Ilustrasi data. (Istockphoto/Yok46233042)Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 soal Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) telah disahkan pada 10 Oktober 2019 lalu, menggantikan PP PSTE Nomor 82 Tahun 2012.
Namun, peraturan yang mengatur penyelenggara sistem elektronik, penempatan data center, perlindungan data pribadi, autentikasi situs web, dan pengelolaan nama domain itu menjadi polemik dan banyak ditentang publik.
Aturan ini membagi penyelenggara elektronik lingkup publik dan privat. Penyelenggara lingkup publik adalah pemerintah dan instansi yang ditunjuk pemerintah. Sementara swasta termasuk dalam penyelenggara lingkup privat.
Beberapa pasal dalam revisi PP PSTE yang dianggap bermasalah di antaranya:
Pasal 20 ayat 3
Dalam peraturan sebelumnya, semua penyedia layanan sistem elektronik baik publik dan privat diharuskan menempatkan pusat data (data center) dan pusat pemulihan data (disaster recovery center) secara fisik di wilayah Indonesia.
Namun, pemerintah merevisi lewat pasal 20 ayat 3. Aturan ini tidak lagi mewajibkan penyelenggara publik untuk menempatkan datanya di Indonesia. Tapi, dengan syarat ketika teknologi penyimpanan itu tidak tersedia di dalam negeri.
"Penyelenggara Sistem Elektronik Lingkup Publik dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan Sistem Elektronik dan Data Elektronik di luar wilayah Indonesia dalam hal teknologi penyimpanan tidak tersedia di dalam negeri."
Sebelumnya pada PP PSTE no. 82 tahun 2012 pasal 17 ayat (2) sebelum direvisi berbunyi
'Penyelenggara Sistem Elektronik untuk pelayanan publik wajib menempatkan pusat data dan pusat pemulihan bencana di wilayah Indonesia untuk kepentingan penegakan hukum, perlindungan, dan penegakan kedaulatan negara terhadap data warga negaranya.'
Beberapa asosiasi dan lembaga pemerhati data dan internet di Indonesia menilai perubahan tersebut bisa membuat penyedia layanan data center dari luar Indonesia bisa masuk dengan mudah ke tanah air dan menguntungkan pemain asing.
Bahkan, mereka juga takut perubahan tersebut bisa mengancam kedaulatan negara dan bisnis data center dari pemain lokal pun bisa gulung tikar.
Pasal 21 ayat 1
Pasal tersebut berbunyi, 'Penyelenggara Sistem Elektronik Lingkup Privat dapat mengelola, memproses dan/atau menyimpan Sistem Elektronik dan Data Elektronik di wilayah Indonesia dan/atau di luar wilayah Indonesia'.
Sementara bunyi pasal 21 ayat 1 sebelum direvisi 'Penyelenggara Sistem Elektronik wajib menampilkan kembali Informasi Elektronik dan/atau Dokumen Elektronik secara utuh sesuai dengan format dan masa retensi yang ditetapkan berdasarkan ketentuan peraturan perundang-undangan'.
Beberapa pihak, salah satunya Asosiasi Cloud Computing Indonesia (ACCI) mengkritik revisi tersebut akan membuat negara tidak akan dapat melindungi data masyarakat di Indonesia.
sumber: https://www.cnnindonesia.com/teknologi/20191107160127-185-446390/poin-poin-yang-dianggap-ancam-kedaulatan-ri-di-revisi-pp-pste
