UU No. 19 Tahun 2016 tentang Perubahan Atas UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) yang resmi berlaku sejak 28 November 2016 kemarin mengubah dan menambah sejumlah ketentuan baru. Salah satu tambahannya adalah ketentuan soal hak untuk dilupakan atau yang lebih dikenal dengan sebutan Right to be Forgotten.
Kepala Sub-Direktorat Penyidikan dan Penindakan pada Direktorat Keamanan Informasi Kementerian Komunikasi dan Informatika (Kominfo), Teguh Arifiyadi mengatakan bahwa konsep right to be forgotten sebetulnya bukan merupakan usulan dari pemerintah. Menurutnya, konsep itu muncul belakangan ketika memasuki tahap pembahasan bersama dengan Komisi I DPR.
“Di awal kita tidak bicara soal the right to be forgotten,” kata Teguh kepada Hukumonline, Senin (5/12).
Resminya, ketentuan hak untuk dilupakan tertuang dalam Pasal 26 ayat (3) hasil revisi UU ITE yang mana bunyi lengkapnya adalah: “Setiap Penyelenggara Sistem Elektronik wajib menghapus Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang berada di bawah kendalinya atas permintaan Orang yang bersangkutan berdasarkan penetapan pengadilan”.
Sedangkan, ayat (4) pasal yang sama menyebutkan bahwa: “Setiap Penyelenggara Sistem Elektronik wajib menyediakan mekanisme penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang sudah tidak relevan sesuai dengan peraturan perundang-undangan”. (Baca Juga: Penerapan ‘Right to be Forgotten’ dalam UU ITE Dinilai Tak Relevan)
Kata Teguh, rumusan pasal tersebut sempat beberapa kali mengalami perubahan. Awalnya, rumusan pada ayat (3) tertulis ‘atas permintaan orang yang bersangkutan berdasarkan peraturan perundang-undangan’. Jelang akhir pembahasan, kembali diubah menjadi ‘atas permintaan orang yang bersangkutan berdasarkan putusan pengadilan’. Hingga akhirnya memasuki tahap harmonisasi berubah kembali menjadi seperti yang disepakati dalam revisi UU ITE terbaru ini.
“Tadinya akan menjadi bagian dari RUU Perlindungan Data Pribadi. Tapi kalau di RUU itu, konteksnya data pribadi saja. Jadi the right to be forgotten untuk data pribadi. Nah, di UU ITE tidak bicara data pribadi saja, tetapi informasi apapun yang tidak relevan,” jelas Teguh.
Dimintai tanggapannya, Dosen Hukum Teknologi, Informasi, dan Komunikasi Fakultas Hukum Universitas Padjadjaran (FH Unpad), Sinta Dewi Rosadi mengamini bahwa konsep right to be forgotten sebetulnya menjadi salah satu prinsip yang diatur dalam RUU Perlindungan Data Pribadi (PDP). Konsepnya sama persis, yakni pemilik data pribadi berhak meminta penghapusan data-data yang tidak akurat lagi mengenai dirinya.
“Harusnya ini masuk dalam rezim perlindungan data pribadi, jadi bukan defamation (pencemaran nama baik) sebetulnya. Tapi, ini sudah kadung menjadi undang-undang (UU ITE),” kata Sinta.
Menurut Sinta, ada persepsi yang keliru terkait dengan konsep right to be forgotten dalam UU ITE hasil revisi dengan konsep right to be forgotten yang lazim diterapkan oleh negara-negara Uni Eropa. Semestinya, cakupan right to be forgotten diberlakukan secara sempit atau spesifik, dan bukan sebaliknya. Sayangnya, dalam UU ITE yang baru konsep tersebut malah diberlakukan secara luas tak hanya terkait data pribadi melainkan konten lainnya yang lebih luas.
Bila merujuk ke konsep asal right to be forgotten sendiri, yakni dalam sengketa data pribadi antara Mario Costeja Vs. Google di Spanyol, yang menjadi pokok sengketa adalah mengenai informasi pribadi masa lalu Mario yang menyatakan bahwa dia bangkrut lalu menjual rumahnya lewat lelang untuk membayar utangnya. Beberapa waktu kemudian, ia ditolak bank ketika mengajukan pinjaman karena informasi masa lalunya yang menjual rumah lewat lelang.
“The right to be forgotten itu dari awal melihat dari konteks perlindungan data pribadi,” kata Sinta yang juga menjadi salah satu anggota tim penyusun naskah akademis RUU Perlindungan Data Pribadi. (Baca Juga: Ini Poin Penting dalam Permen Kominfo Perlindungan Data Pribadi)
Dalam putusan kasus Mario Vs. Google setidaknya terdapat tiga poin penting, yakni menyatakan masyarakat berhak meminta suatu informasi agar dihapus jika informasi tersebut: pertama, sudah tidak akurat; kedua, data tersebut sudah tidak relevan; ketiga, data itu dimunculkan secara berlebih dan tidak tepat saji. Pasca-putusan itu, setidaknya 28 negara Eropa mengikuti pemberlakuan putusan tersebut.
Mesti dicatat, implementasi right to be forgotten di negara asalnya pun tak luput dari reaksi sejumlah kalangan. Dalam arti, right to be forgotten tersebut sebatas pada mempersulit akses (take down/delisting) terhadap suatu konten dan hanya terhadap mesin pencari (search engine). “Yang jelas, sebetulnya ini bukan hak untuk men-delete (hapus konten), tetapi untuk delisting/take down. Di-take down dari search engine, bukan dari provider atau aplikasi atau pemilik web,” kata Sinta.
Bila melihat rumusan Pasal 26 ayat (3) revisi UU ITE khususnya pada frasa ‘...wajib menghapus…yang berada di bawah kendalinya…’. Maka, praktik yang lazim dilakukan oleh negara-negara Eropa sudah pasti berbeda dengan di Indonesia. Di Indonesia, konten yang tidak relevan menurut penetapan pengadilan dihapus oleh pengelola konten secara langsung. (Baca Juga: Begini Normalisasi Situs yang Diblokir Kemenkominfo)
Ditegaskan Sinta, rezim perlindungan data pribadi dengan pencemaran nama baik (defamation) adalah dua hal yang jauh berbeda. Bila perlindungan data pribadi itu adalah informasi yang betul tentang seseorang tetapi tidak boleh diekspos karena melanggar kenyamanannya. Sedangkan, kalau defamation itu adalah informasi yang tidak benar terkait fitnah, kebohongan, dan menurunkan reputasi.
“Tapi karena ini sudah masuk dalam UU ITE, mau tidak mau ini jadi diperluas konsep the right to be forgotten itu. Di Eropa itu sempit pengertiannya, di sana itu sebatas search engine. Yang namanya content provider, content application itu ngga kena,” sesalnya.
Bila terlanjur seperti itu, maka satu-satunya jalan yang bisa dilakukan adalah dengan memperjelas parameter melalui Peraturan Pemerintah (PP) tentang Tata Cara Penghapusan Informasi/Dokumen Elektronik turunan dari Pasal 26 ayat (5) revisi UU ITE. Paling tidak, PP tersebut mesti jelas soal informasi manakah yang bisa dimintakan penghapusan.
Misalnya pengecualian untuk informasi yang sudah tersebar ke publik sudah menjadi milik publik, maka tidak bisa lagi menggunakan hak untuk dilupakan ini. Selain itu, untuk profil tertentu seperti pejabat publik atau negara karena pekerjaannya maka informasi tersebut masuk dalam informasi publik yang tidak bisa dimintakan hak untuk dilupakan.
“Tapi informasi yang bersifat pribadi, misalnya hubungan dia dengan anak atau istrinya tentu bisa mendapat perlindungan tentang right to be forgotten. Antara publik dan privat, itu yang membedakannya. Jadi, memang PP-nya harus jelas betul supaya tidak terjadi terlalu luas,” pungkas Sinta.
Terpisah, Anggota Komisi I DPR RI, Evita Nursanty tak menampik kalau konsep right to be forgotten muncul belakangan dalam perkembangan di Panja Revisi UU ITE. Namun, ia menolak kalau konsep ini disebut pasal sisipan yang coba dimasukan DPR jelang akhir pengesahan revisi UU ITE yang dibahas selama kurang lebih enam bulan lamanya.
“Dari teman PAN usul, saya langsung dukung. Kita buat right to be forgotten,” kata politikus PDI Perjuangan itu, pada Kamis (6/12). (Baca Juga: Era Elektronik, Era Perubahan Cara Berhukum)
Sebaliknya, usulan dari Komisi I DPR memang baru dibahas jelang akhir karena saat masa awal pembahasan intens merumuskan pasal yang diusulkan oleh pemerintah mengenai revisi penurunan ancaman pidana pada Pasal 27 ayat (3) UU ITE. Setelah selesai, baru kemudian sejumlah usulan dari parlemen mulai coba dilontarkan oleh sejumlah fraksi.
Arah penerapan konsep right to be forgotten sendiri, kata Evi, sebagai upaya memberikan perlindungan bagi korban fitnah agar dihapus akses terhadap informasi elektronik yang dianggap tidak benar sesuai penetapan pengadilan. Penghapusan semua konten dilakukan untuk semua data yang tidak benar di internet setelah dibuktikan di pengadilan karena tujuannya untuk membersihkan nama baik seseorang yang terbukti tidak bersalah di pengadilan.
“Ini pasal tambahan yang disepakati DPR dan pemerintah,” tegas Evi.
Kepala Sub-Direktorat Penyidikan dan Penindakan pada Direktorat Keamanan Informasi Kementerian Komunikasi dan Informatika (Kominfo), Teguh Arifiyadi mengatakan bahwa konsep right to be forgotten sebetulnya bukan merupakan usulan dari pemerintah. Menurutnya, konsep itu muncul belakangan ketika memasuki tahap pembahasan bersama dengan Komisi I DPR.
“Di awal kita tidak bicara soal the right to be forgotten,” kata Teguh kepada Hukumonline, Senin (5/12).
Resminya, ketentuan hak untuk dilupakan tertuang dalam Pasal 26 ayat (3) hasil revisi UU ITE yang mana bunyi lengkapnya adalah: “Setiap Penyelenggara Sistem Elektronik wajib menghapus Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang berada di bawah kendalinya atas permintaan Orang yang bersangkutan berdasarkan penetapan pengadilan”.
Sedangkan, ayat (4) pasal yang sama menyebutkan bahwa: “Setiap Penyelenggara Sistem Elektronik wajib menyediakan mekanisme penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang sudah tidak relevan sesuai dengan peraturan perundang-undangan”. (Baca Juga: Penerapan ‘Right to be Forgotten’ dalam UU ITE Dinilai Tak Relevan)
Kata Teguh, rumusan pasal tersebut sempat beberapa kali mengalami perubahan. Awalnya, rumusan pada ayat (3) tertulis ‘atas permintaan orang yang bersangkutan berdasarkan peraturan perundang-undangan’. Jelang akhir pembahasan, kembali diubah menjadi ‘atas permintaan orang yang bersangkutan berdasarkan putusan pengadilan’. Hingga akhirnya memasuki tahap harmonisasi berubah kembali menjadi seperti yang disepakati dalam revisi UU ITE terbaru ini.
“Tadinya akan menjadi bagian dari RUU Perlindungan Data Pribadi. Tapi kalau di RUU itu, konteksnya data pribadi saja. Jadi the right to be forgotten untuk data pribadi. Nah, di UU ITE tidak bicara data pribadi saja, tetapi informasi apapun yang tidak relevan,” jelas Teguh.
Dimintai tanggapannya, Dosen Hukum Teknologi, Informasi, dan Komunikasi Fakultas Hukum Universitas Padjadjaran (FH Unpad), Sinta Dewi Rosadi mengamini bahwa konsep right to be forgotten sebetulnya menjadi salah satu prinsip yang diatur dalam RUU Perlindungan Data Pribadi (PDP). Konsepnya sama persis, yakni pemilik data pribadi berhak meminta penghapusan data-data yang tidak akurat lagi mengenai dirinya.
“Harusnya ini masuk dalam rezim perlindungan data pribadi, jadi bukan defamation (pencemaran nama baik) sebetulnya. Tapi, ini sudah kadung menjadi undang-undang (UU ITE),” kata Sinta.
Menurut Sinta, ada persepsi yang keliru terkait dengan konsep right to be forgotten dalam UU ITE hasil revisi dengan konsep right to be forgotten yang lazim diterapkan oleh negara-negara Uni Eropa. Semestinya, cakupan right to be forgotten diberlakukan secara sempit atau spesifik, dan bukan sebaliknya. Sayangnya, dalam UU ITE yang baru konsep tersebut malah diberlakukan secara luas tak hanya terkait data pribadi melainkan konten lainnya yang lebih luas.
Bila merujuk ke konsep asal right to be forgotten sendiri, yakni dalam sengketa data pribadi antara Mario Costeja Vs. Google di Spanyol, yang menjadi pokok sengketa adalah mengenai informasi pribadi masa lalu Mario yang menyatakan bahwa dia bangkrut lalu menjual rumahnya lewat lelang untuk membayar utangnya. Beberapa waktu kemudian, ia ditolak bank ketika mengajukan pinjaman karena informasi masa lalunya yang menjual rumah lewat lelang.
“The right to be forgotten itu dari awal melihat dari konteks perlindungan data pribadi,” kata Sinta yang juga menjadi salah satu anggota tim penyusun naskah akademis RUU Perlindungan Data Pribadi. (Baca Juga: Ini Poin Penting dalam Permen Kominfo Perlindungan Data Pribadi)
Dalam putusan kasus Mario Vs. Google setidaknya terdapat tiga poin penting, yakni menyatakan masyarakat berhak meminta suatu informasi agar dihapus jika informasi tersebut: pertama, sudah tidak akurat; kedua, data tersebut sudah tidak relevan; ketiga, data itu dimunculkan secara berlebih dan tidak tepat saji. Pasca-putusan itu, setidaknya 28 negara Eropa mengikuti pemberlakuan putusan tersebut.
Mesti dicatat, implementasi right to be forgotten di negara asalnya pun tak luput dari reaksi sejumlah kalangan. Dalam arti, right to be forgotten tersebut sebatas pada mempersulit akses (take down/delisting) terhadap suatu konten dan hanya terhadap mesin pencari (search engine). “Yang jelas, sebetulnya ini bukan hak untuk men-delete (hapus konten), tetapi untuk delisting/take down. Di-take down dari search engine, bukan dari provider atau aplikasi atau pemilik web,” kata Sinta.
Bila melihat rumusan Pasal 26 ayat (3) revisi UU ITE khususnya pada frasa ‘...wajib menghapus…yang berada di bawah kendalinya…’. Maka, praktik yang lazim dilakukan oleh negara-negara Eropa sudah pasti berbeda dengan di Indonesia. Di Indonesia, konten yang tidak relevan menurut penetapan pengadilan dihapus oleh pengelola konten secara langsung. (Baca Juga: Begini Normalisasi Situs yang Diblokir Kemenkominfo)
Ditegaskan Sinta, rezim perlindungan data pribadi dengan pencemaran nama baik (defamation) adalah dua hal yang jauh berbeda. Bila perlindungan data pribadi itu adalah informasi yang betul tentang seseorang tetapi tidak boleh diekspos karena melanggar kenyamanannya. Sedangkan, kalau defamation itu adalah informasi yang tidak benar terkait fitnah, kebohongan, dan menurunkan reputasi.
“Tapi karena ini sudah masuk dalam UU ITE, mau tidak mau ini jadi diperluas konsep the right to be forgotten itu. Di Eropa itu sempit pengertiannya, di sana itu sebatas search engine. Yang namanya content provider, content application itu ngga kena,” sesalnya.
Bila terlanjur seperti itu, maka satu-satunya jalan yang bisa dilakukan adalah dengan memperjelas parameter melalui Peraturan Pemerintah (PP) tentang Tata Cara Penghapusan Informasi/Dokumen Elektronik turunan dari Pasal 26 ayat (5) revisi UU ITE. Paling tidak, PP tersebut mesti jelas soal informasi manakah yang bisa dimintakan penghapusan.
Misalnya pengecualian untuk informasi yang sudah tersebar ke publik sudah menjadi milik publik, maka tidak bisa lagi menggunakan hak untuk dilupakan ini. Selain itu, untuk profil tertentu seperti pejabat publik atau negara karena pekerjaannya maka informasi tersebut masuk dalam informasi publik yang tidak bisa dimintakan hak untuk dilupakan.
“Tapi informasi yang bersifat pribadi, misalnya hubungan dia dengan anak atau istrinya tentu bisa mendapat perlindungan tentang right to be forgotten. Antara publik dan privat, itu yang membedakannya. Jadi, memang PP-nya harus jelas betul supaya tidak terjadi terlalu luas,” pungkas Sinta.
Terpisah, Anggota Komisi I DPR RI, Evita Nursanty tak menampik kalau konsep right to be forgotten muncul belakangan dalam perkembangan di Panja Revisi UU ITE. Namun, ia menolak kalau konsep ini disebut pasal sisipan yang coba dimasukan DPR jelang akhir pengesahan revisi UU ITE yang dibahas selama kurang lebih enam bulan lamanya.
“Dari teman PAN usul, saya langsung dukung. Kita buat right to be forgotten,” kata politikus PDI Perjuangan itu, pada Kamis (6/12). (Baca Juga: Era Elektronik, Era Perubahan Cara Berhukum)
Sebaliknya, usulan dari Komisi I DPR memang baru dibahas jelang akhir karena saat masa awal pembahasan intens merumuskan pasal yang diusulkan oleh pemerintah mengenai revisi penurunan ancaman pidana pada Pasal 27 ayat (3) UU ITE. Setelah selesai, baru kemudian sejumlah usulan dari parlemen mulai coba dilontarkan oleh sejumlah fraksi.
Arah penerapan konsep right to be forgotten sendiri, kata Evi, sebagai upaya memberikan perlindungan bagi korban fitnah agar dihapus akses terhadap informasi elektronik yang dianggap tidak benar sesuai penetapan pengadilan. Penghapusan semua konten dilakukan untuk semua data yang tidak benar di internet setelah dibuktikan di pengadilan karena tujuannya untuk membersihkan nama baik seseorang yang terbukti tidak bersalah di pengadilan.
“Ini pasal tambahan yang disepakati DPR dan pemerintah,” tegas Evi.