Kewenangan aparat penegak hukum dan otoritas pemeriksa lain mengakses data pribadi warga menjadi perhatian publik saat ini. Batas-batasan kewenangan aparat dapat mengakses data pribadi belum jelas sehingga menimbulkan pertanyaan pada masyarakat. Terdapat kasus yang mengakibatkan seorang aparat penegak hukum dimutasi oleh instansinya karena dianggap memaksa menggeledah ponsel seorang warga.
Melihat persoalan tersebut, pengamat hukum teknologi dan Associate Researcher Center for Indonesian Policy Studies (CIPS), Ajisatria Suleiman, menjelaskan mekanisme due process of law yang tertuang dalam Peraturan Menteri Komunikasi dan Informatika (Permenkominfo) Nomor 5 Tahun 2020, terutama terkait akuntabilitas pemerintah dalam mengakses data pribadi masyarakat harus diperjelas.
Ketidakjelasan mekanisme ini dikhawatirkan akan menyebabkan munculnya “pasal karet” yang berisiko melanggar hak pengguna internet, seperti hak atas privasi, kebebasan berekspresi serta hak kekayaan intelektual milik penyedia platform digital yang terdapat dalam sistem elektronik miliknya.
“Beberapa rancangan undang-undang yang bersifat melindungi data pribadi masyarakat dan meningkatkan keamanan informasi juga masih belum disahkan, sehingga perlindungan pengguna internet masih belum optimal,” katanya. (Baca: Melihat Arah Kebijakan Pemerintah dalam Tata Kelola Perlindungan Data Pribadi)
Walau memang ada kebutuhan sah bagi lembaga negara untuk mengakses data dari Penyelenggara Sistem Elektronik (PSE) atau platform digital, tetap dibutuhkan prinsip-prinsip dasar untuk melandasi akses data pribadi agar kepentingan HAM dan perlindungan data pribadi tetap terjaga dengan baik, seperti penilaian (assessment) atas kepentingan pengawasan dan proporsionalitas serta legalitas.
Selain itu, dia memandang perlu juga disebutkan secara eksplisit ruang lingkup atau jenis sistem atau data elektronik yang hendak diakses dan akses juga harus hanya dapat digunakan untuk kepentingan yang disebutkan dalam permintaan.
Untuk memastikan terlindunginya HAM dan data pribadi pengguna, perlu penyempurnaan regulasi untuk memastikan due process of law, khususnya untuk aspek legalitas karena akses data dan sistem elektronik berkaitan dengan prinsip dasar HAM, perlindungan data pribadi dan rahasia dagang milik PSE.
“Oleh karena itu, pengaturan mengenai hal ini sebaiknya diatur di tingkat undang-undang. Pengaturan dalam tingkat UU memungkinkan adanya diskusi dengan melibatkan wakil rakyat di parlemen. Berkaca dari pengalaman Korea Selatan, India dan Brazil. Meskipun pendekatan berbeda, di negara-negara tersebut terdapat kesamaan yaitu landasan hukum tingkat Undang Undang.
Aspek lain yang harus dipastikan terkait otorisasi atau penetapan dari badan peradilan atau badan independen. Permenkominfo 5/2020 membedakan antara data yang membutuhkan penetapan pengadilan dan tidak. Hal tersebut berbeda dengan semangat KUHAP yang mensyaratkan penetapan pengadilan untuk penyitaan dan penggeledahan kecuali hal mendesak.
Permenkominfo tersebut, menurut Ajisatria, sebaiknya mengadopsi semangat di mana semua akses membutuhkan penetapan pengadilan atau badan independen lainnya, kecuali untuk urusan-urusan tertentu yang disebutkan secara spesifik dalam Undang-undang.
Proses pengujian dan keberatan dari PSE atas permintaan sebuah akses, juga harus dapat dilakukan. Untuk memastikan terlindunginya hak asasi pengguna dan hak dasar PSE, perlu disediakan sarana untuk menguji atau mengajukan keberatan melalui sebuah badan atau forum yang netral, seperti pengadilan.
Program Coordinator, Westminster Foundation for Democracy, Ravio Patra menjelaskan kerangka hukum yang tidak siap menyebabkan ketidaksiapan pada penegak hukum. Dia mengatakan hal tersebut menyebabkan pelanggaran terhadap keamanan privasi seseorang.
Dia juga menyampaikan pemerintah memiliki kewenangan untuk mengakses data pribadi seseorang pada lima kondisi yaitu sehubungan pertahanan dan keamanan, penegakan hukum, pengawasan sektor jasa keuangan, moneter dan administrasi kependudukan. Namun, dalam pengaturannya tidak terdapat pedoman atau batasan-batasan pengecualian dalam akses data pribadi.
“Sehingga, dengan mudah pemerintah bersembunyi di balik alasan penegakan hukum, pertahanan dan keamanan nasional sehingga tidak bisa membicarakan itu,” jelas Ravio.