Minim Aturan Perlindungan, Penerapan Registrasi SIM Card dan Mesin Sensor Internet Rawan Gangguan Terhadap Hak Atas Privasi Warga Negara

Aceh Watch| Baru-baru ini pemerintah melalui Kementerian Komunikasi dan Informatika, mengumumkan perihal kewajiban registrasi ulang bagi pelanggan telekomunikasi seluler (kartu prabayar), dengan mewajibkan pelanggan untuk mengirimkan Nomor Identitas Kependudukan (NIK) sesuai e-KTP, dan nomor kartu keluarga. Merujuk pada Permenkominfo No. 12 Tahun 2016 dan Permenkominfo No. 14 Tahun 2017, yang dijadikan acuan bagi pelaksanaan kebijakan ini, tidak disebutkan dengan jelas maksud dan tujuan dari dilakukannya registrasi ulang. Semata-mata hanya dikatakan oleh pihak kementerian, bahwa hal ini diperlukan dikarenakan banyak kartu SIM Card yang disalahgunakan.

Meskipun kewajiban resgistrasi SIM Card umum ditemukan di banyak negara, namun minimnya jaminan perlindungan data pribadi maupun privasi secara umum di Indonesia, telah menjadi potensi ancaman tersendiri bagi penikmatan hak atas privasi warga negara. Belum lagi, pelanggan diminta untuk mengirimkan NIK dan nomor kartu keluarga sekaligus, untuk dapat dilakukan sinkronisasi dengan Data Kependudukan dan Pencatatan Sipil. Bahkan jika mengacu pada Pasal 6 Permenkominfo No. 12 Tahun 2016, disebutkan pula bahwa selain nomor kartu keluarga, pelanggan juga diminta nama ibu kandung. Meski otoritas kementerian dalam pengumumannya mengatakan bahwa pelanggan tidak perlu mengirimkan nama ibu kandung, karena itu merupakan super password, sayangnya rumusan Pasal 6 tidak diubah atau dihapus dengan Permenkominfo No. 14 Tahun 2017.

Problem aturan di tingkat teknis tersebut kian diperparah dengan tumpang tindih dan tidak adanya sinkronisasi aturan mengenai perlindungan data pribadi di Indonesia. Dalam studi ELSAM, setidaknya ditemukan 30 undang-undang (saat ini 32 UU), yang materinya mengandung konten terkait data pribadi warga negara. Mayoritas diantaranya adalah pemberian kewenangan baik bagi otoritas publik (pemerintah) maupun privat (swasta) untuk melakukan pengumpulan dan pengelolaan data pribadi warga negara, termasuk wewenang untuk melakukan intrusi dengan beberapa pengecualian. Sektornya pun beragam, mulai dari telekomunikasi, keuangan dan perbankan, perpajakan, kependudukan, kearsipan, penegakan hukum, dan keamanan. Dengan tumpang tindihnya aturan di tingkat undang-undang tersebut, tentu sulit kiranya jika perlindungan data pribadi warga negara hari ini—khususnya terkait dengan isu registrasi ulang SIM Card, hanya dijamin dengan Permenkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

Potensi ancaman terhadap hak atas privasi warga negara, dari proses registrasi SIM Card, sebagai akibat minimnya jaminan perlindungan data pribadi warga, secara teknis dapat tergambar dari proses registrasinya sendiri. Meskipun pengumpulan data NIK dan nomor kartu keluarga dilakukan secara tersentral oleh pemerintah, dengan mengirimkan SMS ke nomor tertentu, namun proses validasi data tetap dilakukan oleh operator. Artinya pihak pertama yang akan melakukan pengumpulan dan pemrosesan seluruh data (pribadi) pelanggan, adalah pihak penyedia layanan. Selain itu, secara teknis bekerjanya “SMS”, seluruh pesan yang dikirimkan oleh pelanggan (subscriber), juga terlebih dahulu akan masuk ke Short Message Service Center (SMSC) yang dikelola operator. Lalu, mekanisme atau aturan seperti apa yang bisa memastkikan bahwa data pribadi pelanggan dilindungi dalam proses tersebut?

Meski umum ditemukan, praktik di berbagai negara juga beragam, terutama jika dikaitkan kompabilitasnya dengan jaminan perlindungan terhadap data pribadi warga negaranya. Untuk hal ini, ELSAM setidaknya melakukan penelusuran terhadap ketentuan hukum perlindungan data pribadi di 88 negara di dunia. Dari 88 negara tersebut, 16 negara sudah memiliki aturan yang sangat kuat bagi perlindungan data pribadi, 24 negara kuat perlindungannya, 32 negara aturannya sedang, dan 16 negara masuk dalam kualifikasi kurang. Namun demikian dari jumlah tersebut, hanya 57 negara yang secara spesifik telah memiliki UU Perlindungan Data Pribadi, sedangkan 31 negara belum secara spesifik menerapkan UU Perlindungan Data Pribadi.

Kaitannya dengan kewajiban registrasi SIM Card, dari 88 negara tersebut, 27 negara tercatat belum menerapkan kewajiban registrasi SIM Card, 23 negara sudah mewajibkan, dan 38 belum diketahui. Data lain yang dapat diperoleh, dari 57 negara yang memiliki UU Perlindungan Data Pribadi secara spesifik, ternyata hanya ada 5 negara yang memiliki kewajiban registrasi SIM Card. Sementara dari 31 negara yang belum memiliki UU Perlindungan Data Pribadi, 8 negara diantaranya memiliki kewajiban registrasi SIM Card, salah satu di dalamnya adalah Indonesia.

Selain perkembangan mengenai kewajiban registrasi ulang SIM Card, baru-baru ini Kementerian Kominfo juga baru saja mengumumkan pemenang pengadaan mesin sensor internet, yang akan membantu pelaksanaan program Trust Positive (Trust +), untuk memfilter dan memblokir konten-konten negatif. Alat ini sendiri, direncanakan akan mulai digunakan pada awal tahun 2018 mendatang. Dalam hal ini problemnya pun serupa, belum adanya kebijakan yang cukup untuk memproteksi hak atas privasi warga negara, selain masalah centang perenang regulasi yang terkait dengan penapisan dan pemblokiran konten internet. Sebagai catatan, sampai dengan saat ini setidaknya ada tiga undang-undang yang mengatur tentang penapisan dan pemblokiran konten internet: UU Informasi dan Transaksi Elektronik, UU Pornografi, dan UU Hak Cipta. Sayangnya sampai dengan saat ini, ketiga aturan tersebut tidak mengatur dengan detail mengenai prosedur dalam penapisan/pemblokiran.

Dari 10 metode penapisan/pemblokiran konten internet, salah satu metode yang dikenal adalah metode surveillance. Metode ini dilakukan dengan cara memonitor situs-situs yang dikunjungi pengguna. Jika pengguna tersebut mengakses konten terlarang, atau berusaha untuk mengaksesnya, lalu yang bersangkutan ditindak, baik secara legal maupun extralegal. Surveillance umumnya dipakai sebagai pelengkap filtering konvensional. Surveillance bertujuan menimbulkan efek ketakutan karena membuat pengguna internet merasa dimata-matai sehingga tidak berani mengakses situs terlarang. Hal ini sebagaimana maksud dan tujuan dari mesin sensor internet tersebut, yang dimaksudkan untuk melakukan crawling atas konten-konten negatif yang ada di internet, untuk kemudian dilakukan penyensoran (filtering/blocking).

Kendati pemerintah membantah bahwa mesin tersebut dilengkapi dengan sistem Deep Packet Inspection (DPI), akan tetapi telah diketahui umum bahwa tindakan filtering atau blocking, akan selalu dibarengi dengan tindakan mass-surveillance. Sebab dalam proses tersebut, otoritas yang melalukan dapat melakukan pengumpulan data dan informasi dalam skala massif, yang pada level tertentu dapat dijuga dilakukan identifikasi terhadap pengguna tertentu. Lalu bagaimana memastikan adanya transparansi dan akuntabilitas dalam penggunaan alat ini?

Merespon beberapa hal tersebut, untuk memastikan perlindungan hak atas privasi warga negara, juga jaminan dalam pelaksanaan hak atas kebebasan berekspresi, Lembaga Studi dan Advokasi Masyarakat (ELSAM), menekankan beberapa hal berikut:

  1. Pemerintah terlebih dahulu perlu melakukan sinkronisasi regulasi (khususnya di level peraturan teknis Permenkominfo), sebelum menerapkan kewajiban registrasi ulang SIM Card;
  1. Pemerintah dan DPR segera mengagendakan pembahasan RUU Perlindungan Data Pribadi, dalam Program Legislasi Nasional (Prolegnas) mendatang. Aturan ini nantinya mengikat bagi sektor publik (negara) maupun swasta yang memiliki layanan penyimpanan data. Regulasi ini mengatur perihal praktik perekaman, pengolahan, penyimpanan, dan penggunaan data pribadi, termasuk juga retensinya. Di dalamnya juga diatur mengenai badan yang memiliki otoritas untuk mengawasi penggunaan data-data pribadi tersebut. Musti disediakan juga mekanisme pemulihan bagi setiap orang yang data pribadinya dipindahtangankan secara sewenang-wenang;
  1. Pemerintah segara merespon mandat pembentukan Peraturan Pemerintah (PP), sebagaimana diperintahkan oleh UU No. 19 Tahun 2016 tentang Perubahan UU No. 11 Tahun 2008 tentang ITE, khususnya yang terkait dengan penapisan dan pemblokiran konten.
  1. Perlunya transparansi dan akuntabilitas baik secara proses dan hasil dalam penggunaan mesin sensor internet. Bentuk transparansi dan akuntabilitas ini, selain tercermin dari tahapan tindakan, juga dapat dilakukan dengan penerbitan secara berkala informasi agregat terkait dengan tindakan tersebut;
  1. Pemerintah segera mengagendakan inisiatif pembentukan RUU Perubahan UU No. 36 Tahun 1999 tentang Telekomunikasi, untuk secara jelas mengatur perihal kebijakan konten internet, termasuk tanggung jawab penyedia layanan, yang mempertimbangkan prinsip-prinsip kebebasan berekspresi dan perlindungan hak atas privasi;
  1. Perlunya meningkatkan akses publik terhadap informasi, pemahaman dan kesadaran ancaman terhadap privasi. Upaya ini dapat dilakukan dengan menyediakan informasi yang cukup mengenai potensi gangguan terhadap privasi. Juga dengan dengan meningkatkan kesadaran masyarakat tentang penggunaan teknologi informasi dan komunikasi, sehingga memahami risiko dari setiap keputusan dalam penggunaan sarana tersebut.

 (Pers Release)

Be the first to comment

Leave a Reply

Your email address will not be published.


*