“Permenkominfo 5/2020 juga luput mengatur secara ketat apakah sanksi-sanksi administratif diterapkan secara berjenjang,” kata dia.
Kelima, tidak ada mekanisme banding (appeal)dan hak subjek data untuk menerima notifikasi.Permenkominfo 5/2020 tidak membuka ruang bagi PSE Privat untuk melakukan banding atas permintaan akses yang masuk, pun hak-hak subjek data khususnya terkait hak atas notifikasi ketika datanya diminta untuk diakses oleh K/L dan/atau APH juga nihil.
Keenam, terbukanya potensi akses langsung (direct access) terhadap 'sistem elektronik'.Merujuk Pasal 39 yang memfasilitasi akses APH terhadap 'sistem elektronik'. Meskipun harus dilakukan berdasarkan surat penetapan pengadilan, pasal ini membuka potensi APH untuk mendapat akses langsung yang disproporsional terhadap 'sistem elektronik'.
Khususnya saat membaca ketentuan Pasal 39 ayat (4) yang hanya mengatur mengenai opsi-opsi akses, tapi tidak secara eksplisit membatasi adanya akses langsung. Dia menilai akses langsung terhadap ‘sistem elektronik’ merupakan bentuk akses yang sangat intrusif karena memberikan akses tak terbatas kepada APH, sehingga membuka potensi penyalahgunaan wewenang yang besar.
“Alih-alih memberikan platform digital keleluasaan untuk melakukan inovasi sebagaimana karakteristiknya, pendaftaran PSE ini justru menakut-nakuti user platform dengan berbagai macam restriksi yang menyebabkan matinya kemampuan daya kreatif,” katanya.