Revisi PP No 82 Tahun 2012 Jamin Perlindungan Data Lebih Ketat

BATAMTODAY.COM, Jakarta – Peraturan Pemerintah no 82 tahun 2012 sudah direvisi menjadi Peraturan Pemerintah No.71 tahun 2019 dan telah ditandatangani oleh Presiden Joko Widodo.

Peraturan tersebut terkait dengan Penyelenggaraan Sistem dan Transaksi Elektronik atau PSTE yang menjamin terhadap keamanan data lebih ketat.

"PP No.71 tahun 2019 ini dibuat dengan mengedepankan prinsip-prinsip perlindungan data pribadi yang diatur dalam RUU PDP yang juga menjabarkan konsep right to be forgotten seperti right to erasure, yang dilakukan berdasarkan permintaan pemilik Data Pribadi terkait dan right to delisting, yang dilakukan berdasarkan penetapan pengadilan," ungkap Semuel Abrijani Pangerapan, Dirjen Aplikasi Informatika, Rabu (23/10/2019).

Bahkan, untuk perlindungan data pribadi ini, yang di dalam Undang-undang Informasi dan Transaksi Elektronik (disingkat UU ITE) hanya ada 1 (satu) pasal, pada PP No.71 no 2019 ini diatur dalam beberapa pasal. Artinya lebih detail.

Selain itu, dalam peraturan tersebut juga mengandung essensi bahwa pemerintah bisa memberikan sanksi pada platform yang membiarkan adanya konten hoax.

Hal tersebut tercantum dalam PP no.71 tahun 2019 yang menyebutkan bahwa Penyelenggara Sistem Elektronik (PSE) wajib memastikan Sistem Elektroniknya tidak memuat Informasi Elektronik dan/atau Dokumen Elektronik yang dilarang sesuai dengan ketentuan perundang- undangan.

Bahkan, PSE wajib memastikan Sistem Elektroniknya tidak memfasilitasi penyebarluasan Informasi Elektronik dan/atau Dokumen Elektronik yang dilarang sesuai dengan ketentuan perundang-undangan.

Jadi, dengan PP No.82 tahun 2012 yang lalu, pemerintah hanya bisa memberikan peringatan saja sedangkan melalui PP yang baru ini, pelanggaran kewajiban ini akan mendapatkan teguran tertulis, denda administratif, penghentian sementara, pemutusan Akses dan/atau dikeluarkan dari daftar.

Sebenarnya, aturan seperti itu sudah juga diberlakukan di beberapa negara, seperti jerman dan Singapura. Namun, di negara-negara tersebut dalam bentuk Undang-undang.

Di Indonesia, kalau pun mau dibuat undang-undang, pasti membutuhkan waktu yang lama.

"Itu sebabnya, kami membuatnya dengan PP, sehingga bisa menghindari penyebaran konten hoax lebih efektif lagi," ungkap Semmy.

Selain itu, dalam peraturan pemerintah yang baru ini, PSTE layanan publik wajib melakukan pendaftaran. Sedangkan PSTE Non Pelayanan Publik dapat melakukan pendaftaran kepada Menteri melalui pelayanan perizinan berusaha terintegrasi secara elektronik sesuai dengan ketentuan peraturan perundang-undangan. Semua itu tidak ada dalam peraturan yang lama.

Yang menarik lainnya dan banyak diperbincangkan banyak pihak terkait peraturan pemerintah yang baru ini adalah tentang Penempatan Data. Pada aturan yang lama, hanya diatur bahwa PSE Wajib menempatkan pusat data dan pusat pemulihan bencana di Indonesia untuk kepentingan penegakan hukum, perlindungan, dan penegakan kedaulatan negara terhadap data warga negaranya.

Diperaturan yang baru, diatur lebih detail lagi menyesuaikan dengan kondisi saat ini. Di mana, untuk PSE lingkup publik, wajib melakukan pengelolaan, pemrosesan, dan/atau penyimpanan Sistem Elektronik (SE) atau Dokumen Elektronik (DE) di wilayah Indonesia. Namun, dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan SE/DE diluar wilayah Indonesia dalam hal teknologi penyimpanan tidak tersedia di dalam negeri.

Kriteria 'teknologi penyimpanan tidak tersedia di dalam negeri' ditentukan oleh komite yang terdiri dari Kemenkominfo, BSSN, BPPT dan K/L terkait lainnya.

Sedangkan untuk PSE Lingkup Privat dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan SE/DE di wilayah Indonesia dan/atau di luar wilayah Indonesia.?Dalam hal SE dan DE dilakukan pengelolaan, pemrosesan, dan/atau penyimpanan di luar wilayah Indonesia, Penyelenggara Sistem Elektronik Lingkup Privat wajib memastikan efektivitas pengawasan oleh Kementerian atau Lembaga dan penegakan hukum.

Dalam hal Penyelenggara Sistem Elektronik Lingkup Publik menggunakan layanan pihak ketiga, Penyelenggara Sistem Elektronik Lingkup Publik wajib melakukan klasifikasi data sesuai risiko yang ditimbulkan.

Klasifikasi data itu sendiri terbagi tiga bagian; Data Elektronik Strategis (DES), Data Elektronik Tinggi (DET) dan Data Elektronik Rendah (DER). Yang ketentuan klasifikasi data tersebut nantinya akan diatur lebih lanjut dalam Peraturan Menteri.

Lalu, yang diatur oleh PP No.71 tahun 2019 ini juga bukan hanya untuk PSE layanan public saja, tetapi juga perusahaan privat yang tidak harus membangun di dalam negeri. Tapi pada kenyataanya tidak seperti itu. Menurut Semmy, saat ini banyak perusahaan asing yang berlomba-lomba investasi data center di Indonesia.

Yang perlu dilihat adalah investasi tersebut masuk ke Indonesia bukan karena pencabutan PP No.82 tahun 2012 menjadi PP No.71 tahun 2019 tersebut.

"Amazon Web Service atau AWS, NTT dari Jepang, Ali Cloud dan Google Cloud ini masuk bukan karena peraturan tersebut, namun lebih karena pertimbangan bisnis. Mereka melihat dengan pertibangan potensi pasar di Indonesia yang sangat besar. Begitu juga konsumen lebih membutuhkan layanan data center level berskala internasional," ujar Semmy.

Selain itu, masuknya investasi asing di data center ini untuk mengakomodir kebutuhan perusahaan multinasional yang ada di Indonesia membutuhkan layanan data dengan level internasional. Misalnya, harus tier 4.

Semmy menyebutkan bahwa saat ini, Amazon We Service atau AWS, sudah investasi sebesar Rp30 Triliun. Lalu, Nippon Telegraph and Telephone Limited (NTT Ltd) sudah komitmen akan menginvestasikan sebesar US$500 juta, atau setara dengan Rp.7,05 Triliun dan siap beroperasi pada tahun 2020.

Editor: Yudha

---