[Artikel Opini] Analisis Komparatif Kebijakan Perlindungan Data Pengguna Indonesia dengan Kebijakan Milik China dan Uni Eropa
Yajna Paramitha Amanda Devi — FPCI Chapter Universitas Airlangga
Berdasarkan Peraturan Menteri Komunikasi dan Informatika (Permenkominfo) Nomor 71 Tahun 2019 dan Nomor 5 Tahun 2020, seluruh Penyelenggara Sistem Elektronik (PSE), atau mudahnya platform digital, wajib untuk mendaftar dan memenuhi persyaratan penyelenggaraan sistem informasi agar data pribadi rakyat Indonesia dapat dilindungi. Berdasarkan publikasi Kominfo, CNBC (2022) memaparkan bahwa apabila perusahaan mendaftarkan produk mereka, maka perusahaan akan menjadi lebih kredibel di kalangan masyarakat dan identifikasi produk semakin jelas karena telah tercatat dalam Tanda Daftar PSE. Lalu, bagi masyarakat manfaatnya adalah masyarakat menjadi tahu informasi mengenai PSE sehingga kepercayaan terhadap PSE meningkat. Namun, beberapa platform digital yang sering digunakan masyarakat tidak kunjung mendaftar hingga tenggat waktu sehingga dikenakan sanksi, yaitu pemblokiran (Kompas, 2022; CNN Indonesia, 2022). Lalu, apabila konten dianggap meresahkan masyarakat dan mengganggu ketertiban umum, maka pilihan agar platform tersebut dapat berjalan adalah dengan menghapusnya (Audrine dan Setiawan, 2021). Sebagian besar masyarakat Indonesia merasa bahwa pemblokiran massal platform-platform digital tersebut telah menyusahkan dan mengganggu pekerjaan mereka, seperti PayPal yang diblokir menghambat pekerjaan beberapa pihak dikarenakan PayPal merupakan sarana pembayaran online terpopuler dalam lingkup internasional (CNN, 2022). Dengan begitu, para ahli menilai bahwa penerapan kebijakan pengaturan PSE terlalu terburu-buru dikarenakan mendahului pengesahan Undang-Undang Perlindungan Data Pengguna dan bersifat tentatif karena hanya merupakan peraturan menteri (CNN Indonesia, 2022). Selain itu, penerapan peraturan terhadap PSE seakan-akan memberikan kesan bahwa pemerintah ingin mengontrol media massa mengingat sanksi yang diberikan hanyalah pemblokiran tanpa adanya tahapan peringatan maupun langkah-langkah mitigasi.
Kebijakan serupa juga dapat ditemukan dalam pemerintahan China dalam kebijakan yang disebut sebagai Great China Firewall. Di bawah kepemimpinan Xi Jinping, pembatasan akses-akses informasi di dunia maya semakin ketat dimana platform-platform populer seperti Facebook, WhatsApp, Google diblokir oleh pemerintah China (Bloomberg, 2018). Menurut pandangan Xi, seluruh nilai, standar, dan cita-cita politis yang sama harus baik dunia nyata maupun dunia maya, sehingga hal ini membuat pemerintah China memfokuskan pengembangan teknologi dalam aspek pengontrolan dan sensor konten-konten yang dianggap mengganggu kestabilan politik (The Guardian, 2018). Kemudian, hukuman yang berlaku tidak hanya bagi perusahaan yang melanggar, namun juga berlaku pada rakyat sipil berupa denda hingga pidana penjara (South China Morning Post 2020; 2021). Meskipun kebebasan ekspresi di China sangatlah terbatas, kebijakan tersebut masih memiliki kelebihan tersendiri. Dengan terbatasnya akses terhadap platform-platform asing, masyarakat China menjadi terdorong untuk mengembangkan aplikasi sendiri, seperti Weibo yang merupakan situs mikroblog terpopuler menggantikan Google yang telah diblokir pada tahun 2014 (Gupta, 2015).
Di belahan dunia lainnya, beberapa kebijakan mengenai pengaturan data pengguna PSE tidak melibatkan campur tangan pemerintah. Berbeda dengan peraturan PSE Kominfo, kebijakan perlindungan data-data, atau General Data Protection Regulation (GDPR), yang berkaitan dan dimiliki oleh warga Uni Eropa diatur oleh Information Commissioner’s Office yang merupakan otoritas independen (Local Government Association, 2018). GDPR pun dinilai sebagai kebijakan privasi dan keamanan data pribadi yang paling kuat dikarenakan seluruh kebijakannya diterapkan kepada PSE yang beroperasi di kawasan Uni Eropa, termasuk Inggris, terlepas dari mana asal PSE tersebut. Berdasarkan pasal 13 dan 14 yang ada pada GDPR, perusahaan wajib memberi tahu pengguna bagaimana data mereka akan digunakan, dibagikan, dan disimpan, meskipun didapat dari pihak ketiga (Human Rights Watch, 2018). Kemudian, sanksi-sanksi yang dijatuhkan kepada pihak yang menyeleweng memiliki beberapa tahapan sebelum diberikan denda, yaitu memberikan peringatan; memberlakukan larangan sementara atau permanen dalam pemrosesan data; memerintahkan pembetulan, pembatasan, atau penghapusan data; dan menangguhkan transfer data ke negara ketiga (IT Governance, t.t.). GDPR dinilai kuat juga dikarenakan tingginya biaya denda yang dijatuhkan, yaitu mulai dari €10 juta (Rp149,262,077) hingga lebih dari €20 (Rp298,608,671) (GDPR EU, t.t.). Dengan nominal denda yang sangat tinggi, GDPR dapat dipermainkan oleh perusahaan-perusahaan besar yang memiliki banyak pemasukan sedangkan pihak-pihak menengah ke bawah terpaksa untuk self-censor agar terhindar dari denda tersebut (American Enterprise Institute, 2019).
Dengan begitu, dapat disimpulkan bahwa Indonesia dapat mengambil pelajaran kebijakan mengenai perlindungan data pengguna PSE dari negara lain. Kebijakan China memang memiliki metode penerapan yang serupa dengan kebijakan Indonesia, namun China mampu untuk mendorong masyarakat mereka untuk memanfaatkan potensi mereka di tengah situasi yang mengikat tersebut. Sehingga, kebijakan China menghasilkan platform-platform lokal yang membuat mereka tidak bergantung pada perusahaan luar. Kemudian, kebijakan dari EU memiliki kelebihan yang terletak pada metode sanksi yang diterapkan kepada platform-platform luar, yaitu dengan denda yang berjumlah sangat tinggi. Akibatnya, melalui denda-denda tersebut, perusahaan semakin berhati-hati dalam menggunakan data-data pribadi pengguna. Serta, kepentingan masyarakat tidak terganggu dikarenakan mereka tetap dapat menggunakan platform dengan seperti biasa.
Referensi:
American Enterprise Institute, 2019. “The 10 Problems of the GDPR The US can learn from the EU’s mistakes and leapfrog its policy. Statement before the Senate Judiciary Committee On the General Data Protection Regulation and California Consumer Privacy Act: Optins, Consumer Control, and the Impact on Competition and Innovation”. Dalam https://www.judiciary.senate.gov/imo/media/doc/Layton%20Testimony1.pdf.
Bloomberg, 2018. “The Great Firewall of China” [Daring]. Dalam https://www.bloomberg.com/quicktake/great-firewall-of-china [diakses 23 Agustus 2022].
CNBC Indonesia, 2022. “Biar Paham, Ini Manfaat Daftar PSE Buat Bisnis dan Konsumen” [Daring]. Dalam https://www.cnbcindonesia.com/tech/20220803075805-37-360656/biar-paham-ini-manfaat-daftar-pse-buat-bisnis-dan-konsumen [diakses pada 20 Agustus 2022].
CNN Indonesia, 2022. “PSE Kominfo Buat Kepentingan Siapa?” [Daring]. Dalam https://www.cnnindonesia.com/teknologi/20220804012642-192-830038/pse-kominfo-buat-kepentingan-siapa [diakses pada21 Agustus 2022].
CNN Indonesia, 2022. “4 Bahaya PSE Kominfo Versi Pakar Siber” [Daring]. Dalam https://www.cnnindonesia.com/teknologi/20220719170626-192-823466/4-bahaya-pse-kominfo-versi-pakar-siber [diakses pada 20 Agustus 2022].
GDPR EU. “What are the GDPR Fines?” [Daring]. Dalam https://gdpr.eu/fines/ [diakses pada 23 Agustus 2022].
Gupta, A., 2015. “Is ‘Great Firewall’ An Inhibitor or An Accelerator for Indigenous Innovation and Global Expansion of Chinese Internet Companies?” Centre for Air Power Studies dalam Forum for National Security Studies.
Human Rights Watch, 2018. “The EU General Data Protection Regulation” [Daring]. Dalam https://www.hrw.org/news/2018/06/06/eu-general-data-protection-regulation [diakses pada 23 Agustus 2022].
IT Governance. “GDPR Penalties and Fines | What’s the Maximum Fine?” [Daring]. Dalam https://www.itgovernance.co.uk/dpa-and-gdpr-penalties [diakses 23 Agustus 2022].
Kompas, 2022. “Sederet Aplikasi dan Situs yang Diblokir Kominfo, Apakah Permanen?” [Daring]. Dalam https://www.kompas.com/tren/read/2022/07/31/153000465/sederet-aplikasi-dan-situs-yang-diblokir-kominfo-apakah-permanen-?page=all [diakses pada 20 Agustus 2022].
Local Government Association, 2018. “the EU General Data Protection Regulation (GDPR)” [Daring]. Dalam https://www.local.gov.uk/our-support/guidance-and-resources/general-data-protection-regulation-gdpr [diakses 21 Agustus 2022].
South China Morning Post, 2020. “Man punished for using a VPN to scale China’s Great Firewall and watch porn” [Daring]. Dalam https://www.scmp.com/abacus/tech/article/3095201/man-punished-using-vpn-scale-chinas-great-firewall-and-watch-porn [diakses pada 23 Agustus 2022].
South China Morning Post, 2021. “China’s VPN providers face harsher punishment for scaling the Great Firewall under new data regulation” [Daring]. Dalam https://www.scmp.com/tech/policy/article/3156095/chinas-vpn-providers-face-harsher-punishment-scaling-great-firewall [diakses pada 23 Agustus 2022].
The Guardian, 2018. “The great firewall of China: Xi Jinping’s internet shutdown” [Daring]. Dalam https://www.theguardian.com/news/2018/jun/29/the-great-firewall-of-china-xi-jinpings-internet-shutdown [diakses pada 23 Agustus 2022].
