Center for Indonesian Policy Studies (CIPS) menilai bahwa kewajiban pendaftaran Penyelenggara Sistem Elektronik (PSE) lingkup privat mengikat platform untuk membuka dan menyerahkan akses data dan juga sistemnya kepada pemerintah perlu ditinjau kembali. Selain itu menurut CIPS, kebijakan tersebut rentan terhadap pelanggaran data pribadi.
“Implementasi Permenkominfo 5/ 2020 harus ditinjau kembali apakah sudah sesuai prinsip umum HAM, hak kekayaan intelektual, dan perlindungan data pribadi,” terang Peneliti CIPS Pingkan Audrine Kosijungan dalam siaran tertulisnya, Kamis (21/7/2022).
Pasal 21 Permenkominfo 5/2020 menyatakan bahwa PSE Lingkup Privat wajib memberikan akses terhadap Sistem Elektronik dan/atau Data Elektronik kepada, (a) kementerian atau lembaga dalam rangka pengawasan sesuai dengan peraturan perundang-undangan, dan (b) APH dalam rangka penegakan hukum sesuai dengan peraturan perundang-undangan.
Selanjutnya dalam Pasal 3 ayat (4) butir (i), disebutkan setiap PSE Lingkup Privat wajib melampirkan surat keterangan yang menyatakan bahwa mereka menjamin dan melaksanakan kewajiban pemberian akses terhadap Sistem Elektronik dan Data Elektronik. Hal ini dalam rangka memastikan efektivitas pengawasan dan penegakan hukum sesuai dengan ketentuan peraturan perundang-undangan, di dalam dokumen pendaftaran wajibnya.
Di satu sisi, ketentuan mengenai tata kelola akses data dan sistem dalam Permenkominfo 5/2020 ini dapat menjadi pedoman dan rujukan standar dari kementerian/lembaga (K/L) maupun APH untuk dapat menjalankan kewenangan mereka dan meminta akses terhadap data dan sistem dari PSE.
Kementerian Komunikasi dan Informatika RI dapat menjadi pembimbing untuk memastikan kewenangan dari K/L dan APH dapat dijalankan dengan memperhatikan perlindungan data pribadi dan prosedur yang adil (due process).
Di sisi lain, akses terhadap data dan sistem PSE merupakan isu yang sensitif karena menyangkut upaya paksa (dwang middelen) dan hal ini tidak sejalan dengan HAM dan kemerdekaan individu, serta berkaitan erat dengan perlindungan data pribadi maupun rahasia dagang milik PSE (termasuk hak-hak kekayaan intelektual yang terkait seperti hak cipta).
Peneliti CIPS menyimpulkan bahwa akses ke sistem milik PSE Lingkup Privat belum tentu pilihan terbaik dan pilihan ini harus diambil sebagai upaya terakhir setelah semua tindakan mitigasi keamanan informasi dilakukan.
CIPS menyarankan pemerintah untuk terus berdialog dan mengakomodir berbagai masukan untuk menyempurnakan pendaftaran PSE ini. Setidaknya ada tiga hal yang dapat dilakukan untuk memastikan due process of law, khususnya untuk aspek legalitas, otorisasi atau penetapan dari badan peradilan/badan independen dan ketentuan mengenai pengujian dan keberatan.
Pertama, akses terhadap data dan sistem elektronik berkaitan dengan prinsip dasar HAM, perlindungan data pribadi, dan perlindungan rahasia dagang milik PSE. Sebab itu, pengaturan mengenai hal ini seyogyanya diatur di tingkat Undang-undang.
Kedua, Permenkominfo 5/2020 tidak perlu membedakan data yang membutuhkan penetapan pengadilan dan yang tidak. Semua akses data idealnya perlu mendapatkan persetujuan pengadilan atau badan independen lainnya, kecuali untuk urusan tertentu yang disebutkan secara spesifik dalam Undang-undang.
Terakhir, untuk memastikan terlindunginya hak asasi pengguna maupun hak dasar dari PSE dalam proses pendaftaran ini, perlu disediakan sarana untuk menguji atau mengajukan keberatan melalui suatu badan atau forum yang netral, seperti pengadilan. Wadah ini serupa dengan proses pra-peradilan dalam KUHAP, atau lewat forum pengujian atas keputusan hak akses melalui pengadilan tata usaha negara.