Menurutnya, definisi ‘pengawasan’ sebagai dasar permintaan akses yang amat luas. Pasal 21 ayat (1) mengatur pengawasan dilakukan sesuai dengan perundangan. Sayangnya, legislasi utama terkait PDP yang komprehensif belum pula rampung dibahas, apalagi disahkan menjadi UU. Nah bila nantinya otoritas PDP yang dibentuk berdasarkan RUU PDP disematkan sebagai bagian dari kementerian/lembaga, otomatis pemerintah bakal mengawasi dirinya sendiri. Alhasil, potensi abuse of power akan sangat tinggi.
“Selain itu, bertentangan dengan Pasal 21 ayat (1), Pasal 22 ayat (1) malah mengatur bahwa pemberian akses terhadap sistem elektronik dan/atau data elektronik untuk kepentingan pengawasan, tidak hanya diberikan kepada kementerian/lembaga, namun juga untuk aparat penegak hukum,” ujarnya.
Kedua, minimnya pengawasan yudisial (judicial oversight). Menurutnya, Permenkominfo 5/2020 mengatur berbagai prasyarat untuk masing-masing jenis akses. Sayangnya, permintaan akses untuk tujuan ‘pengawasan’ dapat dilakukan tanpa surat penetapan dari pengadilan negeri terlebih dahulu. Pasal 23 ayat (1) mengatur akses terhadap sistem elektronik untuk 'pengawasan' disampaikan secara tertulis berdasarkan pada penilaian atas kepentingan pengawasan dan proporsionalitas serta legalitas.
Pengaturan serupa pun ditemukan dalam pasal 32 yang tidak ada mewajibkan aparat penegak hukum (APH) untuk mendapatkan surat penetapan dari pengadilan negeri untuk akses terhadap 'data elektronik'. Surat penetapan pengadilan negeri hanya dibutuhkan untuk satu akses terhadap 'sistem elektronik', kewajiban untuk mendapatkan surat penetapan dari pengadilan negeri hanya berlaku bagi tindak pidana dengan ancaman pidana 2-5 tahun sebagaimana diatur Pasal 33.
Ketiga, jangka waktu yang sempit untuk memenuhi permintaan akses. Menurutnya, perlunya mengatur PSE Privat harus memenuhi permintaan akses dalam 5 hari kalender sebagaimana diatur dalam Pasal 27, 31, 37, 41, dan 42. Baginya, jangka waktu yang sangat sempit tidak memberi waktu yang cukup bagi PSE Privat untuk menganalisa secara seksama apakah permintaan akses tersebut telah sesuai dengan perundangan.
“Khususnya ketika Permenkominfo 5/2020 ini berlaku sangat luas bagi seluruh PSE lingkup privat dengan berbagai skala usaha dan kapasitas,” ujar peneliti Lembaga Studi dan Advokasi Masyarakat (Elsam) itu.
Sekretaris Jenderal (Sekjen) Aliansi Jurnalis Indonesia (AJI) Ika Ningtyas melanjutkan poin berikutnya. Keempat, sanksi yang disproporsional. Menurutnya, Pasal 45 mengatur ketidakpatuhan bakal berujung pada penjatuhan sanksi administratif. Seperti teguran tertulis, penghentian sementara; pemutusan akses, dan/atau pencabutan tanda daftar PSE. Selain sanksi berupa penghentian sementara dan pemutusan akses merupakan sanksi yang disproporsional, serta melanggar prinsip proporsionalitas.