Pemerintah mengambil langkah terobosan untuk melakukan revisi Peraturan Pemerintah No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE). Langkah yang juga melibatkan pemangku kepentingan itu diambil untuk memberikan kepastian iklim berusaha dengan tetap menjaga kedaulatan negara.
Sejalan dengan upaya Pemerintahan Joko Widodo dan Jusuf Kalla untuk meningkatkan arus investasi ke dalam negeri dan meningkatkan iklim kemudahan berusaha, Kementerian Komunikasi dan Informatika (Kemenkominfo) bersama pemangku kepentingan menilai kewajiban penempatan fisik data center dan data recovery center tidak sesuai dengan tujuannya karena kepentingan utama pemerintah adalah terhadap data, bukan fisiknya.
"Kemungkinan akan banyak Penyelenggara Sistem Elektronik (PSE) yang tidak comply dengan kewajiban ini karena pertimbangan bisnis ataupun keterbatasan pemahaman," jelas Direktur Jenderal Aplikasi Informatika Kemenkominfo, Semuel Abrijani Pangerapan, dalam siaran pers Kemenkominfo, Rabu (31/10).
Menurut Semuel, jika hal tersebut tidak diantisipasi akan dapat mempengaruhi iklim kepastian berusaha. "Tidak ada klasifikasi data apa saja yang wajib ditempatkan sehingga tidak ada parameter bagi PSE selaku pelaku usaha atau ketidakpastian berusaha. Dengan tidak adanya klasifikasi tersebut, Kemungkinan banyak PSE yang akan ditutup atau diblok berdasakan pelanggaran atas kewajiban tersebut," tambahnya.
Oleh karena itu, kata Semuel, pemerintah mengambil langkah terobosan dengan mengatur Klasifikasi Data Elektronik (KDE). Pengaturan itu dibutuhkan untuk memperjelas subjek hukum tata kelola data elektronik yang meliputi pemilik, pengendali, dan pemroses data elektronik.
"Sebelumnya dalam PP Nomor 82/2012 terdapat kewajiban Menempatkan DC dan DRC di wilayah Indonesia, namun tidak ada aturan dan sanksi jika tidak menempatkan DC dan DRC di Indonesia," papar Semuel.
Penyesuaian regulasi penting dilakukan untuk menampung perkembangan teknologi informasi yang sangat pesat. Menurut Semuel, pemerintah memastikan netralitas teknologi, perlindungan data, inklusivitas ekonomi digital, penegakan hukum, dan kedaulatan negara tetap akan terjaga.
"Pengaturan klasifikasi data elektronik ditujukan untuk mendukung ekonomi digital, membangun ekosistem investasi. Secara teknis akan menjadikan koneksi hub untuk ekspor dan impor data dan menerapkan cloud first policy," jelas Semuel.
Perubahan yang diusulkan Pengaturan Lokalisasi Data Berdasarkan Pendekatan Klasifikasi Data, yaitu Data Elektronik Strategis, Tinggi dan Rendah.
Untuk diketahui, penyusunan RPP Perubahan PP PSTE telah dilaksanakan sejak awal 2016 dengan melibatkan kementerian dan lembaga terkait atau panitia antarkementerian untuk membahas materi muatan serta telah mendapatkan masukan dari pelaku usaha, akademisi, praktisi dan asosiasi terkait.
"Dimulai sejak 25 November 2016 setelah disahkannya UU ITE Perubahan atau UU 19/2016. Kemudian sekitar Mei 2018 pada tahapan pembahasan harmonisasi di Kementerian Kumham ada beberapa masukan dari kementerian/lembaga dan masyakarat," tutur Semuel.
Dia menambahkan pada 22 Oktober 2018, Menkumham menyampaikan draft RPP PSTE yang telah selesai diharmonisasi. "Pada 26 Oktober atas dasar Surat Menkumham tersebut, Menkominfo menyampaikan RPP Perubahan PSTE kepada Presiden untuk persetujuan," ucapnya.
Semuel mengungkapkan PP No.82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) yang sedang dalam proses revisi sejak 2016, juga tak luput dari sudut perbaikan ekosistem teknologi digital dan informasi.
Perlu Kepastian
Sebelumnya, Asosiasi e-Commerce Indonesia (idEA) berharap pemerintah segera mengambil keputusan terkait kewajiban penempatan pusat data (data center) agar memberikan kepastian kepada para pelaku bisnis digital di Indonesia.
Ketua Umum idEA Ignatius Untung, dalam keterangan yang diterima Antara, Senin (3/9) lalu, mengatakan peraturan mengenai data center saat ini terkesan maju mundur. Dia mengungkapkan semula pemerintah meminta lokasi pusat data harus berada di Indonesia, namun belakangan pemerintah menyatakan pelaku digital tak perlu membangun data center di Indonesia dengan cukup membuka access point. Menurut dia, situasi ini membuat para pelaku bisnis digital bingung.
“Ini yang benar yang mana. Biarpun sanksinya apa belum jelas, masih abu-abu. Kalau abu-abu, percuma juga kita bikin data center,” kata Untung.
Direktur Pengaturan Perizinan dan Pengawasan OJK, Hendrikus Passagi, kepada hukumonline mengatakan penyelenggara (perusahaan fintech) wajib menggunakan pusat data dan pusat pemulihan bencana. Hal ini telah diatur dalam Pasal 25 POJK No.77 Tahun 2016 tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi.
Pasal 25: (1) Penyelenggara wajib menggunakan pusat data dan pusat pemulihan bencana. (2) Pusat data dan pusat pemulihan bencana sebagaimana dimaksud pada ayat (1) wajib ditempatkan di Indonesia. (3) Penyelenggara wajib memenuhi standar minimum sistem teknologi informasi, pengelolaan risiko teknologi informasi, pengamanan teknologi informasi, ketahanan terhadap gangguan dan kegagalan sistem, serta alih kelola sistem teknologi informasi. |
“Baca POJK 77 Tahun 2016. Fintech Lending berpedoman pada POJK 77 Tahun 2016,” katanya. (ANT)