Petaka bagi Regulator & Pengawas Sektoral jika Peraturan Data Center fisik menjadi Klasifikasi Resiko Data

0
2899

Jakarta, Komite- Pembahasan Rancangan Peraturan Pemerintah (PP) tentang Revisi PP 82 /2012 oleh Menteri Kominfo sudah mencapai dengar pendapat dengan Asosiasi dan Masyarakat Telematika dan Ditjen Aptika di Ruang Rapat Gedung Utama, Kementrian Sektretariat Negara RI dipimpin langsung oleh Lydia Silvanna Djaman, Deputi Bidang Hukum dan Perundang-undangan, Kementrian Sekretariat Negara.

Menurut Lydia sebelum draft RPP dibawa Kepresiden sebaiknya di diskusikan dengan komunitas terlebih dahulu, sehingga kedepan ada pilihan kembali ke kementrian kominfo untuk dikaji ulang dan dibuatkan studi akademis yang lebih matang, atau ditandatangani oleh Presiden RI. Juga hadir wakil dari Lembaga Pemerintah antara lain Syahrul Mubarak, Sekretaris Utama, BSSN (BadanSiber & Sandi Negara); Marsekal Muda TNI Rus Nurhadi, Deputi 7, Kemenko Polhukam; Mira Thayyiba, Direktur Kementerian Koordinator Bidan Perekonomian; Wakil dari BKPM. Delegasi Kominfo dipimpin oleh Semuel A Pangerapan,Dirjen Aptika; Mariam Barata, SesDirjen Aptika; dan jajarannya.

Asosiasi yang hadir Alex Budiyanto, Asosiasi Cloud Computing Indonesia (ACCI); Teddy S, Indonesia Data Centre Provider (IdPro); Benyamin P Naibaho, Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), Rudi Rusdiah, Asosiasi Big Data & AI (ABDI); Kristiono Ketua Umum Masyarakat Telematika (Mastel).

Pandangan kompak Asosiasi yang hadir menolak revisi PP 82/ 2012 pasal 17 ayat 1 tentang DataCenter untuk Keperluan Public Harus berada di wilayah NKRI dan ayat 2 tentang tugas Instansi Pengawas dan Pengatur Sektor terkait jika ada ketentuan lebih lanjut setelah berkoordinasi dengan Menteri. Revisi yang diajukan oleh Menteri Kominfo adalah mengubah pasal 17 dari peraturan mengenai keberadaan fisik Data Center untuk pelayanan publik di tanah air menjadi pengaturan klasifikasi Data Strategis; Data Resiko Tinggi dan Data Resiko Rendah yang dianggap akan membuat ketidak pastian hukum karena sifat Data yang tidak berwujud dan akan lebih sulit di atur ketimbang pengaturan letak Data Center secara fisiknya di Indonesia sehingga kedaulatan data dan negara bisa ditegakkan.

Kristiono menimbang perlunya untuk terlebih dahulu menggolkan draft UU Perlindungan Data Pribadi karena jika definisi dari data tidak jelas dan dengan semakin masifnya perkembangan data maka jelas PP 82/2012 hasil revisi akan menimbulkan banyak masalah misinterpretasi soal klasifikasi Data.

ABDI, sebagai asosiasi yang spesialisasi di supply chain data dari hulu hingga hilir, dari sejak data di ciptakan, disimpan, dikirim, diproses analytics dan AI hingga proses pemusnaan data (Right to be forgotten) melihat bahwa pengaturan mengenai data akan menimbulkan polemik, ketidak pastian hukum dan tumpang tindihnya kewenangan dari tugas instansi Pengatur dan Pengawas Sektoral dan Penegak Hukum.

Pertama dengan makin masifnya perkembangan big data dan semakin banyaknya ragam data yang unstructured (tanpa struktur) akan menimbulkan kebingungan bagi regulator, Instansi Pengatur dan Pengawas Sektoral dan Penegak hukum (IPPS) mengikuti dinamika perkembangan big data.

Peraturan sebelumnya PP 82/2012 sudah sangat baik mengatur objek fisik dari data yaitu Data Centrenya pada pasal 17 ayat 1. Sedangkan ayat 2 adalah kewenangan sektoral untuk mengatur lebih lanjut agar setiap sektor yang sangat sensitif dan spesifik seperti Data Pesawat di Perhubungan; Data Keuangan di Perbankan diatur content datanya sesuai dengan kepentingan sektoral.

Bayangkan bagaimana sulitnya jika yang diatur adalah Data Klasifikasi, mengingat mengatur fisik Data Centre saja sudah sulit, apalagi content datanya yang banyak bersifat confidential, rahasia berdasarkan klasifikasinya dan juga data adalah objek tanpa bentuk disebut digital goods.

Firasat ABDI jika PP 82/2012 tetap di revisi dan diberlakukan tanpa ada kajian yang mendalam terlebih dahulu terkait klasifikasi data dan ujug ujug dijadikan Peraturan Pemerintah baru yang mengatur Klasifikasi Data, maka yang terjadi adalah petaka kesimpangsiuran, ketidak pastian dan tumpang tindih nya proses di regulasinya oleh IPPS dan Penegakan Hukum akan semakin sulit.

Para Wakil Asosiasi yang hadir berharap agar Sekretariat Negara mengembalikan berkas RPP tentang Revisi PP 82/2012 ke Kementrian terkait untuk dilakukan kajian naskah akademis yang lebih menyeluruh, holistik dan komprehensif mengenai Big Data Technology, Data Analytics dan Data Klasifikasi terlebih dahulu.

Saran ABDI, dari pada terburu buru melakukan Revisi PP 82/2012 lebih baik membuat dan melengkapi Permen penunjang PP 82/2012 yang masih belum diselesaikan, termasuk Permen mengenai Sanksi pada pasal 84 dan juga melakukan pekerjaan koordinasi besar lintas sektoran dengan semua IPPS sektoral untuk menyiapkan peraturan pendukung di masing masing sektor terkait content data dari Pengaturan tata letak data center yang harus berada diwilayah Indonesia. Sudah 6 tahun kami menunggu Permen (Peraturan Menteri) dan peraturan pendukungnya sejak PP 82/2012 diberlakukan pada tahun 2012 hingga hari ini, namun mengapa yang keluar malah keinginan merevisi PP 82/2012 yang masih penuh lubang karena banyak Permen yang belum di buat. Saran kami sebaiknya enerji digunakan untuk membuat Permen (Peraturan Menteri) yang lebih mudah dari pada merevisi sebuah PP (Peraturan Pemerintah).

Semoga aspirasi asosiasi dan komunitas didengar dan dengan pendekatan ini Indonesia memiliki peraturan dan perundang undangan terkait keberadaan data masyarakat Indonesia di NKRI. Sehingga kedaulatan data; bisnis data center, clouds, IoT, Data analytics dan AI dapat benar benar menjadi the Next Oil or Energy of Indonesia.