Istilah sistem dan transaksi elektronik mungkin masih belum banyak diketahui publik. Namun dalam praktik, kehidupan masyarakat sudah tidak bisa terlepas dari istilah tersebut. Beberapa contoh sistem dan transaksi elektronik yang saat ini sering dijumpai yaitu situs online (website), perdagangan barang dan jasa online (e-commerce) hingga sistem informasi kependudukan.
Ketentuan mengenai sistem dan transaksi elektronik saat ini diatur dalam Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (ITE) dan Peraturan Pemerintah Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) Nomor 82 Tahun 2012. Meski kedua aturan tersebut belum lama disahkan, payung hukum sistem dan transaksi elektronik dianggap masih memiliki kekurangan.
Atas kondisi tersebut, pemerintah fokus untuk merevisi PP PSTE sejak November 2016 lalu agar rampung akhir tahun ini. Terbitnya revisi regulasi ini sekaligus memberi aturan main baru bagi para penyelenggara sistem dan transaksi elektronik. Pasalnya, berdasarkan draft Rancangan Peraturan Pemerintah (RPP) yang hukumonline terima, terdapat berbagai perubahan signifikan dalam aturan baru nantinya.
“Revisi aturan ini final dan sudah ada di Setneg (tahap akhir),” kata Kepala Sub Direktorat Tatakelola Perlindungan Data Pribadi Kementerian Komunikasi dan Informatika, Hendri Sasmita Yuda dalam diskusi di Kantor Hukumonline, Kamis (30/11).
Terdapat beberapa persoalan paling menyedot perhatian dari aturan baru ini misalnya klasifikasi data dan penempatan data center. Ketentuan lain yang perlu diperhatikan dalam peraturan ini yaitu uji kelaikan atau sertifikasi sistem elektronik hingga pemutusan akses bagi penyelenggara yang melanggar peraturan.
Sehubungan dengan soal klasifikasi data, aturan ini membagi jenis data elektronik yaitu Data Elektronik Strategis, Data Elektronik Tinggi dan Data Elektronik Rendah. Untuk Data Elektronik Strategis, ketentuan ini tercantum dalam Pasal 83K RPP PSTE. Jenis data ini berhubungan dengan data pemerintahan, pertahanan dan berdampak terhadap stabilitas keuangan. Penyimpanan dan pengelolaan data strategis ini harus berada dalam wilayah Indonesia.
RPP PSTE Pasal 83K: (1) Data Elektronik Strategis yang wajib dilindungi sebagaimana dimaksud dalam Pasal 83J merupakan data yang memenuhi kriteria: a. ancaman dan/atau gangguan terhadapnya mengakibatkan terganggunya penyelenggaraan negara; b. ancaman dan/atau gangguan terhadapnya mengakibatkan terganggunya pertahanan dan keamanan; c. kriteria lain berdasarkan ketentuan Peraturan Perundang-undangan. (2) Data Elektronik Strategis yang wajib dilindungi sebagaimana dimaksud pada ayat (1) ditetapkan oleh Presiden. (3) Data Elektronik Strategis sebagaimana dimaksud pada ayat (2) diidentifikasi dan diajukan oleh Instansi Pengawas dan Pengatur Sektor melalui menteri koordinator yang lingkup koordinasinya terkait sektor. (4) Data Elektronik Strategis sebagaimana dimaksud pada ayat (1) wajib dikelola, diproses, dan disimpan di wilayah Indonesia. (5) Pengelolaan, pemrosesan, dan penyimpanan Data Elektronik Strategis sebagaimana dimaksud pada ayat (3) wajib menggunakan jaringan dan Sistem Elektronik Indonesia (6) Data Elektronik Strategis sebagaimana dimaksud pada ayat (1) dilarang dikirim, dipertukarkan, dan/atau disalin ke luar wilayah Indonesia. (7) Ketentuan sebagaimana dimaksud pada ayat (5) dapat dikecualikan dengan persetujuan Presiden. (8) Ketentuan lebih lanjut mengenai pengelolaan, pemrosesan, penyimpanan, pengiriman, pertukaran, dan/atau penyalinan Data Elektronik Strategis diatur dengan Peraturan Presiden. |