemerintah.

Dari pemaparan pasal Permenkominfo 5/20202 di atas, setidaknya dapat diketahui terdapat lima kategori data dari platform digital yang bisa diakses pemerintah, yakni data elektronik, data pribadi spesifik, Subscriber Information, Traffic Data, dan konten komunikasi.

Untuk rincian jenis data dari tiap kategori tersebut, bisa dilihat melalui Pasal 1 Permenkominfo 5/2020, begini penjelasannya.

Jenis data dari platform digital yang bisa diakses pemerintah

    Data elektronik: tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode akses, simbol, atau perforasi.

    Data pribadi spesifik: informasi kesehatan, data biometrik, data genetika, kehidupan/orientasi seksual, pandangan politik, data anak, serta data keuangan pribadi.

    Subscriber Information: nama pengguna, alamat tempat tinggal pengguna, lokasi daftar dan mengakses layanan, alamat e-mail, nomor telepon, serta informasi pembayaran.

    Traffic data: data yang berkaitan dengan transaksi elektronik, seperti nomor telepon, alamat protokol internet, waktu transaksi, jenis layanan yang digunakan untuk transaksi.

    Konten komunikasi: Informasi atau dokumen elektronik yang dikirimkan lewat platform digital, seperti tulisan, foto, suara, gambar, dan sebagainya.

Demikianlah penjelasan seputar data dari platform digital yang biasa diakses pemerintah dalam situasi tertentu, sebagaimana diatur dalam Permenkominfo 5/2020. Untuk lebih lengkapnya, silakan akses dokumen Permenkominfo 5/2020 di tautan ini.