Kominfo: PP 71/2019 Tak Berbenturan dengan Kedaulatan Data
Plt. Direktur Pengendalian Aplikasi Informatika Kementerian Komunikasi dan Informatika Anthonius Malau. | Foto: Cyberthreat.id/ Faisal Hafis (M)
Jakarta, Cyberthreat.id – Kementerian Komunikasi dan Informatika belum lama ini telah menerbitkan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE). Regulasi ini menjadi revisi dari Peraturan Pemerintah Nomor 82 Tahun 2012.
“PP Nomor 82 tahun 2012 tentang PSTE sudah tidak sesuai lagi dengan perkembangan kebutuhan hukum masyarakat sehingga perlu diganti,” demikian tulis pemerintah dalam pertimbangan di PP 71.
Regulasi tersebut resmi berlaku sejak diteken Presiden Joko Widodo pada 10 Oktober lalu. Berdasarkan regulasi tersebut, pemerintah membagi data menjadi dua kategori, yaitu data penyelenggara sistem elektronik (PSE) lingkup publik dan PSE lingkup privat atau pribadi.
Pemerintah mewajibkan PSE Publik wajib menyimpan basis datanya di dalam negeri, sedangkan PSE Privat boleh di dalam negeri atau luar negeri.
Sejumlah komunitas teknologi informasi dan komunikasi mengkritik regulasi itu karena mengancam bisnis mereka, terutama pada komputasi awan (cloud computing). Dikhawatirkan pengguna lebih memilih penyedia komputasi awan dari luar negeri karena harganya lebih murah ketimbang pemain lokal.
Cyberthreat.id mencoba mengonfirmasi tentang kekhawatiran PP 71 tersebut kepada Plt. Direktur Pengendalian Aplikasi Informatika Kementerian Komunikasi dan Informatika, Anthonius Malau.
Berikut ini cukilan wawancara jurnalis Oktarina Parmitha Sandy dengan Anthonius Malau:
Apa saja yang diatur dalam PP 71 ini?
Sebelumnya, PTSE sudah diatur dalam PP Nomor 82 Tahun 2012, hanya saja dalam PP tersebut menyebutkan kewajiban dari penyelenggara untuk menyimpan data di data center yang ada di Indonesia. Sayangnya tidak tertulis mengenai pembagian data.
Dalam revisi, PP Nomor 71 ini mengatur mengenai penempatan data center dan juga mengatur secara definitif data apa saja yang wajib disimpan di Indonesia, dan mana-mana saja data yang boleh disimpan di luar Indonesia.
Berita Terkait:
- PP 71 Dinilai Tak Pro Industri Data Center Lokal
- ELSAM Nilai PP 71 Soal PSTE Hanya Peraturan Transisi
- Soal UU Data Pribadi, Indonesia Masih Tertinggal di ASEAN
Artinya tidak ada kedaulatan atas data di Indonesia?
PP tersebut tidak berbenturan dengan kedaulatan data. Yang harus digarisbawahi adalah selama masyarakat mempunyai punya akses terhadap data itu.
Kalau kita tidak punya akses terhadap data tersebut baru bisa dikatakan kita tidak berdaulat. Jadi, data bisa disimpan di mana saja, tapi tetap sesuai dengan pembagian data yang sudah dicantumkan dan kita bisa akses data tersebut kapan saja.
Fisik data center seharusnya tidak menjadi masalah, yang terpenting, adalah perlindungan datanya. Seperti yang kita ketahui, isu utama dari data itu sendiri keamanan. Mana mungkin kita mau menyimpan data di tempat yang tidak aman. Maka, keamanan itu menjadi hal yang penting.
Revisi yang mendasar di PP itu adalah adanya tentang data center. PP tersebut diubah karena adanya perubahan UU ITE yang direvisi (UU Nomor 19 Tahun 2016), yang di dalamnya terdapat klausa tambahan, misalnya, right to be forgotten, yaitu data pribadi yang diberikan oleh si pemilik yang disimpan oleh penyelenggara—yang sudah tidak relevan lagi—bisa dihapus.
Seperti apa pengaturan data di PP 71?
Semua data-data yang berkaitan dengan transaksi elektronik lingkup publik, itu wajib di Indonesia, itu perbedaannya. Selain itu yang di lingkup privat: bisa di Indonesia, bisa di luar Indonesia.
Selain itu, semua perusahaan digital yang beroperasi di Indonesia harus mendaftarkan diri ke pemerintah, untuk mengetahui data–data apa saja yang mereka himpun dari pengguna dan aturan penyimpanannya. Hal ini dimaksudkan supaya pemerintah mengetahui data apa saja yang dihimpun oleh perusahaan digital tersebut.
PP 71 menjadi polemik sebelum diterbitkan, pendapat Anda?
Sah saja jika ada menduga terkait dengan regulasi yang dikeluarkan pemerintah. Dan, masyarakat berhak untuk waswas terkait dengan hal tersebut. Yang harus dipastikan adalah peraturan ini ada untuk kebaikan semua pihak, tentu bukan tanpa alasan diterbitkannya PP ini. Tentunya harus memenuhi syarat kepentingan negara itu sendiri dan manfaat penerimaan masyarakat juga terlindungi setidaknya begitu.
Lagi pula, info yang saya dapat penyelenggara data center global saat ini sedang ramai-ramai mendekatkan layanannya dengan customer-nya dengan tujuan biayanya akan menjadi lebih murah. Jadi, sebenarnya tidak ada masalah.
Bisakah PP 71 ini disebut regulasi transisi?
Regulasi transisi mungkin boleh saja disebut seperti itu memang dari RUU Perlindungan Data Pribadi nanti akan ada perkembangan dinamis. Memang beberapa dari RUU PDP tersebut diambil untuk masuk di PP ini supaya ketika disahkan tidak ketinggalan zaman.
Sebuah data digunakan untuk kepentingan negara dan manfaatnya ada terhadap masyarakat khususnya di dalam negeri, melakukan share data antarpribadi, antarinstitusi bahkan antarnegara bisa saja dilakukan.
Adanya PP Nomor 71 ini adalah untuk melindungi masyarakat dari pencurian data dan menjaga data mereka tetap aman.
Terkait dengan data pribadi sama saja secara detail, tetapi saya tidak bisa banyak berbicara karena tidak mengikuti perkembangannya lagi, tetapi terakhir yang saya dengar RUU PDP ini sudah di Sekretariat Negara untuk selanjutnya diserahkan ke Prolegnas DPR RI.
Redaktur: Andi Nugroho
