Setiap penyelenggara sistem elektronik (PSE) untuk pelayanan publik wajib menempatkan pusat data di wilayah Indonesia untuk kepentingan penegakan hukum, perlindungan, dan penegakan kedaulatan negara terhadap warga negara Indonesia (WNI). Teknis kewajiban ini akan diatur lebih lanjut oleh instansi pengawas dan pengatur sektor terkait.
Ketentuan itu tertuang dalam PP No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. PP ini adalah aturan pelaksanaan dari UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). Hingga pekan kedua Desember, pemerintah sudah melakukan sosialisasi regulasi itu ke pejabat-pejabat asing dan beberapa perwakilan lembaga negara terkait.
Penjelasan Pasal 17 ayat (2) PP tersebut mengartikan pusat data (data center) sebagai suatu fasilitas yang digunakan untuk menempatkan sistem elektronik dan komponen terkait lainnya untuk keperluan penempatan, penyimpanan, dan pengolahan data.
Joko Agung Haryadi, Sekretaris Ditjen Aplikasi Informatika Kemenkominfo, membantah kewajiban PSE untuk pelayanan publik membangun pusat di Indonesia terkait kasus RIM. “Itu urusan beda lagi,” ujarnya (20/12).
Direktur Eksekutif Indonesia ICT Institute, Heru Sutadi, mengapresiasi PP 82 yang mewajibkan PSE pelayanan publik membangun pusat data di Indonesia. Cuma, Heru mengkhawatirkan ketegasan pemerintah dan sanksi yang diterapkan jika PSE enggan melaksanakan kewajiban itu. Paling-paling dicabut sertifikat pendaftarannya. Lagipula, bisa saja PSE tidak mendaftarkan diri di Indonesia. Menurut Heru, pemerintah harus memberi sanksi tegas kalau mau menegakkan hukum. “Sanksinya harus tegas,” tandas mantan anggota Badan Regulasi Telekomunikasi Indonesia (BRTI) itu.
Masalah lain diungkapkan Anggara. Ketua Badan Pengurus International for Criminal Justice Reform (ICJR) menilai pembangunan pusat data PSE di Indonesia merupakan salah satu poin krusial dari PP No. 82 Tahun 2012. Sebab, masalah ini berkaitan dengan hak asasi manusia dan perlindungan data pribadi warga negara. Data pribadi yang tersimpan di data center PSE sangat mungkin disalahgunakan, termasuk oleh aparat dengan mengatasnamakan penegakan hukum. “Bisa saja digunakan untuk kepentingan-kepentingan yang lain”.
Kekhawatiran Anggara tidak berlebihan karena saat ini Indonesia tak memiliki payung hukum perlindungan data pribadi sebagaimana halnya Data Protection Act yang lazim dikenal di luar negeri. Indonesia juga belum punya UU Penyadapan atau Intersepsi sebagai alas hukum melindungi masyarakat. “Seharusnya pemerintah ngatur itu dulu sebelum ngomong soal data center di Indonesia,” tandas pria yang juga pernah melakukan judicial review UU ITE ke Mahkamah Konstitusi ini.
Joko Agung Haryadi menegaskan PP 82 mempunyai semangat untuk melindungi warga negara, khususnya pengguna sistem elektronik. Apalagi banyak pengguna di Indonesia masih awam terhadap legalitas akses dan pengelolaan data melalui sistem elektronik. PP 82 justru memberikan pedoman bagaimana PSE membuat tata kelola yang baik, yang tidak merugikan pengguna. “Selain melindungi PSE sendiri, juga terutama untuk melindungi pengguna dan kepentingan nasional,” ujarnya dalam sebuah diskusi yang diselenggarakan hukumonline di Jakarta (20/12).
Global common goods
Akademisi dari Fakultas Hukum Universitas Indonesia, Edmon Makarim, mengatakan bahwa yang perlu diperbaiki dalam konteks kehadiran PP 82 adalah mentalitas kita dalam membaca suatu peraturan perundang-undangan. “Kalau belum apa-apa sudah prasangka buruk maka yang dirasakan semuanya adalah aturan. Tapi kalau kita bilang ini adalah kebutuhan, apa yang diupayakan seperti itulah yang terbaik yang bisa dilakukan,” paparnya kepada hukumonline.
Menurut Edmon, informasi dan komunikasi adalah global common goods, dan itu diamanatkan oleh konstitusi dan juga merupakan bagian dari misi negara. “Pertanyaannya adalah kenapa masih ada yang berpikir bahwa seperti google, facebook atau RIM bukan pelayanan publik, apa kepentingan di balik itu semua?”
Selain itu, Edmon melihat bahwa data pribadi warga Indonesia sudah habis-habisan di-spaming oleh orang luar. Kalau kita tidak kawal dan aware dengan itu maka yang terjadi adalah PP ini akan menjadi sebuah regulasi yang mengekang.
Permasalahan desain sanksi dan institusi yang akan memberikan sanksi, Edmon berpendapat apa yang diatur dalam PP ini sudah sesuai. “Sanksi sudah seperti itu yang ideal, karena nanti biar dari sektor sendiri”, pungkasnya.