Revisi UU No.11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) dengan UU No.19 Tahun 2016 memasukkan konsep baru soal hak untuk dilupakan (right to be forgotten). Dampaknya berupa kewajiban melakukan “penghapusan informasi elektronik/dokumen elektronik yang tidak relevan” bagi penyelenggara sistem elektronik.
Namun penelitian terbaru oleh LBH Pers justru menunjukkan pasal tentang right to be forgotten dalam UU ITE tidak bisa dijalankan dengan berbagai sebab. Pasal yang digadang-gadang DPR akan melindungi hak konstitusional atas privasi ini ternyata mubazir.
Koordinator tim peneliti, Wahyudi Djafar mengatakan bahwa nasib pasal 26 ayat 3 yang memuat konsep right to be forgotten bermasalah secara substansi dan mekanisme penerapannya. Ketika ditanya hukumonline apakah pasal tersebut bisa diterapkan atau tidak, ia menjawab tegas, “Belum bisa, nasibnya akan sama dengan ayat 1 dan ayat 2 pasal itu, tidak pernah bisa diaplikasikan,” katanya kepada hukumonline usai seminar peluncuran hasil penelitian berjudul “Hak Penghapusan Informasi atau Hak untuk Dilupakan”, Kamis (23/8) di Kementerian Komunikasi dan Informatika, Jakarta.
Pendapatnya ini berdasarkan hasil penelitian bersama tim LBH Pers terhadap konsep right to be forgotten yang dimuat dalam revisi UU ITE dua tahun lalu.
Pasal 26 ayat 3 UU ITE (3) Setiap Penyelenggara Sistem Elektronik wajib menghapus Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang berada di bawah kendalinya atas permintaan Orang yang bersangkutan berdasarkan penetapan pengadilan. |
Berdasarkan hasil penelitian mereka, ada empat sebab yang menjadi alasan atas pendapatnya tersebut. Pertama, konsep right to be forgotten hadir terlalu cepat sebelum rezim perlindungan data pribadi terlembagakan dengan komprehensif dalam sistem hukum Indonesia. “Indonesia terlalu loncat. Rezim perlindungan data pribadi belum kuat, tiba-tiba sudah muncul right to be forgotten,” ujar peneliti yang juga Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM) ini menjelaskan.
Wahyudi mengingatkan asal mula right to be forgotten yang merupakan bagian dari perkembangan bertahap rezim perlindungan data pribadi di Eropa. Tercatat pertama kalinya rezim perlindungan data pribadi menjadi konvensi bersama negara-negara Eropa pada tahun 1995. Sejak saat itu berbagai pengaturan mengenai perlindungan data pribadi menguat dan terlembagakan dengan baik.
Puncaknya adalah pengakuan Court of Justice of the European Union (CJEU) tahun 2014 tentang eksistensi right to be forgotten saat memutus perkara Mario Costeja Gonzalez melawan Google dan media lokal La Vanguardia. Costeja mendaftarkan kasusnya ke Badan Perlindungan Data Spanyol (Agencia Espanola de Protection de Datos—AEPD) pada Maret 2010.
Ia menggugat fakta bahwa ketika namanya ditelusuri lewat mesin pencari Google, maka akan muncul dua halaman koran La Vanguardia tanggal 19 Januari 1998 dan 9 Maret 1998 yang menunjukkan keadaannya saat pailit. Costeja yang sudah tidak lagi pailit merasa dirugikan karena hasil pencarian tersebut memprofil dirinya secara negatif sehingga merugikannya.
La Vanguardia bebas dari gugatan karena dinyatakan menerbitkan kedua berita tersebut secara sah. Artinya, berita tersebut tidak perlu dihapus dari situs mereka. Namun Google dinyatakan bersalah karena algoritma mesin pencari Google terus memunculkan tautan berita tersebut dengan merugikan Costeja. Merujuk right to be forgotten, putusan CJEU mengharuskan Google menghapus tautan ke dua halaman di situs La Vanguardia dalam hasil pencarian ketika nama Costeja Gonzalez diketik di mesin pencari Google.
(Baca Juga: Right to be Forgotten, Lahir Prematur dalam UU ITE Baru)
Penelitian LBH Pers menjelaskan bahwa gagasan mengenai right to be forgotten memang berangkat dari argumentasi bahwa sebuah informasi dapat kehilangan relevansinya sehingga akses terhadap informasi tersebut harus dibatasi. Penerapannya tidak bisa dilepaskan dari rezim perlindungan data pribadi. Di Indonesia sendiri belum ada regulasi komprehensif mengenai perlindungan data pribadi. Apalagi sejak reformasi tahun satu dekade silam lebih mendorong wacana keterbukaan informasi bagi publik ketimbang proteksi data.
Kedua, Wahyudi menjelaskan adanya ketidakjelasan ruang lingkup dan batasan mengenai right to be forgotten dalam hukum Indonesia. Termasuk pula yurisdiksi dalam pengaturannya. Pasal 26 ayat 3 UU ITE memang mempunyai landasan konstitusional pada pasal 28G ayat 1 UUD 1945.
Pasal 28G
|
Meskipun right to be forgotten memiliki sandaran konstitusionalitas di Indonesia, ruang lingkup substansinya belum memiliki rujukan penjelasan tunggal tentang apa saja hak pribadi yang harus dilindungi. Padahal right to be forgotten menjadi bagian dari perlindungan hak pribadi seseorang. Bahkan definisi mengenai apa itu data pribadi yang menjadi objek right to be forgotten pun tidak ada dalam UU ITE. Hanya disebutkan dalam bagian penjelasan pasal 26 ayat 1 bahwa data pribadi adalah bagian dari hak pribadi.
Termasuk juga kategori spesifik penyelenggara sistem elektronik yang dibebani kewajiban menghapus informasi elektronik/dokumen elektronik tidak relevan yang berada di bawah kendalinya. Definisi yang diberikan dalam revisi UU ITE dianggap masih terlalu luas.
(Baca Juga: Penerapan ‘Right to be Forgotten’ dalam UU ITE Dinilai Tak Relevan)
Hendri Sasmita Yuda, Kepala Sub Bagian Penyusunan Rancangan Peraturan Direktorat Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika (Ditjen Aptika Kominfo), mengatakan bahwa ruang lingkup tersebut sebenarnya sudah diatur dalam Peraturan Pemerintah dan Peraturan Menteri Kominfo. Peraturan Pemerintah terbaru bahkan menurut Hendri, tengah dalam tahap harmonisasi di Kementerian Hukum dan HAM untuk menyempurnakan yang sudah ada.
“Dalam tataran teknis memang ada yang kurang lengkap, itu yang sedang kami coba mengisinya,” katanya saat diwawancarai hukumonline usai acara.
Hendri merujuk PP No.82 Tahun 2012 tentang Penyelenggaraan Sistem Dan Transaksi Elektronik dan Permenkominfo No.20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik yang sudah memberikan definisi data pribadi.
PP No.82 Tahun 2012 tentang Penyelenggaraan Sistem Dan Transaksi Elektronik | Permenkominfo No.20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik |
BAB I KETENTUAN UMUM Pasal 1 27. Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya | BAB I KETENTUAN UMUM Pasal 1 1. Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. |
Masalah ketiga adalah prosedur pelaksanaan pasal 26 ayat 3 UU ITE dalam hal klaim atas right to be forgotten pun belum jelas. Mekanisme permintaan penghapusan harus diawali penetapan pengadilan. Padahal permintaan penetapan hanya melibatkan kepentingan sepihak dan tanpa sengketa. Sementara data pribadi melibatkan juga pengendali data atau dalam konteks UU ITE disebut sebagai Penyelenggara Sistem Elektronik (PSE). Maka penetapan pengadilan ini pun akan rawan digugat oleh PSE yang menolak untuk memenuhi permintaan penghapusan data pribadi.
Belum lagi hak PSE juga akan terlanggar karena tidak bisa melakukan sanggahan atau bantahan terhadap penetapan pengadilan tersebut. Karena sejak awal prosedur penetapan tidak akan ada panggilan dari pengadilan kepada PSE untuk memberikan penjelasan. Setelah penetapan pengadilan dibuat maka diasumsikan untuk langsung dijalankan. Mekanisme ini tidak berimbang pada hak PSE sebagai pihak yang ikut terlibat.
Kabar baik bagi media siber bahwa mereka berada di luar polemik ini. Meskipun tergolong PSE, media siber terikat mekanisme UU No.40 Tahun 1999 tentang Pers soal penyelesaian sengketa terkait pemberitaan melalui Dewan Pers.
Diungkapkan Direktur Eksektif Lembaga Bantuan Hukum (LBH) Pers, Nawawi Bahrudin, mengacu kasus Costeja, media siber seharusnya aman dari permintaan penghapusan berita. “Di Eropa jelas ada pegecualian untuk pers, karena mendapat informasi secara legal, faktual, pemberitaan, maka tidak termasuk yang harus dihapus,” jelasnya kepada hukumonline.
Ia mengingatkan bahwa kasus Costeja hanya menghukum Google melakukan de-listing tautan berita yang merugikan Costeja. Sedangan situs media lokal yang memuat berita itu dinyatakan tidak bersalah. Meskipun begitu, Nawawi tidak menutup kemungkinan bahwa rumusan UU ITE masih membuka peluang media siber ikut dipersoalkan dalam hal right to be forgotten.
Terakhir adalah soal potensi konflik dengan hak konstitusional lainnya seperti hak atas informasi dan kebebasan berekspresi. Pelaksanaan right to be forgotten saat ini berpotensi mengganggu pelembagaan hak publik atas informasi yang juga masih sangat muda.
Pasal 28F Setiap orang berhak untuk berkomunikasi dan memperoleh informasi untuk mengembangkan pribadi dan lingkungan sosialnya, serta berhak untuk mencari, memperoleh, memiliki, menyimpan, mengolah, dan menyampaikan informasi dengan menggunakan segala jenis saluran yang tersedia. |
Implementasi pasal 28F UUD 1945 dalam UU No.14 Tahun 2008 tentang Keterbukaan Informasi Publik mengikat lembaga-lembaga publik berkaitan akses terhadap informasi milik mereka. Klausula “informasi yang tidak relevan” untuk dihapus berpotensi mengganggu hak publik mengetahui kasus-kasus pelanggaran hukum karena para pelaku mengajukan penghapusan informasi tersebut. Belum jelasnya ukuran data pribadi yang harus dilindungi dengan rumusan “informasi yang tidak relevan” menjadi peluang menghilangkan jejak kejahatan.
“Saya sih agak ragu bahwa pasal 26 ayat 3 bisa diaplikasikan hari ini,” ujar Wahyudi menutup penjelasannya.