JAKARTA (IndoTelko) - Pemerintah akhirnya
merevisi Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem Transaksi Elektronik (PP PSTE) dengan menerbitkan Peraturan Pemerintah No 71 Tahun 2019.
Mengutip data Jaringan Dokumentasi dan Informasi Hukum (JDIH) Sekneg.go.id, dinyatakan PP No 71 Tahun 2019 ditetapkan pada 4 Oktober 2019 dan diundangkan pada 10 Oktober 2019.
Mengutip isi PP terbaru, pertimbangan untuk mencabut PP No 82/12 dalam rangka mendorong pertumbuhan ekonomi digital dan penegakan kedaulatan negara atas informasi elektronik di wilayah Negara Kesatuan Republik Indonesia. PP No 82/12 dianggap sudah tidak sesuai lagi dengan perkembangan kebutuhan hukum masyarakat.
Di aturan terbaru disebutkan Penyelenggara Sistem Elektronik adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik secara sendiri-sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluair dirinya dan/ atau keperluan pihak lain.
Penyelenggara Sistem Elektronik Lingkup Publik adalah penyelenggaraan Sistem Elektronik oleh Instansi Penyelenggara Negara atau institusi yang ditunjuk oleh Instansi Penyelenggara Negara.
Penyelenggara Sistem Elektronik Lingkup Privat adalah penyelenggaraan Sistem Elektronik oleh Orang, Badan Usaha, dan masyarakat.
Definisi dari Informasi Elektronik adalah satu atau sekumpulan Data Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, eledrontc data interchange (EDI), surat elektronik (electronic maill,telegram, teleks, telecopg atau sejenisnya, huruf, tanda,angka, kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.
Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/ atau didengar melalui komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, kode Akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya.
Data Pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui Sistem Elektronik dan /atau nonelektronik.
Data Elektronik adalah data berbentuk elektronik yang tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic dcita interchange (EDI), surat elektronik (electronic mait1, telegram, teleks, teleapg atau sejenisnya, huruf, tanda, angka, kode Akses, simbol, atau perforasi.
Dalam PP terbaru mengutip Pasal 6 menyatakan Setiap Penyelenggara Sistem Elektronik sebagaimana wajib melakukan pendaftaran.
Sementara di Pasal 9 menyatakan Pengembang yang menyediakan Perangkat Lunak yang khusus dikembangkan untuk Penyelenggara Sistem Elektronik Lingkup Publik wajib menyerahkan kode sumber dan dokumentasi atas Perangkat Lunak kepada Instansi atau institusi yang bersangkutan.
Di pasal 11 dinyatakan Penyelenggara Sistem Elektronik harus menjamin: a. tersedianya perjanjian tingkat layahan; b. tersedianya perjanjian keamanan informasi terhadap jasa layanan Teknologi Informasi yang digunakan; dan c. keamanan informasi dan sarana komunikasi internal yang diselenggarakan.
Data Pribadi
PP Terbaru juga memberikan perhatian dalam pengumpulan data pribadi di Pasal 14 yang berisikan Penyelenggara Sistem Elektronik wajib melaksanakan prinsip pelindungan Data Pribadi dalam melakukan pemrosesan Data Pribadi meliputi:
a. pengumpulan Data Pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, adil, dengan sepengetahuan dan persetujuan dari pemilik Data Pribadi
b. pemrosesan Data Pribadi dilakukan sesuai dengan tujuannya
c. pemrosesan Data Pribadi dilakukan dengan menjamin hak pemilik Data Pribadi
d. pemrosesan Data Pribadi dilakukan secara akurat,lengkap, tidak menyesatkan, mutakhir, dapat dipertanggungjawabkan, dan memperhatikan tujuan pemrosesan Data Pribadi
e. pemrosesan Data Pribadi dilakukan dengan melindungi keamanan Data Pribadi dari kehilangan,
penyalahgunaan, Akses dan pengungkapan yang tidak sah, serta pengubahan atau perusakan Data Pribadi
f. pemrosesan Data Pribadi dilakukan dengan memberitahukan tujuan pengumpulan, aktivitas pemrosesan, dan kegagalan pelindungan Data Pribadi
g. pemrosesan Data Pribadi dimusnahkan dan/ atau dihapus kecuali masih dalam masa retensi sesuai dengan kebutuhan berdasarkan ketentuan peraturan perundang-undangan.
Pemrosesan Data Pribadi harus memenuhi ketentuan adanya persetujuan yang sah dari pemilik Data Pribadi untuk satu atau beberapa tujuan tertentu yang telah disampaikan kepada pemilik Data Pribadi.
Penempatan Data
Beleid terbaru juga secara detail mengatur
penempatan data center yang dicantumkan di Pasal 20 dengan pernyataan:
(1) Penyelenggara Sistem Elektronik Lingkup Publik wajib memiliki rencana keberlangsungan kegiatan untuk menanggulangi gangguan atau bencana sesuai dengan risiko dari dampak yang ditimbulkannya.
(2) Penyelenggara Sistem Elektronik Lingkup Publik wajib melakukan pengelolaan, pemrosesan, dan/atau penyimpanan Sistem Elektronik dan Data Elektronik di wilayah Indonesia.
(3) Penyelenggara Sistem Elektronik Lingkup Publik dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan Sistem Elektronik dan Data Elektronik di luar wilayah Indonesia dalam hal teknologi penyimpanan tidak tersedia di dalam negeri.
Pasal 21 menyatakan:
(1) Penyelenggara Sistem Elektronik Lingkup Privat dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan Sistem Elektronik dan Data Elektronik di wilayah Indonesia dan/atau di luar wilayah Indonesia.
(2) Dalam hal Sistem Elektronik dan Data Elektronik dilakukan pengelolaan, pemrosesan, dan/atau penyimpanan di luar wilayah Indonesia, Penyelenggara Sistem Elektronik Lingkup Privat wajib memastikan efektivitas pengawasan oleh Kementerian atau Lembaga dan penegakan hukum.
Pengelolaan Domain
Di aturan terbaru juga ada pengelolaan nama domain dalam Pasal 79 yang berisikan
(1) Pengelolaan Nama Domain diselenggarakan oleh pengelola Nama Domain.
(2) Nama Domain terdiri atas:
a. Nama Domain tingkat tinggi generik
b. Nama Domain tingkat tinggi Indonesia
c. Nama Domain Indonesia tingkat kedua
d. Nama Domain Indonesia tingkat turunan.
(3) Pengelola Nama Domain sebagaimana dimaksud pada ayat (1) terdiri atas:
a. Registri Nama Domain
b. Registrar Nama Domain
Pasal 8O
(1) Pengelola Nama Domain sebagaimana dimaksud dalam Pasal 79 ayat (3) dapat diselenggarakan oleh Pemerintah dan/atau masyarakat.
(2) Masyarakat sebagaimana dimaksud pada ayat (1) harus berbadan hukum Indonesia.
(3) Pengelola Nama Domain ditetapkan oleh Menteri.
Pemutusan Akses
Kewenangan lain dari aturan ini di Pasal 95 menyatakan Peran Pemerintah untuk melakukan pencegahan
penyebarluasan dan penggunaan Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang dilarang sesuai dengan ketentuan peraturan perundang-undangan berupa:
a. pemutusan Akses; dan/ atau
b. memerintahkan kepada Penyelenggara Sistem Elektronik untuk melakukan pemutusan Akses
terhadap Informasi Elektronik dan/atau Dokumen Elektronik tersebut.
Jika aturan dari PP ini dilanggar disiapkan Sanksi administratif dapat berupa: teguran tertulis, denda administratif, penghentian sementara, pemutusan Akses, hingga dikeluarkan dari daftar.(id)