Peraturan Pemerintah Nomor 80 Tahun 2019 tentang Perdagangan Melalui Sistem Elektronik yang diundangkan pada 25 November 2019 dinilai bertujuan positif untuk perlindungan data pribadi.
Oleh
MEDIANA
·5 menit baca
KRISTIAN OKA PRASETYADI UNTUK KOMPAS
Presiden Direktur PT Traya Eksibisi Internasional Bambang Setiawan, Ketua Asosiasi E-Commerce Indonesia Ignatius Untung, dan Ketua Event Pasar idEA Josept Koko Hadjanto dalam temu media, Selasa (19/2/2019). Untuk meningkatkan kepercayaan masyarakat terhadap produk-produk e-dagang, idEA mengadakan pameran bertajuk Pasar idEA pada Agustus 2019.
JAKARTA, KOMPAS — Peraturan Pemerintah Nomor 80 Tahun 2019 tentang Perdagangan Melalui Sistem Elektronik yang diundangkan pada 25 November 2019 dinilai bertujuan positif untuk perlindungan data pribadi. Pada saat bersamaan, peraturan ini juga mendorong transaksi jual-beli barang lebih berkualitas.
Ketua Umum Asosiasi E-Commerce Indonesia (idEA) Ignatius Untung yang dihubungi Rabu (4/12/2019), di Jakarta, memandang, dengan karakter dalam jaringan yang melintasi batas wilayah, siapa pun bisa membuka layanan dan bertransaksi elektronik dengan mudah. Pertukaran data, termasuk data pribadi, tidak bisa dihindari.
Menurut dia, Peraturan Pemerintah (PP) Nomor 80 Tahun 2019 adalah jalan tengah. Untuk memindahkan data ke infrastruktur pusat data di dalam negeri, kata Ignatius, mengandung banyak risiko. Ia mencontohkan, ada risiko integrasi dan standar keamanan atau kualitas infrastruktur pusat data.
Pasal 59 PP No 80/2019 mengatur standar kaidah perlindungan data pribadi, antara lain data pribadi harus diproses sesuai dengan hak subyek pemilik, pihak yang menyimpan punya sistem mencegah kebocoran, dan dilarang dikirim ke negara lain yang tidak punya standar setara dengan Indonesia.
”Menyangkut keamanan data pribadi pengguna, banyak industri saling berkaitan di ekosistem penyelenggaraan sistem dan transaksi elektronik. Penyedia solusi komputasi awan, misalnya. Jadi, sasaran peraturan pemerintah ini semestinya tidak cuma penyedia platform e-dagang,” ujarnya.
Pada Pasal 21 PP No 80/2019, PPMSE dalam atau luar negeri diwajibkan tujuh hal. Kewajiban itu, misalnya, mengutamakan menggunakan nama domain tingkat tinggi Indonesia bagi sistem elektronik yang berbentuk laman internet, alamat protokol internet, dan perangkat server yang ditempatkan di pusat data sesuai dengan ketentuan peraturan perundang-undangan.
Anggota Masyarakat Telematika Indonesia (Mastel) Djarot Subiantoro berpendapat, PP No 80/2019 mengatur usaha yang menggunakan informasi transaksi elektronik. PP ini bisa dikatakan berhubungan dengan anjuran di PP No 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE).
”PP No 71/2019 adalah perubahan dari PP No 82/2012 dengan judul yang sama. Sebagai PP revisi, PP No 71/2019 mengatur penempatan data bagi lingkup privat yang dibolehkan di dalam atau luar negeri, kecuali untuk data bidang keuangan yang wajib ditempatkan di dalam negeri,” katanya.
PP No 71/2019, semua penyelenggara sistem dan transaksi elektronik yang melakukan kegiatan usaha dan menyimpan data pribadi masyarakat diwajibkan untuk melakukan pendaftaran. Jika tidak melakukan pendaftaran, mereka akan menerima sanksi administratif berupa pemblokiran hak akses operasional di Indonesia.
Kewajiban menyimpan data di dalam negeri, seperti diatur dalam PP No 82/2012, diubah. Dalam PP No 71/2019 diatur penyimpanan data kategori sektor privat kini dapat dilakukan di dalam dan luar negeri.
Konsekuensi
Ketua Umum Pengelola Nama Domain Internet (PANDI) Indonesia Yudho Giri menyambut baik PP No 80/2019, khususnya pada Pasal 21 yang secara eksplisit menyebutkan agar PPMSE dalam ataupun luar negeri mengutamakan penggunaan nama domain tingkat tinggi Indonesia. Dia belum menjelaskan secara detail konsekuensi dari arahan peraturan tersebut bagi industri.
Pada Pasal 25 PP No 80/2019 disebutkan, PPMSE dalam ataupun luar negeri wajib menyimpan data dan informasi PMSE terkait transaksi keuangan dalam jangka waktu paling singkat 10 tahun terhitung sejak perolehan. Sementara untuk data dan informasi nontransaksi keuangan wajib disimpan minimal lima tahun sejak perolehan.
Adapun jenis data dan informasi nontransaksi keuangan yang dimaksud menyangkut pelanggan, penawaran dan penerimaan secara elektronik, konfirmasi elektronik, konfirmasi pembayaran, status pengiriman barang, pengaduan dan sengketa perdagangan, jenis barang, serta kontrak elektronik.
Presiden Direktur ITSEC Asia Andri Hutama Putra, yang ditemui secara terpisah, berpendapat, tidak semua perusahaan penyelenggara sistem dan transaksi elektronik mempunyai kebijakan penyimpanan data dengan kurun waktu tertentu. Kalaupun ada mekanisme penyimpanan, satu perusahaan dengan lainnya tidak ada kesamaan rentang waktu. Dengan adanya Pasal 25 PP No 80/2019, perusahaan penyelenggara didorong mempunyai kesadaran penyimpanan dan mengikuti prosedur peraturan pemerintah.
”Di era digital seperti sekarang, jenis data apa pun, baik transaksi keuangan maupun bukan, sama-sama penting. Adanya arahan wajib pemerintah untuk menyimpan data dengan rentang waktu tertentu bertujuan untuk penegakan hukum ketika terjadi kasus. Misalnya, jika terjadi tindakan kejahatan, aparat penegak hukum mudah memperoleh data untuk kebutuhan investigasi,” ujarnya.
Di luar isu perlindungan data pribadi, PP No 80/2019 juga mengatur soal barang yang diperdagangkan. Pada Pasal 13, misalnya, dalam setiap perdagangan mengenai transaksi elektronik, pelaku usaha wajib memberikan informasi benar, jelas, dan jujur. Dengan kata lain, informasinya harus akurat, ada kesesuaian antara iklan dan fisik barang, kelayakan konsumsi, legalitas, serta kualitas, harga, dan aksesibilitas barang dan jasa.
Ignatius tidak membantah, di antara perusahaan penyelenggara layanan e-dagang ada yang menjual barang ilegal. Dia pernah bertemu dengan US Chamber of Commerce tahun lalu. Dalam pertemuan itu, pihak US Chamber of Commerce mengatakan telah menerbitkan nota berisi daftar perusahaan Indonesia yang melanggar aturan hak kekayaan intelektual, seperti memperdagangkan barang bajakan. Beberapa perusahaan penyedia laman pemasaran dan toko ritel daring asal Indonesia masuk dalam daftar itu.
”Ketika ada nama perusahaan e-dagang masuk dalam nota itu, calon investor akan berpikir ulang untuk menyuntikkan pendanaan. Artinya, ada sanksi sosial. Saya sendiri tidak tutup mata dan berharap persoalan ini harus punya jalan keluar,” katanya.
Ignatius mengakui tidak mudah mengimplementasikan pengawasan peredaran barang legal dan ilegal di tengah pesatnya industri e-dagang. Salah satu tantangannya adalah di Indonesia, pemerintah bahkan sudah menerapkan save harbour policy. Save harbour policy merupakan kebijakan pemerintah yang memisahkan tanggung jawab penyedia laman jual-beli daring berkonsep laman pemasaran berbasis user generated content (UGC) dengan penjual yang memakai jasa atas platform milik mereka.
Kebijakan itu membuat penyedia laman jual-beli daring berkonsep laman pemasaran daring tidak dapat langsung disalahkan ketika penjual yang memakai jasa mereka memperdagangkan barang ilegal.
”Saya rasa dengan hadirnya PP No 80/2019 akan mendorong penyedia laman pemasaran mau tidak mau harus membuat standardisasi bagi penjual yang ingin memanfaatkan jasa platform mereka. Misalnya, standar mengenai barang yang dijual harus legal. Jadi, jangan bersembunyi di balik save harbour policy terus,” kata Ignatius. (MED)
