cpu-data.info

- Salah satu kontroversi yang kerap diperbincangkan dalam aturan PSE (Penyelenggara Sistem Elektronik) dari Kementerian Komunikasi dan Informatika (Kominfo) adalah mengenai keamanan data pribadi.

Dalam aturan PSE Kominfo yang tertuang pada Peraturan Menteri Kominfo Nomor 5 Tahun 2020 (Permenkominfo 5/2020), terdapat serangkaian kewajiban yang harus dijalankan oleh PSE Lingkup Privat.

Baca juga: Mengapa Kominfo Bikin Aturan PSE yang Mewajibkan Pendaftaran Platform Digital?

Kewajiban pertama yang harus dilakukan PSE Lingkup Privat, seperti Google, Facebook, atau Steam, yakni melakukan pendaftaran layanan atau sistem elektronik buatannya ke Kominfo, sebagaimana tertuang pada Pasal 2 Permenkominfo 5/2020.

Setelah terdaftar, PSE Lingkup Privat juga harus memenuhi kewajiban lainnya, seperti memberikan akses data pengguna dari layanannya pada pemerintah atau aparat yang berwenang.

Pada aturan kewajiban PSE itulah yang kemudian ramai diperbincangkan. Sebagaimana laporan KompasTekno sebelumnya, setidaknya terdapat dua narasi besar terkait persoalan keamanan data pribadi dalam aturan PSE Kominfo.

Narasi persoalan keamanan data pribadi dalam aturan PSE Kominfo

Pertama, narasi soal ancaman keamanan data pribadi, sebagaimana yang disampaikan oleh Herlambang Wiratman, ahli hukum dan mitra SafeNet, organisasi pembela kebebasan berekspresi digital.

Pada Pasal 21 ayat 1 dan 2 Permenkominfo 5/2020, Herlambang menilai kewajiban PSE untuk membuka akses sistem dan data elektronik dari platform digital ke pemerintah, rentan terjadi pelanggaran privasi.

"Apalagi teori three part test-nya juga belum diatur ketat dalam Permenkominfo 5/2020, sehingga praktis, pengaturan ini membuka ruang pelanggaran hak privasi," kata Herlambang, pada 29 April 2021.

Sementara itu, narasi yang berikutnya adalah bantahan mengenai ancaman keamanan data pribadi dalam Permenkominfo 5/2020, sebagaimana yang disampaikan pemerintah melalui Kominfo.

Dalam kesempatan yang berbeda, Direktur Jenderal Aplikasi dan Informatika (Aptika) Kominfo, Semuel Abrijani Pangerapan membantah bahwa pemerintah bisa mengakses data pribadi seperti percakapan pengguna di aplikasi perpesanan, lewat Permenkominfo 5/2020.

Ia menerangkan aplikasi perpesanan seperti WhatsApp sebagian besar sudah dilindungi oleh sistem keamanan enkripsi (end-to-end encryption), yang memungkinkan pesan tidak dapat dicegat atau diintip pihak mana pun, termasuk WhatsApp sendiri.

"WhatsApp (menggunakan) end-to-end encryption, (pihak) WhatsApp-nya sendiri tidak bisa lihat, bagaimana pemerintah?" kata pria yang akrab disapa Semmy itu dalam acara media gathering di Jakarta, pada Jumat (29/7/2022).

Kemudian, Semmy menjelaskan bahwa akses ke data hanya bisa diberikan apabila ada permintaan oleh pihak berwenang. Pihak berwenang dalam hal ini merujuk pada penegak hukum yang sedang melakukan penyelidikan.

Paparan antar narasi di atas, masing-masing bisa dibaca lebih lanjut di artikel ini “7 "Pasal Karet" di Aturan PSE Kominfo yang Ancam Blokir Google dkk” dan “Kominfo Bantah Pemerintah Bisa Intip Chat WhatsApp dan E-mail lewat Aturan PSE”.

Sementara itu, merujuk kembali pada Permenkominfo 5/2020, sejatinya terdapat beberapa aturan yang memberikan wewenang ke pemerintah untuk mengakses data-data dari platform digital.