Setiap penyelenggara sistem elektronik (PSE) untuk pelayanan publik wajib menempatkan pusat data di wilayah Indonesia untuk kepentingan penegakan hukum, perlindungan, dan penegakan kedaulatan negara terhadap warga negara Indonesia (WNI). Teknis kewajiban ini akan diatur lebih lanjut oleh instansi pengawas dan pengatur sektor terkait.
Ketentuan itu tertuang dalam PP No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. PP ini adalah aturan pelaksanaan dari UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). Hingga pekan kedua Desember, pemerintah sudah melakukan sosialisasi regulasi itu ke pejabat-pejabat asing dan beberapa perwakilan lembaga negara terkait.
Penjelasan Pasal 17 ayat (2) PP tersebut mengartikan pusat data (data center) sebagai suatu fasilitas yang digunakan untuk menempatkan sistem elektronik dan komponen terkait lainnya untuk keperluan penempatan, penyimpanan, dan pengolahan data.
Joko Agung Haryadi, Sekretaris Ditjen Aplikasi Informatika Kemenkominfo, membantah kewajiban PSE untuk pelayanan publik membangun pusat di Indonesia terkait kasus RIM. “Itu urusan beda lagi,” ujarnya (20/12).
Direktur Eksekutif Indonesia ICT Institute, Heru Sutadi, mengapresiasi PP 82 yang mewajibkan PSE pelayanan publik membangun pusat data di Indonesia. Cuma, Heru mengkhawatirkan ketegasan pemerintah dan sanksi yang diterapkan jika PSE enggan melaksanakan kewajiban itu. Paling-paling dicabut sertifikat pendaftarannya. Lagipula, bisa saja PSE tidak mendaftarkan diri di Indonesia. Menurut Heru, pemerintah harus memberi sanksi tegas kalau mau menegakkan hukum. “Sanksinya harus tegas,” tandas mantan anggota Badan Regulasi Telekomunikasi Indonesia (BRTI) itu.
Masalah lain diungkapkan Anggara. Ketua Badan Pengurus International for Criminal Justice Reform (ICJR) menilai pembangunan pusat data PSE di Indonesia merupakan salah satu poin krusial dari PP No. 82 Tahun 2012. Sebab, masalah ini berkaitan dengan hak asasi manusia dan perlindungan data pribadi warga negara. Data pribadi yang tersimpan di data center PSE sangat mungkin disalahgunakan, termasuk oleh aparat dengan mengatasnamakan penegakan hukum. “Bisa saja digunakan untuk kepentingan-kepentingan yang lain”.
Kekhawatiran Anggara tidak berlebihan karena saat ini Indonesia tak memiliki payung hukum perlindungan data pribadi sebagaimana halnya Data Protection Act yang lazim dikenal di luar negeri. Indonesia juga belum punya UU Penyadapan atau Intersepsi sebagai alas hukum melindungi masyarakat. “Seharusnya pemerintah ngatur itu dulu sebelum ngomong soal data center di Indonesia,” tandas pria yang juga pernah melakukan judicial review UU ITE ke Mahkamah Konstitusi ini.