UU No. 19 Tahun 2016 Tentang Perubahan Atas UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) tidak hanya mengubah ancaman pidana pada Pasal 27 ayat (3), namun juga terdapat penambahan norma baru mengenai ketentuan hak untuk dilupakan atau yang lebih dikenal dengan Right to be Forgotten.
Indonesia boleh bangga lantaran menjadi negara Asia pertama yang menerapkan konsep tersebut. Konsep yang diadopsi dari negara-negara Uni Eropa ini agaknya tak akan sama persis saat diimplementasikan. Lantas, bagaimana sebetulnya penerapan konsep ini untuk di Indonesia?
Kepala Sub-Direktorat Penyidikan dan Penindakan Kementerian Komunikasi dan Informatika (Kominfo), Teguh Arifiyadi menjelaskan bahwa penerapan right to be forgotten di Indonesia akan berbeda dengan negara lain. Penghapusan konten di Uni Eropa atau Rusia atau negara lainnya yang menerapkan hanya dilakukan sebatas dalam mesin pencari (search engine), di Indonesia nantinya tidak akan seperti itu.
“Di Eropa maupun Argentina, yang wajib melakukan penghapusan adalah mesin pencarinya. Itu beda the right to be forgotten di Indonesia dengan negara lain,” kata Teguh kepada hukumonline, Senin (5/12).
Teguh menambahkan, implementasi right to be forgotten di Indonesia nantinya tidak pada mesin pencari (search engine). Penghapusan konten yang dianggap tidak relevan berdasarkan penetapan pengadilan langsung dilakukan oleh penyelenggara sistem elektronik yang memegang kendali langsung atas suatu konten tertentu.(Baca Juga: Penerapan ‘Right to be Forgotten’ dalam UU ITE Dinilai Tak Relevan)
Hal tersebut tegas disebut dalam Pasal 26 ayat (3) revisi UU ITE: “Setiap Penyelenggara Sistem Elektronik wajib menghapus Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang berada di bawah kendalinya atas permintaan Orang yang bersangkutan berdasarkan penetapan pengadilan”. Frasa ‘berada di bawah kendalinya’ menjadi penegasan dimana implementasi di Indonesia tidak hanya pada mesin pencari.
“Pasal 26 itu konten yang berada di bawah kendalinya. Karena tidak semua konten berada di bawah kendali operator,” sebutnya.
Selain itu, perbedaan penerapan right to be forgotten yang lain adalah soal luasnya cakupan informasi atau dokumen elektronik yang dapat dimohonkan penghapusan oleh seseorang. Dalam revisi UU ITE, konten yang dapat dimohonkan penghapusan tak hanya mengenai konten yang berkaitan dengan data pribadi, namun lebih luas dari hal itu. Apapun informasi atau dokumen elektronik sepanjang dinilai tidak relevan, maka yang bersangkutan dapat meminta penghapusan dengan menunggu penetapan pengadilan.
Sementara itu, Dosen Hukum Teknologi, Informasi, dan Komunikasi Fakultas Hukum Universitas Padjajaran (FH Unpad), Sinta Dewi Rosadi menjelaskan bahwa cakupan penerapan right to be forgotten di negara-negara Uni Eropa dilakukan secara sangat sempit, yakni khusus pada konten yang terkait dengan data pribadi. Penerapan tersebut sejalan dengan klasifikasi hak untuk dilupakan ini dalam rezim perlindungan data pribadi. (Baca Juga: Era Elektronik, Era Perubahan Cara Berhukum)
“Tapi di Indonesia dimasukan dalam UU ITE padahal di RUU Perlindungan Data sudah kita masukan sebagai salah satu prinsip dasar. Pertama, data itu sudah tidak akurat, kedua data itu sudah tidak relevan, ketiga data itu dimunculkan secara berlebih dan tidak tepat saji. Nah, itu seseorang boleh menghapus,” kata Sinta Rabu (7/12).
Sinta menambahkan, penerapan right to be forgotten di negara-negara Uni Eropa tidak dengan menghapus konten dari penyedia sistem elektronik asalnya. Dalam arti, konten yang dimintakan right to be forgotten hanya dibuat agar sulit diakses oleh siapapun apabila dicari melalui search engine. Sedangkan, konten tersebut tetap ada atau tersimpan pada direktori suatu sistem elektronik milik penyedia bersangkutan.
Dikatakan Sinta, implementasi right to be forgotten dalam revisi UU ITE terbaru ini agaknya tidak mengadopsi konsep yang dilakukan negara-negara Uni Eropa dimana sangat strict hanya pada konten perlindungan data pribadi. Ambil contoh di sejumlah negara bagian Amerika Serikat misalnya, kelaziman regulasi negara bagian Amerika Serikat ada yang memperluas cakupan right to be forgotten, misal untuk kasus-kasus pencemaran nama baik (defamation).
“Amerika tidak memiliki UU Perlindungan Data Pribadi. Personal data itu konteks Uni Eropa. Secara global, yang sudah memiliki UU Perlindungan Data Pribadi ada 105 negara. Terakhir Turki, mereka mengadopsi pendekatan dari EU (Uni Eropa). The right to be forgotten itu ada di EU (Uni Eropa),” papar Sinta.
Padahal, Rezim perlindungan data pribadi dengan pencemaran nama baik itu berbeda. Perlindungan data pribadi adalah informasi yang betul tentang seseorang tetapi tidak boleh diekspos karena melanggar kenyamanannya. Sedangkan, pencemaran nama baik itu adalah informasi yang tidak betul biasanya berupa fitnah, kebohongan, atau menurunkan reputasi seseorang.
“Jadi, ini memang dua rezim yang sama sekali beda. Tapi, karena ini sudah masuk dalam UU ITE, mau tidak mau ini jadi diperluas the right to be forgotten,” ujar Sinta menyayangkan.
Mendapat kritik keras
Untuk diketahui, konsep right to be forgotten merupakan usulan dari sejumlah fraksi Komisi I DPR sewaktu membahas revisi UU ITE. Konsep itu sempat dikritik keras oleh sejumlah LSM salah satunya oleh Kepala Divisi Riset dan Jaringan LBH Pers, Asep Komarudin. Ia menilai pasal 26 ayat (3) menjadi persoalan baru. (Baca Juga: 5 Alasan ICJR dan LBH Pers Tolak UU ITE Hasil Revisi)
Menurutnya, ketentuan itu dapat menjadi alat ganda bagai pemerintah selain kewenangan lain yakni penyaringan konten sebagaimana diatur dalam Pasal 40 revisi UU ITE. “Praktik di Eropa, the right to be forgotten masih menjadi perdebatan serius meski implementasinya hanya terhadap mesin pencari (search engine) dan tidak termasuk situs ataupun aplikasi tertentu,” sebut Asep.
Anggota Komisi I DPR RI, Evita Nursanty tak menampik kalau konsep right to be forgotten muncul belakangan dalam perkembangan di Panja Revisi UU ITE. Namun, ia menegaskan bahwa konsep right to be forgotten bukanlah ‘pasal sisipan’ yang sengaja didorong oleh fraksi Komisi I DPR jelang pembahasan akhir revisi UU ITE. “Dari teman PAN usul, saya langsung dukung. Kita buat right to be forgotten,” katanya kepada Hukumonline di Kampus UI Depok, Kamis (6/12).
Politisi PDI Perjuangan tersebut menjelaskan bahwa usulan dibahas menjelang terakhir karena dari awal pembahasan sangat intens merumuskan pasal-pasal yang diusulkan oleh pemerintah, misalnya mengenai penurunan ancaman pidana pada Pasal 27 ayat (3) UU ITE yang lama. Setelah selesai, barulah kemudian usulan dari parlemen mulai coba dilontarkan oleh sejumlah fraksi.
Arah penerapan konsep right to be forgotten sendiri, kata Evi, sebagai upaya memberikan perlindungan bagi korban fitnah agar dihapus akses terhadap informasi elektronik yang dianggap tidak benar sesuai penetapan pengadilan. Penghapusan semua konten dilakukan untuk semua data yang tidak benar di internet setelah dibuktikan di pengadilan karena tujuannya untuk membersihkan nama baik seseorang yang terbukti tidak bersalah di pengadilan.
“Ini pasal tambahan yang disepakati DPR dan pemerintah,” tegas Evi.
Terlepas dari hal itu, konsep asal right to be forgotten sendiri yang banyak dirujuk adalah terkait sengketa data pribadi antara Mario Costeja Vs. Google di Spanyol dimana yang menjadi pokok sengketa adalah mengenai informasi pribadi masa lalu Mario yang menyatakan bahwa dia bangkrut lalu menjual rumahnya lewat lelang untuk membayar utangnya.
Beberapa waktu kemudian, ia ditolak bank ketika mengajukan pinjaman karena informasi masa lalunya yang menjual rumah lewat lelang karena bankrut. Singkatnya, pengadilan menyetujui sengketa tersebut dan memenangkan Mario. Lain di Indonesia lain pula di negara-negara lain. Ketentuan mengenai perlindungan terhadap hak pribadi ini kebanyakan diatur lewat undang-undang khusus.
Saat ini, Indonesia kebetulan mengadopsi right to be forgotten dalam UU ITE meskipun nafas awalnya akan diatur lewat RUU Perlindungan Data Pribadi. Di beberapa negara lain, kebanyakan diatur dalam aturan yang lebih spesifik. Sebutlah misalnya di Inggris (UK Rehabilitation Act), Perancis (le droit a l’oubli), Jerman (Lebach decision), hingga Swiss (R. Ag case dan X v. Journal de Geneve).
Tantangan Penerapan di Indonesia
Sejumlah tantangan diprediksi muncul saat implementasi right to be forgotten di Indonesia, salah satunya mengenai upaya memberikan perlindungan hak pribadi seseorang terkait informasi atau dokomen elektroniknya. Menurut Teguh, efektivitas perlindungan hak pribadi melalui right to be forgotten tentu tidak bisa dilakukan secara maksimal.
“Dan kendala the right to be forgotten termasuk di Eropa adalah masalah Geo Blocking,” ujar Teguh. (Baca Juga: Right to be Forgotten, Lahir Prematur dalam UU ITE Baru)
Kata Teguh, kewenangan pemutusan akses oleh Kominfo secara teknis hanya Geo Blocking, artinya suatu konten hanya terblokir sebatas wilayah Indonesia. Apabila diakses dari luar Indonesia, maka konten tersebut masih tetap bisa diakses. Boleh jadi, secara efektivitas tidak terlalu berdampak namun setidaknya bisa meredam upaya akses dari siapapun agar hak pribadi masih tetap terlindungi.
Kondisi seperti itu nyatanya terjadi di negara-negara Uni Eropa. Kata Sinta, praktik di sana mulanya terhambat persoalan teknis saat take down suatu konten. Mayoritas perusahaan search engine yang berasal dari luar Uni Eropa itulah yang sempat menjadi tantangan. Jalan keluarnya, regulasi terkait perlindungan data pribadi di Eropa mengikat bahwa perusahaan search engine sepanjang punya kantor perwakilan tunduk terhadap ketentuan right to be forgotten.
“Dalam praktiknya di Eropa pun ini masih sulit, banyak pro dan kontranya,” kata Sinta.
Saat ini, Perusahaan search engine di Uni Eropa dianggap sebagai pengelola konten (data controller) yang akhirnya berdampak terhadap kewajiban mereka menelaah informasi atau dokumen elektronik yang diunggah seseorang.
“Google itu sekarang mengeluarkan namanya transparency report, dalam datanya itu ada sudah berapa banyak informasi yang dia hapus. Setelah kejadian 2012 itu hampir puluhan ribu (dihapus). Facebook sudah 15.260 informasi yang sudah di-take down. Search engine sekarang mau tidak mau harus mengeluarkan transparency report bahwa dia sudah comply dengan ketentuan the right to be forgotten,” sebut Sinta.
Indonesia boleh bangga lantaran menjadi negara Asia pertama yang menerapkan konsep tersebut. Konsep yang diadopsi dari negara-negara Uni Eropa ini agaknya tak akan sama persis saat diimplementasikan. Lantas, bagaimana sebetulnya penerapan konsep ini untuk di Indonesia?
Kepala Sub-Direktorat Penyidikan dan Penindakan Kementerian Komunikasi dan Informatika (Kominfo), Teguh Arifiyadi menjelaskan bahwa penerapan right to be forgotten di Indonesia akan berbeda dengan negara lain. Penghapusan konten di Uni Eropa atau Rusia atau negara lainnya yang menerapkan hanya dilakukan sebatas dalam mesin pencari (search engine), di Indonesia nantinya tidak akan seperti itu.
“Di Eropa maupun Argentina, yang wajib melakukan penghapusan adalah mesin pencarinya. Itu beda the right to be forgotten di Indonesia dengan negara lain,” kata Teguh kepada hukumonline, Senin (5/12).
Teguh menambahkan, implementasi right to be forgotten di Indonesia nantinya tidak pada mesin pencari (search engine). Penghapusan konten yang dianggap tidak relevan berdasarkan penetapan pengadilan langsung dilakukan oleh penyelenggara sistem elektronik yang memegang kendali langsung atas suatu konten tertentu.(Baca Juga: Penerapan ‘Right to be Forgotten’ dalam UU ITE Dinilai Tak Relevan)
Hal tersebut tegas disebut dalam Pasal 26 ayat (3) revisi UU ITE: “Setiap Penyelenggara Sistem Elektronik wajib menghapus Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang berada di bawah kendalinya atas permintaan Orang yang bersangkutan berdasarkan penetapan pengadilan”. Frasa ‘berada di bawah kendalinya’ menjadi penegasan dimana implementasi di Indonesia tidak hanya pada mesin pencari.
“Pasal 26 itu konten yang berada di bawah kendalinya. Karena tidak semua konten berada di bawah kendali operator,” sebutnya.
Selain itu, perbedaan penerapan right to be forgotten yang lain adalah soal luasnya cakupan informasi atau dokumen elektronik yang dapat dimohonkan penghapusan oleh seseorang. Dalam revisi UU ITE, konten yang dapat dimohonkan penghapusan tak hanya mengenai konten yang berkaitan dengan data pribadi, namun lebih luas dari hal itu. Apapun informasi atau dokumen elektronik sepanjang dinilai tidak relevan, maka yang bersangkutan dapat meminta penghapusan dengan menunggu penetapan pengadilan.
Sementara itu, Dosen Hukum Teknologi, Informasi, dan Komunikasi Fakultas Hukum Universitas Padjajaran (FH Unpad), Sinta Dewi Rosadi menjelaskan bahwa cakupan penerapan right to be forgotten di negara-negara Uni Eropa dilakukan secara sangat sempit, yakni khusus pada konten yang terkait dengan data pribadi. Penerapan tersebut sejalan dengan klasifikasi hak untuk dilupakan ini dalam rezim perlindungan data pribadi. (Baca Juga: Era Elektronik, Era Perubahan Cara Berhukum)
“Tapi di Indonesia dimasukan dalam UU ITE padahal di RUU Perlindungan Data sudah kita masukan sebagai salah satu prinsip dasar. Pertama, data itu sudah tidak akurat, kedua data itu sudah tidak relevan, ketiga data itu dimunculkan secara berlebih dan tidak tepat saji. Nah, itu seseorang boleh menghapus,” kata Sinta Rabu (7/12).
Sinta menambahkan, penerapan right to be forgotten di negara-negara Uni Eropa tidak dengan menghapus konten dari penyedia sistem elektronik asalnya. Dalam arti, konten yang dimintakan right to be forgotten hanya dibuat agar sulit diakses oleh siapapun apabila dicari melalui search engine. Sedangkan, konten tersebut tetap ada atau tersimpan pada direktori suatu sistem elektronik milik penyedia bersangkutan.
Dikatakan Sinta, implementasi right to be forgotten dalam revisi UU ITE terbaru ini agaknya tidak mengadopsi konsep yang dilakukan negara-negara Uni Eropa dimana sangat strict hanya pada konten perlindungan data pribadi. Ambil contoh di sejumlah negara bagian Amerika Serikat misalnya, kelaziman regulasi negara bagian Amerika Serikat ada yang memperluas cakupan right to be forgotten, misal untuk kasus-kasus pencemaran nama baik (defamation).
“Amerika tidak memiliki UU Perlindungan Data Pribadi. Personal data itu konteks Uni Eropa. Secara global, yang sudah memiliki UU Perlindungan Data Pribadi ada 105 negara. Terakhir Turki, mereka mengadopsi pendekatan dari EU (Uni Eropa). The right to be forgotten itu ada di EU (Uni Eropa),” papar Sinta.
Padahal, Rezim perlindungan data pribadi dengan pencemaran nama baik itu berbeda. Perlindungan data pribadi adalah informasi yang betul tentang seseorang tetapi tidak boleh diekspos karena melanggar kenyamanannya. Sedangkan, pencemaran nama baik itu adalah informasi yang tidak betul biasanya berupa fitnah, kebohongan, atau menurunkan reputasi seseorang.
“Jadi, ini memang dua rezim yang sama sekali beda. Tapi, karena ini sudah masuk dalam UU ITE, mau tidak mau ini jadi diperluas the right to be forgotten,” ujar Sinta menyayangkan.
Mendapat kritik keras
Untuk diketahui, konsep right to be forgotten merupakan usulan dari sejumlah fraksi Komisi I DPR sewaktu membahas revisi UU ITE. Konsep itu sempat dikritik keras oleh sejumlah LSM salah satunya oleh Kepala Divisi Riset dan Jaringan LBH Pers, Asep Komarudin. Ia menilai pasal 26 ayat (3) menjadi persoalan baru. (Baca Juga: 5 Alasan ICJR dan LBH Pers Tolak UU ITE Hasil Revisi)
Menurutnya, ketentuan itu dapat menjadi alat ganda bagai pemerintah selain kewenangan lain yakni penyaringan konten sebagaimana diatur dalam Pasal 40 revisi UU ITE. “Praktik di Eropa, the right to be forgotten masih menjadi perdebatan serius meski implementasinya hanya terhadap mesin pencari (search engine) dan tidak termasuk situs ataupun aplikasi tertentu,” sebut Asep.
Anggota Komisi I DPR RI, Evita Nursanty tak menampik kalau konsep right to be forgotten muncul belakangan dalam perkembangan di Panja Revisi UU ITE. Namun, ia menegaskan bahwa konsep right to be forgotten bukanlah ‘pasal sisipan’ yang sengaja didorong oleh fraksi Komisi I DPR jelang pembahasan akhir revisi UU ITE. “Dari teman PAN usul, saya langsung dukung. Kita buat right to be forgotten,” katanya kepada Hukumonline di Kampus UI Depok, Kamis (6/12).
Politisi PDI Perjuangan tersebut menjelaskan bahwa usulan dibahas menjelang terakhir karena dari awal pembahasan sangat intens merumuskan pasal-pasal yang diusulkan oleh pemerintah, misalnya mengenai penurunan ancaman pidana pada Pasal 27 ayat (3) UU ITE yang lama. Setelah selesai, barulah kemudian usulan dari parlemen mulai coba dilontarkan oleh sejumlah fraksi.
Arah penerapan konsep right to be forgotten sendiri, kata Evi, sebagai upaya memberikan perlindungan bagi korban fitnah agar dihapus akses terhadap informasi elektronik yang dianggap tidak benar sesuai penetapan pengadilan. Penghapusan semua konten dilakukan untuk semua data yang tidak benar di internet setelah dibuktikan di pengadilan karena tujuannya untuk membersihkan nama baik seseorang yang terbukti tidak bersalah di pengadilan.
“Ini pasal tambahan yang disepakati DPR dan pemerintah,” tegas Evi.
Terlepas dari hal itu, konsep asal right to be forgotten sendiri yang banyak dirujuk adalah terkait sengketa data pribadi antara Mario Costeja Vs. Google di Spanyol dimana yang menjadi pokok sengketa adalah mengenai informasi pribadi masa lalu Mario yang menyatakan bahwa dia bangkrut lalu menjual rumahnya lewat lelang untuk membayar utangnya.
Beberapa waktu kemudian, ia ditolak bank ketika mengajukan pinjaman karena informasi masa lalunya yang menjual rumah lewat lelang karena bankrut. Singkatnya, pengadilan menyetujui sengketa tersebut dan memenangkan Mario. Lain di Indonesia lain pula di negara-negara lain. Ketentuan mengenai perlindungan terhadap hak pribadi ini kebanyakan diatur lewat undang-undang khusus.
Saat ini, Indonesia kebetulan mengadopsi right to be forgotten dalam UU ITE meskipun nafas awalnya akan diatur lewat RUU Perlindungan Data Pribadi. Di beberapa negara lain, kebanyakan diatur dalam aturan yang lebih spesifik. Sebutlah misalnya di Inggris (UK Rehabilitation Act), Perancis (le droit a l’oubli), Jerman (Lebach decision), hingga Swiss (R. Ag case dan X v. Journal de Geneve).
Tantangan Penerapan di Indonesia
Sejumlah tantangan diprediksi muncul saat implementasi right to be forgotten di Indonesia, salah satunya mengenai upaya memberikan perlindungan hak pribadi seseorang terkait informasi atau dokomen elektroniknya. Menurut Teguh, efektivitas perlindungan hak pribadi melalui right to be forgotten tentu tidak bisa dilakukan secara maksimal.
“Dan kendala the right to be forgotten termasuk di Eropa adalah masalah Geo Blocking,” ujar Teguh. (Baca Juga: Right to be Forgotten, Lahir Prematur dalam UU ITE Baru)
Kata Teguh, kewenangan pemutusan akses oleh Kominfo secara teknis hanya Geo Blocking, artinya suatu konten hanya terblokir sebatas wilayah Indonesia. Apabila diakses dari luar Indonesia, maka konten tersebut masih tetap bisa diakses. Boleh jadi, secara efektivitas tidak terlalu berdampak namun setidaknya bisa meredam upaya akses dari siapapun agar hak pribadi masih tetap terlindungi.
Kondisi seperti itu nyatanya terjadi di negara-negara Uni Eropa. Kata Sinta, praktik di sana mulanya terhambat persoalan teknis saat take down suatu konten. Mayoritas perusahaan search engine yang berasal dari luar Uni Eropa itulah yang sempat menjadi tantangan. Jalan keluarnya, regulasi terkait perlindungan data pribadi di Eropa mengikat bahwa perusahaan search engine sepanjang punya kantor perwakilan tunduk terhadap ketentuan right to be forgotten.
“Dalam praktiknya di Eropa pun ini masih sulit, banyak pro dan kontranya,” kata Sinta.
Saat ini, Perusahaan search engine di Uni Eropa dianggap sebagai pengelola konten (data controller) yang akhirnya berdampak terhadap kewajiban mereka menelaah informasi atau dokumen elektronik yang diunggah seseorang.
“Google itu sekarang mengeluarkan namanya transparency report, dalam datanya itu ada sudah berapa banyak informasi yang dia hapus. Setelah kejadian 2012 itu hampir puluhan ribu (dihapus). Facebook sudah 15.260 informasi yang sudah di-take down. Search engine sekarang mau tidak mau harus mengeluarkan transparency report bahwa dia sudah comply dengan ketentuan the right to be forgotten,” sebut Sinta.