ALSA LC UGM Law Journal Volume 2, Nomor 1, November 2021 by ALSA LC UGM

COVER DALAM

INFO JURNAL ALSA LC UGM Law Journal adalah terbitan ilmiah yang diterbitkan satu tahun sekali dengan tema yang berbeda di setiap tahunnya. Tahun 2021 merupakan tahun kedua ALSA LC UGM Law Journal diadakan.

ALAMAT REDAKSI SEKRETARIAT ALSA LC UGM Jalan Sosio Yustisia Bulaksumur Nomor 1, Karang Malang, Caturtunggal, Kecamatan Depok, Kabupaten Sleman, Daerah Istimewa Yogyakarta 55281.

iii

DEWAN REDAKSI Nugroho Adhi Pratama - Editor in Chief Revino Fauzan - Content Editor Jessica Wijaya - Content Editor Irma Aulia Pertiwi Nusantara - Designer

MITRA BESTARI Anugrah Anditya, S.H., M.T. Universitas Gadjah Mada Dr. Danrivanto Budhijanto, S.H., LL.M. in IT Law, FCBARb., FIIARb. Universitas Padjadjaran Haekal Al Asyari, S.H., LL.M. Universitas Gadjah Mada Inda Rahadiyan, S.H., M.H. Universitas Islam Indonesia Karina Dwi Nugrahati Putri, S.H., LL.M., M.Dev.Prac. (Adv.) Universitas Gadjah Mada Masitoh Indriani, S.H., LL.M. Universitas Airlangga Muhammad Fatahillah Akbar, S.H., LL.M. Universitas Gadjah Mada Dr. Patricia Audrey Rislijanto, S.H., M.Kn. Universitas Brawijaya Dr. Hj. Sinta Dewi, S.H., LL.M. Universitas Padjajaran Dr. Wahyu Yun Santoso, S.H., M.Hum., LL.M. Universitas Gadjah Mada

KATA PENGANTAR Assalamualaikum warahmatullahi wabarakatuh, Salam sejahtera bagi kita semua, Om Swastiastu, Namo Buddhaya, Salam Kebajikan. Saya, Nugroho Adhi Pratama sebagai Editor in Chief ALSA LC UGM dengan ini menyambut para pembaca dalam penerbitan ALSA LC UGM Law Journal: Volume 1 Nomor 1 tahun 2021 dengan tema "Law and Technology". Sebagai penerbitan Academic Journal yang kedua yang dilakukan oleh ALSA LC UGM, saya sangat bangga menjadi bagian dari Editorial Board ALSA LC UGM. Proses dalam membuat ALSA LC UGM Law Journal adalah proses yang saya sangat hargai, walaupun banyak inovasi yang saya dan teman-teman Editorial Board harus ciptakan, saya belajar banyak tentang pentingnya integritas dalam menulis dan riset. Saya harap anggota-anggota ALSA LC UGM selanjutnya bisa mengasah kemampuan penulisan dan penelitian hukum melalui terbitan ALSA LC UGM Law Journal. Karena, menurut saya ALSA LC UGM Law Journal bukan hanya sekedar Academic Journal tetapi juga sebagai platform untuk proses pembelajaran dan pencurahan pengetahuan untuk semua anggota ALSA LC UGM. Kami memilih Law and Technology sebagai tema dikarenakan melihat dinamika di era sekarang dimana teknologi menjadi salah satu faktor penting dalam kehidupan manusia. Dengan meningkatnya penggunaan teknologi di berbagai sektor, selain menguntungkan juga terdapat banyak problematika dimana hukum menjadi penting sebagai sarana pengendalian tersebut. Roscoe Pound pernah berkata bahwa "Law is a tool of social engineering" atau bisa diterjemahkan bahwa "Hukum merupakan alat untuk pembangunan masyarakat". Perkataan dari Roscoe Pound tersebut juga merepresentasikan tujuan kami untuk ALSA LC UGM Law Journal: Law and Technology, yaitu untuk membangun pengetahuan, inovasi dan juga semangat para penulis maupun pembaca.

Nugroho Adhi Pratama Editor in Chief ALSA LC UGM Law Journal

DAFTAR ISI

Aditya Ery Wibowo dan I Gusti Komang Wijaya Kesuma Upaya Pencegahan dan Penangkalan Serangan Siber terhadap Data Pribadi pada Masa Pandemi di Indonesia

Alifia Khansa, Helena Leonora Sasongko, dan Raihan Radya Cholil Pertanggungjawaban Artificial Intelligence dalam Sudut Pandang Hukum Perdata

Alya Lathifah Sofhian dan Lavira F. Usman Government’s Restriction on Social Media Access and its Implication to Human Rights: Comparative Study Between Indonesia, Sweden and China

Faraida Wicaksono dan Shabrina Hanifa Diskursus Penggunaan Sertipikat-El dalam Sistem Pendaftaran Tanah di Indonesia

Natasha Pitoy Manus Supra Machina: Legality and Ethical Concerns of Artificial Intelligence Aid to Practice Law

Wahyu Aji Ramadhan Pembentukan Otoritas Independen Perlindungan Data Pribadi di Indonesia: Implikasi Pada Sektor E-Commerce

1-18

19-33

34-44

45-60

61-73

73-89

ALSA LC UGM Law Journal Volume 2, Nomor 1, November 2021 ISSN 2747-1888

UPAYA PENCEGAHAN SERANGAN SIBER TERHADAP DATA PRIBADI PADA MASA PANDEMI DI INDONESIA Aditya Ery Wibowo* dan I Gusti Komang Wijaya Kesuma** Fakultas Hukum, Universitas Gadjah Mada Jalan Sosio Yustisia No. 1, Bulaksumur, Sleman, D.I. Yogyakarta, 55281 Abstract: The COVID-19 pandemic had a huge impact on various aspects of life. One of the most significant changes is the massive use of technology in every human activity. However, the massive use of technology not only has a positive impact, but also has a negative impact. This can be seen from the high increment of cyber crime cases during the pandemic in Indonesia, including personal data breaches. Meanwhile, the Law on Electronic and Transactions as the first and the only cyber law in indonesia has not been effective enough to provide legal protection and legal certainty. This means that the current development in the field of technology, is not yet balanced with the adequate legal protection. The establishment of legal protection for data protection and increasing national cyber resilience may become a solution on the problem regarding national cyber Therefore, it is appropriate that the protection of personal data has to be provided with a special law as a form of legal certainty to the public in their activities and utilizing information technology. Keywords: COVID-19 Pandemic, Cyber Crime, and Privacy Data. Abstrak: Pandemi COVID-19 membawa dampak yang sangat besar pada berbagai aspek kehidupan. Salah satu perubahan yang paling signifikan adalah pemanfaatan teknologi besar-besaran dalam setiap aktivitas. Namun, pemanfaatan teknologi secara masif tidak hanya memberikan dampak positif, tetapi juga membawa dampak negatif. Hal ini dapat terlihat dari lonjakan kenaikan kasus kejahatan siber ketika pandemi di Indonesia, termasuk pembobolan data pribadi. Sedangkan, Undang-Undang Informasi dan Transaksi Elektronik sebagai cyber law pertama dan satu-satunya di Indonesia belum cukup efektif untuk memberikan keamanan dan kepastian hukum. Artinya kemajuan di bidang teknologi saat ini, belum diseimbangi dengan perlindungan hukum yang memadai. Pembentukan payung hukum perlindungan data pribadi dan peningkatan ketahanan siber nasional dirasa dapat * **

Alamat korespondensi: adityaeri@mail.ugm.ac.id Alamat korespondensi: wijayakesuma99@mail.ugm.ac.id

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 1-18

menjadi solusi atas permasalahan siber nasional. Berdasarkan hal tersebut, maka sudah selayaknya perlindungan data pribadi memiliki undang-undang khusus sebagai bentuk kepastian hukum kepada masyarakat dalam beraktivitas dan memanfaatkan teknologi informasi. Kata Kunci: Pandemi COVID-19, Kejahatan Siber, dan Data Pribadi.

PENDAHULUAN

Terdapat suatu adagium hukum “Het recht hink achter de feiten aan”, artinya hukum senantiasa berjalan tertatih-tatih di belakang peristiwanya. Adagium ini memiliki kedalaman makna bahwa hukum itu haruslah terus berkembang untuk mengikuti perubahan dan kemajuan zaman agar dapat memenuhi kebutuhan hukum di masyarakat. Salah satu perubahan zaman yaitu, perkembangan teknologi di era revolusi industri 4.0 yang memanfaatkan teknologi sebagai salah satu pilar utamanya. Indonesia telah memiliki produk hukum dalam mengatur terkait penggunaan teknologi informasi, salah satunya adalah Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). Pandemi Covid-19 pada awal tahun 2020 di Indonesia membuat masyarakat semakin sering bersentuhan dengan teknologi informasi untuk mengetahui perkembangan dan penanganan pandemi Covid-19. Cyber threat actor memanfaatkan situasi genting ini untuk melakukan tindakan yang mengancam data pribadi masyarakat untuk kepentingan-kepentingan yang tidak sah. Hal ini dibuktikan dengan rekapitulasi dari Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) yang mencatat terdapat 88.414.296 serangan siber di periode Januari-April 2020.1 Di sisi lain, kemajuan teknologi informasi dimanfaatkan dalam program vaksinasi Covid-19 dengan menggunakan tautan elektronik untuk memvalidasi data pribadi seperti Nomor Induk Kependudukan (NIK) dalam pendaftarannya. Hal ini harus menjadi perhatian khusus karena apabila sistem tautan tersebut diretas atau datanya bocor pada pihak lain, maka dapat membahayakan serta dapat digunakan secara melawan hukum. Pasal 26 UU ITE mengatur pada pokoknya bahwa penggunaan data pribadi seseorang haruslah berdasarkan persetujuan dari orang yang bersangkutan dan juga mengatur terkait penghapusan data seseorang yang ada pada penyelenggara sistem 1

BSSN, Laporan Tahunan 2020 Honeynet Project BSSN – IHP., 19.

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 1-18

elektronik. Pasal tersebut dirasa tidak cukup dalam melindungi data pribadi masyarakat di tengah situasi genting seperti saat ini, karena tidak mengatur terkait hak serta kewajiban dari pemilik dan pengguna data pribadi. Hal ini tentu sangat penting karena teknologi juga merupakan salah satu pilar utama dalam membangun ketahanan dan keamanan negara terutama pada kondisi dunia yang tidak menentu, dalam upaya pemulihan ekonomi nasional. Berangkat dari latar belakang ini penulis hendak meneliti upaya pencegahan dan penangkalan serangan siber terhadap data pribadi pada masa pandemi. Penulisan karya tulis ilmiah ini bertujuan untuk mengetahui perkembangan ancaman serangan siber dan kesiapan instrumen penanggulangan kejahatan siber pada masa pandemi. Selain itu, penulis juga bermaksud untuk mengetahui, merumuskan, dan meningkatkan perlindungan terhadap data pribadi serta peningkatan keamanan dan ketahanan siber nasional di Indonesia. Berdasarkan uraian diatas, adapun penulisan ini akan berfokus pada dua rumusan masalah utama, yaitu bagaimana perkembangan ancaman serangan siber dan kesiapan instrumen penanggulangan kejahatan siber pada masa pandemi? Kemudian bagaimana meningkatkan perlindungan terhadap data pribadi dan peningkatan keamanan serta ketahanan siber nasional di Indonesia? Untuk mendukung penelitian ini, digunakan jenis penelitian normatif dengan menggunakan dua pendekatan, yaitu pendekatan peraturan perundang-undangan, dan pendekatan konseptual2 yang memadukan penelaahan terhadap peraturan yang terkait dengan pandangan ilmu hukum untuk menciptakan konsep yang selaras dengan isu yang penulis angkat. Metode yang dipergunakan adalah metode kualitatif non-interaktif yaitu dengan menggunakan data-data dari dokumen yang siap pakai. Jenis data yang dipergunakan pada dokumen tersebut adalah data sekunder yang meliputi bahan hukum primer seperti Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, bahan hukum sekunder seperti buku, jurnal, hasil penelitian institusi negara, dan artikel terkait lainnya. Sehingga dalam penelitian ini akan disajikan suatu analisis korelasi antara peraturan perundang-undangan yang ada dengan teori hukum dengan melihat implementasinya pada objek penelitian3 penulis dengan maksud dapat melahirkan suatu gagasan dalam rangka memenuhi kebutuhan hukum masyarakat terkait Johny Ibrahim, “Teori dan Metodologi Penelitian Hukum Normatif,” (Malang: Bayumedia Publishing, 2006)., 30. 3 Soerjono Soekanto dan Sri Marmudji, “Penelitian Hukum Normatif,” (Jakarta: Rajawali 2001)., 23. 2

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 1-18

dengan perlindungan data pribadi.

PEMBAHASAN

Serangan Siber dan Hukum Pidana Siber Indonesia

Pandemi memaksa manusia untuk dapat beradaptasi dengan situasi saat ini dengan melakukan perubahan pada pola kehidupan sehari-hari. Salah satunya dengan memanfaatkan teknologi dan melakukan digitalisasi di berbagai sektor. Pemanfaatan teknologi telekomunikasi dan internet menjadi kunci utama dalam beradaptasi dengan kebiasaan baru di tengah pandemi Covid-19. Namun, pemanfaatan teknologi secara masif di kala pandemi tidak hanya membawa dampak positif saja, tetapi juga menimbulkan dampak negatif yang menyertainya. Salah satunya meningkatnya ancaman kejahatan siber. a.

Signifikansi Serangan Siber di Era Pandemi

Dalam laporan Interpol mengenai “Cybercrime: COVID-19 Impact” yang dipublikasikan pada Agustus 2020 mengemukakan bahwa pandemi COVID-19 menjadi konteks berbagai jenis serangan siber yang ditujukan untuk mencuri data, menyebabkan gangguan sampai penghentian sistem untuk meminta tebusan, menipu korban, dan menyebarkan informasi yang tidak benar (disinformasi).4 Hal ini juga diperkuat dengan data hasil laporan tahunan Honeynet Project BSSN – IHP tahun 2020 menunjukan bahwa serangan siber selama tahun 2020 meningkat tajam5 Signifikansi kenaikan serangan siber atau cyber attack dapat dilihat pada grafik 1.1 yang mana mayoritas serangan siber melonjak drastis sampai dengan 34.698.127 laporan serangan di akhir tahun.

Suliana Khusnulkhatimah, “Meningkatnya Ancaman Cybercrime di Tengah Pandemi Covid-19”, 2020, https://tirto.id/meningkatnya-ancaman-cybercrime-di-tengah-pandemi-covid-19-f51P. 5 BSSN, Op.Cit., 19. 4

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 1-18

Grafik 1.1

JUMLAH SERANGAN

Rekapitulasi Serangan Siber Per Bulan Pada Tahun 2020 50000000 45000000 40000000 35000000 30000000 25000000 20000000 15000000 10000000 5000000 0

44254897 34698127 24094034 24065695

29634359 28694930 25759718 26642324 27235706 22239094

15890922 12958047

BULAN

Sumber: BSSN6 Serangan siber selama tahun 2020 juga banyak di dominasi oleh cyber terrorism atau biasa disebut dengan cyber sabotage dan extortion, yaitu serangan yang membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung ke internet.7 Kejahatan ini biasanya dilakukan dengan menyusupkan suatu virus komputer atau program komputer tertentu sehingga data, program komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana dikehendaki oleh pelaku.8 Kasus cyber terrorism pernah terjadi di Indonesia, dimana sistem komputer pada sejumlah rumah sakit menjadi korban serangan Ransomware WannaCry.9 Hal ini tentu saja berbahaya jika terulang kembali pada masa pandemi seperti ini, dikarenakan keberadaan rumah sakit sangat vital pada masa pandemi COVID-19. Selain itu, COVID-19 yang sedang dibahas secara luas sebagai berita

Ibid. Dwila Annisa Rizki Amalia dan Mujiono Hafidh Prasetyo, Kebijakan Hukum Pidana Dalam Upaya Penanggulangan Cyber Terorrism, Jurnal Pembangunan Hukum Indonesia, Vol 3, No.2, 2021., 229. 8 Ibid. 9 Tim Kompas, “Rumah Sakit Indonesia Jadi Korban Terorisme Cyber”, 2021, https://tekno.kompas.com/read/2017/05/13/17180077/rumah.sakit.indonesia.jadi.korban.terorisme.cy ber.?page=all. 6 7

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 1-18

utama, telah digunakan sebagai umpan oleh para pelaku kejahatan siber.10 Dengan memanfaatkan popularitas Virus COVID-19, para pelaku membuat domain untuk kemudian melakukan penipuan jual beli keperluan medis, bahkan tidak hanya itu, web phishing juga tidak jarang disisipkan pada domain berbahaya yang didalamnya telah disisipkan berbagai macam jenis malware.11 Malicious Software atau yang lebih dikenal sebagai malware merupakan perangkat lunak yang secara eksplisit didesain untuk melakukan aktivitas berbahaya atau perusak perangkat lunak lainnya seperti trojan, virus, spyware dan exploit.12 Malware diciptakan dengan maksud tertentu yaitu melakukan aktivitas berbahaya yang berdampak sangat merugikan bagi para korbannya, antara lain seperti penyadapan serta pencurian informasi pribadi, hingga kasus perusakan sistem yang dilakukan oleh penyusup (Intruder) terhadap perangkat korban dengan berbagai alasan.13 Pada Laporan Tahun 2020, BSSN juga mencatat telah terjadi 316.167.753 serangan siber dengan 217.781 serangan di antaranya merupakan serangan malware.14 Hal ini menandakan bahwa sistem keamanan dan ketahanan siber di Indonesia masih memiliki celah dan kelemahan. Bahkan tak cukup hanya serangan malware, pelaku juga melakukan serangan dengan modus penipuan atau phising dengan mengirim email dengan tampilan yang meniru merek terkenal seperti Amazon, Apple, dan Zoom. Berdasarkan data dan fakta meningkatnya ancaman keamanan dunia maya, maka pemantauan potensi ancaman dan serangan menjadi suatu hal sangat penting untuk dilakukan sebagai bentuk pertahanan keamanan siber di Indonesia.15 b.

Efektifitas Undang-Undang Informasi dan Transaksi Elektronik

Dalam rangka menanggulangi kejahatan siber maka diperlukan adanya hukum siber atau cyber law atau cyber space law. Pengaturan cyber law pertama di Indonesia ditandai dengan lahirnya Undang-Undang Nomor 11 Tahun 2008 tentang Informasi Transaksi Elektronik sebagaimana yang telah diubah dengan Undang-Undang Nomor 19 Tahun 2016. Hampir seluruh Tim CNN Indonesia, "Waspada Malware Virus Corona Berkedok Dokumen dan Video", 2020, https://www.cnnindonesia.com/teknologi/20200203122031-185-471099/waspada-malware-viruscorona-berkedok-dokumen-dan-video. 11 Suliana Khusnul Khatimah, Op.Cit., 1. 12 Triawan Adi Cahyanto, “Victor Wahanggara, Darmawan Ramadana, Analisis dan Deteksi Malware Menggunakan Metode Malware Analisis Dinamis dan Malware Analisis Statis,” Jurnal Sistem dan Teknologi Informasi Indonesia, Vol.2 No.1, Februari 2017., 19. 13 Ibid 14 BSSN, Op.Cit., 18. 15 Ibid 10

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 1-18

aktivitas dunia siber di Indonesia dipayungi oleh UU ITE yang menjadi satu kerangka hukum nasional terkait cyber crime sekaligus cyber law pertama yang dimiliki oleh Indonesia. UU ITE dibentuk berdasarkan asas kepastian hukum, manfaat, kehati-hatian, itikad baik, dan kebebasan memiliki teknologi yang bertujuan untuk memberikan rasa aman, keadilan, dan kepastian hukum bagi pengguna dan penyelenggaraan teknologi informasi serta masyarakat luas.16 Undang-Undang a quo menjadi solusi utama atas segala permasalahan dari ancaman dan potensi kejahatan siber di Indonesia. Dari segi yurisdiksi, UU ITE berlaku untuk setiap orang yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki akibat di wilayah hukum dan/atau luar wilayah hukum serta merugikan kepentingan Indonesia.17 Kriminalisasi cyber crime di Indonesia khususnya dalam UU ITE dapat dibagi dalam dua kategori, yaitu perbuatan yang menggunakan komputer sebagai sarana kejahatan, dan perbuatan-perbuatan yang menjadikan komputer sebagai sasaran kejahatan. Kejahatan yang menggunakan komputer sebagai sarana adalah setiap tindakan yang mendayagunakan komputer sebagai alat untuk melakukan kejahatan di ruang maya, sedangkan kejahatan yang menjadikan komputer sebagai sasaran adalah setiap perbuatan dengan menggunakan komputer yang diarahkan pada data komputer, sistem komputer, atau jaringan komputer, atau ketiganya secara bersama-sama.18 Perkembangan teknologi yang semakin canggih, dirasa belum dapat diseimbangi oleh perkembangan hukum teknologi. Namun demikian seharusnya konvergensi dari sisi teknologi seperti perangkat elektronik yang telah dapat dipergunakan untuk keperluan jual beli, akomodasi, dan berbagai hal lainnya, saat ini juga harus dapat diseimbangi dengan konvergensi dari sisi hukum. Hal ini dapat terlihat pada bidang telekomunikasi, media, dan informasi yang awalnya dipelajari secara tersendiri kini mulai mengerucut dalam satu kajian hukum yang sama.19 Tentu hal ini akan membawa sebuah implikasi pada hukum itu sendiri untuk dapat menerapkan sarana teknologi baru dalam Iman Amanda Permatasari dan Junior Hendri Wijaya, “Implementasi Undang-Undang Informasi dan Transaksi Elektronik Dalam Penyelesaian Masalah Ujaran Kebencian Pada Media Sosial,” Jurnal Penelitian Pers dan Komunikasi Pembangunan, Vol 23 No.1 Juni 2019., 28. 17 Pasal 2 Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. 18 Melda Agnes Manuhutu, Muttaqin, Deci Irmayani, Tomi Tamara, Zelvi Gustiana, Hazriani, dkk, “Pengantar Forensik Teknologi Informasi”, (Jakarta:Yayasan Kita Menulis 2021), 82. 19 Putri “Konvergensi Hukum Informasi dan Transaksi Elektronik Dalam Kejahatan Korporasi (Corporate Crime) Menurut Undang-Undang Nomor 11 Tahun 2008 Jo Undang-Undang Nomor 19 Tahun 2016,” Jurnal Lex Et Societatis Vol.7. No.11., 57. 16

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 1-18

berbagai macam kebijakan yang ada.20 Disinilah letak konvergensi hukum yang seharusnya diakomodir oleh UU ITE dalam melindungi telekomunikasi sebagai basis pertukaran informasi melalui media-media elektronik. Namun, sayangnya hal ini belum diakomodir dengan baik, sehingga melahirkan bentuk gagasan baru guna membentuk penyatuan hukum dalam melindungi arus penggunaan data pribadi dalam bidang telematika, yaitu mengacu pada Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Hal ini adalah bentuk konvergensi hukum telematika21 yang diharapkan oleh masyarakat dimana hukum publik, hukum privat, dan hukum acaranya dapat pula bersinergi untuk dapat mengakomodir dari sisi konvergensi di bidang elektronik. Sehingga dapat dibentuknya suatu kebijakan hukum yang selaras dengan konvergensi di bidang elektronik dan hukum. Dipandang dari sisi kebijakan hukum pidana dalam upaya penanggulangan tindak pidana cyber terorrism maupun jenis-jenis kejahatan siber yang lain, berdasarkan hukum positif saat ini belum diatur secara lengkap dan menyeluruh, baik dalam KUHP maupun UU khusus di luar KUHP.22 Dalam konsep cyber terrorism pada UU ITE disebutkan secara tegas terkait unsur sifat melawan hukum, hal ini jauh berbeda dengan Rancangan KUHP baru yang tidak mencantumkan unsur sifat melawan hukum, tetapi suatu delik harus tetap dianggap bertentangan dengan hukum.23 Artinya pembaruan kebijakan hukum pidana dengan konsep terbaru, yakni semua kejahatan siber termasuk cyber terorism dan jenis kejahatan siber yang lain akan menitikberatkan pada suatu perbuatannya yang akan secara otomatis diklasifikasikan sebagai tindakan yang bertentangan dengan hukum. Selain itu, ketentuan lain yang belum diatur dalam UU ITE adalah terkait data pribadi. Pada beberapa kasus kebocoran data pribadi yang pernah terjadi di Indonesia, hampir seluruh kasusnya tidak menghasilkan akibat hukum maupun ganti rugi oleh Penyelenggara Sistem Elektronik (PSE) selaku pengelola data pribadi. Karena apabila perolehan dan pengumpulan data oleh PSE yang pada awalnya ditujukan untuk kepentingan akses dan komunikasi interaktif mengalami peretasan, maka PSE belum tentu dapat dimintai pertanggungjawaban secara hukum. Hal ini dikarenakan pada Pasal 15 UU ITE tidak diatur batas terkait frasa “sebagaimana mestinya” dan tidak diatur 20 21 22 23

Ibid. Ibid. Ibid. Dwila Annisa Rizki Amalia dan Mujiono Hafidh Prasetyo, Op.Cit., 238.

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 1-18

mengenai pertanggungjawaban hukumnya serta tidak adanya penjelasan secara spesifik terkait sanksi beserta hukumannya. Padahal karakteristik hukum pidana yaitu spesifik dan mendefinisikan delik dan hukuman.24 Sehingga apabila terjadi kebocoran data pribadi sulit untuk meminta pertanggungjawaban hukum dari PSE. Selain itu, Peraturan Menteri Kementerian Komunikasi dan Informasi Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dianggap belum mampu untuk menegakan aturan perlindungan data pribadi karena masih terdapat kekosongan hukum pada beberapa aspek, salah satunya yakni sanksi atau hukuman terhadap PSE selaku pengelola data pribadi. Dengan belum diaturnya beberapa jenis-jenis tindak pidana cyber terrorism serta aturanaturan hukum terkait perlindungan data pribadi yang komprehensif dalam berbagai peraturan perundang-undangan yang berlaku, maka secara teoritis pelaku tidak dapat diminta pertanggungjawabannya karena pertanggungjawaban pidana memperhatikan unsur melawan hukum dalam rumusan delik dan berkaitan dengan asas legalitas serta unsur kesalahan.25 2.

Urgensi Perlindungan Data Pribadi di Era Pandemi dalam Upaya Peningkatan Ketahanan Siber Nasional

Semakin hari pandemi kian tidak menentu, membuat sebagian besar aktivitas harus tetap dilakukan secara daring sehingga kondisi ini menuntut masyarakat untuk selalu beraktivitas menggunakan perangkat komputer dalam setiap kegiatan, terutama pada siswa, mahasiswa, aparatur sipil negara hingga pegawai sektor lainnya. Sehingga akan banyak data-data yang dihasilkan atau disimpan pada komputer tersebut. Hal ini harus menjadi perhatian khusus mengingat perangkat komputer sangat rentan untuk diretas data-data pribadinya yang dapat disalahgunakan secara melawan hukum oleh cyber threat actor. Karena karakteristik utama dari cyber crime itu adalah kejahatan yang menggunakan komputer sebagai sasaran dan/atau sarana26 dengan tingkat kualitas sumber daya manusia yang terdidik dan kreatif27 dalam menggunakan berbagai modus operandi dalam melancarkan serangan (cyber attack). Oleh karena itu, diperlukan setidaknya tiga David Hardiago, “Delik Politik Dalam Hukum Pidana Indonesia”, Jurnal Hukum dan Pembangunan Vol.50. No.4., 909. 25 Ibid., 238. 26 Widodo dan Wiwik Utami, “Hukum Pidana dan Penologi: Rekonstruksi Model Pembinaan Berbasis Kompetensi Bagi Terpidana Cybercrime,” (Yogyakarta: Aswaja Pressindo, 2014)., 51. 27 Ibid., 52. 24

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 1-18

upaya pokok untuk menjamin kepastian dan perlindungan hukum bagi masyarakat di tengah kondisi seperti ini, yang akan diuraikan lebih lanjut oleh penulis sebagai berikut. a.

Upaya Normatif Pembentukan Payung Hukum Perlindungan Data Pribadi Indonesia

Produk hukum di Indonesia yang mengatur terkait perlindungan data pribadi hingga kini masih tersebar, di berbagai peraturan perundang-undangan yang mengatur secara tersendiri pada sektornya masing-masing, sehingga tidak menutup kemungkinan terjadi tumpang tindih pengaturan terkait perlindungan data pribadi. Tentu hal ini sangat meresahkan, karena jika ingin menghukum seorang cyber threat actor harus pula menilik kembali prinsip nullum crimen, nulla poena sine lege certa yang artinya tiada suatu perbuatan pidana, tiada suatu pidana tanpa aturan undang-undang yang jelas.28 Sedangkan faktanya Indonesia belum memiliki aturan khusus terkait perlindungan data pribadi bahkan produk hukum tersebar saat ini hanya mengatur terkait aspek umum dalam perlindungan data pribadi.29 Sehingga dapat dikatakan produk hukum di Indonesia terkait dengan perlindungan data pribadi masih belum jelas, karena tidak mengatur tindakan seperti apa yang dapat membahayakan data pribadi dan jenis-jenis data pribadinya. Apabila dibandingkan dengan negara-negara di Asia Tenggara, setidaknya Indonesia telah tertinggal dengan beberapa negara diantaranya yaitu Malaysia dengan Personal Data Protection Act 2010, Singapura Personal Data Protection Act 2012, Filipina dengan Undang-Undang Privasi Data Filipina yang berlaku 2016 silam, dan Thailand dengan Undang-Undang Perlindungan Data Pribadi B.E. 2562 yang berlaku pada 2019. Lebih luas lagi pada negaranegara Uni Eropa juga telah memiliki General Data Protection Regulation (GDPR) yang berlaku efektif di Eropa sejak 2016. Terhadap semua aturan tersebut berlaku suatu ketentuan yang sama yaitu bahwa jika negara lain akan melakukan hubungan internasional yang memanfaatkan dan menggunakan data dari wilayah negara tersebut, maka mengharuskan negara yang hendak melakukan hubungan internasional memiliki regulasi yang setidaknya sama atau lebih tinggi dengan aturan perlindungan data pribadi mereka. Hal ini akan sangat menghambat Indonesia dalam menjalani proses kerjasama internasional karena di era saat ini tidak mungkin untuk menghindarkan Eddy O.S. Hiariej, “Prinsip-Prinsip Hukum Pidana” (Yogyakarta: Cahaya Atma Pustaka, 2016)., 79. Rosalinda Elsina Latumahina, “Aspek Hukum Perlindungan Data Pribadi di Dunia Maya”, Jurnal Gema Aktualita, Vol.3 No.2 Desember 2014., 17. 28 29

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 1-18

kerjasama internasional dari cross border data flows.30 Di sisi lain, semenjak tanggal 25 Mei 2018 GDPR mulai berlaku efektif dan mengikat bagi dunia. Hal ini tentu sangat berdampak pada Indonesia yang terlibat dengan berbagai macam perjanjian dagang, karena terdapat perjanjian-perjanjian yang memerlukan pengumpulan data diri.31 Berdasarkan fakta-fakta yang ada, maka setidaknya terdapat tiga urgensi yang menjadi alasan bahwa Indonesia harus segera membuat undangundang perlindungan data pribadi, yakni: Pertama, Hak Asasi Manusia. Setiap manusia tentu memiliki hal-hal pribadi yang menjadi privasi masing-masing orang. Misalnya, riwayat medis, nomor telepon, nomor rekening, dan lain sebagainya, yang jika ingin membagikannya diperlukan suatu proses khusus agar menjamin data tersebut digunakan sebagaimana mestinya. Jika telah habis masa penggunaannya maka setiap orang berhak untuk meminta penghapusan tersebut. Hal ini biasanya dikenal dengan nama right to be forgotten. Hak untuk menghapus data pribadi ini juga tertuang dalam UU ITE yaitu pada Pasal 26 ayat (3) yang pada pokoknya menyatakan bahwa penyelenggara sistem elektronik wajib menghapus data seseorang yang telah tidak relevan yang berada di bawah kendalinya atas permintaan orang tersebut berdasarkan penetapan pengadilan.32 Namun, sayangnya permintaan ini haruslah menempuh proses yang panjang karena harus menggunakan penetapan pengadilan. Sehingga masyarakat akan cenderung untuk membiarkan datanya yang telah tidak relevan berada terus di bawah kendali penyelenggara sistem elektronik. Hal ini bertolak belakang dengan Pasal 38 dan Pasal 39 Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang telah mengatur kewajiban penghapusan data dengan menggunakan masa retensi, yang akan jauh lebih efektif. Kedua, Ekonomi. Indonesia adalah salah satu anggota G20 yang telah menyepakati pentingnya perlindungan data pribadi sebagai upaya pengembangan ekonomi digital. Kesepakatan ini pula yang mendasari dikeluarkannya Peraturan Presiden Nomor 74 Tahun 2017 tentang Peta Jalan Wahyudi Djafar, “Hukum Perlindungan Data Pribadi di Indonesia: Lanskap, Urgensi, dan Kebutuhan Pembaruan,” (Yogyakarta: Universitas Gadjah Mada, 2019), 13. 31 Ibid. 32 Pasal 26 ayat (3) Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas UndangUndang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. 30

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 1-18

Sistem Perdagangan Nasional Berbasis Elektronik 2017-2019. Ditambah lagi dengan GDPR yang mengharuskan adanya sistem hukum perlindungan data dalam dilakukannya transfer data, maka tentu dengan adanya undang-undang khusus tentang perlindungan data akan membuat Indonesia menjadi lebih mudah dalam menjalin kerjasama internasional Ketiga, Penegakan Hukum. Selama ini UU ITE masih belum efektif dalam memberikan perlindungan terhadap data pribadi di Indonesia. Hal ini dapat terlihat dari banyaknya kasus kebocoran data pribadi yang tidak diselesaikan secara hukum karena tidak jelasnya aturan-aturan hukum terkait perlindungan data pribadi. Taverne menyatakan bahwa bukan rumusan undang-undanglah yang menjamin kebaikan pelaksanaan hukum, tetapi hukum yang jelek pun dapat menjadi baik jika ditangani oleh orang yang baik.33 Namun, bukanlah suatu hal yang bijak apabila terus membiarkan masyarakat mengalami ketidakpastian hukum terkait perlindungan data pribadinya. Dalam RUU PDP Bab X telah mengatur cara-cara yang dapat ditempuh dalam sengketa data pribadi, ditambah lagi dengan Bab IX yang juga mengatur tentang tujuan, prinsip, dan kepentingan dalam penggunaan data pribadi. Pasal-pasal dalam RUU PDP apabila dapat diimplementasikan dengan baik dapat membawa suatu kepastian hukum dalam penegakan hukum perlindungan data pribadi di Indonesia. b.

Upaya Peningkatan Ketahanan Siber Nasional Melalui Rekonstruksi Kelembagaan Pengawas Perlindungan Data Pribadi

Ketahanan siber suatu negara tidak akan terlepas dari sistem hukum yang mengatur terkait dengan aktivitas dalam dunia siber dari negara itu sendiri. Apabila telah ada hukum yang mengatur aktivitas siber secara komprehensif, maka sistem pencegahan dan penangkalan terhadap serangan siber dapat terbangun dengan baik. Sistem hukum yang adapun harus memiliki suatu lembaga pelaksana yang menjamin dan memastikan bahwa peraturan dalam sistem hukum itu telah berjalan sebagaimana mestinya. Pada Pasal 12, Pasal 13 dan Pasal 14 GDPR pada pokoknya mengatur terkait dengan transparansi kegiatan pengelolaan data yang dilakukan oleh pengendali data.34 Salah satunya adalah menetapkan bahwa harus adanya rincian hak individu yang didalamnya adalah hak mengadu pada lembaga pengawas perlindungan M.Yahya Harahap, “Pembahasan Permasalahan dan Penerapan KUHAP: Penyidikan dan Penuntutan Edisi Kedua,” (Jakarta: Sinar Grafika, 2017)., 6. 34 Agus Sudibyo, “Jagat Digital, Pembebasan dan Penguasaan” (Jakarta: Kepustakaan Populer Gramedia, 2019)., 186. 33

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 1-18

data.35 Bertitik tolak pada pasal-pasal a quo, maka dalam GDPR secara expressive verbis telah menyatakan harus adanya lembaga pengawas perlindungan data pribadi sebagai pengawas terhadap pengendali data dalam melakukan pengumpulan, pengelolaan, dan penggunaan data pribadi dari subjek data. Lebih lanjut terkait lembaga ini dinyatakan dalam Pasal 4 ayat (21) GDPR yang mengatur setidaknya ada dua model lembaga pengawas perlindungan data pribadi yaitu independent supervisory authority dan lead supervisory authority. 1)

Independent Supervisory Authority

Model ini menggunakan lembaga publik yang nantinya akan mengawasi penerapan peraturan, perlindungan hak subjek data, dan kebebasan subjek data dalam menguasai data pribadinya terhadap pemrosesan data pribadi. Penekanan independent supervisory authority terletak pada bagaimana negara dapat menunjuk sebuah lembaga independen yang mampu bekerja secara tegas dan leluasa dalam menjalankan kewenangannya.36 Misalnya, yaitu The Information Commissioner’s Office (ICO) di Inggris. 2)

Lead Supervisory Authority

Pada model ini ditekankan terkait pemrosesan data lintas batas. Lembaga ini akan melakukan pengawasan investigasi apapun yang melibatkan suatu lembaga pengawas lainnya dalam melakukan pemrosesan data pribadi. Sehingga model ini mengharuskan adanya kerjasama dengan lembaga pengawas perlindungan data pribadi lainnya, hingga ke otoritas pengawas negara-negara.37 Sehingga dapat dikatakan bahwa model ini penekanannya adalah pada perlindungan secara multinasional. Contohnya, yakni Federal Trade Commision (FTC) di Amerika Serikat. Berdasarkan penjelasan di atas, maka Indonesia sendiri sebenarnya telah memiliki berbagai macam lembaga yang dapat digunakan sebagai lembaga pengawas perlindungan data pribadi. Salah satu diantaranya adalah Badan Siber dan Sandi Negara (BSSN), dengan menganut model lead supervisory authority, BSSN dapat dijadikan wadah utama yang melakukan kerjasama Ibid. Wahyudi Djafar dan M. Jodi Santoso, “Perlindungan Data Pribadi Pentingnya Lembaga Pengawasan Independen,” Seri Internet dan HAM ELSAM, 2019., 6. 37 Ibid., 9. 35 36

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 1-18

dengan lembaga-lembaga lainnya serta saling berkoordinasi terkait dengan investigasi dalam perlindungan data pribadi. Sejak tahun 2018, BSSN telah melakukan kerjasama dengan Indonesia Honeynet Project dalam mengembangkan sistem deteksi ancaman dan serangan siber38 yang membahayakan data pribadi atau sistem elektronik masyarakat, dengan mengadopsi model lead supervisory authority. BSSN dapat bekerja sama dengan lembaga-lembaga lain secara lebih luas untuk melindungi dan memperkuat sistem keamanan siber nasional. Sehingga nantinya dalam hal pemrosesan data pribadi warga negara Indonesia secara lintas batas, tidak lagi mengalami kendala yurisdiksi atau penerapan hukum yang berbeda. Karena dengan model lead supervisory authority, BSSN dapat bekerjasama dengan lembaga-lembaga pengawas perlindungan data pribadi di luar negeri yang membuat regulasi perlindungan data pribadi di Indonesia setidaknya sama dengan aturan perlindungan data pribadi negara lain. Penerapan model ini tentu harus dibarengi dengan kewenangan BSSN dalam mengelola dan mengkoordinasikan segala kebijakan terkait keamanan siber dan persandian.39 Kemudian dari sisi pemenuhan prinsip right to be forgotten juga akan lebih meluas, tidak hanya terbatas pada pengendali data dalam negeri saja, tetapi juga pada pengendali data luar negeri. Lalu dari sisi ekonomi dapat menunjang proses arus transfer data lintas batas sehingga mendukung upaya pemajuan ekonomi digital sebagaimana diatur dalam Pasal 4 ayat (23) GDPR, dengan demikian masyarakat di tengah pandemi dapat tetap menjalankan roda perekonomian mereka melalui ekonomi digital, tanpa khawatir terkait ancaman cyber attack. Sehingga dari pembangunan hukum cyber mampu memudahkan masyarakat yang produktif.40 Dalam aspek penegakan hukum, tentu akan memudahkan dalam mengungkap penyalahgunaan data warga negara Indonesia di luar negeri sehingga lebih menjamin kepastian hukum terkait penyelesaian kasus pelanggaran hukum terhadap data pribadi. Hal ini oleh Barrinha dan Renard disebut sebagai cyber diplomacy yaitu dimana negara melakukan diplomasi dalam dunia siber dengan menggunakan sumber daya dan kinerja fungsi diplomatik dalam melindungi kepentingan sibernya pada kerangka bilateral maupun

Ahmad Budiman, “Optimalisasi Peran Badan Siber dan Sandi Nasional,” Majalah Info Singkat Pemerintah Dalam Negeri, Vol. IX No. 12, Juni 2017., 19. 40 Hassnain Haikal, “Pembangunan Hukum Siber Guna Pemanfaatan Ekonomi Berbasis Teknologi Informasi Dalam Rangka Mewujudkan Ketahanan Nasional,” Jurnal Dialogia Iuridica, Vol. 9. No. 2, November 2019., 62. 39

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 1-18

multilateral.41 c.

Upaya Represif Dalam Peningkatan Ketahanan Siber Melalui Lembaga Pemasyarakatan

Untuk mewujudkan hal-hal yang telah dijelaskan sebelumnya, tidak hanya bertumpu pada peraturan hukum dan kelembagaan saja, melainkan juga mengacu pada kualitas sumber daya manusia. Pada faktor teknologi, kemampuan sumber daya manusia ketahanan siber ada pada titik terpentingnya, yaitu penguasaan sistem kendali industri yang harus lebih ditingkatkan oleh BSSN.42 Selain dapat bekerjasama dengan lembaga lainnya yang berkegiatan dalam dunia informasi dan teknologi, BSSN juga dapat melakukan kerjasama dengan Lembaga Pemasyarakatan (LAPAS) dan Balai Pemasyarakatan (BAPAS) dengan memberikan pelatihan dan serangkaian penelitian terkait dengan modus operandi terpidana cyber crime yang hendak bebas bersyarat. Sehingga akan tercapai dua hal dalam kegiatan ini, yaitu BSSN dapat mempelajari lebih lanjut terkait dengan modus operandi cyber attack yang dipergunakan dan cara menangkal serangan siber tersebut. Di sisi lain, para terpidana dapat mengembangkan soft skill mereka melalui kegiatan kerjasama BSSN dengan LAPAS dan BAPAS ini sehingga mereka, apabila memenuhi spesifikasi tertentu, dapat dipekerjakan dan diarahkan untuk turut serta dalam memberantas segala jenis-jenis kejahatan siber. Kegiatan ini merupakan bentuk keikutsertaan masyarakat dan lembaga negara dalam membangun ketahanan siber nasional yang tangguh. Hal ini sesuai dengan model pembinaan berbasisi kompetensi bagi terpidana cyber crime yang dicetuskan oleh Prof. Dr. Widodo, S.H., M.H., dan Wiwik Utami, S.H., M.H. dalam bukunya Hukum Pidana dan Penologi: Rekonstruksi Model Pembinaan Berbasis Kompetensi bagi Terpidana Cyber Crime.

PENUTUP

Upaya mencegah dan menangkal kejahatan siber di tengah pandemi COVID19 memang bukanlah hal yang mudah. Namun, membiarkan adanya celah hukum dalam perlindungan terhadap data pribadi di tengah kondisi yang tidak menentu ini juga bukanlah suatu hal yang bijak. Berdasarkan pembahasan yang telah diuraikan Hidayat Chusnul Chotimah, “Tata Kelola Keamanan Siber dan Diplomasi Siber Indonesia di Bawah Kelembagaan Badan Siber dan Sandi Negara,” Jurnal Politica, Vol. 20 No.2, November 2019., 119. 42 Marina Christmartha, Rudy A. G. Gultom, dan Sovian Aritoang, “Strategi Kebijakan Pengembangan Sumber Data Manusia Siber Nasional Guna Mendukung Pertahanan Negara (Studi Kasus Pada Badan Siber dan Sandi Negara 2019),” Jurnal Manajemen Pertahanan, Vol. 6 No. 2., 96. 41

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 1-18

menunjukan urgensi dan pentingnya perlindungan data pribadi sebagai upaya pemenuhan hak seorang warga negara dan penegakan hukum dalam menjamin supremasi hukum. Sebagaimana diamanatkan Pasal 1 ayat (3) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 yang menyatakan pada pokoknya Indonesia adalah negara hukum, maka sudah selayaknya negara memulainya dengan suatu langkah konkret yaitu dengan membuat suatu Undang-Undang Perlindungan Data Pribadi. Hal ini merupakan langkah dalam meningkatkan pertahanan dan keamanan negara dari segi ruang siber nasional. Selain itu, langkah yang dapat dilaksanakan oleh negara dalam upaya pencegahan dan penangkalan kejahatan siber terhadap data pribadi di tengah pandemi, yaitu memanfaatkan dan menggunakan instrumen hukum serta lembaga yang ada dan bekerjasama dengan seluruh elemen untuk membangun suatu pertahanan dan keamanan siber nasional yang Tangguh untuk mempertahankan persatuan dan kesatuan bangsa sebagaimana tercantum dalam sila ketiga Pancasila.

DAFTAR PUSTAKA

Amalia, Dwila Annisa Rizki dan Mujiono Hafidh Prasetyo, Kebijakan Hukum Pidana Dalam Upaya Penanggulangan Cyber Terorism, Jurnal Pembangunan Hukum Indonesia, Vol. 3 No.2, 2021 Budiman, Ahmad Optimalisasi Peran Badan Siber dan Sandi Nasional, Majalah Info Singkat Pemerintah Dalam Negeri, Vol. IX No. 12, Juni 2017 BSSN, Laporan Tahunan 2020 Honeynet Project BSSN - IHP Cahyanto, T., Victor Wahanggara, Darmawan Ramadana, Analisis dan Deteksi "Malware Menggunakan Metode Malware Analisis Dinamis dan Malware Analisis Statis", Jurnal Sistem dan Teknologi Informasi Indonesia, Vol.2. No.1, Februari 2017. CNN Indonesia. 2020. "Waspada Malware Virus Corona Berkedok Dokumen dan Video", https://www.cnnindonesia.com/teknologi/20200203122031185-471099/waspada-malware-virus-corona-berkedok-dokumen-danvideo, diases pada 4 Agustus 2021. Christmartha Maria, Rudy A. G. Gultom, dan Sovian Aritoang, Strategi Kebijakan Pengembangan Sumber Data Manusia Siber Nasional Guna Mendukung Pertahanan Negara (Studi Kasus Pada Badan Siber dan Sandi Negara 2019), Jurnal Manajemen Pertahanan, Vol. 6. No. 2. Chotimah, Hidayat Chusnul Tata Kelola Keamanan Siber dan Diplomasi Siber Indonesia di Bawah Kelembagaan Badan Siber dan Sandi Negara, Jurnal Politica, Vol. 20 No.2, November 2019.

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 1-18

Djafar, W. dan M. Jodi Santoso. 2019. "Perlindungan Data Pribadi Pentingnya Lembaga Pengawasan Independen", Seri Internet dan HAM ELSAM. Djafar, Wahyudi. 2019. Hukum Perlindungan Data Pribadi di Indonesia: Lanskap, Urgensi, dan Kebutuhan Pembaruan. Yogyakarta: Universitas Gadjah Mada. Hardiago, David Delik Politik Dalam Hukum Pidana Indonesia, Jurnal Hukum & Pembangunan, Vol.50. No.4 Hiariej, Eddy O.S. 2016. Prinsip-Prinsip Hukum Pidana. Yogyakarta: Cahaya Atma Pustaka. Harahap, M.Yahya. 2017. Pembahasan Permasalahan dan Penerapan KUHAP: Penyidikan dan Penuntutan Edisi Kedua. Jakarta: Sinar Grafika. Haikal, Hassnain Pembangunan Hukum Siber Guna Pemanfaatan Ekonomi Berbasis Teknologi Informasi Dalam Rangka Mewujudkan Ketahanan Nasional, Jurnal Dialogia Iuridica, Vol. 9. No. 2, November 2019. Ibrahim, Johny Teori dan Metodologi Penelitian Hukum Normatif, Malang: Bayumedia Publishing, 2006 Permatasari, Iman Amanda dan Junior Hendri Wijaya, Implementasi Undang-Undang Informasi dan Transaksi Elektronik Dalam Penyelesaian Masalah Ujaran Kebencian Pada Media Sosial, Jurnal Penelitian Pers dan Komunikasi Pembangunan, Vol. 23 No.1 Juni 2019 Khusnul Khatimah, S. 2020. "Meningkatnya Ancaman Cybercrime di Tengah Pandemi Covid-19", https://tirto.id/meningkatnya-ancaman-cybercrime-ditengah-pandemi-covid-19-f51P, diakses pada 4 Agustus 2021. Kompas. 2017. "Rumah Sakit Indonesia Jadi Korban Terorisme Cyber", https://tekno.kompas.com/read/2017/05/13/17180077/rumah.sakit.indones ia.jadi.korban.terorisme.cyber.?page=all, diakses pada 4 Agustus 2021. Putri, Konvergensi Hukum Informasi dan Transaksi Elektronik Dalam Kejahatan Korporasi (Corporate Crime) Menurut Undang-Undang Nomor 11 Tahun 2008 Jo Undang-Undang Nomor 19 Tahun 2016, Jurnal Lex Et Societatis Vol.7. No.11. Sudibyo, Agus. 2019. Jagat Digital. Pembebasan dan Penguasaan. Jakarta: Kepustakaan Populer Gramedia. Manuhutu, Melda Agnes. et.all. 2021. Pengantar Forensik Teknologi Informasi. Yayasan Kita Menulis. Jakarta. Latumahina, R. "Aspek Hukum Perlindungan Data Pribadi di Dunia Maya", Jurnal Gema Aktualita, Vol.3. No.2 Desember 2014. Rancangan Kitab Undang-Undang Hukum Pidana Rancangan Undang-Undang Perlindungan Data Pribadi Soekanto, S. dan Sri Marmudji. 2001. Penelitian Hukum Normatif. Jakarta: Rajawali. 17

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 1-18

Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Menjadi Undang-Undang Tambahan Lembaran Negara Republik Indonesia (TLNRI) Tahun 2016 Nomor 251, dan Tambahan Lembaran Negara (TLN) Nomor 5952. Widodo dan Wiwik Utami. 2014. Hukum Pidana dan Penologi: Rekonstruksi Model Pembinaan Berbasis Kompetensi Bagi Terpidana Cybercrime. Yogyakarta:Aswaja Pressindo.

ALSA LC UGM Law Journal Volume 2, Nomor 1, November 2021 ISSN 2747-1888

KONSEP PERTANGGUNGJAWABAN ARTIFICIAL INTELLIGENCE DALAM SUDUT PANDANG HUKUM PERDATA Alifia Khansa*, Helena Leonora Sasongko** dan Raihan Radya Cholil*** Fakultas Hukum, Universitas Gadjah Mada Bulaksumur, Caturtunggal, Kec. Depok, Kabupaten Sleman, Daerah Istimewa Yogyakarta 55281 Abstract: The more advanced human civilization causes the faster development of technology. As a result of the demands of a practical and fast-paced life, artificial intelligence was created. The presence of artificial intelligence directly or indirectly has an influence on various aspects of human life, including the legal field. Artificial intelligence as a form of replica of human intelligence is able to process big data that has been entered into the algorithm system giving it the ability to make its own decisions. Due to the ability of AI to make decisions that can be used by users, there are legal consequences for these decisions. In its implementation, AI can cause harm to individuals or groups that are protected by law. So that in the future, in order to form accountability for losses from the results of AI analysis, it is necessary to have a more in-depth study related to AI's position in the legal field so that there is legal certainty considering Indonesia's positive law has not regulated in more detail regarding Artificial Intelligence’s position in front of the law. Keywords: artificial intelligence, big data, law subject, and private law Abstrak: Semakin majunya peradaban manusia menyebabkan semakin cepatnya perkembangan teknologi. Akibat tuntutan kehidupan yang serba praktis dan cepat, maka diciptakanlah artificial intelligence. Kehadiran artificial intelligence ini secara langsung maupun tidak langsung memberikan pengaruh terhadap berbagai aspek kehidupan manusia tak terkecuali dalam bidang hukum. Artificial Intelligence sebagai bentuk replika atas kecerdasan manusia mampu mengolah big data yang telah dimasukkan ke dalam sistem algoritma memberikannya kemampuan untuk mengambil keputusannya sendiri. Dikarenakan kemampuan AI dalam mengambil suatu keputusan yang mampu digunakan oleh pengguna, maka timbullah akibat * ** ***

Alamat korespondensi: alifiakhansa22@mail.ugm.ac.id Alamat korespondensi: helenaleonora@mail.ugm.ac.id Alamat korespondensi: raihan.radya.cholil@mail.ugm.ac.id

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 19-33

hukum terhadap keputusan tersebut. Dalam pengimplementasiannya AI dapat memberikan kerugian kepada individu atau suatu kelompok yang dilindungi oleh hukum. Sehingga untuk ke depannya agar bentuk pertanggungjawaban atas kerugian dari hasil analisis AI, maka perlu adanya kajian yang lebih mendalam terkait kedudukan AI di bidang hukum agar adanya kepastian hukum mengingat hukum positif Indonesia belum mengatur lebih rinci terkait kedudukan artificial intelligence di dalam hukum. Kata Kunci: artificial intelligence, big data, subjek hukum, dan hukum perdata

PENDAHULUAN

“Teknologi adalah cara atau metode serta proses atau produk yang dihasilkan dari penerapan dan pemanfaatan berbagai disiplin ilmu pengetahuan yang menghasilkan nilai bagi pemenuhan kebutuhan, kelangsungan, dan peningkatan mutu kehidupan manusia”.1 Perkembangan teknologi pada era industri 4.0, mengajarkan pada umat manusia bahwasanya teknologi memegang peranan penting dalam perkembangan dan kemajuan hidup manusia. Hadirnya teknologi membuat perubahan yang signifikan pada hidup manusia. Pada awalnya, peradaban dan perilaku manusia yang cenderung kuno dan tidak efisien, perlahan-lahan berubah menjadi lebih efisien dan efektif. Mengartikan bahwa teknologi dapat diperhitungkan sebagai variabel yang menentukan kehidupan manusia kedepannya. Manusia selalu berusaha menciptakan sesuatu yang dapat mempermudah kehidupannya. Hal inilah yang mendorong manusia untuk menciptakan berbagai alat untuk mempermudah aktivitasnya. bahkan dalam kasus tertentu menggantikan peran manusia dalam aktivitas tertentu. Salah satu jenis teknologi yang memberikan perubahan signifikan adalah teknologi informasi. Teknologi informasi memegang peran penting di era globalisasi pada saat ini, dimana teknologi informasi telah menjadi bagian yang tidak dapat dipisahkan dalam kehidupan sehari-hari. Kelahiran Revolusi Industri 4.0 ditandai dengan hadirnya revolusi internet pada tahun 1990. Dimana revolusi internet tersebut memberikan dampak signifikan pada kehidupan umat manusia. Lahirnya Revolusi Internet pada tahun 1990, menjadi tali penghubung antara manusia yang satu dengan manusia lainnya di kehidupan yang

Pasal 1 Angka 1 UU No. 18 Tahun 2002 tentang Sistem Nasional Penelitian, Pengembangan, dan Penerapan Ilmu Pengetahuan dan Teknologi. 1

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 19-33

begitu luas ini.2 Kemajuan di bidang keilmuan yang berkembang semakin cepat itu kemudian menciptakan sebuah sistem elektronik yang disebut Artificial Intelligence atau yang lebih dikenal dengan AI. Artificial Intelligence (AI) adalah suatu pengetahuan yang membuat komputer dapat meniru kecerdasan manusia sehingga komputer dapat melakukan hal-hal yang dikerjakan manusia dimana membutuhkan suatu kecerdasan. Artificial Intelligence memiliki kemampuan untuk menggunakan algoritma untuk mempelajari data-data yang diberikan dan menggunakan data tersebut dalam mengambil keputusan dalam suatu situasi baru layaknya sistem berpikir manusia dimana keputusan yang diambil oleh AI diambil secara rasional.3 Dunia digital yang saling terhubung seperti sekarang telah mempercepat keberadaan Artificial Intelligence untuk memberikan kehidupan yang lebih baik kepada masyarakat. Segala bentuk inovasi AI dengan sangat cepat terbarukan sehingga dapat memenuhi segala kebutuhan hidup manusia dalam bidang kesehatan, pendidikan, transportasi, hingga bidang energi dan manajemen lingkungan.4 Tidak akan membutuhkan waktu lama lagi hingga AI menjadi penjaga keberlangsungan hidup manusia. Penelitian ini merupakan penelitian yuridis normatif (doctrinal research), yang merupakan penelitian terhadap asas-asas hukum, sistematika hukum, taraf sinkronisasi hukum, dan perbandingan hukum5 yang bertujuan untuk menganalisis penerapan asas hukum dan harmonisasi pelaksanaan peraturan perundang undangan. Data yang dianalisis dalam penelitian ini bersifat sekunder yang diperoleh melalui kepustakaan. Adapun dalam penelitian ini menggunakan beberapa pendekatan yang lazim digunakan dalam sebuah penelitian hukum (legal research), antara lain pendekatan peraturan perundang-undangan (statute approach) dan pendekatan perbandingan (comparative approach).6

Paulus Wisnu Yudoprakoso, “Kecerdasan Buatan (Artificial Intelligence) sebagai Alat Bantu Proses Penyusunan Undang-Undang dalam Upaya Menghadapi Revolusi Industri 4.0 di Indonesia”, Simposium Hukum Indonesia 1, No. 1 (2019): 450–461. 3 N. Nurlaela Arief, M. Arkan Ariel Saputra, “Kompetensi Baru Public Relations (PR) pada Era Artificial Intelligence,” Artificial Intelligence for Smart Society 2, No. 1 (2019): 1-12. 4 David Leslie, "Understanding Artificial Intelligence Ethics and Safety: A Guide for the Responsible Design and Implementation of AI Systems in the Public Sector” (Research, The Alan Turing Institute, 2019), 3. https://doi.org/10.5281/zenodo.3240529 5 Soerjono Soekanto, Pengantar Penelitian Hukum (Jakarta: Universitas Indonesia Press, 2008), 42. 6 Johnny Ibrahim, Teori dan Metodologi Penelitian Hukum Normatif (Malang: Bayumedia Publishing, 2006), 51. 2

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 19-33

PEMBAHASAN

Kemungkinan Pengaturan AI Sebagai Subjek Hukum di Dalam Hukum Positif Nasional

Menilik dari bagaimana Pandemi Covid-19 yang melanda seluruh warga di dunia, dampak yang begitu signifikan terasa adalah terkait peningkatan penggunaan teknologi dalam menunjang kelancaran aktivitas sehari-hari yang harus dibatasi karena kebijakan social distancing untuk memutus rantai penyebaran virus ini. Selain itu, kondisi ini juga dibarengi dengan munculnya disrupsi industri 4.0 sehingga membuat penggunaan teknologi menjadi begitu masif dalam berbagai sektor kehidupan manusia seperti contohnya dalam sektor bisnis dan ekonomi.7 Tentu saja efek dari tingginya adopsi terhadap penggunaan teknologi digital ini memberikan peluang serta tantangan dalam tatanan masyarakat. Kehadiran kecerdasan buatan yang sekarang telah begitu lekat dengan kehidupan mengakibatkan munculnya akibat-akibat hukum tertentu sebagai dampak dari aktivitas oleh kecerdasan buatan tersebut. Meskipun tidak bisa dipungkiri bahwa kehadiran kecerdasan buatan membantu berbagai aspek dalam kehidupan manusia, akan tetapi hadirnya kecerdasan buatan juga berpotensi untuk memberikan dampak destruktif pula. Oleh sebab itu, diperlukan aturan hukum yang dapat menjadi landasan hukum dalam menindaklanjuti penyalahgunaan dari kecerdasan buatan yang mampu merugikan banyak orang. Namun, di sisi lain, regulasi yang memberikan landasan hukum terkait pengaturan dari aktivitas kecerdasan buatan hingga saat ini masih ditemukan berbagai perbedaan yang signifikan di seluruh dunia. Perkembangan terkait studi terhadap korelasi antara AI dengan hukum saat ini tengah berkembang dengan pesat. Oleh sebab itu, dengan perkembangan yang ada di dalam masyarakat, para pemangku kebijakan yang memiliki kekuasaan tertinggi untuk membuat regulasi perlu membuat aturan hukum yang baru untuk mengatur terkait hal tersebut.8 Di beberapa negara dunia seperti di Amerika Serikat dan Swedia, kedua negara tersebut saat ini telah memiliki beberapa aturan terkait kecerdasan buatan terkait beberapa bidang seperti mobil tanpa pengemudi. Namun aturan tersebut belum memberikan kedudukan yang jelas terhadap AI. Lantas bagaimana dengan pengaturan kecerdasan buatan di Indonesia? Shabrina Fadiah Ghazmi, “Urgensi Pengaturan Artificial Intelligence pada Sektor Bisnis Daring di Indonesia,” Jurnal Hukum Lex Generalis 2, No. 8 (Agustus 2021): 782-803. 8 Yuwono Prianto, Viony Kresna Sumantri, dan Paksi Yudha Sasmita, “Pros and Cons of AI Robot as a Legal Subject,” Advances in Social Science, Education and Humanities Research 439 (2019): 380-387. 7

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 19-33

Di Indonesia sendiri, hingga saat ini belum ditemukannya regulasi yang mengatur terkait artificial intelligence yang dapat memberikan sanksi secara pasti apabila keberadaan dari artificial intelligence tersebut terbukti memberikan dampak buruk dan kerugian bagi masyarakat.9 Terlepas dari perkembangan teknologi kecerdasan buatan yang begitu pesat, sangat disayangkan laju perkembangan hukum tidaklah secepat itu. Hal ini tentu dapat menimbulkan malapetaka yang sangat serius apabila terus menerus dibiarkan mengingat AI dapat sewaktu-waktu dipergunakan untuk membahayakan eksistensi umat manusia.10 Negara tentu memiliki kewajiban untuk membuat pengaturan terkait AI ini sebagai bentuk perlindungan terhadap warga negaranya sebagaimana yang telah tertuang di dalam alinea keempat pembukaan Undang-Undang Negara Republik Indonesia Tahun 1945 sehingga mampu memberikan kepastian hukum terhadap keberadaan AI. Selanjutnya, sebelum berbicara lebih jauh terkait kedudukan AI di dalam peraturan perundang-undangan Indonesia, muncul pertanyaan tentang bagaimana posisi AI sebagai suatu entitas hukum yang kehadirannya berkaitan erat dengan kehidupan masing-masing individu. Apakah Artificial Intelligence yang dapat membuat keputusan sendiri terhadap suatu kasus yang ditemuinya juga dapat bertanggung jawab atas keputusannya dan berposisi sebagai subjek hukum? Menurut Van Apeldoorn, subjek hukum adalah segala sesuatu yang memiliki kewenangan hukum.11 Sedangkan, Sudikno di dalam bukunya mengatakan bahwa yang menjadi subjek hukum adalah segala sesuatu yang dapat memperoleh hak dan kewajiban dari hukum.12 Sehingga apabila suatu entitas telah dilekati dengan hak serta kewajiban maka timbullah suatu konsekuensi yaitu adanya pertanggungjawaban atas perbuatan hukum yang dilakukan oleh subjek hukum tersebut. Berdasarkan uraian terkait AI ini sendiri dan bila ditinjau lebih lanjut, sebagai bentuk imitasi dari kecerdasan manusia dapat dikatakan bahwa AI memiliki kemampuan melakukan rasionalisasi atas big data untuk mengambil suatu keputusannya sendiri demi mencapai tujuan tertentu. Selain itu, kecerdasan yang dimiliki oleh AI dapat dipergunakan untuk menjawab suatu pertanyaan, melakukan suatu perintah, dan perbuatan lain selayaknya manusia dengan didahului tindakan manusia berupa memasukkan data-data sebagai sumber dari pengetahuan AI yang berisikan teori, fakta, pemikiran, dan informasi lain sebagai basis kecerdasan AI yang

Ibid. Nur Adlin Hanisah dan M. Yazid, “Establishing Legal Rights and Liabilities for Artificial Intelligence,” IIUM Law Journal 26, No. 1 (2018): 161-181. 11 L. J. van Apeldoorn, Pengantar Ilmu Hukum (Jakarta: Penerbit Pradnya Paramita, 1983), 203. 12 Sudikno Mertokusumo, Mengenal Hukum (Suatu Pengantar) (Yogyakarta: Liberty, 2008), 73. 9

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 19-33

biasa disebut big data.13 Big data sendiri merupakan kumpulan data yang volume datanya super besar, memiliki keragaman sumber data yang tinggi, sehingga perlu dikelola dengan metode dan perangkat bantu yang kinerjanya sesuai.14 Sehingga dapat dikatakan bahwa AI dapat dipertimbangkan sebagai subjek hukum. Menurut teori hukum progresif yang dikemukakan oleh Satjipto Rahardjo menyatakan bahwa hukum progresif adalah hukum yang memiliki kebebasan dalam berpikir maupun bertindak, sehingga mengabdi pada manusia dan kemanusiaannya hukum harus dibiarkan mengalir mengikuti perkembangannya.15 Teori tersebut menyatakan bahwa kehadiran AI sebagai bentuk perkembangan teknologi yang dapat bertindak sendiri tanpa memiliki sifat humanis di dalamnya membuktikan bahwa AI kemudian dapat diidentifikasikan sebagai subjek hukum dalam proses perkembangan hukum positif di Indonesia. Basis dari konstruksi berpikir bagaimana AI kemudian mampu menarik kesimpulan berdasarkan pengetahuan yang telah dimasukkan ke dalam sistem untuk kemudian diolah dan dianalisis untuk menjawab suatu pertanyaan serta menyelesakan masalah membuat AI dapat beroperasi selayaknya kecerdasan manusia sehingga secara tak langsung membuat AI dapat diakui sebagai subjek hukum seperti manusia.16 Hal ini juga selaras dengan yang diungkapkan oleh Sudikno di dalam bukunya bahwa hukum itu adalah untuk manusia, maka apabila keberadaan AI dapat dipersamakan dengan manusia maka AI juga harus tunduk pada hukum.17 Akan tetapi, kedudukan AI sebagai subjek hukum yang dapat dimintakan pertanggungjawaban hukum menimbulkan pro dan kontra. Sebagai contoh, apabila terdapat sebuah AI yang bergerak di bidang ekonomi. AI tersebut sepakat untuk membuat suatu perjanjian dengan instansi yang menggunakan jasanya untuk mengirim laporan terkait kenaikan saham di Perusahaan X dalam jangka seminggu. Akan tetapi dalam jangka seminggu tersebut, AI tersebut tidak mengirim laporannya kepada kliennya sehingga kemudian dinyatakan telah melakukan wanprestasi. Lantas, siapakah yang dapat dimintakan pertanggungjawaban? Apakah pemilik AI yang merancang sistem AI tersebut? Atau AI itu sendiri yang mana dapat dianggap Shabrina Fadiah Ghazmi, op. cit., 788. Budi Maryanto, “Big Data dan Pemanfaatannya dalam Berbagai Faktor,“ Media Informatika 16, No. 2 (2017): 14-19. 15 Reza Rahmat Yamani, “Pemikiran Prof Satjipto Rahardjo Tentang Hukum Progresif dan Relevansinya dengan Hukum Islam di Indonesia,” (Skripsi, Program Sarjana Hukum UIN Alauddin Makassar, 2016), 11. 16 Shabrina Fadiah Ghazmi, loc. cit. 17 Sudikno Mertokusumo, loc. cit. 13 14

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 19-33

sebagai subjek hukum karena dapat membuat sebuah akibat hukum? Berawal dari kenyataan bahwa AI dapat dipersamakan kedudukannya sebagai subjek hukum selayaknya manusia dan melihat dari urgensi terkait pengaturan terhadap AI, maka sangat dimungkinkan sekali apabila AI kemudian diatur di dalam hukum positif Indonesia. Mengingat semakin tingginya interaksi antara manusia dengan AI dalam aktivitas kehidupan sehari-hari dan tingginya kemungkinan pada suatu waktu AI mengalami malfungsi yang mana dapat merugikan serta mengancam keamanan masyarakat, pengaturan AI sebagai subjek hukum di dalam hukum positif Indonesia sangat dimungkinkan. Namun kemudian, pertanyaan yang muncul adalah kecerdasan buatan ini kemudian akan masuk ke dalam klasifikasi subjek hukum yang mana? Apakah disamakan dengan manusia sebagai natuurlijk persoon? Badan hukum? Atau menjadi suatu entitas baru yang kemudian merevolusi aturan hukum yang tengah berlaku saat ini? Hal ini dapat dijawab dengan menganalisis subjek hukum yang telah dikenal dalam hukum perdata pada saat ini. Yang pertama, kita dapat menganalisis dari subjek hukum manusia atau natuurlijk persoon. Menurut Subekti, manusia (persoon) dapat dikatakan sebagai subjek hukum mulai saat ketika ia dilahirkan dan akan berakhir saat seseorang tersebut meninggal dunia.18 Kapasitas hukum terhadap orang diberikan sejak ia lahir dikarenakan tumbuhnya pemahaman terkait nilai-nilai kemanusiaan di dalam masyarakat.19 Oleh sebab munculnya kesadaran terhadap prinsip kemanusiaan maka hukum kemudian dibentuk untuk melindungi hak da kewajiban manusia. Akan tetapi, kecerdasan buatan tidaklah memiliki sifat biologis sebagaimana manusia karena mereka diprogram oleh penyelenggara kecerdasan buatan. Artificial intelligence tidak mungkin berbicara mengenai kelahirannya. Selain itu, artificial intelligence juga minim kemungkinan dapat membentuk suatu struktur sosial di dalam masyarakat.20 Meskipun artificial intelligence memiliki kemampuan untuk mengkonstruksikan suatu pemikiran layaknya manusia namun tidak dapat diasumsikan bahwa AI merupakan manusia. Oleh sebab itu, artificial intelligence tentu bukanlah naturliijk persoon yang dimaksud di dalam KUHPerdata. Selanjutnya, kita dapat menganalisis terkait kedudukan artificial intelligence sebagai subjek hukum dari sudut pandang badan hukum. Subekti mengatakan Subekti, Pokok-Pokok Hukum Perdata (Jakarta: Intermasa, 2003), 19-21. Chauvin, “Human Dignity as A Source of Legal Subjectivity and The Boundary of Powers,” Legal Education 1, No. 175 (2020): 5-11. 20 Karolina Ziemianin, “Civil Legal Personality of Artificial Intelligence. Future or Utopia?,” Internet Policy Review 10, No. 2 (April 2021): 1-22. 18 19

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 19-33

bahwa badan hukum atau perkumpulan sekelompok orang juga memiliki hak serta kewajiban untuk melakukan perbuatan hukum selayaknya manusia. Badan hukum atau perkumpulan tersebut memiliki kekayaan tersendiri serta dapat gugatmenggugat di pengadilan.21 Alasan mengapa kecerdasan buatan memiliki kemungkinan untuk dipersamakan dengan badan hukum adalah hal ini disebabkan ada kemungkinan kapasitas hukum artificial intelligence diadaptasi dari ketentuan terkait subjek hukum dalam badan hukum. Supaya dapat menjalankan fungsi dan menjalin hubungan dengan pihak eksternal untuk melaksanakan hak dan kewajibannya, maka badan hukum membutuhkan yang namanya legal personality atau dapat pula disebut sebagai personalitas hukum.22 Badan hukum sebagai subjek hukum memiliki dana sendiri untuk membayar ganti kerugian apabila terbukti melakukan perbuatan melawan hukum atau wanprestasi. Namun, kemudian yang menjadi pertanyaan adalah apabila kecerdasan buatan dipersamakan dengan badan hukum, haruskah kecerdasan buatan memiliki dana tersendiri untuk membayar kerugian? Selain itu, perbedaan yang kemudian dapat menjadi begitu jelas antara badan hukum dengan kecerdasan buatan adalah kecerdasan buatan tidak memiliki unit organisasi sebagai organ untuk melakukan suatu tindakan yang diakui oleh undang-undang.23 Sehingga, dari beberapa perbedaan di atas tentu akan sulit mengimplementasikan subjek hukum yang ada di dalam aturan hukum sekarang pada artificial intelligence. Kendati demikian, memang tidak bisa dipungkiri bahwa sebagai penyandang hak dan kewajiban bukan manusia, badan hukum dan AI menjadi sebuah komparasi yang paling dapat dipersamakan karena sama-sama dapat melakukan perbuatan hukum tanpa memiliki sifat humanis. Namun, pertanggungjawaban ini tentu harus diatur secara lebih jelas agar adanya kepastian hukum. Di dalam badan hukum, pertanggungjawaban hukum dibebankan kepada kepala yayasan atau direktur perusahaan. Maka, dalam AI perlu diatur lebih lanjut pihak manakah yang harus bertanggung jawab atas perbuatan hukum yang dilakukan AI. Perlu diidentifikasi lebih lanjut apakah AI akan bertanggungjawab terhadap perbuatannya sendiri dengan diklasifikasikan sebagai entitas baru, atau pengguna maupun pencipta dari AI itu sendiri. 2.

Pertanggungjawaban AI dalam Bidang Hukum Perdata Dalam Kitab Undang-Undang Hukum Perdata, dikenal dua jenis bentuk

Subekti, Loc. Cit., 21. Elisabeth Suspoayu Septin, “Tinjauan Yuridis Legal Personality dalam Penyelesaian Sengketa Antara Anggota ASEAN di Era MEA,” Galuh Justisi 5, No. 2 (2017): 168-176. 23 Karolina Ziemianin, Op. Cit., 9. 21 22

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 19-33

pertanggungjawaban hukum yaitu pertanggungjawaban atas perbuatan melawan hukum dan pertanggungjawaban atas wanprestasi.24 Sehingga, pokok pembahasan yang menjadi cakupan di dalam pembahasan selanjutnya membahas terkait seperti apakah bentuk pertanggungjawaban yang dapat dibebankan kepada artificial intelligence manakala terjadi suatu peristiwa yang menimbulkan kerugian karena kesalahan artificial intelligence itu sendiri sehingga timbul perbuatan melawan hukum dan berdasarkan atas tanggung jawab kontraktual sehingga terjadi wanprestasi. Sebelumnya masuk ke dalam pokok bahasan, perlu dipahami bahwa pada pertanggungjawaban dalam perbuatan melawan hukum berdasarkan pada Kitab Undang-Undang Hukum Perdata dalam pasal 1365 dan 1366 mengharuskan berlakunya asas pertanggungjawaban atas dasar kesalahan dimana itu mengindikasikan bahwa pihak yang mengajukan tuntutan harus membuktikan letak unsur kesalahan sehingga ganti rugi yang menjadi tuntutan dapat dikabulkan.25 Selain itu, prinsip yang terkandung di dalam Pasal 1365 KUHPerdata ini juga turut berlaku dalam hal pertanggungjawaban yang didasarkan atas wanprestasi. Sehingga, apabila tidak dapat membuktikan letak unsur kesalahan maka tidak ada pertanggungjawaban atau dapat pula disebut sebagai liability based on fault.26 Bila berbicara mengenai konsep dari pertanggungjawaban dalam hukum, maka pertanyaan pertama yang selanjutnya muncul di dalam benak kita dari penggunaan teknologi artificial intelligence adalah apakah sistem ini yang jika dilihat nampaknya “membuat keputusan sendiri” tanpa pengaruh campur tangan manusia harus bertanggung jawab atas konsekuensi dari tindakan yang diputuskannya sendiri. Mengingat, artificial intelligence tidak memiliki sifat humanis layaknya manusia sehingga seperti pada uraian sebelumnya, jelas kedudukan AI tidak dapat dipersamakan persis seperti manusia. Pada dasarnya, yang termasuk dalam subjek hukum dan dapat dimintai pertanggungjawaban adalah “natuurlijk persoon” yaitu manusia. Namun, akibat perkembangan hukum dari waktu ke waktu akibat adanya pengakuan terhadap lembaga publik dan swasta sebagai “badan hukum” membuat struktur yang pada awalnya tidak diakui sebagai subjek hukum kini turut menjadi bagian dari subjek

Karolina Ziemianin, Op. Cit., 3. Andria Luhur Prakoso, “Prinsip Pertanggungjawaban Perdata dalam Perspektif Kitab Undang-Undang Hukum Perdata dan Undang-Undang Nomor 32 tahun 2009 tentang Perlindungan dan Pengelolaan Lingkungan,” Prosiding Seminar Nasional, 2016, 215. 26 Ibid. 24 25

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 19-33

hukum sebagai salah satu bentuk perkembangan hukum Eropa.27 Badan hukum juga termasuk subjek hukum bukan manusia yang turut memiliki hak dan kewajiban. Sehingga pada dasarnya artificial intelligence lebih tepatnya dapat dipersamakan seperti badan hukum sehingga AI juga mampu melakukan perbuatan hukum dan memiliki hak serta kewajiban pula. Konsekuensi atas AI yang mampu melakukan perbuatan hukum tersebut maka menimbulkan hak dan kewajiban. Pelaksanaan atas suatu hak dan kewajiban hukum selalu menuntut adanya tanggung jawab hukum.28 Dilihat dari kasus yang dilansir dari majalah Tempo pada tanggal 27 Februari 2018 perusahaan Firma hukum terkenal, Baker Mckenzie memperkenalkan Artificial Intelligence (AI) yang dipekerjakan untuk menganalisis dokumen hukum dengan lebih cepat.29 Algoritma yang dibuat oleh platform hukum bernama Law Geex ini berhasil mengalahkan 20 pengacara berpengalaman di USA dalam melakukan review atas lima kontrak bisnis. Maka, proses analisis yang dilakukan oleh AI ciptaan LawGeex merupakan suatu perbuatan hukum yang dilakukan secara sepihak dan kemudian menimbulkan hak serta kewajiban. Perbuatan hukum adalah setiap perbuatan manusia yang dilakukan dengan sengaja untuk menimbulkan hak dan kewajiban.30 Konsekuensi hak dan kewajiban atas hasil analisis AI tersebut terutama akan timbul apabila kesimpulannya digunakan sebagai rekomendasi untuk pengguna. Penggunaan atas rekomendasi tersebut tentu memiliki akibat hukum bagi AI maupun pengguna. Bentuk pertanggungjawaban dari kasus di atas dapat diklasifikasikan sebagai pertanggungjawaban dalam keperdataan. Dalam menganalisis bentuk pertanggungjawaban subjek hukum tersebut kita dapat melihat dari pasal 1367 ayat (3) dan (1) serta 1368 menggunakan interpretasi secara analogis. Interpretasi dengan jalan analogi ini terjadi untuk melakukan penemuan hukum terhadap suatu peraturan yang bersifat umum hingga akhirnya menggali asas yang terdapat di dalamnya.31 Berdasarkan Pasal 1367 ayat (1) kita dapat menganalogikan bahwa hubungan antara pemilik AI dan AI adalah hubungan tanggung gugat. Hubungan

Mireille Hildebrandt, Human Law and Computer Law: Comparative Perspectives (Dordrecht: Springer Netherlands, 2013), 37. 28 Bachtiar dan Tono Sumarna, “Pembebasan Tanggung Jawab Perdata Kepada Kepala Daerah Akibat Wanprestasi oleh Kepala Dinas, Kajian Putusan Nomor 72/PDT.G/ 2014/ PN.TNG,” Jurnal Yudisial 11, No. 2 (Agustus 2018): 209-225. 29 M. Khory Alfarizi, “Studi: AI Lebih Akurat Temukan Masalah Hukum Dibanding Pengacara”, Tempo, 27 Februari 2018. https://tekno.tempo.co/read/1064871/studi-ai-lebih-akurat-temukan-masalahhukum-dibanding-pengacara 30 R. Soeroso, Pengantar Ilmu Hukum (Jakarta: Sinar Grafika, 2011), 291. 31 Sudikno Mertokusumo, Loc. Cit., 176. 27

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 19-33

tanggung gugat adalah hubungan yang mana seseorang tidak hanya bertanggung jawab atas perbuatannya saja, tetapi juga kerugian dari perbuatan orang atau barang yang berada di bawah tanggungannya. Jadi, dalam hal ini jika AI diakui sebagai subjek hukum lalu kemudian melakukan suatu perbuatan yang melanggar hukum maka pemilik dari AI tersebut juga dapat turut dimintakan pertanggungjawaban secara perdata akibat kerugian yang disebabkan oleh AI. Hal ini dikarenakan AI merupakan tanggungan dari pemilik AI tersebut. Hal ini juga selaras dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Pasal 1 ayat (8) yang berbunyi bahwa “Agen elektronik adalah perangkat dari suatu Sistem Elektronik yang dibuat untuk melakukan suatu tindakan terhadap suatu Informasi Elektronik tertentu secara otomatis yang diselenggarakan oleh orang.”32 Hal ini berarti seseorang yang menyelenggarakan perangkat dari AI ini merupakan subjek hukum dan terikat pada pertanggungjawaban hukum. Sehingga, dengan demikian dapat ditarik kesimpulan bahwa UU ITE Indonesia turut menyetujui bahwa pertanggungjawaban hukum terhadap AI akan ditanggung oleh penyelenggara yang menyediakan jasa dari AI tersebut. Sedangkan Pasal 1367 ayat (3) merupakan bentuk konsep pertanggungjawaban majikan dan pekerja yang mewakilkan urusan majikannya. Jika dianalogikan, AI sebagai subjek hukum merupakan pekerja yang menerima pekerjaan dari sang majikan (pemilik AI). Dengan demikian, apabila AI melakukan sebuah perbuatan melawan hukum, maka sang majikan (pemilik AI) dapat dimintakan sebuah pertanggungjawaban. Hal ini dikarenakan pemilik dari AI dalam penyelenggaraan sistem yang diciptakannya harus aman dan dapat dipercaya. Sehingga segala akibat hukum yang disebabkan oleh AI akan menjadi pertanggungjawaban dari pemilik AI dengan catatan bahwa letak kelalaian tersebut bukanlah pada si pengguna. Selain itu, hubungan AI dan pemilik AI dapat juga dianalogikan sebagai hubungan antara hewan peliharaan dengan pemiliknya seperti yang dijelaskan oleh Pasal 1368 KUHPerdata. Sebab secara analogis dapat ditemukan pola hubungan yang hampir sama antara pemilik hewan peliharaan dengan pemiliknya. Ditinjau dari keperdataan, hewan peliharaan apabila menimbulkan kerugian saat di bawah pengawasan pemiliknya atau ketika tidak di bawah pengawasan pemiliknya. Maka, yang bertanggung jawab atas kerugian yang disebabkan oleh Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. 32

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 19-33

hewan peliharaannya adalah sang pemilik hewan peliharaan tersebut. Dalam konteks ini, AI merupakan subjek hukum di bawah pengampuan pemilik AI yang kemudian digunakan untuk tujuan pihak lain. Sehingga, apabila AI melakukan perbuatan yang menimbulkan kerugian bagi pihak lain atau perkiraan diluar yang seharusnya maka pemilik AI dapat dimintai sebuah pertanggungjawaban secara keperdataan. Dalam hal agar lebih terciptanya kepastian hukum terhadap pertanggungjawaban atas perbuatan hukum yang dilakukan oleh AI, maka diperlukan aturan yang mengatur secara lebih khusus dalam penentuan hak dan kewajiban para pihak terutama yaitu penyelenggara artificial intelligence dan pengguna artificial intelligence agar diterangkan lebih lanjut batasan terhadap pertanggungjawaban artificial intelligence ini.33 Sebab Kedudukan AI di bidang hukum memiliki tiga kemungkinan yaitu sebagai suatu entitas baru yang berdiri sendiri, menjadi subjek hukum yang berada di bawah pengampuan, ataupun menjadi benda yang berada di bawah kepemilikan. Sehingga, penentuan kedudukan AI di peraturan selanjutnya akan mempengaruhi dari letak pertanggungjawaban perdata dari AI sendiri. Meskipun di dalam sistem hukum Indonesia mengakomodir penggunaan interpretasi analogi dalam mengisi kekosongan hukum yang ada sehingga mampu menjadi sebuah jalur alternatif untuk memberikan gambaran tentang bagaimana arena hukum teknologi yang berkembang pada saat ini, tetap diperlukan regulasi pemerintah yang lebih spesifik terutama untuk menuntaskan kendala yang dialami oleh perusahaan di sektor bisnis yang mengalami dampak negatif dari kehadiran Artificial Intelligence ini.34

PENUTUP

Pada dasarnya, AI sangat dimungkinkan untuk menjadi suatu subjek hukum dalam hukum positif Indonesia seiring dengan semakin berkembangnya zaman dan teknologi. Kedudukan AI sebagai subjek hukum ini memiliki tiga kemungkinan yaitu sebagai suatu entitas baru yang berdiri sendiri, menjadi subjek hukum yang berada di bawah pengampuan, ataupun menjadi benda yang berada di bawah kepemilikan. Dari tiga kemungkinan tersebut, masing-masing akan memberikan dampak terhadap bentuk pertanggungjawaban seperti apa yang harus ditanggung oleh AI apabila Febri Jaya dan Wilton Goh, “Analisis Yuridis terhadap Kedudukan Kecerdasan Buatan atau Artificial Intelligence sebagai Subjek Hukum pada Hukum Positif Indonesia,” Supremasi Hukum 17, No. 2 (Juli 2021): 1-11. 34 Nabila Intania Puteri Nurenda, “Analisis Yuridis Keabsahan Kontrak E-Commerce dalam Penggunaan Artificial Intelligence sebagai Subjek” (Skripsi, Universitas Brawijaya, 2019), 64. 33

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 19-33

merugikan orang lain. Sehingga perlu dikaji kembali sebenarnya kedudukan dari AI ini sendiri mengingat semakin maju peradaban manusia semakin mungkin terjadinya perubahan-perubahan dalam kehidupan kita tak terkecuali bidang hukum. Sebagaimana bunyi sebuah adagium Het Recht Inackhter de Feiten Aan dimana hukum selalu tertatih-tatih tertinggal dari fakta yang terjadi, status quo hukum positif Indonesia belumlah memiliki produk hukum yang khusus (lex specialis) mengatur tentang keberadaan AI sebagai subjek hukum atau penggunaannya. Perkembangan teknologi yang begitu pesat menjadi suatu hal yang tidak dapat kita hindari. Sehingga kehadiran AI perlu dikaji kembali secara lebih komprehensif keberadaannya di dalam tatanan hukum. Di masa depan, sebagaimana yang telah diuraikan di atas kedudukan AI ini bisa saja diklasifikasikan sebagai suatu entitas baru sebagai subjek hukum, tetapi bisa juga kedudukan AI ini dikelompokkan ke dalam benda yang berada di bawah pengampuan pemiliknya. Apabila AI kedepannya dikategorikan sebagai subjek hukum, maka kedepannya terdapat kemungkinan bahwa AI akan seperti korporasi. Pengaturan yang spesifik terhadap AI sangat diperlukan agar memberikan kepastian hukum terhadap pemanfaatan AI yang akan terus berkembang dan memberikan dampak hukum yang luas bagi masyarakat, mengingat keberadaan AI yang semakin dekat dengan kehidupan masyarakat sehingga dibutuhkan sebuah sistem hukum yang dapat menopang keharmonisan kehidupan manusia dan Artificial Intelligence.

D. DAFTAR PUSTAKA Alfarizi, M. Khory. “Studi: AI Lebih Akurat Temukan Masalah Hukum Dibanding Pengacara” Tempo, 27 Februari 2018. Diakses pada 21 Juni 2021. https://tekno.tempo.co/read/1064871/studi-ai-lebih-akurat-temukanmasalah-hukum-dibanding-pengacara. Apeldoorn, L. J. van. Pengantar Ilmu Hukum, Jakarta: Penerbit Pradnya Paramita, 1983. Arief, N. Nurlaela dan Saputra Ariel Arkan M. “Kompetensi Baru Public Relations (PR) pada Era Artificial Intelligence.” Artificial Intelligence for Smart Society 2, No. 1 (2019): 1-12. Bachtiar dan Tono Sumarna. “Pembebasan Tanggung Jawab Perdata Kepada Kepala Daerah Akibat Wanprestasi oleh Kepala Dinas, Kajian Putusan Nomor 72/PDT.G/ 2014/ PN.TNG.” Jurnal Yudisial 11, No. 2 (Agustus 2018): 209-225. Chauvin. “Human Dignity as A Source of Legal Subjectivity and The Boundary of Powers.” Legal Education 1, No. 175 (2020): 5-11. Ghazmi, Shabrina Fadiah. “Urgensi Pengaturan Artificial Intelligence pada Sektor 31

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 19-33

Bisnis Daring di Indonesia.” Jurnal Hukum Lex Generalis 2, No. 8 (Agustus 2021): 782-803. Hanisah, Nur Adlin dan M. Yazid. “Establishing Legal Rights and Liabilities for Artificial Intelligence,” IIUM Law Journal 26, No. 1 (2018): 161-181. Hildebrandt, Mireille. Human Law and Computer Law: Comparative Perspectives Dordrecht: Springer Netherlands, 2013. Ibrahim, Johnny. Teori dan Metodologi Penelitian Hukum Normatif, Malang: Bayumedia Publishing, 2005. Jaya, Febri dan Wilton Goh. “Analisis Yuridis terhadap Kedudukan Kecerdasan Buatan atau Artificial Intelligence sebagai Subjek Hukum pada Hukum Positif Indonesia.” Supremasi Hukum 17, No. 2 (Juli 2021): 1-11. Leslie, D. “Understanding artificial intelligence ethics and safety: A guide for the responsible design and implementation of AI systems in the public sector” Research, The Alan Turing Institute, 2019. Maryanto, Budi. “Big Data dan Pemanfaatannya dalam Berbagai Faktor.“ Media Informatika 16, No. 2 (2017): 14-19. Mertokusumo, Sudikno. Mengenal Hukum (Suatu Pengantar), Yogyakarta: Liberty, 2008. Nurenda, Nabila Intania Puteri. “Analisis Yuridis Keabsahan Kontrak E-Commerce dalam Penggunaan Artificial Intelligence sebagai Subjek” Skripsi, Universitas Brawijaya, 2019. Prakoso, Andria Luhur. “Prinsip Pertanggungjawaban Perdata dalam Perspektif Kitab Undang-Undang Hukum Perdata dan Undang-Undang Nomor 32 tahun 2009 tentang Perlindungan dan Pengelolaan Lingkungan.” Prosiding Seminar Nasional, 2016. Prianto, Y., Viony Kresna Sumantri, dan Paksi Yudha Sasmita. “Pros and Cons of AI Robot as a Legal Subject.” Advances in Social Science, Education and Humanities Research 439 (2019): 380-387. Soeroso, R. Pengantar Ilmu Hukum. Jakarta: Sinar Grafika, 2011. Septin, Elisabeth Suspoayu. “Tinjauan Yuridis Legal Personality dalam Penyelesaian Sengketa Antara Anggota ASEAN di Era MEA.” Galuh Justisi 5, No. 2 (2017): 168-176. Soekanto, Soerjono. Pengantar Penelitian Hukum, Jakarta: Universitas Indonesia Press, 2008. Subekti. Pokok-Pokok Hukum Perdata, Jakarta: Intermasa, 2003.

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 19-33

Undang-Undang Nomor 18 Tahun 2002 tentang Sistem Nasional Pengembangan, dan Penerapan Ilmu Pengetahuan dan Teknologi.

Penelitian,

Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Yamani, Reza Rahmat. “Pemikiran Prof Satjipto Rahardjo Tentang Hukum Progresif dan Relevansinya dengan Hukum Islam di Indonesia.” Skripsi, Program Sarjana Hukum UIN Alauddin Makassar, 2016. Yudoprakoso, Paulus Wisnu. “Kecerdasan Buatan (Artificial Intelligence) sebagai Alat Bantu Proses Penyusunan Undang-Undang dalam Upaya Menghadapi Revolusi Industri 4.0 di Indonesia.” Simposium Hukum Indonesia 1, No.1 (2019): 450461. Ziemianin, Karolina. “Civil Legal Personality of Artificial Intelligence. Future or Utopia?” Internet Policy Review 10, No. 2 (April 2021): 1-22.

ALSA LC UGM Law Journal Volume 2, Nomor 1, November 2021 ISSN 2747-1888

GOVERNMENT’S RESTRICTION ON SOCIAL MEDIA ACCESS AND ITS IMPLICATION TO HUMAN RIGHTS: COMPARATIVE STUDY BETWEEN INDONESIA, SWEDEN AND CHINA Alya Lathifah Sofhian*, Lavira F. Usman** Faculty of Law, Universitas Gadjah Mada Jalan Sosio Yustisia No. 1, Bulaksumur, Sleman, D.I. Yogyakarta, 55281 Abstrak: Saat ini, kita hidup di era teknologi modern yang berkembang pesat. Teknologi modern kini mampu mencakup hampir semua urusan negara, mulai dari kesehatan, transportasi, hingga keamanan nasional. Dalam makalah ini, kami akan fokus secara khusus pada keamanan nasional, karena ini adalah praktik umum bagi negara-negara saat ini. Dalam melakukan pemeliharaan keamanan nasional, pemerintah memanfaatkan beberapa fungsi teknologi modern, antara lain; penyensoran, penyaringan, dan pembatasan konten di media sosial. Dalam generasi di mana orang mencari kenyamanan dan aksesibilitas sebagai cara hidup, media sosial, salah satu sistem jaringan yang paling mudah diakses semakin dituntut dan dipopulerkan karena mendukung laju globalisasi yang bergerak cepat. Tulisan ini secara khusus akan mengkaji dan membahas isu pembatasan media sosial oleh pemerintah selama demonstrasi dan kaitannya dengan hak akses informasi di Indonesia, dibandingkan dengan Swedia dan China. Kedua negara tersebut dipilih karena Swedia dianggap sebagai pelopor hukum informasi, sedangkan China memiliki sejarah Panjang dalam pembatasan informasi. Kata Kunci: teknologi modern, keamanan nasional, pembatasan konten, media sosial, dan hak asasi manusia. Abstract: Today, we are living in an era of rapidly evolving modern technology. Modern technology is now able to cover almost all state affairs, from healthcare, transportation, and national security. In this paper, we will focus particularly on national security, as it is a common practice for states nowadays. In conducting the maintenance of national security, the government utilizes several functions of modern technology, for instance; censorship, filtering and restriction of content on social media. In a generation where people seek convenience and accessibility as a way of life, social media, one of the most accessible network systems is increasingly demanded and popularized as it supports the fast moving pace of globalization. This paper will specifically assess and discuss the issue of government restriction of social media during demonstration and its relation to the rights to access of information in Indonesia, in comparison to Sweden * **

Alamat korespondensi: alyalathifah@mail.ugm.ac.id Alamat korespondensi: lavirausman@mail.ugm.ac.id

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 34-44

and China. The two countries were chosen because Sweden is perceived as the pioneer of information law while China have a long history of restricting information. Keywords: modern technology, national security, restriction of content, social media, and human rights.

INTRODUCTION

Technology has made it easier for the government to control the flow and access of information in order to preserve their interests. Today, the internet is a key part of this strategy.1 To achieve this, the government has plenty of options, including censorship, filtering and restriction of content. They can achieve this by cutting access to certain websites or applications or even to the internet itself. As well as controlling the content of information that will be distributed and/or published in the media. This method is used by the government of Sri Lanka, who temporarily blocked access to several social media platforms following deadly explosions that killed around 207 people.2 They believe this method will be able to prevent false information from spreading around the country. The Indonesian government has also applied a similar regulation to overcome their issues, which will be further elaborated in this essay. Before discussing further on the regulations and case study, we need to understand the history behind the right of access to information. In 1766, Sweden became the first nation in the world to regulate regarding information law. Through this law, it established the right of access to information and press freedom in printing and distributing information relating to the government, parliament and the courts.3 Moreover, the information law was applied to Sweden’s constitution which highlights “that free access should be allowed to all archives for the purpose of copying such documents in loco or obtaining certified copies of them”4. This means access to all information must be available at all times and individuals who have authority can be held accountable. However, such right can be misused and lead to a serious legal issue. The right to access information and press freedom if abused may lead to offensive speech, violence and/or discrimination. It is possible the right might bring negative consequences towards the society and/or individual person. Hence, this is why the right

“Bending the Internet: How Governments Control the Flow of Information Online”, Starfor, 2019, https://worldview.stratfor.com/article/bending-internet-how-governments-control-flow-informationonline. 2 Zack Whittaker, “Sri Lanka Blocks Social Media Sites After Deadly Explosions”, Techcrunch.Com, 2021, https://techcrunch.com/2019/04/21/sri-lanka-social-media-explosions/. 3 Juha Mustonen (ed.), The World’s First Freedom of Information Act (Kokkola: Anders Chydenius Foundation, 2006). 4 Ibid. 1

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 34-44

is not an absolute right and there are limitations. In truth, the Sweden’s law mentioned above is in line with Indonesia’s current information law development. Although to compare it directly, it is obvious Indonesia’s development is behind. Regardless, Sweden’s information law and its precautions can be a reference for Indonesian information law. It is later followed by France’s Declaration of Human and Civic Rights in 1789 where it gives the public access to information as stated in Article 14 of the French Constitution. Although in reality of its execution it is only limited to public knowledge on where the tax money is allocated into, it became a stepping stone to the development of information law. B.

ANALYSIS

In the 20th century, rights to obtain information became more crucial than ever, especially as nations around the world are healing from the catastrophe and destruction of the world war. During the cold war, various world leaders chose to censor a great amount of information from its citizens to achieve their political agenda. In some cases, such as during Stalin’s regime, the censorship and restriction is rather excessive, turning everything into secrecy. This information restriction includes government policies, decisions, economies, food stock and other matters. The 1946 United Nations General Assembly generated a Resolution and Article 59 (1) stated: “Freedom of information is a fundamental right and is the touchstone of all the freedoms to which the United Nations is consecrated. Freedom of Information implies the right to gather, transmit, and publish news anywhere and everywhere without fetter. As such it is an essential factor in any serious effort to promote the peace and progress of the world”. The provision above became a universal standard on the rights to access information. It became revolutionary, as it became the first international regulation on freedom of information to the general public. In the following years to come, the rights to obtain information and the internet are rapidly developing in order to ensure the fundamental right every individual is entitled to. In Indonesia, the right to obtain information is entitled to every citizen ever since its independence in 1945. Being a democratic nation, Indonesia has the obligation to recognized this right.5 To that, the government should be under the obligation to ensure that this right is fulfilled. It is explicitly stated under the 1945 Constitution of Indonesia, article 28(f), as mentioned below:

Access To Information: A Fundamental Right, A Universal Standard. Ebook. (repr,. Madrid, Spain: Access Info, 2006)., 5 5

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 34-44

“Every person shall have the right to communicate and to obtain information for the purpose of the development of his/her self and social environment, and shall have the right to seek, obtain, possess, store, process and convey information by employing all available types of channels.” Based on this article, it can be concluded that the right to communicate and obtain information should not be limited as long as the purpose is for the betterment of themselves or their social environment. In order to get an in-depth understanding of the rights to access information and its relation to technology, the case study that will be discussed further in this journal is Indonesia along with several other nations as comparison. Indonesian citizens and government had recently faced an impact on the use of social media. Social and messaging platforms were partially blocked in Indonesia as of Wednesday 22 May 2019 after authorities ordered a social media blackout amid an escalation of election protests6. This is related to the latest Presidential Election, which created controversy circulating many aspects of governmental affairs, especially in the field of technology. The most recent issue was regarding a decision made by the Ministry of Communication and Information to filter citizen’s access to social media by restricting the transfer of photo, video, and voice content, particularly on Instagram and WhatsApp. Coordinating Political, Legal and Security Affairs Minister Wiranto said at a press conference that it was a necessary action to be taken to avoid incitement and false news from spreading to the wider public.7 Moreover, Wiranto also believed such action was necessary as the spread of fake videos and photos may trigger “emotional response” of the general public. It was described as an urgent situation and decision to take in order to uphold national security making it a crucial decision to be taken. In terms of its effectiveness, the precaution taken by the Indonesian government to restrict the use of social media was ineffective. It is due to the increasing development in technology and citizen's knowledge regarding how to cope with this issue has increased, they have found a way to neglect this restriction and find an alternative solution. The existence of a Virtual Private Network (VPN), that is a program that creates a safe and encrypted connection over a less secure network,

“Indonesia’s sophisticated internet filters are blocking Twitter photo and video uploads”, NetBlocks, 2019, https://netblocks.org/reports/indonesias-sophisticated-internet-filters-are-blocking- twitterphoto-and-video-uploads-aAwq4EyM. 7 Rakhmad Hidayatulloh Permana, “Pembatasan Akses Medsos Disebut Lebay, Kemkominfo: Kami Berdasar UU”, detikNews, Mei 24, 2019. https://news.detik.com/berita/d-4563950/pembatasan-aksesmedsos-disebut-lebay-kemkominfo-kami-berdasar-uu 6

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 34-44

such as the public internet8, enabled the server to pass through the firewall and access the internet and social media regularly without any limitation or restriction, thus it prevails over the existing restriction made by the government. Moreover, it is also ineffective due to the fact that it only restricts and filters a few numbers of impactful social media such as Line and WhatsApp which focuses on communication, leaving a great number of platforms unsupervised. Twitter, for instance, is one of the platforms that was not restricted during the Indonesian riot of May 22nd, while it should have been, considering that Indonesia is the 5th largest country in terms of Twitter users, with the percentage of 328 million users with 77% of them active.9 If the purpose of this restriction was to limit the spread of false information, then it was not a highly successful method. Furthermore, not only did the decision to restrict social media usage infringe the freedom of access to information of Indonesian citizens, it might limit the access of verified and authentic information produced by journalists to the public, thus, potentially harming their freedom of the press, as regulated under Act No. 40 of 1999 Article 4 of the 1945 Constitution regards Basic Provisions of the Press, which are: (1) The freedom of the press is guaranteed as the basic human rights for every citizen. (2) Towards national press, no censorship, prohibition or restriction of broadcasting will be imposed upon. (3) To ensure the freedom of the press, the national press has the right to seek, acquire, and disseminate ideas and information. These articles clearly stated that the national press should not be prohibited from broadcasting its content and information, by restricting social media platforms, the government of Indonesia is indirectly limiting the scope of the broadcast and the flow of news from the media to the citizens. This violated both the freedom of the press and the freedom of citizens. To add to that, it is regulated under Law Number 9 of 1998 on Freedom of Expressing Opinions in Public Article 1 (1), “Freedom of expression is the right of every citizen to express his thoughts orally, in writing, and so on freely and responsibly in accordance with the law.” The article above highlights the choices and freedom of every Indonesian citizen in sharing and expressing their thoughts. Pursuant to Article 18 (1), stated that “Whoever with violence or threats of violence hinders the rights of What is a VPN? – Definition from WhatIs.com. SearchNetworking, 2019. Herman and Donny A. Mononimbar, “Indonesia Fifth-Largest Country in Terms of Twitter Users”, Jakarta Globe, May 3, 2017, https://jakartaglobe.id/news/indonesia-fifth-largest-country-in-terms-oftwitter-users/. 8 9

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 34-44

citizens to express opinions in public that has complied with the provisions of this law, shall be punished with imprisonment for a maximum of 1 (one) year”. This article ensures that citizens’ rights in expressing their freedom should not be limited to whoever and anyone who limits that will be penalized. Through this law, it provides protection and a clear standing on Indonesia’s standing in regards to freedom of speech that should not be limited as long as it is in accordance with the law. By conducting social media restriction, the decision made by the Indonesian government raised some legal issues, such as the possibility of violating the regulations as mentioned above. The limited accessibility to social media inhibits citizens of Indonesia to share, update, and obtain information regarding the current situation of their country. Moreover, it also limits the capacity of the press to gather and distribute their information to the public. To prevent a repetition of such a case, there are things which the government and us as the citizens of Indonesia can start doing as a precaution for a change. First, media organizations must work hard hand in hand with the government and the citizens to produce and distribute only information that has a credible sources and is authentic, to tackle the spread of false information. Second, the media organization needs to extend its function from only reporting the news into verification of the news spreading around the social media,10 meaning the media must be strict in deciding whether the news is worthy of publication or not. Third, the government of Indonesia can start by conducting a revaluation of their decisions, especially when it comes to quick decision making for issues that come in a short notice so that the decision they made will not be ineffective misdirected which resulted in protests from the citizens. By incorporating the aforementioned methods, the Indonesian citizen and government as a whole may be one step further in eliminating false information and provide credible news. It is very important for the citizens of Indonesia and the community as a whole to better understand the functions of technology and how to adapt to the changes in the modern society, so that there will be no misuse of technology that will create a harm to other people and the country, such as the use of social media to spread false information. It is also needed for us to be cautious of the credibility of the information we receive, as it may impact how we process that information. One of many ways to ensure information credibility is by cross checking on the information that is released along with reading for reliable sources. Indonesian citizens need to create a habit of using the internet and social media as a platform to spread positivity, accentuate truth as their Ika Karlina Idris, “Pembatasan Akses Medson Salah Strategi, Demokrasi Indonesia yang Merugi”, Vice, May 24, 2019, https://www.vice.com/id_id/article/zmpyqw/pembatasan-akses-medsos-22-meisalah-strategi-demokrasi-indonesia-yang-merugi-jokowi-prabowo. 10

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 34-44

source of judgment along with raising awareness to their surroundings. Thus, it is important for Indonesian citizens to be wiser in adapting with the improvement of technology. Presently, one of the legal instruments in Indonesia that is able to serve as a basis to protect and regulate the information technology is Law No. 11 of 2008 concerning Information and Electronic Transactions jo. Law No. 19 of 2016 concerning Amendments to Law No. 11 of 2008 concerning Information and Electronic Transactions. Electronic Information is defined as one or a set of electronic data, including but not limited to writing, sound, pictures, maps, designs, photographs, electronic data interchange (EDI), electronic mail (electronic mail/e-mail), telegram, telex, telecopy or the like, processed letters, signs, numbers, Access Codes, symbols, or perforations that have meaning or can be understood by people who are able to understand them11. Meanwhile, Electronic Transactions are legal actions carried out using computers, computer networks, and/or other electronic media. However, the implementation of this instrument is still inconsistent, as some of the provisions are open to multi-interpretation, resulting in legal uncertainty of the law in protecting the people. Therefore, it is still important to refer to international instruments, such as the UDHR, to better understand the rights that one has and the extent to which this right should be preserved. Pursuant to Article 19 of Universal Declaration of Human Rights (“UDHR”), which are: “Everyone has the right to freedom of opinion and expression; this right includes freedom to hold opinions without interference and to seek, receive and impart information and ideas through any media regardless of frontiers” Freedom of opinion extends to the right to change an opinion whenever and for whatever reason a person so freely chooses.12 The article above highlight the importance of individual rights in having access to media and information on public affairs13 along with the right of the general public to receive media output.14 It ensures every individual to have access and knowledge relating to matters revolving around their life. To that, all forms of opinions are protected including opinions of a political,

"UU ITE: Pasal-Pasal Dan Mereka Yang Terjerat", DSLA (Daud Silalahi & Lawencon Associates), 2021, https://www.dslalawfirm.com/uu-ite/. 12 General Comment No. 34, Article 19: Freedom Of Opinions And Expression, ebook (repr., United Nations International Covenant of Civil and Political Rights, 2021), 2, https://www2.ohchr.org/english/bodies/hrc/docs/gc34.pdf. 13 Gauthier v. Canada, 1999 CCPR/C/65/D/633/1995. CCPR. 14 Maylonoy and Sa’di v. Uzbekistan, 2009 CCPR/C/95/D/1334/2004. CCPR. 11

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 34-44

scientific, historic, moral or religious nature.15 Thus, these rights implicate freedom of press and the ability to comment and/or inform on ongoing public issues without restraint or censorship. Unfortunately, social media restriction is a common practice done by the government during demonstrations or protests in various countries around the world. The reasoning behind such restriction is to prevent an overflow of information and to control the circulating news. Supposedly, by restricting and keeping the citizen in the dark it provides more control to the government in order to achieve their political agenda and/or to control the citizen as it left them in the dark. The main goal is to prevent information from having politically synchronizing effects by minimizing access to information.16 In 2020, the internet in Belarus was shut down for more than 2 days post an election which resulted in a protest. Also, interenet access in Ethiopia was restricted for 3 weeks during a civil disorder. The most common social media to be restricted in such incidents are Facebook, WhatsApp, Instagram, and Telegram. The latest incident of social media restriction happened on July 11, 2021, as the Cuban government decided to conduct social media restriction due to the ongoing protest on economic crisis as well as government actions in handling Covid-19. Additionally, it is well known that China conducts censorship to information circulating within the country. Yet, there are still platforms available for Chinese citizens to use. However, China has taken a further extreme measure by shutting down social media and/or the internet during the period of controversy. For instance, during the June 4 anniversary of the Tiananmen Square massacre and Hong Kong’s Umbrella Movement protest in fall of 2014, the Chinese government has blocked platforms such as Wikipedia, Facebook, Twitter, YouTube, and Google.17 The purpose of such restriction and control is to keep a tight reins on traditional and new media to avoid potential subversion of its authority.18 Due to the restriction, between 1% and 8% of internet users in China use proxy servers and VPN to access censored content by the government both political and non-political.19 Although by 2011, the government occasionally attempted to restrict VPN users. As the result, many of the VPS users

General Comment No. 34, Article 19: Freedom Of Opinions And Expression, ebook (repr., United Nations International Covenant of Civil and Political Rights, 2021)., 2. 16 Clay Shirky, “The Political Power of Social Media: Technology, The Public Sphere, and Political Change”, Foreign Affairs 90, No. 1 (2011): 39. 17 "Media Censorship In China", Council On Foreign Relations, 2021, https://www.cfr.org/backgrounder/media-censorship-china. 18 Ibid. 19 China, Internet Freedom, And U.S Policy, ebook (repr., Congressional Research Service, 2012), 1, https://fas.org/sgp/crs/row/R42601.pdf. 15

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 34-44

experience interference with their access to blocked sites.20 In the case of China, not only does it violate the right of access to information it also violates the right to implement freedom of speech. If China’s policy on censorship to information were to be applied in Indonesia including the social media blockage, it will lead to negative response and/or legal problems from the Indonesian citizens such as demonstrations. As such action violates Act No. 40 of on Basic Provisions of the Press and Law Number 9 of 1998 on Freedom of Expressing Opinions in Public along with other laws. It is important to take into account that restricting social media and/or the internet does not solve the actual ongoing issue. On the contrary, such actions worsen the situation and further destroy the relationship between the government and its citizens. The most common reasoning the government provides to the general public in applying restrictions is to prevent false information from spreading around in order to ensure national security during demonstrations. Alas, the citizen perceives such action to be a violation to their human rights as it limits communication and information sharing. It is an opposite to what is stated and regulated under Indonesian law, where citizens have every right and should be able to express their opinions on social media freely and should have been protected in doing so as it is our constitutional rights. In an attempt to understand the topic in depth, it is important to introduce the concept of convergence legal theory. Convergence legal theory is used in purpose to unite legal systems, concepts, principles, norms universally21. Many lawyers and economists have predicted that the legal order will move in an adequate direction. In their views, the implications of globalization will force the legal order to converge so as to achieve economic efficiency22. Legal unification is seen as desirable, and also inevitable in the current legal order. For us to recognize that the legal order is essentially similar, will make it easy to formally unify the law in the future. In relation to the case at hand, there exists a practice which could be applied universally by many countries. There are several countries who tend to keep their oversight and regulatory body who is responsible for internet content access, separated from other regulatory areas. They use this approach to maintain control over content under a Charles Arthur, "China Cracks Down On VPN Use", The Guardian, 2021, https://www.theguardian.com/technology/2011/may/13/china-cracks-down-on-vpn-use. 21 Danrivanto Budhijanto, “Pembentukan Hukum yang Antisipatif Terhadap Perkembangan Zaman Dalam Dimensi Konvergensi Teknologi Informasi dan Komunikasi”. Jurnal Ilmu Hukum 14, No. 2 (September, 2011): 225-255. 22 Ibid. 20

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 34-44

separate government ministry. There is a downside of this, however, when we look at the operational costs, it can be way more significant compared to having only one regulatory body. This is something that will be hard for small countries to apply, as the market size and the capability to provide adequate regulators is lacking. C.

CONCLUSION

In reference to the history and case discussed above, therefore, it can be concluded that citizens have the right to have access to sources of information and for the press to be free to provide such information without being concerned as it is one of the most fundamental rights of human beings that should not be violated. The government should not in any way restrict us from receiving credible news and limit our freedom of using social media, as our rights are already protected and regulated under the 1945 Constitution as well as in the Universal Declaration of Human Rights. It is crucial to be aware that the rights we possess to use technology, particularly social media, needs to be balanced by our decency as a human being to spread only the news that is credible and trusted, so that this kind of issue will not repeat itself in the future. Should the government want to prevent the spread of false information circulating around during demonstrations or not, it should be done in another way without conducting social media blockage or restriction. As by doing social media restriction only on several communication platforms such as Line and WhatsApp it does not solve the situation as information can be exchanged on other platforms. All in all, social media restriction does not solve or minimize the current issue encountered by the government. If the government truly wishes to eradicate false information during demonstration, there are other ways to handle it rather than violating the rights of Indonesian citizens. D.

BIBLIOGRAPHY

Arthur, Charles. "China Cracks Down On VPN Use". The Guardian. 2021. https://www.theguardian.com/technology/2011/may/13/china-cracks-down-onvpn-use. Budhijanto, Danrivanto. “Pembentukan Hukum yang Antisipatif Terhadap Perkembangan Zaman Dalam Dimensi Konvergensi Teknologi Informasi dan Komunikasi”. Jurnal Ilmu Hukum 14, No. 2 (September 2011): 225-255. Access To Information: A Fundamental Right, A Universal Standard. Ebook. Reprint, Madrid, Spain: Access Info, 2006. China, Internet Freedom, And U.S Policy. Ebook. Reprint, Congressional Research Service, 2012. https://fas.org/sgp/crs/row/R42601.pdf. Mustonen, Juha (ed.). The World’s First Freedom of Information Act. Kokkola: Anders Chydenius Foundation, 2006. 43

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 34-44

“Indonesia’s sophisticated internet filters are blocking Twitter photo and video uploads”. NetBlocks. 2019. https://netblocks.org/reports/indonesiassophisticated-internet-filters-are-blocking- twitter-photo-and-video-uploadsaAwq4EyM Permana, Rakhmad Hidayatulloh. “Pembatasan Akses Medsos Disebut Lebay, Kemkominfo: Kami Berdasar UU”. detikNews. Mei 24, 2019. https://news.detik.com/berita/d-4563950/pembatasan-akses-medsos-disebutlebay-kemkominfo-kami-berdasar-uu Herman and Donny A. Mononimbar. “Indonesia Fifth-Largest Country in Terms of Twitter Users”. Jakarta Globe. May 3, 2017. https://jakartaglobe.id/news/indonesia-fifth-largest-country-in-terms-oftwitter-users/ Idris, Ika Karlina. “Pembatasan Akses Medsos Salah Strategi, Demokrasi Indonesia yang Merugi”. Vice. May 24, 2019. https://www.vice.com/id_id/article/zmpyqw/pembatasanakses-medsos-22mei-salah-strategi-demokrasi-indonesia-yang-merugi-jokowi-prabowo General Comment No. 34, Article 19: Freedom Of Opinions And Expression. Ebook. Reprint, United Nations International Covenant of Civil and Political Rights, 2021. https://www2.ohchr.org/english/bodies/hrc/docs/gc34.pdf. Gauthier v. Canada, 1999 CCPR/C/65/D/633/1995. CCPR. Maylonoy and Sa’di v. Uzbekistan, 2009 CCPR/C/95/D/1334/2004. CCPR. Shirky, Clay. "The Political Power Of Social Media: Technology, The Public Sphere, And Political Change". Foreign Affairs 90, no. 1 (2011): 39. "Media Censorship In China". Council On Foreign Relations. 2021. https://www.cfr.org/backgrounder/media-censorship-china. “UU ITE: Pasal-pasal dan Mereka yang Terjerat”. DSLA Law Firm. 2021. https://www.dslalawfirm.com/uu-ite/. What is a VPN? – Definition from WhatIs.com. SearchNetworking, 2019. https://searchnetworking.techtarget.com/definition/virtual-private-network Worldview “Bending the Internet: How Government Control the Flow of Information Online”. Stratfor. 2019. https://worldview.stratfor.com/article/bending-internethow-governments-control-flow- information-online Whittaker, Zack. "Sri Lanka Blocks Social Media Sites After Deadly Explosions". Techcrunch.Com. 2021. https://techcrunch.com/2019/04/21/sri-lanka-socialmedia-explosions/.

ALSA LC UGM Law Journal Volume 2, Nomor 1, November 2021 ISSN 2747-1888

DISKURSUS PENGGUNAAN SERTIPIKAT-EL DALAM SISTEM PENDAFTARAN TANAH DI INDONESIA Faraida Wicaksono*, Shabrina Hanifa ** Fakultas Hukum, Universitas Gadjah Mada Jalan Sosio Yustisia No. 1, Bulaksumur, Sleman, D.I. Yogyakarta, 55281 Abstract: Rapid technological developments encourage the government to innovate in the field of public services. One of the government's efforts to create an effective and efficient land registration system is by issuing Permen ATR/BPN No. 1 of 2021 concerning Electronic Certificates. The launch of the e-certificate is expected to minimize the impact of damage that commonly occurs to conventional certificates and reduce cases of land disputes such as duplication and forgery of land certificates because these e-certificates are claimed to have a layered security level with the latest technological protection, namely Hash Code and QR Code affixed on digital signatures. However, it turned out that the launch of the e-certificate actually caused pros and cons from various parties which led to the postponement of the launch of the e-certificate through the results of a meeting conducted by Commission II of the DPR and the Ministry of ATR/BPN. The purpose of this study is to find out the urgency and relevance of launching an ecertificate in the application of the El-certificate regulation and to examine the pros and cons from various points of view. The author concludes that delaying the enactment of Permen ATR/BPN No. 1 of 2021 concerning Electronic Certificates is the right decision considering that this discourse has not been received by all levels of society and requires comprehensive improvements. Keywords: el-certificate, land registration, digitalization. Abstrak: Perkembangan teknologi yang sangat cepat mendorong pemerintah untuk melakukan inovasi dalam bidang pelayanan publik. Upaya pemerintah dalam mewujudkan sistem pendaftaran tanah yang efektif dan efisien salah satunya dengan mengeluarkan Permen ATR/BPN No. 1 Tahun 2021 tentang Sertipikat Elektronik. Peluncuran sertipikat-el ini diharapkan dapat meminimalisir dampak kerusakan yang umum terjadi pada sertipikat konvensional dan mengurangi kasus sengketa tanah seperti penggandaan dan pemalsuan sertipikat tanah karena sertipikat-el ini diklaim memiliki tingkat keamanan yang berlapis dengan perlindungan teknologi terkini yaitu Hash Code dan QR Code yang dibubuhkan pada tanda tangan digital (digital signature). Namun ternyata peluncuran sertipikat-el ini malah menimbulkan pro dan * **

Alamat korespondensi: faraida.w@mail.ugm.ac.id Alamat korespondensi: shabrinahanifa@mail.ugm.ac.id

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 45-60

kontra dari berbagai pihak yang berujung pada penundaan peluncuran sertipikat-el melalui hasil rapat kerja yang dilakukan oleh Komisi II DPR dan Kementerian ATR/BPN. Tujuan dari kajian ini adalah untuk mengetahui urgensi dan relevansi peluncuran sertipikat-el dalam penerapan Permen Sertipikat-El serta menelaah pro dan kontra dari berbagai sudut pandang. Penulis menyimpulkan bahwa penundaan pemberlakuan Permen a quo merupakan keputusan yang tepat menimbang belum diterimanya wacana ini oleh seluruh lapisan masyarakat dan diperlukannya perbaikan secara komprehensif. Kata Kunci: sertipikat-el, pendaftaran tanah, digitalisasi.

PENDAHULUAN

Seiring dengan berjalannya waktu, kemajuan teknologi di dunia modern berkembang kian pesat. Teknologi memang diciptakan untuk mempermudah kehidupan manusia. Akan tetapi, perlu diingat bahwa teknologi harusnya juga mengandung unsur sosial di dalamnya daripada hanya sekedar hal-hal yang bersifat teknis.1 Hal ini dikarenakan teknologi membutuhkan sistem manajerial dan dukungan dari sosial untuk dapat memberikan dampak yang signifikan.2 Pendapat ini rasanya terdengar relevan apabila kita mengingat program pemerintah Indonesia yang mulai memasuki digitalisasi birokrasi. Pada masa pemerintahan Jokowi-Jusuf Kalla (20142019), dikatakan bahwa salah satu fokus pemerintahannya sebagaimana tertuang dalam Nawacita adalah untuk melakukan reformasi birokrasi. Reformasi birokrasi bertujuan untuk membangun tata kelola pemerintahan yang bersih, efektif, demokratis, dan terpercaya.3 Salah satu cara yang digunakan dalam merealisasikan reformasi birokrasi adalah dengan mewujudkan digitalisasi birokrasi. Pada era digitalisasi birokrasi, teknologi bukanlah hanya sekedar hal-hal yang bersifat teknis. Lebih daripada itu, terdapat tujuan yang menitikberatkan pada kepentingan publik sehingga harus dipersiapkan sebuah sistem yang matang untuk bisa memberikan kebermanfaatan kepada publik selaku penerima pelayanan. Birokrasi digital hadir bukan hanya demi terciptanya keterbukaan, transparansi, dan akuntabilitas pertanggung jawaban publik, tetapi juga dalam upaya meningkatkan partisipasi publik. 4 Dengan hadirnya birokrasi digital,

Harvey Brooks, “Technology, Evolution, and Purpose." Daedalus 109, No. 1, (1980): 65-81. Ibid. 3 Laode Machdani Afala, "Pasang Surut Reformasi Birokrasi dalam Transisi Demokrasi di Indonesia," Jurnal Transformative 3, No. 1 (2017): 32. 4 Yasonna H. Laoly, Birokrasi Digital (Tangerang Selatan: Pustaka Alvabet, 2019): 85. 1 2

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 45-60

diharapkan akan tercipta pola kemitraan yang baik antara pemerintah sebagai pelayan birokrasi dan rakyat sebagai penerima pelayanan publik. 5 Salah satu bentuk pelayanan publik yang terimbas digitalisasi birokrasi ini adalah pendaftaran tanah. Pendaftaran tanah, sebagaimana diartikan dalam Pasal 1 Ayat (1) Peraturan Pemerintah No. 24 Tahun 1997 Tentang Pendaftaran Tanah (selanjutnya disebut PP Pendaftaran Tanah), adalah rangkaian kegiatan yang dilakukan oleh Pemerintah secara terus menerus, berkesinambungan dan teratur, meliputi pengumpulan, pengolahan, pembukuan, dan penyajian serta pemeliharaan data fisik dan yuridis tanah, termasuk pemberian surat tanda bukti haknya.6 Hilir dari pendaftaran tanah adalah diberikannya sertipikat sebagai tanda bukti hak kepada pemegang hak atas tanah. Tujuan dari pendaftaran tanah dan penerbitan sertipikat sendiri termaktub secara jelas dalam Pasal 19 Undang Undang No. 5 Tahun 1960 Tentang Peraturan Dasar Pokok-Pokok Agraria (selanjutnya disebut UUPA) dan Pasal 4 PP Pendaftaran Tanah yang mengatakan bahwa tujuan dari pendaftaran tanah dan penerbitan sertipikat hak atas tanah adalah untuk memberikan kepastian dan perlindungan hukum kepada pemegang hak atas tanah. Sertipikat tanah yang marak dikenal adalah sertipikat yang berbentuk paper based atau konvensional. Akan tetapi, di awal tahun 2021 kemarin mulai dicanangkan pergeseran bentuk dari paper based menjadi elektronik dengan dikeluarkannya Permen ATR/BPN No. 1 Tahun 2021 tentang Sertipikat Elektronik (selanjutnya disebut Permen Sertipikat-El). Transformasi bentuk sertipikat ini diklaim Kementerian ATR/BPN memiliki banyak keuntungan terutama dari sisi keamanan. Mengingat, akses terhadap sertipikat ini menggunakan digital signature yang dilindungi dengan Hashcode dan Quick Response (QR) Code sehingga hanya pemilik hak yang dapat mengaksesnya.7 Kepala Biro Hubungan Masyarakat (Humas) ATR/BPN, Yulia Jaya Nirwamati, bahkan menjamin dengan sertipikat elektronik (selanjutnya disebut sertipikat-el) tidak akan ada lagi sengketa sertipikat ganda yang disebabkan upaya pemalsuan oleh mafia dan calo pertanahan dikarenakan semuanya sudah tersistem secara elektronik.8 Lebih lanjut, program sertipikat-el ini juga sebuah program untuk mendukung Program Pendaftaran Tanah Sistematik Lengkap (PTSL) yang telah diatur oleh Peraturan Menteri ATR/BPN No. 12 Tahun 2017 tentang PTSL (selanjutnya disebut Permen PTSL) Ibid. Pasal 1 ayat (1) Peraturan Pemerintah Republik Indonesia No. 24 Tahun 1997 tentang Pendaftaran Tanah 7 Dian Aries Mujiburohman, "Transformasi dari Kertas ke Elektronik: Telaah Yuridis dan Teknis Sertipikat Tanah Elektronik," BHUMI: Jurnal Agraria dan Pertanahan 7, no. 1 (2021): 57. 8 Isni Nantika Jelita, “BPN Jamin tak Ada Sertifikat Ganda dengan Sistem Elektronik”, Media Indonesia, diakses pada 25 Juli 2021, https://mediaindonesia.com/ekonomi/382455/bpn-jamin-tak-adasertipikat-ganda-dengan-sistem-elektronik. 5 6

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 45-60

dan Instruksi Presiden No. 2 Tahun 2018 tentang Percepatan PTSL. Program PTSL ini diusung untuk mempercepat legalisasi tanah yang belum terdaftar. Sebagaimana tertuang dalam Pasal 6 Permen Sertipikat-El, sertipikat-el ini nantinya akan digunakan untuk pendaftaran tanah pertama kali bagi tanah yang belum terdaftar atau penggantian sertipikat menjadi sertipikat-el untuk tanah yang sudah terdaftar. Akan tetapi, wacana pemberlakuan sertipikat-el ini kemudian banyak menuai kontra dan belum bisa diterima oleh seluruh kalangan masyarakat. Hal ini dikarenakan publik menilai belum adanya kesiapan sistem yang matang dari pemberlakuan Permen a quo, kekhawatiran tersebut di antaranya menyangkut legal framework terkait proteksi data dan situs pemerintah yang dinilai belum memadai. Pelaksanaan sertipikat-el ini ditakutkan justru akan menjadi modus operandi baru bagi pelaku kejahatan yang sewaktu-waktu bisa menerobos masuk ke database pertanahan. Lebih lanjut, aksesibilitas teknologi yang belum merata dan budaya masyarakat Indonesia yang masih terbiasa dengan bentuk sertipikat yang konvensional juga turut disorot dalam wacana pemberlakuan sertipikat-el ini. Keraguan yang timbul ditakutkan akan membuat Permen Sertipikat-El justru tidak akan implementatif karena tidak terwujud pelaksanaannya dalam tataran empiris. Pada akhirnya, pelaksanaan sertipikat-el sebagaimana tertuang dalam Permen Sertipikat-El ini kemudian ditunda berdasarkan dengan keputusan hasil rapat kerja antara Komisi II DPR dengan Menteri ATR/BPN.9 Maka dari itu, dalam tulisan ini Penulis mengkaji pro dan kontra yang muncul dari adanya wacana sertipikat-el dalam sistem pendaftaran tanah serta urgensi dan relevansi dari adanya wacana tersebut.

PEMBAHASAN

Urgensi dan Relevansi Sertipikat-El dalam Sistem Pendaftaran Tanah Menteri ATR/BPN, Sofyan Djalil melaporkan jumlah sengketa tanah yang harus diselesaikan pada tahun 2020 adalah sejumlah 1.228 kasus dan jumlahnya kian bertambah setiap harinya.10 Tingginya angka kasus sengketa atas tanah sebenarnya bukan merupakan sesuatu yang tidak pernah disadari oleh pemerintah. Umumnya, sengketa pertanahan disebabkan oleh klaim kepemilikan dan/atau penguasaan atau munculnya sertipikat ganda yang menyebabkan ketidakpastian hukum. Hal ini menunjukkan bahwa pada kenyataannya, baik tanah tersebut sudah terlegalisasi maupun belum terlegalisasi, keduanya sama sama memiliki risiko timbulnya sengketa atas tanah. Hal ini tentu bertentangan dengan tujuan utama pendaftaran tanah Ana Silviana, "Urgensi Sertipikat Tanah Elektronik Dalam Sistem Hukum Pendaftaran Tanah di Indonesia." Administrative Law and Governance Journal 4, no. 1 (Maret 2021): 63. 10 Cantika Adinda Putri, “Bikin Pusing Sengketa Tanah Terus Bertambah,Kok Bisa?” CNBC Indonesia, diakses pada 26 Juli 2021, https://www.cnbcindonesia.com/news/20210105184825-4-213738/bikinpusing-sengketa-tanah-terus-bertambah-kok-bisa. 9

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 45-60

sebagaimana tertuang Pasal 19 UUPA dan Pasal 4 PP Pendaftaran Tanah. Salah satu upaya yang sebenarnya sudah diberlakukan tertuang pada Rencana Pembangunan Jangka Menengah Nasional (RPJMN) Tahun 2015-2019 yang mengatakan bahwa pemerintah menargetkan akan dilakukannya redistribusi tanah dan legalisasi aset.11 Redistribusi tanah dan legalisasi aset yang ditargetkan adalah seluas 9 juta ha dengan rincian 4,5 juta ha tanah hak dan tanah terlantar, kemudian legalisasi aset setidaktidaknya seluas 4,5 juta ha yang meliputi tanah transmigrasi yang belum dilegalisasi dan legalisasi aset dengan pemberian sertipikat kepada masyarakat yang memenuhi kriteria penerima reforma agraria.12 Untuk mendukung percepatan legalisasi aset, Kementerian ATR/BPN kemudian memberlakukan PTSL yang diatur dalam Permen PTSL dan Inpres No. 2 Tahun 2018 tentang Percepatan PTSL. Mengacu pada Pasal 1 Ayat (2) Permen a quo, PTSL didefinisikan sebagai kegiatan pendaftaran tanah untuk pertama kali yang dilakukan secara serentak bagi semua objek pendaftaran tanah yang meliputi pengumpulan data fisik dan data yuridis mengenai satu atau beberapa objek pendaftaran tanah.13 Realisasi tujuan dari program PTSL ini kemudian bertumpu pada program yang tertuang dalam Pasal 5 Permen a quo, yaitu; i) sertipikasi lintas sektor; ii) sertipikasi massal swadaya masyarakat; iii) sertipikasi massal redistribusi tanah objek landreform, konsolidasi tanah, dan transmigrasi; atau iv) program sertipikasi massal lainnya, atau gabungan dari beberapa/seluruh kegiatan. Untuk menunjang percepatan program ini, Kementerian ATR/BPN kemudian mengeluarkan wacana mengenai konversi dari sertipikat analog menjadi sertipikat-el yang diatur dalam Permen Sertipikat-El. Konversi sertipikat analog menjadi sertipikatel ini tidak akan menimbulkan penarikan sertipikat analog yang sudah ada dari pemegang hak, melainkan diajukan secara sukarela oleh pemegang hak yang ingin mengonversikan sertipikat analog-nya menjadi sertipikat-el.14 Bagi tanah yang baru pertama kali didaftarkan, nantinya kegiatan pendaftaran tanah yang meliputi pengumpulan dan pengolahan data fisik, pembuktian hak dan pembukuannya, penerbitan sertipikat, penyajian data fisik dan yuridis, serta penyimpanan daftar umum dan dokumen akan diselenggarakan melalui sistem pendaftaran tanah.15 Selain mempercepat proses legalisasi aset karena telah menggunakan sistem yang

Peraturan Presiden Republik Indonesia No. 2 Tahun 2015 tentang RPJMN 2015-2019 Ibid. 13 Pasal 1 Ayat (2) Peraturan Menteri ATR/BPN No. 12 Tahun 2017 tentang PTSL 14 Isni Nantika Jelita, “Masyarakat tidak Dipaksa Beralih ke Sertifikat Elektronik,” Media Indonesia, diakses pada 26 Juli 2021, https://mediaindonesia.com/ekonomi/382246/masyarakat-tidak-dipaksaberalih-ke-sertifikat-elektronik/ 15 Pasal 7 Permen ATR/BPN No. 1 Tahun 2021 tentang Sertipikat Elektronik 11 12

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 45-60

terdigitalisasi, Kementerian ATR/BPN juga mengklaim dengan adanya sertipikat-el akan akan lebih menjamin kepastian hukum dengan meminimalisir kriminalisasi dalam bentuk pemalsuan dan duplikasi yang kerap kali menyebabkan persengketaan tanah akibat munculnya sertipikat tanah ganda.16 Maraknya sengketa sertipikat ganda juga disebabkan oleh lemahnya validitas database pertanahan di Indonesia. Lemahnya database pertanahan disebabkan oleh sistem pendaftaran tanah di Indonesia yang masih bersifat negatif. Dalam sistem pendaftaran tanah negatif, negara tidak dapat menjamin kebenaran data yang tertera dalam sertipikat dikarenakan tidak ada upaya aktif dari sisi petugas untuk mengecek kebenaran data fisik dan data yuridis.17 Selain itu, lemahnya validitas database pertanahan di Indonesia juga disebabkan oleh belum tertatanya sistem administrasi pertanahan. Hal ini tercermin dari banyaknya peta pendaftaran hak atas tanah lama dalam bentuk manual yang hilang atau tercecer.18 Tidak valid-nya database yang dimiliki mengakibatkan dimungkinkannya terbit sertipikat kedua dan seterusnya atas satu bidang tanah yang sama meskipun sudah didaftarkan terlebih dahulu.19 Salah satu upaya yang sudah diberlakukan oleh Kementerian ATR/BPN dalam meminimalisir permasalahan sertipikat ganda adalah melalui Komputerisasi Kantor Pertanahan (KKP) yang sudah diberlakukan sejak tahun 2011.20 Dengan KKP, hasil dari peta pendaftaran tanah yang akan melalui dua tahapan, tahapan pertama menggunakan peta pendaftaran manual kemudian dilanjut dalam bentuk digital.21 Hanya saja, pemberlakuannya memang masih terbatas dikarenakan keterbatasan biaya dan luasnya pemetaan yang harus dilakukan.22 Di dunia internasional, digitalisasi di bidang pertanahan bukanlah merupakan hal yang baru. Contohnya, Computerised Land Registration System (CLRS) dan Electronic Land Administration System (ELAS) milik Malaysia dan STARS eLodgment milik Singapura.23 Di Selandia Baru, digitalisasi ini sudah dilakukan sejak tahun 1966. Lebih lanjut, digitalisasi tersebut mengakibatkan sertipikat dapat diakses dalam bentuk elektronik melalui laman publik dengan catatan hanya dapat diakses oleh user account Isni Nantika Jelita, loc. cit. Kementerian Perencanaan Pembangunan Nasional/ Badan Perencanaan Pembangunan Nasional, Kajian Persiapan Perubahan Pendaftaran Tanah Publikasi Positif di Indonesia (Jakarta, 2016): 75. 18 Kasmudin Harahap, "Suatu Pandangan Yuridis Kedudukan Kantor Pertanahan Kabupaten Tapanuli Selatan dalam Menyelesaikan Sertifikat Ganda," Jurnal Education And Development 9, no. 2 (2021): 443. 19 Mudakir Iskandar Syah, "Sertifikat Tanah Ganda Akibat Lemahnya Data Base Pertanahan," Jurnal Ilmiah Hukum Dirgantara 4, no. 2 (2018): 49. 20 Widodo Dwi Putro, et al., Pembeli Beritikad Baik, (Jakarta: JSSP, 2016). 21 Ibid. 22 Ibid. 23 Dian Aries Mujiburohman, Op. Cit., 58. 16 17

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 45-60

yang telah terdaftar dan terotentifikasi.24 Kemudahan dalam mengakses sertipikat secara digital yang telah diterapkan oleh Selandia Baru dalam bentuk laman publik bernama landonline tersebut turut mendukung praktik Ease of Doing Business (EoDB) dalam penjualan properti. Hal ini dikarenakan surveyor, lawyer, dan professionals lainnya bisa melakukan pencarian dan survey data secara digital dan real time.25 Kesuksesan Selandia Baru dalam memanfaatkan sertipikat dalam bentuk elektronik sebagai salah satu bagian dari wujud digitalisasi pertanahan patut menjadi acuan bagi digitalisasi pertanahan di Indonesia, terutama dalam rangka menciptakan data yang terintegrasi dan tata administrasi yang baik. Pada akhirnya, sertipikat dalam bentuk elektronik cepat dan lambat akan terwujud sebagai bagian dari digitalisasi birokrasi yang akan terus berjalan. Terlebih lagi, sertifikat dalam bentuk elektronik di Indonesia nyatanya bukan lagi hal baru. Di antaranya, sekarang kita mengenal sertifikat jaminan fidusia elektronik, Hak Tanggungan Elektronik (HT-el), sertifikat elektronik e-Faktur, merek, dan lainnya. Modernisasi ini juga sudah didukung dalam ius constitutum, yaitu Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (selanjutnya disebut UU ITE) yang kemudian diatur lebih lanjut dalam peraturan turunannya, yaitu Permen Kominfo No. 11 Tahun 2018 tentang Penyelenggaraan Sertifikasi Elektronik. UU ITE juga sudah mengatur keabsahan sertifikat elektronik sebagai wujud perluasan alat bukti yang dinyatakan sah secara tegas dan jelas dan berlaku dalam Hukum Acara di Indonesia.26 Lebih lanjut, keabsahan sertifikat elektronik sebagai alat bukti ini juga didukung dengan pengaturan yang menyatakan bahwa tanda tangan dalam bentuk elektronik (digital signature) dapat dinyatakan sah dan mengikat secara hukum apabila memenuhi persyaratan sah nya sebagaimana tertera dalam UU a quo.27 2.

Pro dan Kontra Penggunaan Sertipikat-El dalam Sistem Pendaftaran Tanah a.

Pro Wacana Penggunaan Sertipikat-El dalam Sistem Pendaftaran Tanah

Dalam sertipikat tanah, termuat data fisik dan data yuridis sehingga sertipikat tanah merupakan tanda bukti hak yang berlaku sebagai alat pembuktian yang sah dan kuat jika di kemudian hari terjadi sengketa tanah sehingga sertipikat tanah harus dapat dijaga dari berbagai gangguan yang dapat LINZ, “Digital Certificates and Security”, LINZ, diakses pada 15 September 2021, https://www.linz.govt.nz/land/landonline/digital-certificates-and-security. 25 LINZ, “Landonline”, LINZ, diakses pada 18 September 2021, https://www.linz.govt.nz/land/landonline. 26 Pasal 5 ayat (1) dan (2) Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik 27 Pasal 11 ayat (1) Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik 24

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 45-60

mengakibatkan kerusakan. Menurut Sugiharto (2015: 74, 77), terdapat beberapa faktor yang bisa menyebabkan kerusakan sertipikat tanah analog diantaranya: 1) Faktor biologis yaitu kerusakan yang banyak terjadi di daerah tropis yang biasanya disebabkan karena pengaruh serangga dan jamur; 2) Faktor kimiawi, yaitu kerusakan sertipikat analog yang diakibatkan oleh zat-zat yang terkandung dalam udara dan ruang penyimpanan dokumen; dan 3) Faktor fisik, yaitu kerusakan yang disebabkan oleh suhu panas, kadar air, dan cahaya.28 Melihat dari faktor yang menyebabkan kerusakan dokumen fisik diatas, terdapat cara preventif dan kuratif yang dapat dilakukan dalam rangka menjaga data dan informasi pada dokumen fisik atau sertipikat analog. Cara preventif dapat dilakukan dengan memastikan tersedianya ruangan penyimpanan yang layak dan memenuhi standar gedung penyimpanan untuk dapat melindungi secara fisik baik dan nilai informasi yang terdapat dalam dokumen sehingga dokumen fisik dapat terjaga dari bahaya maupun gangguan.29 Sedangkan cara kuratif dilakukan dengan menerbitkan sertipikat secara elektronik, duplikasi, dan restorasi.30 Rentannya terjadi kerusakan dan kehilangan pada sertipikat analog tersebut mendorong Kementerian ATR/BPN untuk melakukan perubahan yaitu dengan menggunakan teknologi digital untuk pembuatan sertipikat tanah dengan mengeluarkan Permen Sertipikat-El. Upaya pemerintah dalam menerbitkan sertipikat-el ini merupakan sebuah inovasi dalam bidang teknologi informasi dimana perubahan sertipikat analog ke sertipikat digital dapat melindungi sertipikat tanah dari kerusakan akibat faktor biologis, faktor fisik, dan faktor kimiawi yang biasanya terjadi pada sertipikat tanah berwujud kertas. Sertipikat analog biasanya dilengkapi dengan hologram berlogo BPN yang dalam era perkembangan teknologi seperti sekarang pemalsuan dan penggandaan dokumen sangat mudah dilakukan. Untuk meminimalisir potensi pemalsuan dokumen dan penggandaan tersebut sertipikat-el hadir menjadi solusi maraknya kasus pemalsuan dan penggandaan sertipikat tanah. Dalam pembuatan sertipikat-el digunakan teknologi baru berupa QR Code dan Hash Code dimana kode-kode tersebut digunakan dalam tanda tangan digital (digital Ahmad Yani dan Rezky Amalia Syarifin, “Pengarsipan Elektronik untuk Menjamin Ketersediaan Arsip sebagai Alat Bukti yang Sah pada Sengketa Pertanahan,” Khazanah: Jurnal Pengembangan Kearsipan 14, No. 1 (2021): 67. 29 Ahmad Yani dan Rezky Amalia, op. cit., 68. 30 Ibid. 28

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 45-60

signature) sehingga relatif lebih sulit untuk dipalsukan. Digital signature merupakan mekanisme otentikasi yang memungkinkan pembuat pesan menambahkan sebuah kode yang bertindak sebagai tanda tangannya.31 Digital signature dapat digunakan untuk melakukan pembuktian secara matematis bahwa data tidak mengalami modifikasi secara illegal sehingga bisa digunakan sebagai salah satu solusi untuk melakukan verifikasi data. Digital signature juga merupakan hasil dari diberlakukannya teknik kriptografi terhadap isi dokumen asli. Kriptografi bertujuan agar informasi yang bersifat rahasia dan dikirim melalui suatu jaringan, seperti Local Network Area (LAN) atau internet, tidak dapat diketahui dan dimanfaatkan oleh orang lain atau pihak yang tidak berkepentingan. Dokumen yang hendak dikirim terlebih dahulu dikenai fungsi hash sehingga menjadi bentuk yang ringkas yang disebut dengan message digest. Kemudian, message digest dienkripsi menggunakan algoritma kriptografi kuncipublik, kunci privat milik penandatangan atau pengirim dokumen akan digunakan untuk melakukan enkripsi message digest. Hasil dari enkripsi inilah yang disebut sebagai tanda tangan digital (digital signature).32 Pada dasarnya tanda tangan digital harus memiliki fungsi yang sama dengan tanda tangan konvensional, yaitu dapat menjamin integrity, authenticity, dan non-repudiation.33 QR Code sendiri mampu menyimpan data dalam berbagai tipe seperti numerik, alfanumerik, kanji, atau binary yang dalam hal ini QR Code dapat mengkodekan informasi hingga 7 kilo byte.34 Data yang tersimpan pada QR Code merupakan identitas dari surat yang diterbitkan yang telah dikodekan menggunakan Message Digest Algorithm (MD5) yang merupakan standar dalam pembuatan digital signature.35 Dengan dilakukan pengkodean terhadap data pada QR Code maka potensi untuk membongkar isi data pada QR Code dapat diminimalisir.36 Selain untuk mengantisipasi kerusakan, pemalsuan, dan penggandaan sertipikat tanah, sertipikat-el dalam sistem pendaftaran tanah juga mempunyai beberapa kelebihan lain diantaranya dapat meminimalisir penggunaan tempat untuk penyimpanan karena seiring berjalannya waktu penyimpanan sertipikat analog akan semakin bertambah jika terdapat peningkatan pendaftaran, Yusuf Ansori, A.Y. Erwin Dodu, dan Dewa Made P. Wedananta. “Implementasi Algoritma Kriptografi Rivest Shamir Adleman (RSA) pada Tanda Tangan Digital”. Techno Com 18, No. 2 (Mei 2019): 110. 32 Ibid. 33 Ibid. 34 Rakhmat Kurniawan R., Rina Filia Sari, dan Noor Azizah. “Sistem validasi keaslian dokumen digital berbasis QR-Code”. JurTI (Jurnal Teknologi Informasi) 4, No. 2 (Desember 2021): 322. 35 Ibid. 36 Ibid. 31

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 45-60

peralihan, dan perubahan hak atas tanah.37 Kemudian, dengan digunakannya sistem komputer dalam pendaftaran sertipikat-el maka pencarian dokumen akan menjadi lebih mudah serta kehilangan data juga dapat diminimalisir dengan melakukan back-up data. Selain itu, menurut Dr. Rikardo Simarmata, Dosen Hukum Agraria Fakultas Hukum Universitas Gadjah Mada (UGM), inovasi Kementerian ATR/BPN dalam memanfaatkan teknologi dalam memberikan pelayanan kepada masyarakat melalui program penerbitan sertipikat-el ini mampu mencegah adanya praktik kolusi dan korupsi dalam setiap pengurusan sertifikat tanah dan juga akan memudahkan warga masyarakat dalam mengurus proses pengurusan hak milik atas tanah dari sisi waktu dan lebih ringan dari segi biaya.38 Berdasarkan Permen ATR/BPN No. 5 Tahun 2017 Tentang Layanan Informasi Pertanahan Secara Elektronik, kegiatan transformasi sertipikat analog ke sertipikat digital membawa misi besar untuk menghapus stigma buruk dari BPN selama ini tersematkan yaitu pelayanan pertanahan yang lama, berbelit-belit, dan sulit.39 Kementerian ATR/BPN berusaha ke arah good governance dengan meningkatkan kepastian hukum di bidang pertanahan supaya baik subjek maupun objek bidang tanah dapat tercapai sesuai dengan aspek fisik dan yuridis. Dengan adanya digitalisasi yang ini diharapkan pelayanan pertanahan bersifat online dan real time sehingga dapat tercapai kecepatan dan ketepatan pelayanan. b.

Kontra Wacana Penggunaan Sertipikat-El dalam Sistem Pendaftaran Tanah

Apabila hukum merupakan suatu social control dan sekaligus dapat dijadikan agent of social change, maka hukum harus memuat prinsip, konsep atau aturan, standar tingkah laku, doktrin, dan etika profesi, serta semua yang dilakoni oleh individu dalam usaha memuaskan kepentingannya.40 Sudut pandang dan kebutuhan pengguna sudah seharusnya dipertimbangkan dalam melakukan transisi atas perubahan sertipikat analog ke sertipikat digital. Seringkali, perubahan dilakukan dengan hanya mempertimbangkan satu sudut pandang

Mujiburohman, Dian Aries. Op. Cit., 65. Bernadheta Dian Saraswati, “Pakar: Sertifikat Elektronik Cegah Praktik Kolusi dan Korupsi,” Jogjapolitan, diakses pada 27 Juli 2021, https://jogjapolitan.harianjogja.com/read/2021/02/09/510/1063097/pakar-sertifikat-elektronikcegah-praktik-kolusi-dan-korupsi. 39 Fitrianingsih, et al., “Evaluasi Digitalisasi Arsip Pertanahan dan Peta Bidang Tanah Terintegrasi Menuju Pelayanan Online (Studi di Kantor Pertanahan Kabupaten Karanganyar),” Jurnal Tunas Agraria 4, No. 1 (Januari 2021): 77. 40 Zainuddin Ali, Filsafat Hukum, (Jakarta: Sinar Grafika, 2014)., 92. 37 38

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 45-60

yaitu pemerintahan dimana dampak dari kemajuan teknologi informasi tersebut kerap kali dilakukan dengan fokus memenuhi tuntutan pada kebijakan dan peraturan tertentu semata.41 Oleh karena itu, butuh penjelasan lebih detail kepada masyarakat terkait dengan bagaimana penerapan sertipikat-el tersebut dikarenakan tidak semua masyarakat memahami konsep peralihan dari analog menuju ke digital. Djoko Widhyolaksono, Guru besar Fakultas Hukum Universitas Indonesia, mengatakan bagi sebagian orang yang memahami teknologi, tentunya dengan adanya sertipikat-el akan sangat memudahkan. Namun, bagi masyarakat yang masih awam dengan percepatan laju teknologi, hal ini akan sangat membahayakan.42 Jika dilihat dari kondisi ekonomi masyarakat Indonesia, tidak semua masyarakat memiliki perangkat keras berupa komputer atau handphone. Bahkan tidak semua daerah di Indonesia mempunyai jaringan internet yang baik untuk dapat melakukan pendaftaran tanah secara online. Padahal perangkat keras dan jaringan internet yang memadai menjadi salah satu kunci utama dalam penggunaan sertipikat-el. Akibatnya, alih-alih mampu memaksimalkan potensi peningkatan fasilitas, perubahan sertipikat analog ke sertipikat digital justru kerap menimbulkan ketakutan pada kegagapan teknologi, kecemasan akan kompleksitas aplikasi, atau bahkan penolakan atas prosedur yang baru.43 Padahal pendaftaran tanah sendiri menganut asas sederhana dimana prosedurnya harus mudah dipahami oleh pihak-pihak yang berkepentingan terutama pemegang hak atas tanah.44 Kontra dalam penerbitan sertipikat-el ini juga diungkapkan oleh Dewi Kartika selaku Sekjen Konsorsium Pembaruan Agraria (KPA). Dikutip dari laman resmi KPA, Dewi mengatakan dari sisi pengguna, sistem digitalisasi hanya akan ramah pada masyarakat perkotaan dan kelas menengah atas, dimana akses teknologinya sudah terbangun sementara masyarakat menengah kebawah akan tertinggal dalam proses yang hanya mengedepankan aspek teknologi tanpa didahului dengan pengakuan hak atas tanah.45 Dewi juga mengatakan bahwa dari segi keamanannya, sistem digital yang dikelola Kementerian ATR/BPN belum Widiatmoko Adi Putranto, “Pengelolaan Arsip di Era Digital: Mempertimbangkan Kembali Sudut Pandang Pengguna,” Diplomatika 1, No. 1 (September 2017): 4. 42 Irma Devita, “Sertifikat Tanah Elektronik,” diakses pada 26 Juli 2021, https://irmadevita.com/2021/sertipikat-tanah-elektronik/ 43 Widiatmoko Adi Putranto, Op.Cit., 3. 44 Waskito dan Hadi Arnowo, Penyelenggaraan Pendaftaran Tanah di Indonesia (Jakarta: Kencana, 2019), 9. 45 Dewi Kartika, “Bahaya Sertifikat Elektronik Tanpa Pendaftaran Tanah Rakyat Lebih Dulu,” KPA, diakses pada 27 Juli 2021, http://kpa.or.id/media/baca2/siaran_pers/224/Bahaya_Sertifikat_Elektronik_Tanpa_Pendaftaran_Tana h_Rakyat_Lebih_Dulu/ 41

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 45-60

aman dengan tingkat keamanan yang masih meragukan dan tanpa reformasi Masyarakat Indonesia sendiri masih memiliki budaya menyimpan dokumen secara fisik dan meragukan dari segi keamanan. Jika kita melihat pada faktanya, banyak sekali kasus peretasan/pembobolan situs milik pemerintah seperti yang terjadi belakangan ini terdapat data pribadi milik peserta BPJS Kesehatan yang bocor dan tersebar secara luas. Diketahui, terdapat kebocoran 279 juta data peserta BPJS Kesehatan dijual di forum peretas Raid Forums pada 12 Mei 2021 yang dilakukan oleh peretas atau hacker China, Mustang Panda.46 Hal ini tentunya menimbulkan kecemasan terhadap data pribadi yang terdapat pada sertipikatel itu sendiri terlebih lagi mengingat bahwa belum adanya regulasi menyeluruh yang khusus mengatur mengenai perlindungan data pribadi pada level undangundang.47 Instansi pemerintah selaku pemegang data-data dalam jumlah yang masif seharusnya turut serta bertanggung jawab atas kebocoran data dalam sistem elektronik yang diselenggarakannya. Pasal 15 Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) sendiri mengamanatkan bahwa setiap penyelenggara yang menjalankan sistem elektronik harus memastikan bahwa sistem elektronik yang dijalankannya aman dan handal. Akan tetapi sayangnya UU ITE tidak cukup kuat untuk dijadikan dasar pertanggungjawaban perlindungan data pribadi, terutama bagi instansi pemerintah. Pemerintah harus mengeluarkan undang-undang yang tegas dan pasti agar masyarakat mendapatkan jaminan hukum dan jaminan keamanan. Namun hingga saat ini RUU Perlindungan Data Pribadi yang dinilai akan menjadi payung hukum perlindungan data pribadi tak kunjung disahkan. Padahal dalam RUU tersebut disebutkan bahwa akan ada Dewan Pengawas Data Pribadi yang berfungsi untuk memastikan perlindungan data pribadi dan kepatuhan pengendali dan prosesor data pribadi terhadap peraturan perundang-undangan terkait perlindungan data. Akan tetapi selama RUU tersebut belum disahkan, Dewan Pengawas Data Pribadi tidak akan terbentuk sehingga kebocoran data pribadi hingga jual beli data diproyeksikan akan terus terjadi.

CNN Indonesia, "Kementerian-BIN Bobol, BSSN Sindir Swasta yang Amankan Data," CNN Indonesia, diakses pada 25 September 2021, dari https://www.cnnindonesia.com/nasional/20210913134738-20693538/kementerian-bin-bobol-bssn-sindir-swasta-yang-amankan-data. 47 Siti Yuniarti, “Perlindungan Hukum Data Pribadi di Indonesia,” Jurnal Becoss 1. No. 1. (2019): 153, https://doi.org/10.21512/becossjournal.v1i1.6030 46

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 45-60

PENUTUP

Angka kasus sertipikat ganda yang tinggi memang menimbulkan urgensi sendiri akan adanya sertipikat-el untuk mengurangi pemalsuan dan duplikasi oleh mafia pertanahan. Selain itu, konflik pertanahan yang disebabkan akibat belum terlegalisasinya tanah juga menuntut percepatan program PTSL yang harus didukung pula oleh program sertipikat-el. Lebih lanjut, maraknya bentuk sertifikat dalam bentuk elektronik di tengah masyarakat seiring dengan perkembangan zaman dan bagian tidak terelakkan dari berjalannya digitalisasi birokrasi juga telah didukung oleh instrumen hukum positif yang telah mengatur keabsahan sertifikat elektronik sehingga konsep sertipikat-el ini merupakan sesuatu yang relevan. Akan tetapi, masih banyak hal-hal vital yang perlu dipertimbangkan dalam pemberlakuannya yang secara garis besar terbagi menjadi; Pertama, kekhawatiran terkait jaminan terhadap keamanan database yang masih kerap kali menimbulkan keraguan, terlebih lagi dengan Rancangan Undang Undang Perlindungan Data Pribadi (RUU PDP) yang tidak kunjung disahkan sehingga belum adanya bentuk pertanggungjawaban instansi pemerintah apabila terjadi kebocoran data; Kedua, masih banyak masyarakat Indonesia yang memiliki preferensi dan budaya yang masih lebih memilih sertifikat dalam bentuk paper based atau konvensional; Ketiga, aksesibilitas teknologi yang belum merata. Salah satu tujuan utama dari perwujudan digitalisasi birokrasi adalah peningkatan partisipasi publik. Namun, tujuan ini tidak akan tercapai apabila publik selaku variable utamanya tidak memiliki keinginan yang bersifat sukarela untuk membantu mewujudkan. Terlebih lagi konversi sertipikat analog menjadi sertipikat-el tidak akan menyebabkan penarikan paksa sertipikat yang sudah ada dari masyarakat dikarenakan sifatnya yang berlandaskan kesukarelaan. Maka dari itu, penting untuk menumbuhkan trust publik terkhususnya para pemegang hak bahwa program ini tidak akan kontraproduktif dan justru menjadi peluang dari terciptanya modus operandi baru. Maka dari itu, Penulis memberikan beberapa rekomendasi untuk program pemberlakuan sertipikat-el dalam sistem pendaftaran tanah di masa mendatang, yaitu: Pertama, Pemerintah dalam hal menerapkan program sertipikat-el perlu melakukan beberapa evaluasi diantaranya seharusnya Pemerintah terlebih dahulu memberikan pelatihan terkait tata cara bagaimana sertipikat-el ini bekerja dan juga dampaknya pada pengguna jika ingin melakukan transaksi tanah. Pemahaman terhadap manfaat dari sertipikat-el ini juga perlu disosialisasikan tentunya dengan menggunakan bahasa yang sederhana sehingga mudah untuk dimengerti oleh masyarakat yang awam terhadap teknologi. Pemerintah juga seharusnya memastikan bahwa semua masyarakat Indonesia memiliki akses internet yang memadai yang ditunjang dengan pemahaman terkait penggunaan perangkat keras seperti komputer atau handphone. Kedua, Pemerintah seharusnya juga memerhatikan terkait sistem 57

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 45-60

keamanan situs pemerintahan yang sering dibajak terhadap perlindungan data pribadi dalam program sertipikat-el ini. Belum adanya peraturan setingkat undang-undang yang mengatur secara khusus dan menyeluruh terkait dengan perlindungan data pribadi menjadi pertanyaan besar bagaimana mungkin program sertipikat-el dapat dilaksanakan dengan sistem keamanan, regulasi, skema perlindungan, dan pertanggungjawaban instansi pemerintah yang lemah selaku pemegang data berakibat pada ketidakpercayaan serta kecemasan pemegang hak terhadap penggunaan sertipikat-el. Ketiga, Pemberlakuan Permen a quo seharusnya didahului dengan perubahan dari sistem pendaftaran tanah negatif menjadi sistem pendaftaran tanah yang bersifat positif, dimana Pemerintah dituntut untuk berlaku aktif dalam memastikan kebenaran data yang ada di dalam sertipikat hak atas tanah. Hal ini penting dilakukan dalam rangka penguatan validasi database pertanahan untuk menghindari terjadinya sertipikat kedua, ketiga, dan seterusnya atas satu bidang tanah yang sama baik dalam bentuk konvensional maupun dalam bentuk elektronik.

DAFTAR PUSTAKA

Afala, Laode Machdani. "Pasang Surut Reformasi Birokrasi dalam Transisi Demokrasi di Indonesia." Jurnal Transformative 3, No. 1 (2017): 32. Ali, Zainuddin. Filsafat Hukum. Jakarta: Sinar Grafika, 2014. Anshori, Yusuf, A. Y. Erwin Dodu dan Dewa Made P. Wedananta. “Implementasi Algoritma Kriptografi Rivest Shamir Adleman (RSA) pada Tanda Tangan Digital”. Techno Com 18, No. 2 (Mei 2019): 110-121. Bagali, Dekt Purwanto. "Kajian Yuridis Penyelesaian Sengketa Tanah Bersertipikat Ganda." Lex Privatum 3, no. 4 (2015). Bennett, Randy Elliot. "Inexorable and Inevitable: The Continuing Story of Technology and Assessment." Computer-Based Testing and The Internet: Issues and Advances 1, no. 1 (2006). Brooks, Harvey. "Technology, Evolution, and Purpose." Daedalus 109, No. 1 (1980): 6581. Candra, Sapto Andika. “Terhambat Pandemi, Jokowi Turunkan Target Sertifikat Tanah.” Diakses melalui https://www.republika.co.id/berita/qjiwn5457/terhambat-pandemi-jokowiturunkan-target-sertipikat-tanah pada 27 Juli 2021 pukul 19.03 WIB CNN Indonesia. "Kementerian-BIN Bobol, BSSN Sindir Swasta yang Amankan Data". CNN Indonesia. Diakses pada 25 September 2021, dari https://www.cnnindonesia.com/nasional/20210913134738-20693538/kementerian-bin-bobol-bssn-sindir-swasta-yang-amankan-data. Devita, Irma. “Sertifikat Tanah Elektronik.” Diakses pada 26 Juli 2021. https://irmadevita.com/2021/sertipikat-tanah-elektronik/

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 45-60

Downey, Gary Lee. "Steering Technology Development Through Computer-Aided Design." Managing Technology in Society, The approach of Constructive Technology Assessment (1995). Fitrianingsih, et al. “Evaluasi Digitalisasi Arsip Pertanahan dan Peta Bidang Tanah Terintegrasi Menuju Pelayanan Online (Studi di Kantor Pertanahan Kabupaten Karanganyar).” Jurnal Tunas Agraria 4, No. 1 (Januari 2021). Harahap, Kasmudin. "Suatu Pandangan Yuridis Kedudukan Kantor Pertanahan Kabupaten Tapanuli Selatan dalam Menyelesaikan Sertifikat Ganda." Jurnal Education And Development 9, no. 2 (2021): 443. Idris, Muhammad. “BPN: Sertifikat Tanah Elektronik Belum Berlaku.” Diakses melalui https://money.kompas.com/read/2021/03/08/164119026/bpn-sertipikattanah-elektronik-belum-berlaku?page=all pada 27 Juli 2021 pukul 21.10 WIB Imelda, Fitri, and Tuti Khairani. "Studi Komparasi Pelaksanaan Electronic Government di Badan Pelayanan Terpadu Kota Pekanbaru dengan Dinas Perizinan Kota YOGYAKARTA (Studi Kasus Pelayanan Izin Mendirikan Bangunan)." PhD diss., Riau University, (2014) Instruksi Presiden No. 2 Tahun 2018 tentang Percepatan Pendaftaran Tanah Sistematis Lengkap di Seluruh Wilayah Republik Indonesia Jelita, Isni Nantika. “BPN Jamin tak Ada Sertifikat Ganda dengan Sistem Elektronik”. Media Indonesia. Diakses pada 25 Juli 2021. https://mediaindonesia.com/ekonomi/382455/bpn-jamin-tak-ada-sertipikatganda-dengan-sistem-elektronik. Jelita, Isni Nantika. “Masyarakat tidak Dipaksa Beralih ke Sertifikat Elektronik.” Media Indonesia. Diakses dari pada 26 Juli 2021. https://mediaindonesia.com/ekonomi/382246/masyarakat-tidak-dipaksaberalih-ke-sertifikat-elektronik. Kartika, Dewi. “Bahaya Sertifikat Elektronik Tanpa Pendaftaran Tanah Rakyat Lebih Dulu.” KPA. Diakses pada 27 Juli 2021. http://kpa.or.id/media/baca2/siaran_pers/224/Bahaya_Sertifikat_Elektronik_Ta npa_Pendaftaran_Tanah_Rakyat_Lebih_Dulu/ Kementerian Perencanaan Pembangunan Nasional/Badan Perencanaan Pembangunan Nasional. Kajian Persiapan Perubahan Pendaftaran Tanah Publikasi Positif di Indonesia (Jakarta, 2016). Kementerian Perencanaan Pembangunan Nasional/Badan Perencanaan Pembangunan Nasional. Kebijakan Pengelolaan Pertanahan Nasional (2013). Kementerian Perencanaan Pembangunan Nasional/Badan Perencanaan Pembangunan Nasional Jakarta. Kusmiarto, K., Aditya, T., Djurdjani, D., Subaryono, S. (2021). Digital Transformation of Land Services in Indonesia: A Readiness Assessment. MDPI Land. Laoly, Yasonna H. Birokrasi Digital. Tangerang Selatan: Pustaka Alvabet, 2019. LINZ. “Digital Certificates and Security.” LINZ. Diakses pada 15 September 2021. https://www.linz.govt.nz/land/landonline/digital-certificates-and-security. LINZ. “Landonline.” LINZ. Diakses pada 18 September 2021. https://www.linz.govt.nz/land/landonline.

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 45-60

Mujiburohman, Dian Aries. "Transformasi dari Kertas ke Elektronik: Telaah Yuridis dan Teknis Sertipikat Tanah Elektronik." BHUMI: Jurnal Agraria dan Pertanahan 7, no. 1 (2021) Naibaho, Maria Farida. "Pengakuan Penguasaan Dan Pendudukan Tanah Tanpa Alas Hak Kepemilikan Yang Berakibat Sengketa: Studi Kasus Putusan Ma No. 2511k/Pdt/1995 Tanggal 09 September 1997." Premise Law Journal 8 (2019). Peraturan Pemerintah No. 24 Tahun 1997 tentang Pendaftaran Tanah Peraturan Presiden Republik Indonesia No. 2 Tahun 2015 tentang RPJMN 2015-2019 Peraturan Menteri ATR/BPN No. 1 Tahun 2021 tentang Sertipikat Elektronik Peraturan Menteri ATR/BPN No. 2 Tahun 2015 tentang Standar Pelayanan Peraturan Menteri ATR/BPN No. 5 Tahun 2017 tentang Layanan Informasi Pertanahan Secara Elektronik Peraturan Menteri ATR/BPN No. 12 Tahun 2017 tentang Pendaftaran Tanah Sistematik Lengkap Putranto, Widiatmoko Adi. “Pengelolaan Arsip di Era Digital: Mempertimbangkan Kembali Sudut Pandang Pengguna.” Diplomatika 1, No. 1 (1 September 2017): 1-11. Putri, Cantika Adinda. “Bikin Pusing Sengketa Tanah Terus Bertambah,Kok Bisa?” CNBC Indonesia. Diakses pada 26 Juli 2021. https://www.cnbcindonesia.com/news/20210105184825-4-213738/bikinpusing-sengketa-tanah-terus-bertambah-kok-bisa. Putro, Widodo Dwi, et al. Pembeli Beritikad Baik, Jakarta: JSSP, 2016. R., Rakhmat Kurniawan, Rina Filia Sari, dan Noor Azizah. “Sistem Validasi Keaslian Dokumen Digital Berbasis QR-Code”. JurTI (Jurnal Teknologi Informasi) 4, No. 2 (Desember 2020): 321-327. Santoso, Edy, Sukendar. Hukum Bisnis: Kumpulan Undang-Undang di Bidang Teknologi Informasi dan Komunikasi. (Yogyakarta: Deepublish: 2020). Saraswati, Bernadheta Dian. “Pakar: Sertifikat Elektronik Cegah Praktik Kolusi dan Korupsi.” Jogjapolitan. Diakses pada 27 Juli 2021. https://jogjapolitan.harianjogja.com/read/2021/02/09/510/1063097/pakarsertifikat-elektronik-cegah-praktik-kolusi-dan-korupsi. Silviana, Ana. "Urgensi Sertipikat Tanah Elektronik Dalam Sistem Hukum Pendaftaran Tanah di Indonesia." Administrative Law and Governance Journal 4, no. 1 (Maret 2021): 51-68. Syah, Mudakir Iskandar. "Sertifikat Tanah Ganda Akibat Lemahnya Data Base Pertanahan," Jurnal Ilmiah Hukum Dirgantara 4, no. 2 (2018): 49. Undang Undang No. 5 Tahun 1960 Tentang Peraturan Dasar Pokok-Pokok Agraria Waskito, Arnowo, Hadi. Penyelenggaraan Pendaftaran Tanah di Indonesia. (Jakarta: Kencana, 2019). Yani, Ahmad dan Rezky Amalia Syarifin. “Pengarsipan Elektronik untuk Menjamin Ketersediaan Arsip sebagai Alat Bukti yang Sah pada Sengketa Pertanahan.” Khazanah: Jurnal Pengembangan Kearsipan 14, No. 1 (2021): 57-73. Yuniarti, Siti. “Perlindungan Hukum Data Pribadi di Indonesia.” Jurnal Becoss 1. No. 1 (September 2019): 147-154, https://doi.org/10.21512/becossjournal.v1i1.6030

ALSA LC UGM Law Journal Volume 2, Nomor 1, November 2021 ISSN 2747-1888

MANUS SUPRA MACHINA: LEGALITY AND ETHICAL CONCERNS OF ARTIFICIAL INTELLIGENCE AID TO PRACTICE LAW Natasha Pitoy* Faculty of Law, Universitas Gadjah Mada Jalan Sosio Yustisia No. 1, Bulaksumur, Sleman, D.I. Yogyakarta, 55281 Abstrak: Mencapai masa di mana maraknya teknologi modern, Artificial Intelligence bukan merupakan suatu hal yang asing di berbagai sektor, seperti sektor legal. Namun, di tengah perkembangan pesatnya Artificial Intelligence dan prediksi bahwa Artficial Intelligence akan menjadi lebih marak di masa depan, masih belum adanya suatu dasar hukum yang pasti pada tingkat international maupun tingkat regional yang mengaturnya. Hal tersebut merupakan suatu hal yang perlu ditanggapi secara kritis dikarenakan meskipun belum adanya landasaran hukum yang jelas, terdapat pula beberapa isu terkait etika penggunaannya. Artikel ini akan mencoaba untuk memahami dan menganalisa Langkah-langkah yang tepat untuk diambil kedepannya oleh para stakeholders untuk menyelesaikan masalah mengenai ketiadaannya suatu dasar hukum tentang Artificial Intelligence serta wawasan terkait aspek lainnya yang tidak kalah penting untuk memastikan masa depan yang baik dari penggunaan beretika dari Artificial Intelligence secara umum maupun penggunaannya dalam sektor hukum. Kata Kunci: Artificial Intelligence, Kerangka hukum, Etika, dan Penggunaan Abstract: Reaching the age of modern technology, Artificial Intelligence is no stranger to several sectors of business, such as the legal sector. However, despite its growing popularity and predicted growing demand, there is still no specific international nor any prominent and concrete regulatory framework for the utilization of Artificial Intelligence, especially for its use within the legal sector. This is a concerning matter as despite the growing Artificial Intelligence usage, there is also the severe issue of it’s unethical use. This article will attempt to comprehend and analyze further steps to be taken by stakeholders to solve the emptiness left by the non-existent legal framework for Artificial Intelligence as well as provide an insight on other aspects relevant to ensure future ethical use of the Artificial Intelligence generally and also within the legal sector. Keywords: Artificial Intelligence, Legal Framework, Ethics, and Utility.

Alamat korespondensi: natashapitoy@mail.ugm.ac.id

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 61-72

INTRODUCTION

Background

As revolutions occur from time to time, the advancing human societies are constantly plagued with growing concerns and the desire to refurbish and modernize their tools and technology as a mechanism to ensure survival and ease the conducts of doing business. The solution for such concerns and desire, in turn, is a God-given right inherently owned by humans that is nestled inside the human cranium that is capable of strategic thinking and problem solving, this gift is what society calls as human intelligence. However, reaching the prime age of the 4.0 Industrial Revolution, this period of time is the perfect example of human intelligence put to work so that future works can be done without it, where the use of modern smart technology such as Artificial Intelligence is of no foreign element. Artificial Intelligence is a system that studies its surrounding environment to be able to obtain a conclusion or a perception of a particular issue within the environment and calculate a necessary action to be taken that might maximize its chances of achieving a goal to resolve the targeted issue1. Artificial Intelligence is also often viewed as a discipline that is in search of ways to build machines that could do the thinking for humans2. Countless industries and services are starting to invest in bringing Artificial Intelligence into their offices with the objectives to make execution of tasks and transactions more efficient and less time consuming. This includes the recent introduction of Artificial Intelligence into the legal sector, where Artificial Intelligence is utilized to do daily tasks, such as counting billable hours of legal counsels in respects to a project that is handled by law firms and providing legal insights for clients – that normally those within the legal profession consider part of their job description3. The involvement of Artificial Intelligence systems within the legal sector comes with the primary purpose to benefit key players within the legal sector such as law firms, other forms of entities and individuals within it as the direct assistance of Artificial Intelligence systems to legal tasks could increase the efficiency and ease of doing tasks, which would in turn boost productivity4.

Poole, Mackworth, and Goebel, Computational Intelligence: A Logical Approach (New York: Oxford University Press, 1998), 1. 2 Steven Goldberg, "Artificial Intelligence and the Essence of Humanity," in Culture Clash: Law and Science in America (New York: NYU Press, 1994), 151. 3 Mordor Intelligence, “AI Software Market in Legal Industry – Growth, Trends, Covid-19 Impact, and Forecasts (2021 – 2026),” 2020, Accessed through: https://www.mordorintelligence.com/industryreports/ai-software-market-in-legal-industry 4 Andrew Clark, “Information Technology in Legal Services,” Journal of Law and Society 19, No. 1 (1992), 15. 1

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 61-72

Graph 1.1 Global Major Usage Cases of AI Software in the Legal Industry in 2019 (%)

68% 67% 66% 68%

65%

67%

64% 63%

64%

62% Demonstrating Expertise or Competitive Intelligence for Competitive Advantage to Pursuing New Business Client

Pricing Project

Source: LexisNexis Legal Analytics Study (2020) The growing global presence of Artificial Intelligence as a part of technology in the legal industry is proven to have provided a positive impact that eases the burden of legal practice5. As demonstrated in the data above, as provided by LexisNexis, acquiring Artificial Intelligence is also a part of being ahead and establishing presence within the competitive environment of the legal industry – where 64% of global use of Artificial Intelligence within the legal industry is allocated to demonstrate expertise or competitive advantage to clients and 67% of global use of the software in the industry is to provide competitive intelligence for pursuing new businesses6.

Cary G. Debessonet and George R. Cross. "An Artificial Intelligence Application In The Law: Cclips, A Computer Program That Processes Legal Information." High Technology Law Journal 1, No. 2 (1986), 329. 6

Mordor Intelligence, loc. cit.

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 61-72

Illustration 1.1 AI Software Market in Legal Industry – Growth Rate by Region (2020 – 2025)

Source: Mordor Intelligence (2021) The widespread recognition for Artificial Intelligence utility is ever growing since the recognition of it’s functioning benefits and presence are spreading globally. As predicted by Mordor Intelligence, the legal industry within the Asian-Australian region would experience a high growth-rate for the AI market7. As readers have come to understand the existence of Artificial Intelligence in several sectors, especially within the legal sector – it is necessary to comprehend that the Artificial Intelligence in question acts as a procedural support system that has begun to resemble and think like a seasoned legal practitioner8 - meaning, that these Artificial Intelligence systems are designed and enabled to replicate the legal performance with a magnitude similar to those produced from human intelligence9, in which it is based off from the formalized representation of legal knowledge and the reconstruction of the typical legal problem-solving procedures10. However, as society is more concerned with commercializing Artificial Intelligence and the practicalities surrounding it, the issue of whether utilizing Artificial Intelligence is legal or not is often eclipsed, which led to a number of important questions that should addressed and tackled remained unanswered – these unanswered questions often lead to problems regarding ethical use. The issue concerning ethics of the modern technology has been a growing concern often correlated to the capacity of having sufficient technological

Ibid. Clark, op. cit., 15-16. 9 Debessonet and Cross, op. cit., 330. 10 Clark, op. cit., 16. 7 8

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 61-72

literacy11, where it is needed to maintain a conscious control over the man-made system and use it without jeopardizing any societal morals and create any social hazards that is capable of demanding legal consequences in return. Hence, to avoid any undesirable outcomes of utilizing Artificial Intelligence in sectors, the existence of a legal framework – which in essence is enacted to provide grounds and limiting thresholds for actions – is of utmost importance. Illustration 2.1 Country and Regional AI Laws and Regulation 250 200 150 100 50

Regulatory Guidance

Permissive Laws

Prohibitive Laws

In Discussion

ra lA I Ge ne

AI M al ici ou s

Bi as &

AI Et hi cs

Co nv en

sa tio na l

es Ve hi cl

es Au to no m ou s

Ve hi cl

Pr iva cy

Au to no m ou s

Da ta

Fa cia lR ec og n

iti on

No Regulation

Source: Cognilytica (2020) Despite growing global ethical concerns and questions regarding the legality of Artificial Intelligence that is parallel to the fast-paced growth of the global adoption of the Artificial Intelligence system, there are still a plethora of regulatory legal gaps concerning Artificial Intelligence and its surrounding relevant aspects such as ethics. As demonstrated in the data above from Cognilytica in 202012, out of all existing countries in the world, there are no regulations regarding Artificial Intelligence ethics (while also acknowledging that there are several countries that are still discussing the enactment of such regulations). International Technology Education Association, Standards for Technological Literacy: Content for the Study of Technology (3 ed.), (Reston: ITEA, 2000) ISBN 1-887101-02-0. 12 Forbes, “AI Laws are Coming”, 2020, Accessed through: https://www.forbes.com/sites/cognitiveworld/2020/02/20/ai-laws-are-coming/?sh=45fdf654a2b4 11

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 61-72

Additionally, an ethic guideline for Artificial Intelligence is necessary because of the standards set during the creation of Artificial Intelligence itself. In which, the common standard is that autonomy-promoting is ensured, and liberal use is protected. The common threshold for Artificial Intelligence is that it should guarantee the individual’s data’s privacy and that it should not harm an individual’s ability to determine and to make choices – in short, the system should not control and manipulate individuals13. Lastly, to further provide an illustration of why such regulation is certainly necessary, this writer shall also provide an example of one of the threats in the ethical utilization of Artificial Intelligence – malicious software (hereinafter referred to as “malware”). Malware could be planted into the Artificial Intelligence system to collect data and create data breach. When the Artificial Intelligence is utilized to gather data and information from a person, a malware, unknowingly, could steal the data gathered by the Artificial Intelligence and give it to the third-party operation the Artificial Intelligence. Imagine the possibility of when Artificial Intelligence is utilized to gather data during a legal aid consultation, all of the client’s data is recorded but at the same time the malware that exists within the Artificial Intelligence could transfer the data to another third party, whereas there is a further possibility of the stolen data to be misused and sold14, and in respect to this matter, the individual who willingly gave his or her data to the Artificial Intelligence system could suffer substantial loss over the breach of data privacy. Therefore, as elaborated above, this article attempts to study and analyze the necessary and urgent measures to take in terms of regulating Artificial Intelligence and eventually safeguarding the ethical use of AI in sectors, in order to answer a more specific question of legality and ethics of Artificial Intelligence in the legal sector. B.

ANALYSIS

Providing Thresholds and Increasing Knowledge for Artificial Intelligence Use a. The Recent Advancement of Regulatory Framework for Utility of Artificial Intelligence As previously discussed, readers would have to come to the comprehension that there is a limited number of regulations regarding the use of Artificial

Ryan, Mark and Brnd Carsten Stahl, “Artificial Intelligence Ethics Guidelines for Developers and Users: Clarifying Their Content and Normative Implications,” Journal of Information, Communication and Ethics in Society 19, No. 1 (2020): 61-86. doi:10.1108/jices-12-2019-0138. 14 Donovan Typhano Rachmadie, “Regulasi Penyimpangan Artificial Intelligence Pada Tindak Pidana Malware Berdasarkan Undang-Undang Republik Indonesia Nomor 19 Tahun 2016,” Recidive 9, No. 2, (May 2020): 131-132. 13

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 61-72

Intelligence and the ethics behind Artificial Intelligence. Although there are no concrete regulations for Artificial Intelligence, there have been several advancements to regulate Artificial Intelligence on an international level. For example, in May 2019, The Organisation for Economic Co-operation and Development (hereinafter referred to as “OECD”) has released The OECD Principles on Artificial Intelligence, which aims to promote Artificial Intelligence use that is trustworthy and democratic values15. Furthermore, this international focus on Artificial Intelligence has led to several regions and its governing bodies to initiate a facilitated and collaborative effort to create a strategy and enact a policy or a regulatory framework for Artificial Intelligence use. The European Commission (hereinafter referred to as “EU Commission”) in turn, has initiated a Declaration of Cooperation – in which, signatories comprise of both European Union and non-European Union countries – a declaration where all signatories agreed to participate in a joint cooperation to “ensure an adequate legal and ethical framework, building on EU fundamental rights and values, including privacy and protections of personal data, as well as principles such as transparency and accountability”16. These aforementioned principles of Artificial Intelligence, are to this date, used as a “soft law” to regulate Artificial Intelligence use, whereas it is comprehensively elaborated within the G20 Artificial Intelligence Principles17, these principles include: 1) “inclusive growth, sustainable development and wellbeing”; 2) “human-centered values and fairness”; 3) “transparency and explainability”; 4) “robustness, security and safety”; and 5) “accountability”. Additionally, the Artificial Intelligence principles are poured into several national strategies as implemented by governmental bodies such as the EU Commission’s Artificial Intelligence Watch, Council of Europe’s Artificial Intelligence Initiatives, and the Canadian Institute for Advanced Research to name a few. that have been considered to further advance efforts of Artificial Intelligence regulations. Based on the strategies that have been taken, could be divided into two categories18, namely:

Organisation for Economic Co-opetion and Development, “State of Implementation of the OECD AI Principles: Insights from National AI Policies,” OECD Digital Economy Papers, No. 311. (2021) ISSN: 20716826. 16 NiFhaolain, Hines and Nallur, “Assessing the Appetite for Trustworthiness and the Regulation of Artificial Intelligence in Europe,” Proceedings of the 28th Irish Conference on Artificial Intelligence and Cognitive Science, Vol. 2771 (2020): 133-144. 17 Annex 1 of G20 Ministerial Statement on Trade and Digital Economy, 2019, accessed through: https://www.mofa.go.jp/files/000486596.pdf 18 NiFhaolain, Hines and Nallur, loc.cit. 15

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 61-72

Expressing the intention of adopting an ethical, trustworthy, and legal Artificial Intelligence through National Government The role of government is important to secure the importance of having Artificial Intelligence regulations enacted. Whereas, the Government should have the tasks of initiating laws and regulations related to trustworthy Artificial Intelligence and ethics as a standalone and focused area. Furthermore, the Government should also consider international cooperation to advance the international effort of securing the use of Artificial Intelligence, this is done not only to improve foreign relations in partaking an international and mutual responsibility between countries, but also to secure an inward investment for the Artificial Intelligence sector in the respective country. Lastly, the government should form a National body for Artificial Intelligence, which would have the task of evaluating the ethical use of Artificial Intelligence within the respective country.

Applying tools for implementing ethical Artificial Intelligence Aside from the involvement of a national government to enforce Artificial Intelligence ethics, there are also several instruments that necessary to be possessed for a country which operates Artificial Intelligence. These instruments include the certification or standards for Artificial Intelligence as well as specific Artificial Intelligence laws and regulations.

Thus, as there is still more progress to be made concerning the enactment of an international legally binding regulatory framework for Artificial Intelligence and its ethics, and as countries still need to enact more specific laws regarding Artificial Intelligence, countries should be more focused and invested in joint efforts to secure an end product of a thorough and comprehensive legal framework for Artificial Intelligence use. Furthermore, the takeaway from recent studies and findings regarding the regulatory framework for Artificial Intelligence is that national strategies should be set in plan in order to further provide legal grounds for Artificial Intelligence operation within a country, in order to prevent unwanted legal gaps and loopholes – whereas not only does it comprise of general clauses for the utility of Artificial Intelligence, but there also has to be a separate regulatory framework for the use of Artificial Intelligence that concerns a specific sector. Hence, the enactment of a specific Artificial Intelligence regulation dictating its use within the legal sector should be explored and pursued.

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 61-72

Efforts in Increasing Ethical Technological Literacy

As an implementation of the G20 Artificial Intelligence principles, one of the courses of action recommended for policy was for national governments to be invested in the research and development of Artificial Intelligence systems, which specifically includes the act of developing Artificial Intelligence Research and Development (hereinafter referred to as “R&D”) strategies and plans19. Artificial Intelligence R&D is needed to gain a comprehensive perspective on the technology of Artificial systems, as well as to improve the relevant skills and infrastructure to set a coherent future for the utility of Artificial Intelligence. Additionally, another course of action relevant to this discussion is the recommendation of building human capacity and preparing for labor market transformation20. This recommendation includes the objective of creating a techsavvy society, that is capable of controlling Artificial Intelligence – in which, it relates with having technological literacy21. The concept of technological literacy could be defined as a general understanding of technology as possessed by individuals within society, whereas the understanding of such may not be of a comprehensive level, but at the least is of sufficient level so that individuals could cope and function well within a technology-dependent environment where a fast-paced technological development is the norm22. Furthermore, as technological literacy is comprehended, this eventually demonstrates that the role of maintaining, controlling and upholding ethics in Artificial Intelligence is not only the responsibility of a national government, but it is nonetheless a two-way street that is also the responsibility of other stakeholders such as the society and the individuals within it that would partake in the optimum use of the Artificial Intelligence on a daily basis. By having substantial and practical knowledge of Artificial Intelligence, one would understand how to operate it and the understanding of what to use it for – ultimately, individual users would be able include their moral imperatives in utilizing Artificial Intelligence. Hence, the key takes from having comprehension of technological literacy is that as there is a rapid advancement of technology surrounding and shaping Annex 1 of G20 Ministerial Statement on Trade and Digital Economy, 2019, accessed through: https://www.mofa.go.jp/files/000486596.pdf 20 Ibid. 21 William, “Technological Literacy: A Multiliteracies Approach for Democracy,” International Journal of Technology and Design Education 19, No. 3 (August 2009): 237-254. 22 National Academy of Engineering and National Research Council, Tech Tally: Approaches to Assessing Technological Literacy (Washington DC: The National Academies Press, 2006), 32. 19

society, understanding how technology works is a desirable skill. However, what is even more desirable is having the right moral compass and ethics to utilize technology. Thus, society, especially practitioners and even in the context of the legal field, legal practitioners, must also be well equipped with the hard skill of technology operation and management and well informed of the ethics of using modern technology such as Artificial Intelligence. C.

CONCLUSION

To sum up everything that has been stated so far, the international and subsequently, regional efforts done to enact a regulatory framework to combat unethical use of Artificial Intelligence is far from finished nor it is nearing its end. Ideally, a concrete international framework should have been enacted so that it could in turn, act as a reference for regional frameworks that regulates Artificial Intelligence. There are approaches to be tested and measures to be taken to formulate a proper, calculated strategy to fill the void of legal uncertainty concerning the utility and ethics of Artificial Intelligence and not just rely on the existing lex generali to make interpretations to solve the problem of the legality and ethical use of Artificial Intelligence. Therefore, as society is still dependent on making its own interpretation as a result of the harmonization between current existing laws and the practical use of modern technology23 – that in this case is always ahead of the law – conducting efforts to speed the process of formulating a proper and decent regulatory framework should be of the utmost priority. Afterall, it would be an irony if legal personnel were to use Artificial Intelligence – an object of uncertain legal grounds – as a tool capable of aiding in tasks such as formulating a legal opinion or reviewing legal contracts. The important lesson to be learned is manus supra machina (where man is superior or above to machines, also translatable to ‘hand over the machine’), and not the reverse. The author would also like to provide several suggestions that could be taken by stakeholders (country and its citizens) regarding the issue of legality and ethical use of Artificial Intelligence. The following are solutions that could be opt for by stakeholders, in which these solutions comprise of:

“Theory of Convergence of Law” – is a conceptual and theoretical understanding concerning the convergence of several variables of technology, economy, and law in respect to human relations and the society in an age of digital information. Danrivanto Budhijanto, Teori Hukum Konvergensi (Bandung: Refika Aditama, 2014) ISBN 978-602-794-859-4. 23

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 61-72

Support Artificial Intelligence R&D and formulate a proper strategic policy

All stakeholders should play their respective parts to voice relevant concerns and advocate for Artificial Intelligence Laws to be enacted, so that the current legal gaps and uncertainty could eventually be tackled under a step-by-step strategic approach. Furthermore, stakeholders could also consider in providing administrative procedures such as the obligation to obtain licensing or an acknowledged standard of certification for Artificial Intelligence systems to further provide clear thresholds to the proposed Artificial Intelligence law. National governments should also support the international effort of formulating a strategic Artificial Intelligence policy by joining an international cooperation or be critically active in international forums. Thus, once the enactment of a international legal framework for Artificial Intelligence and once it has been successfully implemented into national frameworks, there should also be further implementing regulations concerning Artificial Intelligence, especially further regulations that specifies the use for Artificial Intelligence in respect to a specific sector. Thus, if the activity of Artificial Intelligence is present within the legal sector, the government should also enact an implementing regulation for the ethical utility of Artificial Intelligence within the legal sector. 2.

Invest in technological literacy

Since this is already the age of digital technology, where digital literacy should be a necessity (while in reality, several parts of the world, including the author’s country of origin, digital literacy is a luxury and a privilege that is not easily accessible for the public), all stakeholders should partake in investing time, equipment and resources to educate, advocate and integrate technological literacy to further equip and enrich society, experts and practitioners within sectors of business (taking the example of legal practitioners such as corporate lawyers or notaries within the legal field) with the necessary practical skills to further increase the quality of human resources in these modern times, keeping in mind, that quality does not only involve hard skills that are relevant and practical, but also of ethical nature.

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 61-72

BIBLIOGRAPHY

Clark, Andrew. "Information Technology in Legal Services." Journal of Law and Society 19, No. 1 (1992): 13-30. Accessed August 7, 2021. doi:10.2307/1410026. Budhijanto, Danrivanto. Teori Hukum Konvergensi. Bandung: Refika Aditama, 2014. ISBN 978-602-794-859-4. Debessonet, Cary G., And George R. Cross. "An Artificial Intelligence Application In The Law: Cclips, A Computer Program That Processes Legal Information." High Technology Law Journal 1, No. 2 (1986): 329-409. Forbes. “AI Laws are Coming.” 2020. Accessed through: https://www.forbes.com/sites/cognitiveworld/2020/02/20/ai-laws-arecoming/?sh=45fdf654a2b4. Garmire, E., and Greg Pearson. “Technological Literacy.” Essay. In Tech Tally Approaches to Assessing Technological Literacy. Washington, DC: National Academies Press, 2006. Goldberg, Steven. "Artificial Intelligence and the Essence of Humanity." In Culture Clash: Law and Science in America. New York: NYU Press, 1994. G20 Ministerial Statement on Trade and Digital Economy, dated June 2019. Accessible through: https://www.mofa.go.jp/files/000486596.pdf International Technology Education Association. Standards for Technological Literacy: Content for the Study of Technology (3 ed.). Reston: ITEA, 2000. ISBN 1-88710102-0. Mordor Intelligence. “AI Software Market in Legal Industry – Growth, Trends, Covid-19 Impact, and Forecasts (2021 – 2026).” 2020. Accessed through: https://www.mordorintelligence.com/industry-reports/ai-software-market-inlegal-industry NíFhaoláin, L., Hines, A., & Nallur, V. “Assessing the Appetite for Trustworthiness and the Regulation of Artificial Intelligence in Europe.” Proceedings of the 28th irish conference on artificial intelligence and cognitive science, volume 2771, (December 2020): 133-144. OECD. "State of implementation of the OECD AI Principles: Insights from national AI policies.” OECD Digital Economy Papers, No. 311 (2021). https://doi.org/10.1787/1cd40c44-en. Poole, Mackworth, and Goebel. Computational Intelligence: A Logical Approach. New York: Oxford University Press, 1998. ISBN 978-0-19-510270-3. Williams, P. John. “Technological Literacy: A Multiliteracies Approach for Democracy.” International Journal of Technology and Design Education 19, No. 3 (August 2009): 237-254. Rachmadie, Donovan Typahno. "Regulasi Penyimpangan Artificial Intelligence Pada Tindak Pidana Malware Berdasarkan Undang-Udang Republik Indonesia Nomor 19 Tahun 2016." Recidive 9, no. 2 (May 2020): 131-132. Ryan, Mark, and Bernd Carsten Stahl. "Artificial Intelligence Ethics Guidelines for Developers and Users: Clarifying Their Content and Normative Implications." Journal of Information, Communication and Ethics in Society 19, no. 1 (2020): 6186. doi:10.1108/jices-12-2019-0138. 72

ALSA LC UGM Law Journal Volume 2, Nomor 1, November 2021 ISSN 2747-1888

PEMBENTUKAN OTORITAS INDEPENDEN PERLINDUNGAN DATA PRIBADI DI INDONESIA: IMPLIKASI PADA SEKTOR E-COMMERCE Wahyu Aji Ramadan* Fakultas Hukum, Universitas Gadjah Mada Bulaksumur, Caturtunggal, Kec. Depok, Kabupaten Sleman, Daerah Istimewa Yogyakarta 55281 Abstract: Technology and information are growing massively reaching the e-commerce industry sector in Indonesia. The presence of e-commerce also helps increase people's income through a trading system integrated with technology. However, on the other hand, there needs to be legal certainty of personal data protection against e-commerce users considering the dangers of cyber crime is vulnerable to threatening any activity in the digital space. In providing legal certainty of personal data protection, the establishment of an independent agency authority is important and necessary as an implementer of laws that serve to monitor all forms of activities in cyberspace including ensuring the protection of personal data of e-commerce users. This research aims to provide descriptive analysis of the condition of personal data protection legal instruments and the urgency of establishing independent agency authorities in Indonesia and to compete with other countries. This research aims to provide descriptive analysis of the condition of personal data protection legal instruments and the urgency of establishing independent agency authorities in Indonesia and to compete with other countries. This research uses normative legal research methods through a statutory and comparative approach. The results showed that the PDP Bill that was soon passed into Law and the establishment of an independent institution as a supervisor of the implementation of the PDP Law had an important role in providing protection and creating a sense of security, especially for e-commerce users when active in the digital space. Comparative studies conducted with other countries help to provide an idea of how the establishment of such independent institutions can be adopted in Indonesia. Keywords: e-commerce, personal data protection, independent agency authorities Intisari: Teknologi dan informasi kian berkembang masif hingga menjangkau sektor industri e-commerce di Indonesia. Kehadiran e-commerce turut membantu peningkatan pendapatan masyarakat melalui sistem perdagangan yang terintegrasi dengan teknologi. Namun, disisi lain perlu adanya kepastian hukum perlindungan data pribadi terhadap para pengguna e-commerce, mengingat bahaya kejahatan siber rentan mengancam aktivitas apapun dalam ruang digital. Dalam memberikan kepastian hukum perlindungan data pribadi, pembentukan otoritas lembaga *

Alamat korespondensi: wahyu.aji.r@mail.ugm.ac.id

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 73-89

independen menjadi hal penting dan diperlukan sebagai pelaksana undang - undang yang berfungsi melakukan pengawasan terhadap segala bentuk aktivitas di dunia maya termasuk menjamin perlindungan data pribadi para pengguna e-commerce. Penelitian ini bertujuan untuk memberikan analisis deskriptif mengenai kondisi instrumen hukum perlindungan data pribadi dan urgensi pembentukan otoritas lembaga independen di Indonesia. Penelitian ini menggunakan metode penelitian hukum normatif melalui pendekatan perundang – undangan dan pendekatan perbandingan. Hasil penelitian menunjukkan bahwa RUU PDP yang segera disahkan menjadi Undang – Undang dan pembentukan lembaga independen sebagai pengawas pelaksanaan UU PDP memiliki peran penting dalam memberikan perlindungan dan menciptakan rasa aman khususnya terhadap para pengguna e-commerce ketika beraktivitas di ruang digital. Studi komparasi yang dilakukan dengan negara lain membantu memberikan gambaran bagaimana pembentukan lembaga independen tersebut dapat diadopsi di negara Indonesia. Kata kunci: e-commerce, perlindungan data pribadi, otoritas lembaga independent.

PENDAHULUAN

Perkembangan teknologi yang begitu pesat telah membawa pembangunan nasional Indonesia menuju era tinggal landas yang ditandai dengan adanya proses digitalisasi dalam berbagai aspek kehidupan manusia baik sosial, budaya, politik, ekonomi, maupun hukum. Hal tersebut lantaran juga tak luput akibat adanya perubahan global yang begitu cepat di berbagai belahan dunia atau sering disebut dengan globalisasi. Dinamika pola kehidupan masyarakat yang sedemikian maju dengan ditopang melalui adanya teknologi telekomunikasi dan komputer yang menghasilkan internet, berakibat menggiring sudut pandang masyarakat ke arah yang tanpa batas ( borderless way of thinking ).1 Salah satu dampak internet yang rentan hangat menjadi sorotan di kehidupan masyarakat sehari – hari adalah terkait perlindungan data pribadi (the protection of privacy). Perlindungan data pribadi merupakan hak tiap individu untuk memilih bertukar atau membagi data pribadi yang mereka miliki kepada orang lain. Seringkali masyarakat dibuat bertanya – tanya atas kepastian hukum perlindungan data pribadi mereka ketika menggunakan platform media online seperti e-commerce. Dalam penggunaannya, masyarakat mesti dihadapkan dengan proses pendaftaran yang harus memasukkan informasi dan memuat data – data pribadi tertentu seperti Nomor Induk Kependudukan (NIK), nomor telepon, nama lengkap, alamat, dan lain sebagainya. Hal tersebut lantaran memicu timbulnya kekhawatiran tersendiri apabila sewaktu-waktu data pribadi yang di-input dalam suatu perusahaan e-commerce Endang Prastini, “Kebijakan Kriminal Pemerintah Terhadap Kejahatan Dunia Maya (Cyber Crime) Di Indonesia,” Jurnal Surya Kencana Dua 5, no. 2 (2018): 332–51. 1

malah menjadi objek tindakan kriminal (criminal act) oleh oknum yang tidak bertanggung jawab. E-commerce menjadi wadah pemasaran online yang telah banyak digunakan oleh masyarakat sejak lama terutama pelaku usaha mikro dalam rangka meningkatkan pendapatan. Ruang lingkup e-commerce tidak hanya berfokus pada penyediaan barang, tetapi juga fokus pada pelayanan jasa. E-commerce hadir pertama kali di Indonesia pada tahun 2005 dan TokoBagus.com yang didirikan oleh Remco dan Arnold berkebangsaaan Belanda menjadi pioneer perdagangan jual beli online skala kecil maupun besar.2 Namun, kemudian seiring berjalannya waktu, industri e-commerce makin bertambah dan berkembang seperti munculnya Tokopedia dan Gojek yang sekarang telah merger menjadi GoTo pada bulan Mei tahun 2021. Kemudian, juga terdapat e-commerce lainnya seperti Shopee, Lazada, Blibli.com, dan sebagainya. Sehingga dengan kehadiran e-commerce yang kian merambah di Indonesia, pemerintah diharapkan mampu memberikan perlindungan data pribadi secara optimal dan dapat melakukan sosialisasi kepada masyarakat pada umumnya atas kejahatan siber yang kerap menyasar pada data pengguna e-commerce. Berkaca pada tahun 2019 salah satu perusahaan e-commerce Indonesia sempat mengalami peretasan yang diduga dilakukan oleh hacker asal Pakistan terhadap 13 juta akun milik pengguna Bukalapak.3 Kemudian pada bulan Juli tahun 2020 terdapat sebuah penemuan dari Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSReC) yang menyebutkan bahwa terdapat kebocoran data terhadap 91 juta pengguna e-commerce Tokopedia.4 Peretasan data atas contoh kedua kasus tersebut seringkali diperjualbelikan oleh oknum yang tidak bertanggung jawab secara bebas pada forum internet dengan harga yang bervariasi. Perlindungan data pribadi di Indonesia secara umum telah diatur dalam beberapa peraturan perundang–undangan seperti halnya diatur dalam konstitusi Pasal 28G ayat (1) bahwa “Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi”, tetapi belum ada regulasi yang secara Sandryones Palinggi and Erich C. Limbongan, “Pengaruh Internet Terhadap Industri E-Commerce Dan Regulasi Perlindungan Data Pribadi Pelanggan Di Indonesia,” Seminar Nasional Riset Dan Teknologi (SEMNASRISTEK) 4, no. 1 (2020): 225–32, http://www.proceeding.unindra.ac.id/index.php/semnasristek2020/article/view/2543. 3 Indiana Malia, “Sebelum BPJS Kesehatan, Ini 3 Kasus Kebocoran Data Konsumen E-Commerce,” 2021, https://www.idntimes.com/business/economy/indianamalia/selain-bpjs-kesehatan-ini-3-kasuskebocoran-data-konsumen-e-commerce/3. 4 Chairman Communication and Information System Security Research Center (CISSReC), “Kasus Kebocoran Data Marak Terjadi, Bisakah Konsumen Menuntut?,” 2020, https://www.cissrec.org/news/detail/849/Kasus-Kebocoran-Data-Marak-Terjadi-Bisakah-KonsumenMenuntut.html. 2

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 73-89

khusus mengatur terkait perlindungan data pribadi. Pemerintah dan Dewan Perwakilan Rakyat (DPR) sejauh ini telah mengupayakan adanya pembahasan dan perumusan Rancangan Undang – Undang Perlindungan Data Pribadi (RUU PDP). Hadirnya RUU PDP yang nantinya akan disahkan menjadi Undang – Undang Perlindungan Data Pribadi (UU PDP) diharapkan mampu memberikan rasa aman dan nyaman terhadap masyarakat terutama pengguna e-commerce dalam beraktivitas di ruang digital dan sebagai penunjang pemerintah untuk melakukan penelusuran, pengawasan,dan penindakan atas dugaan adanya kebocoran data maupun kejahatan siber lainnya. Menurut Wahyudi Djafar selaku Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM), salah satu hal penting dari suatu UU PDP, adalah keberadaan independent supervisory authority atau Otoritas Lembaga Independen (OLI) yang berfungsi sebagai pengawas pelaksanaan undang – undang.5 Kemudian, OLI ini nantinya juga berfungsi dalam memastikan perlindungan data pribadi dan kepatuhan pengendali dan prosesor data, baik individu atau badan privat maupun lembaga publik terhadap perlindungan data.6 Peran daripada lembaga ini tidak hanya fokus pada pelaksana kebijakan privasi, melainkan juga memberikan fokus pada peningkatan kesadaran, konsultasi, dan pengembangan jaringan.7 Namun, sangat disayangkan dalam RUU PDP yang tengah dibahas oleh pemerintah dan Dewan Perwakilan Rakyat belum mengakomodasi pembentukan otoritas independen ini. Berangkat dari pemaparan diatas, penulisan yang berjudul “Pembentukan Otoritas Independen Perlindungan Data Pribadi di Indonesia : Implikasi pada Sektor ECommerce” diharapkan mampu memberikan pemahaman yang jelas mengenai bagaimana kondisi instrumen hukum di Indonesia saat ini tentang perlindungan data pribadi pengguna e-commerce serta peran Otoritas Lembaga Independen dalam memberikan rasa aman terhadap aktivitas di ruang digital.

PEMBAHASAN

E-Commerce dan Perlindungan Data Pribadi Electronic commerce atau sering disebut sebagai e-commerce (perdagangan elektronik) adalah sebuah istilah yang memiliki pengertian sebagai transaksi bisnis melalui penggunaan jaringan komunikasi maupun komputer atau secara elektronik seperti internet. Menurut ahli bernama McLeod Pearson, definisi e-commerce adalah penggunaan komputer dan internet melalui web browser dalam rangka untuk

Wahyudi Djafar, “[Webinar] Urgensi Otoritas Pengawas Independen Dalam Perlindungan Data Pribadi” (Perkumpulan ELSAM, 2020), https://www.youtube.com/watch?v=JcaAlG8fX6Y. 6 Ibid. 7 Ibid. 5

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 73-89

menjalankan proses bisnis.8 Dinamika implementasi proses transaksi bisnis antara sistem konvensional dengan sistem e-commerce sangatlah berbeda, mengingat seluruh proses dalam sistem e-commerce baik dari pencarian informasi barang atau jasa, pemesanan, bahkan pembayaran sekarang dapat diakses secara elektronik melalui internet. E-commerce merupakan salah satu bagian dari e-business yang mana ruang lingkup e-business lebih luas, bukan hanya terkait perdagangan maupun perniagaan, melainkan juga meliputi sektor perbankan dan sektor yang lain. Bentuk dan macam e-commerce dapat diklasifikasikan antara lain seperti Business to Business (B2B), Business to Consumer, Consumer to Consumer, Consumer to Business, Government to Citizen, Mobile Commerce, dan lain sebagainya.9 Berdasarkan survei We Are Social pada bulan April 2021, persentase pengguna internet di Indonesia dengan pemakaian layanan e-commerce untuk pembelian produk tertentu mencapai kurang lebih 88,1% dalam beberapa bulan terakhir.10 Data tersebut menjadikan Indonesia sebagai negara dengan pengguna internet tertinggi di dunia sedangkan Inggris dan Filipina menduduki peringkat kedua dan ketiga. Hal ini menandakan bahwa pemanfaatan internet dalam layanan e-commerce dapat diterima dengan baik oleh sebagian besar masyarakat Indonesia untuk membantu aktivitasnya dalam melakukan pencarian dan pemenuhan informasi barang atau jasa bahkan pembayaran secara efisien menggunakan teknologi. Dampak positif lainnya yang dirasakan masyarakat dalam menggunakan layanan e-commerce meliputi dapat meningkatkan pangsa pasar (market exposure), melebarkan jangkauan, meningkatkan customer loyalty, meningkatkan mata rantai pendapatan dan sebagainya.11 Namun, disisi lain juga memiliki dampak negatif yang mana salah satunya yaitu rentan terhadap pencurian informasi baik rahasia bisnis maupun data pribadi pengguna ecommerce. Secara umum pada prakteknya sebelum menggunakan layanan e-commerce, pengguna diwajibkan untuk menginput informasi data diri pribadi terlebih dahulu seperti nomor KTP, nomor telepon, nama dan alamat lengkap, nomor rekening dan lain sebagainya. Hal tersebut memantik kekhawatiran akan perlindungan data pribadi pengguna yang mana mereka belum sepenuhnya mengerti terhadap kepastian hukum data diri mereka apabila di-input pada suatu layanan e-commerce. Karena tidak menutup kemungkinan di setiap aktivitas ruang digital apapun termasuk penggunaan

Andi Hutami Endang Ambo Aco, “Analisis Bisnis E-Commerce Pada Mahasiswa Universitas Islam Negeri Alauddin Makassar” 2 (2017): 3. 9 Ibid. 10 Andrea Lidwina, “Penggunaan E-Commerce Indonesia Tertinggi Di Dunia,” 2021, https://databoks.katadata.co.id/datapublish/2021/06/04/penggunaan-e-commerce-indonesiatertinggi-di-dunia. 11 Ambo Aco, Andi Hutami Endang. Op.cit 8

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 73-89

layanan e-commerce terdapat ancaman siber yang selalu mengintai. Adapun beberapa contoh kasus yang pernah terjadi pada e-commerce di Indonesia seperti halnya yang telah dijelaskan pada bagian pendahuluan terdapat adanya kebocoran data yang diduga milik Bukalapak pada tahun 2019 dan Tokopedia pada tahun 2020 yang kemudian diperjualbelikan oleh oknum tidak bertanggung jawab dengan harga bervariasi di forum online. Regulasi yang menjadi dasar hukum pelaksanaan bisnis ecommerce di Indonesia selama ini antara lain :12 1) Kitab Undang - Undang Hukum Perdata (KUH Perdata) 2) UU Republik Indonesia Nomor 19 Tahun 2016 tentang Perubahan Atas UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik 3) UU Republik Indonesia Nomor 7 Tahun 2014 tentang Perdagangan 4) UU Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen 5) PP Nomor 80 Tahun 2019 Tentang Perdagangan Melalui Sistem Elektronik Namun, selain regulasi diatas masih diperlukan sebuah perundang - undangan yang mengatur secara khusus tentang perlindungan data pribadi (PDP). Dimana pengaturan PDP tersebut diharapkan nantinya bisa mengakomodir hak - hak pengguna apa saja yang tidak boleh dilanggar, bagaimana penegakan sanksi bagi yang melanggar, dan pengaturan - pengaturan lainnya yang dapat memberikan rasa aman terhadap para pengguna dalam menggunakan layanan e-commerce. Perlindungan data secara singkat memiliki arti bahwa seorang pemilik data harus dapat memberikan keputusan dalam memberikan informasi, siapa yang berhak memiliki akses, dalam jangka waktu berapa lama, ditujukan untuk apa, mana saja yang dapat dan tidak dapat dimodifikasi dalam informasi tersebut dan lain sebagainya.13 Istilah perlindungan data pertama kali muncul digunakan pada tahun 1970-an di negara Jerman dan Swedia untuk mengatur perlindungan data pribadi masyarakat yang dituangkan dalam undang - undang.14 Alasan perlindungan data tersebut adalah komputer mulai banyak dipergunakan pada waktu itu sebagai media penyimpanan data penduduk, terutama untuk keperluan sensus penduduk. Namun, pada prakteknya, menuai banyak masalah dengan timbulnya pelanggaran yang dilakukan oleh pemerintah maupun pihak swasta. Berangkat dari raison d’etre tersebut, munculnya perlindungan data pribadi hadir agar hak - hak pengguna tidak disalahgunakan dan mesti diberikan adanya suatu pengaturan. Sementara pengertian Rynaldi Gregorius Purba, “Perlindungan Hukum Terhadap Konsumen Shopee (E-Commerce) Yang Menerima Produk Berbeda Dengan Produk Yang Dideskripsikan Dan Diperjanjikan” (Universitas Sumatra Utara, 2021), http://repositori.usu.ac.id/handle/123456789/32169., 33-39 13 Wahyudi Djafar, “Hukum Perlindungan Data Pribadi Di Indonesia: Lanskap, Urgensi Dan Kebutuhan Pembaruan,” 2020, https://referensi.elsam.or.id/2020/03/hukum-perlindungan-data-pribadi-diindonesia/. 14 Rosalinda Elsina Latumahina, “Aspek Hukum Perlindungan Data Pribadi Di Dunia Maya” 3, no. 2 (2014): 14–25. 12

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 73-89

data pribadi menurut European Union General Data Protection Regulation (EU GDPR) adalah “Setiap informasi terkait seseorang (‘subjek data’) yang dapat diidentifikasi dalam hal ini dapat dikenali secara langsung atau tidak langsung seseorang tersebut melalui sebuah tanda pengenal seperti nama, nomor identitas, data lokasi, data pengenal daring atau pada satu hal lebih terkait identitas fisik, psikologis, genetik, mental, ekonomi, atau sosial orang tersebut”.15 Dalam RUU PDP pasal 1 ayat (1) juga memberikan definisi terkait data pribadi yang mana dijelaskan bahwa “data pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau nonelektronik”.16 Sehingga dapat ditarik kesimpulan bahwa perlindungan data pribadi merupakan suatu perlindungan yang diberikan terhadap data informasi tiap orang perseorangan atau badan usaha yang dapat teridentifikasi dan/atau diidentifikasi dan terhimpun dalam suatu sistem elektronik atas suatu ancaman yang dapat membahayakan hak-hak pengguna yang merupakan hak asasi.17 Pemerintah Indonesia bersama DPR dewasa ini telah melakukan pematangan terhadap RUU PDP untuk segera disahkan. Salah satu urgensi dari adanya pembentukan UU PDP ini yaitu memberikan perlindungan terhadap kepentingan konsumen dan membawa manfaat ekonomi bagi Indonesia.18 Menilik kasus yang pernah terjadi di Eropa yaitu Maximillian Schrems v. Data Protection Commissioner yang diputus Court of Justice of the European Union, 2015, terdapat perbedaan perlindungan kepentingan konsumen yang dapat mengancam transaksi antar dua negara atau dua regional.19 Berdasarkan kasus tersebut terlihat bahwa terdapat kepentingan untuk memberikan perlindungan data pribadi yang setara dengan negara-negara lain. Pengaturan yang akan disusun dalam Rancangan UndangUndang (RUU) nantinya diharapkan akan menempatkan Indonesia sejajar dengan negara-negara maju yang telah menerapkan hukum mengenai perlindungan data pribadi.20 Hal ini akan lebih mendorong dan memperkuat posisi Indonesia sebagai pusat bisnis terpercaya, yang merupakan suatu strategi kunci dalam ekonomi nasional Indonesia.21

Wahyudi Djafar. Op.cit “Pasal 1 Ayat (1) Rancangan Undang - Undang Perlindungan Data Pribadi” (n.d.). 17 Wahyudi Djafar. Op.cit 18 Badan Pembinaan Hukum Nasional, “Naskah Akademik Rancangan Undang - Undang Perlindungan Data Pribadi,” 2015., 116. 19 Ibid. 20 Ibid. 21 Ibid. 15 16

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 73-89

Isu-isu krusial yang tertuang dalam RUU Perlindungan Data Pribadi menurut Charles Herman selaku anggota DPR RI yaitu antara lain:22 1) Kejelasan kewajiban pengendali data dalam memenuhi hak subjek data (akurasi & verifikasi data, pemulihan penghapusan data, menginformasikan kegagalan pemrosesan data, dan sebagainya) 2) Kejelasan penentuan sanksi untuk dipertimbangkan lebih lanjut, agar tidak menjadi hukum yang mudah menjerat tiap individu 3) Mempertimbangkan pembentukan Otoritas Independen, sebagai pengawas perlindungan data pribadi secara menyeluruh untuk menjamin efektivitas dan efisiensi dari implementasi UU PDP Ardhanti Nurwidya selaku Senior Manager of Public Policy and Government Relations Gojek berpendapat bahwa regulasi perlindungan data pribadi berperan penting dalam pertumbuhan ekonomi digital di Indonesia dan menumbuhkan kepercayaan konsumen serta pemain industri digital internasional.23 Regulator wajib mempertimbangkan berbagai model dan skala bisnis yang ada dalam regulasi perlindungan data, khususnya Usaha Mikro, Kecil dan Menengah (UMKM) dan startup. Kemudian, memberikan dukungan diskusi publik-swasta dalam menjamin terciptanya regulasi yang efektif, dapat diimplementasikan (enforceable) dan mendukung pertumbuhan ekonomi digital. Para pelaku e-commerce juga turut memberikan rekomendasi sebagai komitmen dalam mewujudkan terciptanya keteraturan perlindungan data pribadi salah satunya yaitu mendukung pembentukan suatu komisi independen yang melibatkan unsur berbagai macam pemangku kepentingan dari pemerintah yang meliputi Kementerian komunikasi dan informasi dan Badan Siber dan Sandi Negara dan unsur non-pemerintah yang meliputi pelaku bisnis, asosiasi, dan organisasi sipil.24 Berdasarkan hal tersebut dapat disimpulkan bahwa dalam pembentukan UU PDP ini perlu dipertimbangkan dan disertakan pengaturan tentang komisi atau otoritas independen yang bertugas sebagai pelaksana UU PDP dan mengawasi jalannya perlindungan data pribadi terutama bagi pengguna e-commerce. Karena sejauh perjalanan RUU PDP ini disusun belum mengakomodir tentang pembentukan otoritas atau komisi independen serta masih terdapat perdebatan dalam forum DPR terkait struktur kelembagaan otoritas atau komisi independen tersebut nantinya.

Charles Honoris, “[Webinar] Urgensi Otoritas Pengawas Independen Dalam Perlindungan Data Pribadi” (Perkumpulan ELSAM, 2020), https://www.youtube.com/watch?v=JcaAlG8fX6Y. 23 Ardhanti Nurwidya, “[Webinar] Urgensi Otoritas Pengawas Independen Dalam Perlindungan Data Pribadi” (Perkumpulan ELSAM, 2020), https://www.youtube.com/watch?v=JcaAlG8fX6Y. 24 Ibid. 22

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 73-89

Pembentukan Otoritas Lembaga Independen Salah satu opsi optimalisasi perlindungan data pribadi adalah pembentukan data pribadi atau biasa disebut sebagai otoritas pengawas independen perlindungan data pribadi (independent supervisory authority) atau data protection authority (DPA). Pembentukan otoritas pengawas independen itu misalnya ditegaskan oleh EU GDPR, maupun ketika masih berlaku EU Directive No. 46/1995 dan Konvensi 108 Dewan Eropa, sehingga hampir 90% negara-negara Eropa menganut model ini. Sedangkan Organisation for Economic Co-operation and Development (OECD) melalui Guidelines on the Protection of Privacy and Transborder Data Flows of Personal Data, pada 1980 (diamandemen 2013), tidak secara khusus memandatkan pembentukan otoritas pengawas independen ini. Otoritas perlindungan data independen merupakan lembaga publik yang berfungsi memastikan perlindungan data pribadi dan kepatuhan pengendali dan prosesor data pribadi, baik individu atau badan privat maupun lembaga publik terhadap peraturan perundang-undangan terkait perlindungan data. Lembaga ini menjadi salah satu aktor kunci dalam upaya perlindungan data, yang berfungsi sebagai ujung tombak regulator di bidang privasi dan perlindungan data. Peran kunci lembaga ini tidak hanya sebagai pelaksana kebijakan privasi dan perlindungan data, tetapi juga dalam hal peningkatan kesadaran, konsultasi, dan pengembangan jaringan. Dibutuhkan independensi kelembagaan, personal, fungsi/kewenangan dari domain pribadi maupun politik. Otoritas perlindungan data tidak hanya diharapkan berfungsi sebagai ombudsman, auditor, konsultan, pendidik, penasihat kebijakan dan negosiator, tetapi mereka juga harus dapat menegakkan perubahan perilaku, ketika aktor swasta atau publik melanggar undang-undang perlindungan data. Lembaga perlindungan data tidak hanya bertugas mengawasi entitas swasta, seperti perusahaan di berbagai sektor bisnis, tetapi mereka juga diharapkan untuk mengawasi otoritas publik, yaitu badan atau lembaga eksekutif, legislatif dan yudikatif.25 Urgensi adanya lembaga ini ditekankan dalam beberapa regulasi seperti halnya dalam: 1) European Union General Data Protection Regulation (EU GDPR) 2) UN Guidelines for the Regulation of Computerized Personal Data Files 1990 Sederhananya tugas khusus otoritas independen ini adalah memantau dan menegakkan penerapan hukum perlindungan data pribadi termasuk data para pengguna e-commerce. Dalam menjalankan mandat tersebut lembaga ini perlu dilengkapi dengan fungsi penyelidikan, yakni mandat untuk melakukan investigasi dan Philip Schütz, “Assessing Formal Independence of Data Protection Authorities in a Comparative Perspective,” IFIP Advances in Information and Communication Technology 375 AICT (2012): 45–58, https://doi.org/10.1007/978-3-642-31668-5_4. 25

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 73-89

menindaklanjuti keluhan, dengan mengeluarkan perintah yang mengikat dan menjatuhkan hukuman ketika menemukan bahwa suatu lembaga atau badan lain atau oknum telah melanggar hukum. Ini termasuk kemampuan untuk: meminta informasi dari pengendali atau prosesor data, melakukan audit, mendapatkan akses ke semua informasi yang mungkin mereka perlukan untuk keperluan penyelidikan, termasuk akses fisik ke bangunan atau peralatan yang digunakan untuk pemrosesan, jika diperlukan. Otoritas ini juga memiliki fungsi menerima dan menanggapi keluhan (complaint), baik dari individu maupun asosiasi kepentingan/privasi publik. Otoritas independen juga harus dapat menerima pengaduan dari organisasi yang kompeten berdasarkan bukti yang mengungkapkan praktik buruk sebelum terjadi pelanggaran. Oleh sebab itu, mereka perlu juga diberikan mandat untuk memberikan saran/rekomendasi, misalnya otoritas harus memberi nasihat kepada badan - badan pemerintah terkait, serta badan-badan publik lainnya tentang langkah-langkah legislatif dan administrasi yang berkaitan dengan perlindungan hak-hak dan kebebasan perorangan sehubungan dengan pemrosesan data pribadi mereka. Fungsi penting lainnya dari otoritas ini adalah sebagai lembaga penyedia informasi, khususnya informasi kepada subjek data sehubungan dengan pelaksanaan hak-hak mereka di bawah hukum perlindungan data pribadi negaranya maupun data mereka yang disimpan di negara lain (prinsip extra-territorial), termasuk kemungkinan adanya penghubung dengan otoritas pengawas negara lain. Dalam hal ini pula, otoritas memegang mandat untuk mempromosikan kesadaran publik, terutama terkait dengan pemahaman tentang data, hak, risiko, aturan, dan perlindungan subjek data. Guna menjalankan keseluruhan mandat tersebut, otoritas perlu dilengkapi sejumlah wewenang atau kekuasaan, seperti: (i) Wewenang untuk menjatuhkan sanksi: lembaga ini harus memiliki kewenangan untuk menjatuhkan hukuman yang sesuai, termasuk denda dan penegakan hukum lainnya. Proses sanksi ini tidak harus bergantung pada pengajuan pengaduan oleh subjek data, tetapi dapat juga diberlakukan secara proaktif oleh otoritas perlindungan data; (ii) Mengeluarkan rekomendasi dan pedoman: mengacu pada kewenangan lain yang dimilikinya, otoritas ini harus diberi pula wewenang untuk menerbitkan rekomendasi dan pedoman, mengadakan interpretasi atas beberapa ketentuan atau aspek undang-undang perlindungan data, baik secara umum atau diarahkan ke sektor tertentu. Mengingat pesatnya perkembangan teknologi, ini juga merupakan cara untuk menghindari undang-undang perlindungan data menjadi usang dan ketinggalan jaman; dan (iii) Perlu kewenangan pengaturan khusus: dalam beberapa kasus undang-undang perlindungan data dapat memberikan wewenang kepada otoritas untuk mengatur aspek aspek tertentu dari hukum, misalnya

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 73-89

untuk memperbarui definisi, persyaratan keamanan, dan menyetujui adanya transfer data lintas batas (cross border data flows). Penerapan lembaga pengawas ini telah diadopsi oleh beberapa negara Asia Tenggara seperti Malaysia, Singapura, dan Filipina.26 Meskipun begitu, penerapan dan efektivitas penerapannya oleh tiap-tiap negara cukup beragam, mulai dari tingkat independensi lembaga tersebut. Menurut National Cyber Security Index (NCSI) sebagai indeks global yang menilai kesiapan dan keamanan negara terhadap ancaman siber, per tanggal 19 Oktober 2021, Malaysia dan Singapura menempati posisi teratas untuk keamanan siber jika dibandingkan dengan negara-negara Asia Tenggara lainnya, yakni pada posisi ke-16 dan ke-26.27 Berikut diuraikan penerapan lembaga pengawas di negara Malaysia, Singapura, dan Filipina: a.

Malaysia Malaysia menjamin perlindungan terhadap data pribadi dalam suatu bentuk Personal Data Protection Act 2010 yang secara spesifik mengatur pemrosesan data pribadi yang kemudian dimaknai sebagai segala informasi dalam suatu transaksi komersial.28 Malaysia sendiri telah pula mengakui dan mengatur mengenai e-commerce sebagai salah satu bentuk transaksi komersial yang berbasis elektronik dalam Electronic Commerce Act 2006. Melalui Personal Data Protection Act 2010, dibentuk suatu otoritas perlindungan data bernama Personal Data Protection Commissioner (PDPC) yang dalam pengaturannya mengawasi pelaksanaan PDA berlaku mengikat bagi sektor swasta. Jabatan komisioner, dalam posisinya ditunjuk, dilantik, dan bertanggung jawab kepada Menteri.29 Bentuk yang demikian, termasuk pula beberapa kewenangan Komisioner yang juga melibatkan Menteri, tentu mencerminkan bahwa otoritas berbadan hukum ini tidak sepenuhnya independen. Sebagai penerapannya, dibentuk Jabatan Perlindungan Data Peribadi (JPDP) di bawah Kementerian Komunikasi dan Multimedia Malaysia (KKMM) yang bertugas menegakkan pengaturan dalam Personal Data Protection Act 2010 kepada setiap individu maupun swasta, dengan mengecualikan badan pemerintah atau Kerajaan.30

Abdul Basith Bardan, “Otoritas Independen Pengawas Perlindungan Data Pribadi Bisa Mencontoh Sejumlah Negara,” 2020, https://nasional.kontan.co.id/news/otoritas-independen-pengawasperlindungan-data-pribadi-bisa-mencontoh-sejumlah-negara. 27 National Cyber Security Index, “Malaysia & Singapura,” 2021, https://ncsi.ega.ee/ncsi-index/?order=ratio. 28 “Section 4 Personal Data Protection Act 2010” (n.d.). 29 “Section 47 & 59 Personal Data Protection Act 2010” (n.d.). 30 Portal Rasmi Jabatan Perlindungan Data Pribadi, “Mengenai Kami,” accessed October 20, 2021, https://www.pdp.gov.my/jpdpv2/mengenai-kami/profil/pengenalan/. 26

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 73-89

Singapura Sementara itu, pengaturan serupa juga dimiliki Singapura dalam Personal Data Protection Act 2012 yang juga menjadi cikal bakal dibentuknya suatu komisi penegak perlindungan data personal di Singapura yakni Personal Data Protection Commission (PDPC) yang dibentuk oleh menteri dan juga dipimpin oleh seorang Komisioner.31 Poin pembeda dari praktik di kedua negara ini, pengaturan dalam Personal Data Protection Act 2012 milik Singapura telah lebih mengakomodasi beberapa ketentuan baru seperti notifikasi dalam hal terjadi kebocoran data kepada subjek pemilik data, serta kewajiban pelaporan kepada PDPC dalam hal terjadi kebocoran data yang sifatnya ‘harus dilaporkan’ menurut kriteria yang ditentukan.32 c.

Filipina Filipina mempunyai National Privacy Commission/Komisi Privasi Nasional yang mengawasi perlindungan data pribadi di negara tersebut. Organisasi tersebut secara eksplisit telah dikatakan sebagai lembaga yang independen. Komisi tersebut mempunyai fungsi, otoritas dan aspek kelembagaan lainnya yang diatur di pasal 7-10 Chapter II Data Privacy Act 2012. Fungsi dari badan komisi privasi nasional filipina tersebut yaitu untuk me-manage serta juga mengimplementasikan semua ketentuan ketentuan dari UU Privasi data dalam memantau dan juga memastikan compliance negara dengan kewajibannya dalam melindungi data-data citizen mereka sesuai dengan standar-standar internasional dalam perlindungan data.33 Komisi ini di ketuai oleh komisioner privasi yang ditunjuk oleh Presiden dalam masa jabatan tiga tahun dan merangkap jabatan juga sebagai ketua komisi. Dalam menjalankan tugasnya, ketua komisi akan dibantu oleh dua wakil komisioner privasi, satu wakil komisioner pertanggungjawaban terhadap sistem proses data, serta juga satu wakil komisioner yang bertanggung jawab terhadap kebijakan & perencanaan. Komisi privasi nasional filipina serta seluruh pihak yang bertindak atas nama lembaga tersebut terikat dengan kewajiban itikad baik dalam melaksanakan tugasnya.34 Komisi tersebut juga diberi kewenangan untuk membentuk sebuah sekretariat dengan anggotanya yang harus mempunyai pengalaman selama lima

Personal Data Protection Commission Singapore, “Who We Are,” accessed October 20, 2021, https://www.pdpc.gov.sg/Who-We-Are/About-Us. 32 “Amendment of Personal Data Protection Act Number 40 of 2020” (n.d.). 33 “Section 7 Republic Act 10173, Data Privacy Act of 2012” (n.d.). 34 “Section 9 Republic Act 10173, Data Privacy Act of 2012” (n.d.). 31

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 73-89

tahun pada lembaga pemerintah manapun yang mempunyai relasi terhadap proses informasi dan data pribadi, seperti lembaga-lembaga sistem jaminan sosial (SSS), sistem asuransi layanan pemerintah (GSIS), kantor transportasi darat (LTO), serta juga biro pendapatan internal (BIR), Perusahaan Pos Filipina (Philpost), dan lain sebagainya.35 Jika ditarik garis besar dari praktik negara- negara tersebut, urgensi didirikannya suatu otoritas resmi yang memang berfokus pada data pribadi ini berkembang dari adanya suatu regulasi yang spesifik serta memberi kewajiban pengawasan dan penegakan, sehingga secara otomatis harus dibentuk suatu lembaga khusus sebagai pelaksananya. Hal ini juga berkembang dari konsep data pribadi sendiri yang memang kemudian menuntut adanya ruang atau fungsi kontrol terhadap data pribadi yang melekat pada individu serta penggunaannya dalam kehidupan masyarakat.36 Pelaksanaan pembentukan lembaga pengawas di negara Malaysia, Singapura, dan Filipina lebih menekankan pada jenis lembaga eksekutif dimana kedudukan lembaga tersebut berada di bawah presiden atau perdana menteri. Menurut Zainal Arifin Mochtar selaku dosen Fakultas Hukum UGM, pilihan pembentukan lembaga negara di Indonesia agak sempit karena variannya hanya dua.37 Pilihan pertama, jika tidak lembaga negara dalam konteks independen maka pilihan kedua adalah lembaga eksekutif dan tidak ada pilihan yang lain. Kedua pilihan itu membuat kita mudah menyimpulkan bahwa independen atau tidak itu berbasis kebutuhan. Karena urgensinya telah dijelaskan pada pembahasan diatas maka pilihannya mustahil tidak mungkin komisi atau otoritas perlindungan data pribadi di Indonesia dibentuk sebagai lembaga eksekutif. Lembaga negara independen biasanya dipilih langsung oleh negara dengan melibatkan dua cabang eksekutif dan legislatif sedangkan lembaga eksekutif biasanya langsung dibentuk berada di bawah presiden. Mengacu pada pembentukan lembaga negara independen sebelumnya seperti Komisi Pemberantasan Korupsi (KPK) dipandang terkesan lucu dan aneh mengingat telah dipahami bahwa jenis pembentukan lembaga negara terdapat lembaga eksekutif dan independen.38 Namun, pada prakteknya DPR dan pemerintah lantaran memilih posisi tengah - tengah dimana KPK dibentuk sebagai lembaga independen tetapi berada di bawah presiden. Jika presiden dapat masuk di dalamnya maka bukan termasuk ciri lembaga independen. Kemudian, dalam pembentukan lembaga

“Section 10 Republic Act 10173, Data Privacy Act of 2012” (n.d.). Sih Yuliana Wahyuningtyas, “Prinsip Dan Konsep PDP Dalam Perspektif Internasional,” in Rapat Dengar Pendapat Umum Dengan Pakar/Akademisi Komisi I DPR-RI (DPR RI, 2020), 5–7, http://www.dpr.go.id/dokakd/dokumen/K1-RJ-20200701-114645-1781.pdf. 37 Zainal Arifin Mochtar, “[Webinar] Urgensi Otoritas Pengawas Independen Dalam Perlindungan Data Pribadi” (Perkumpulan ELSAM, 2020), https://www.youtube.com/watch?v=JcaAlG8fX6Y. 38 Ibid. 35 36

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 73-89

independen ini nantinya juga diharapkan memperhatikan penggunaan nama lembaga. Dimana konteks penggunaan kata komisi, otoritas, badan, dan lain sebagainya untuk sebuah penamaan lembaga harus ditinjau secara mendalam dan disesuaikan dengan kebutuhan. Jika lembaga tersebut dipimpin oleh single person maka penamaannya dapat menggunakan badan, otoritas atau lembaga. Jika dipimpin secara kolegialkolektif pilihannya adalah komisi karena ada beberapa orang. Seberapa independen sebuah lembaga ditentukan berkaitan dengan campur tangan presiden dibatasi di dalam lembaga tersebut. Jika campur tangannya penuh dikhawatirkan akan timbul problematika dengan lembaga - lembaga penyedia data.39 Karena hampir semua lembaga yang semakin independen, maka akan semakin kuat perseteruan kewenangannya dengan lembaga lama yang mengerjakan fungsi itu seperti halnya Komisi Penyiaran Indonesia (KPI) dengan Kementerian Komunikasi dan Informatika (Kominfo). Oleh karena itu, ditegaskan bahwa perlu adanya suatu pertimbangan matang kembali dari pemerintah dan DPR untuk merancang pembentukan lembaga independen ini sebagai pelaksana UU PDP yang tengah dibahas untuk segera disahkan. Pada dasarnya istilah lembaga negara independen belum ada pengertiannya secara definitif dalam berbagai pasal di peraturan perundang – undangan Indonesia. Namun, sebaliknya di Amerika Serikat lembaga negara independen atau disebut sebagai Independent Regulatory Agencies (IRAs) telah diatur secara limitatif dalam perundang – undangan contohnya seperti The Paperwork Reduction Act 44 (U.S.C 3502) point 5.40 Kemudian, terdapat seorang ahli bernama Thatcher yang telah menganalisis fenomena IRAs di beberapa negara eropa berpendapat bahwa independensi IRAs dapat dilihat dalam lima indikator yaitu:41 1) Party Politicisation of appointment, yakni seberapa jauh terjadinya politisasi dalam hal penentuan pimpinan IRAs 2) Departures (dismissal and resignation), yakni skema pemberhentian anggota IRAs sebelum berakhir masa jabatannya 3) The Tenure of IRAs members, yakni apabila masa jabatan pejabat – pejabat terpilih semakin lama, maka tingkat independensinya semakin besar 4) The financial and Staffing resources of IRAs, yakni terkait kemandirian dalam hal keuangan dan manajemen sumber daya

Zainal Arifin Mochtar. Op.cit Rizki Ramadani, “Lembaga Negara Independen Di Indonesia Dalam Perspektif Konsep Independent Regulatory Agencies,” Jurnal Hukum Ius Quia Iustum 27, no. 1 (2020): 6–8, https://doi.org/10.20885/iustum.vol27.iss1.art9. 41 Ibid. 39 40

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 73-89

5) The use of power the overturn the decisions of IRAs by elected politicians , yakni penggunaan kekuasaan dalam rangka menganulir kebijakan/keputusan yang diterbitkan IRAs.

PENUTUP

Perkembangan teknologi yang masif memantik perubahan sistem transaksi bisnis konvensional menjadi sistem transaksi elektronik atau dikenal dengan sebutan electronic commerce (e-commerce). Kehadiran e-commerce di Indonesia kian mengalami peningkatan seiring berjalannya waktu sebagai platform yang memberikan pelayanan penyediaan informasi barang atau jasa, pemesanan, bahkan pembayaran secara elektronik terhadap para pengguna. Hadirnya RUU PDP yang tengah dibahas oleh pemerintah dan DPR diharapkan nantinya mampu memberikan rasa aman dan nyaman terhadap para pengguna e-commerce atas kejahatan siber yang kerap mengintai aktivitas di ruang digital. Dalam rangka optimalisasi perlindungan data pribadi, pembentukan otoritas atau lembaga independen diperlukan sebagai pengawas pelaksanaan UU PDP yang mana nantinya juga berperan penting dalam peningkatan kesadaran, konsultasi, dan pengembangan jaringan. Beberapa negara di Asia Tenggara seperti Malaysia, Singapura, dan Filipina telah mendahului Indonesia dalam mengadopsi pengaturan khusus tentang UU PDP dan pembentukan lembaga pengawas. Model lembaga pengawas perlindungan data pribadi yang dibentuk di ketiga negara tersebut lebih menekankan pada jenis lembaga eksekutif dimana struktur kelembagaannya berada di bawah kekuasaan presiden atau perdana menteri. Hemat penulis dalam hal pembentukan lembaga negara sebagai pengawas pelaksanaan UU PDP, setelah meninjau dari studi komparasi dengan negara lain dan mencermati penjelasan dari para ahli, lebih berpihak apabila lembaga pengawas tersebut nantinya dibentuk sebagai lembaga independen yang mana pembentukannya melibatkan eksekutif dan legislatif dengan penamaan yang dipastikan berbasis kebutuhan, scope kewenangannya detail termasuk melindungi data para pengguna e-commerce, memiliki anggaran dana khusus dari Anggaran Pendapatan dan Belanja Negara (APBN), dan mengadopsi konsep Independent Regulatory Agencies (IRAs) di negara lain melalui pengkajian mendalam. Sehingga apabila UU PDP telah disahkan dan lembaga independen terbentuk nantinya, diharapkan situasi keamanan aktivitas digital termasuk penggunaan layanan e-commerce dapat terkendali, aman dan nyaman bagi masyarakat.

ALSA LC UGM Law Journal Vol. 2 No. 1 (2021): 73-89

D. DAFTAR PUSTAKA Abdul Basith Bardan. “Otoritas Independen Pengawas Perlindungan Data Pribadi Bisa Mencontoh Sejumlah Negara,” 2020. https://nasional.kontan.co.id/news/otoritasindependen-pengawas-perlindungan-data-pribadi-bisa-mencontoh-sejumlahnegara. Ambo Aco, Andi Hutami Endang. “Analisis Bisnis E-Commerce Pada Mahasiswa Universitas Islam Negeri Alauddin Makassar” 2 (2017): 3. Amendment of Personal Data Protection Act Number 40 of 2020 (n.d.). Andrea Lidwina. “Penggunaan E-Commerce Indonesia Tertinggi Di Dunia,” 2021. https://databoks.katadata.co.id/datapublish/2021/06/04/penggunaan-ecommerce-indonesia-tertinggi-di-dunia. Ardhanti Nurwidya. “[Webinar] Urgensi Otoritas Pengawas Independen Dalam Perlindungan Data Pribadi.” Perkumpulan ELSAM, 2020. https://www.youtube.com/watch?v=JcaAlG8fX6Y. Badan Pembinaan Hukum Nasional. “Naskah Akademik Rancangan Undang - Undang Perlindungan Data Pribadi,” 2015, 116. Chairman Communication and Information System Security Research Center (CISSReC). “Kasus Kebocoran Data Marak Terjadi, Bisakah Konsumen Menuntut?,” 2020. https://www.cissrec.org/news/detail/849/Kasus-Kebocoran-Data-Marak-TerjadiBisakah-Konsumen-Menuntut.html. Charles Honoris. “[Webinar] Urgensi Otoritas Pengawas Independen Dalam Perlindungan Data Pribadi.” Perkumpulan ELSAM, 2020. https://www.youtube.com/watch?v=JcaAlG8fX6Y. Indiana Malia. “Sebelum BPJS Kesehatan, Ini 3 Kasus Kebocoran Data Konsumen ECommerce,” 2021. https://www.idntimes.com/business/economy/indianamalia/selain-bpjskesehatan-ini-3-kasus-kebocoran-data-konsumen-e-commerce/3. Latumahina, Rosalinda Elsina. “Aspek Hukum Perlindungan Data Pribadi Di Dunia Maya” 3, no. 2 (2014): 14–25. National Cyber Security Index. “Malaysia & Singapura,” 2021. https://ncsi.ega.ee/ncsiindex/?order=-ratio. Palinggi, Sandryones, and Erich C. Limbongan. “Pengaruh Internet Terhadap Industri E-Commerce Dan Regulasi Perlindungan Data Pribadi Pelanggan Di Indonesia.” Seminar Nasional Riset Dan Teknologi (SEMNASRISTEK) 4, no. 1 (2020): 225–32. http://www.proceeding.unindra.ac.id/index.php/semnasristek2020/article/view/2 543. Pasal 1 ayat (1) Rancangan Undang - Undang Perlindungan Data Pribadi (n.d.).

Personal Data Protection Commission Singapore. “Who We Are.” Accessed October 20, 2021. https://www.pdpc.gov.sg/Who-We-Are/About-Us. Peter Mahmud Marzuki. Penelitian Hukum. 11th ed. Jakarta: Kencana, 2011. Philip Schütz. “Assessing Formal Independence of Data Protection Authorities in A Comparative Perspective,” 2012. https://doi.org/10.1007/978-3-642-31668-5_4. Portal Rasmi Jabatan Perlindungan Data Pribadi. “Mengenai Kami.” Accessed October 20, 2021. https://www.pdp.gov.my/jpdpv2/mengenai-kami/profil/pengenalan/. Prastini, Endang. “Kebijakan Kriminal Pemerintah Terhadap Kejahatan Dunia Maya (Cyber Crime) Di Indonesia.” Jurnal Surya Kencana Dua 5, no. 2 (2018): 332–51. Ramadani, Rizki. “Lembaga Negara Independen Di Indonesia Dalam Perspektif Konsep Independent Regulatory Agencies.” Jurnal Hukum Ius Quia Iustum 27, no. 1 (2020). https://doi.org/10.20885/iustum.vol27.iss1.art9. RYNALDI GREGORIUS PURBA. “PERLINDUNGAN HUKUM TERHADAP KONSUMEN SHOPEE (E-COMMERCE) YANG MENERIMA PRODUK BERBEDA DENGAN PRODUK YANG DIDESKRIPSIKAN DAN DIPERJANJIKAN.” Universitas Sumatra Utara, 2021. Section 10 Republic Act 10173, Data Privacy Act of 2012 (n.d.). Section 4 Personal Data Protection Act 2010 (n.d.). Section 47 & 59 Personal Data Protection Act 2010 (n.d.). Section 7 Republic Act 10173, Data Privacy Act of 2012 (n.d.). Section 9 Republic Act 10173, Data Privacy Act of 2012 (n.d.). Sih Yuliana Wahyuningtyas. “Prinsip Dan Konsep PDP Dalam Perspektif Internasional.” In Rapat Dengar Pendapat Umum Dengan Pakar/Akademisi Komisi I DPR-RI, 2020. Soerjono Soekanto dan Sri Mamudji. Penelitian Hukum Nornatif Suatu Tinjauan Singkat. Jakarta: Rajawali Pers, 2006. Wahyudi Djafar. “[Webinar] Urgensi Otoritas Pengawas Independen Dalam Perlindungan Data Pribadi.” Perkumpulan ELSAM, 2020. https://www.youtube.com/watch?v=JcaAlG8fX6Y. ———. “Hukum Perlindungan Data Pribadi Di Indonesia: Lanskap, Urgensi Dan Kebutuhan Pembaruan,” 2020. Zainal Arifin Mochtar. “[Webinar] Urgensi Otoritas Pengawas Independen Dalam Perlindungan Data Pribadi.” Perkumpulan ELSAM, 2020. https://www.youtube.com/watch?v=JcaAlG8fX6Y.

BIODATA PENULIS 1.

Alifia Khansa Pekerjaan

Pengalaman

• • • •

Pencapaian

•

Mahasiswa

• • •

Wakil Ketua, Majelis Perwakilan Kelas (MPK) 2019 Ketua Angkatan, Lamuru 2019 Staff of Internal Affairs, ALSA LC UGM Staff Departemen Kajian Strategis dan Kebijakan Dema Justicia Silver Medal Individual Challenge History WSC 2019 Gold Medal Team Debate World Scholar's Cup 2019 Silver Medal Individual Debate World Scholar Cup 2019 Delegates of World Scholars Cup ay Yale University

Helena Leonora Sasongko Pekerjaan : Mahasiswa Pengalaman : • Staff Pengabdian Masyarakat, Dewan Mahasiswa Justicia • Staff Law Development, ALSA LC UGM • Volunteer Layak Bahagia • Relawan Mendongeng Taman Baca Inovator • Event Officer at Yayasan Ubah Stigma Indonesia • Founder Lou's Miracle Pencapaian : • 3rd Place Moot Court Competition PDFH XV 2.0 (2021) • Best Speaker Lomba Debat Bahasa Indonesia Setara Cup se-Jabodetabek (2019) • Runner Up Lomba Debat Bahasa Indonesia Tzorfas Cup se-Jabodetabek (2019) • Runner Up Lomba Debat Bahasa Indonesia seKotamadya (2019)

Raihan Radya Cholil

Pekerjaan

Pengalaman

Mahasiswa • • • •

Pencapaian

• • •

Head of Content Creator, Bercita.id Staff Departemen Kajian Strategis dan Kebijakan Dema Justicia Volunteer Layak Bahagia Staff of Human Resources Development, Satria Paramarta Staff of Internal Affairs, ALSA LC UGM First Winner in Workshop Mootcourt Satria Paramartha (2020) The Best File in Workshop Mootcourt Satria Paramartha (2020) The Best Presentator in Workshop Mootcourt Satria Paramartha (2020)

Aditya Ery Wibowo Pekerjaan : Mahasiswa Pengalaman

• • • •

Pencapaian

• • • • • •

Staff Divisi Legal, Kecilin.id Staff Divisi Pengembangan Akademik, Eduka System Staff Divisi Hubungan Internasional, INAPGOC Kepala Departemen Advokasi, Dema Justicia FH UGM Mahasiswa Berprestasi Fakultas Hukum UGM Tahun 2020 Juara 1 Lomba Karya Tulis Ilmiah Universitas Jenderal Soedirman Tahun 2020 Juara 1 National Moot Court Competition Frans Seda Tahun 2020 Delegasi UGM Pada Kompetisi Karya Tulis Ilmiah Tingkat Nasional Juara 3 Basket Putra UKK Cup Universitas Gadjah Mada Tahun 2019 Dengan Penghargaan Berkas Terbaik dan Penasihat Hukum Terbaik

•

Publikasi

APU-PPT Tahun 2020Juara 3 Basket Putra UKK Cup UGM Tahun Kejahatan Siber Pada Penyelenggaraan Perdagangan Berbasis Elektronik Dalam Langkah Pengamanan Pertumbuhan Ekonomi Digital Indonesia, Tulisan Bersama I.G.K. Wijaya Kusuma dan Meha Middlyne Simbolon, Jurnal Defendonesia Volume 5 Nomor 1 April 2021.

I Gusti Komang Wijaya Pekerjaan

Pencapaian

Mahasiswa •

• •

Alya Lathifah Sofhian Pekerjaan : Mahasiswa Pengalaman

Pencapaian

• • • • • •

•

Juara 1 National Moot Court Competition Piala Fransseda 2019 Universitas Katlokik Atma Jaya Jakarta Juara 1 Lomba Karya Tulis Ilmiah Universitas Jenderal Soedirman Tahun 2020 Mahasiswa Berprestasi Fakultas Hukum UGM 2020

Lavira Usman Pekerjaan

Legal Intern – Anglo Thai Legal Law Firm Legal Intern – Resandhi Cumbhadrika Dwijaya Legal Intern – KPPU Research Assistant in the Faculty of Law UGM National Champion – International Negotiation Competition 3rd Overall Rank in the Acia Pacific Regional Rounds – Philip C. Jessup International Moot Court Competition Second Runner-up – ALSA International Mediation Competition

Mahasiswa

Pengalaman

• • • •

Faraida Wicaksono Pekerjaan : Pengalaman :

Pencapaian

Shabrina Hanifa Pekerjaan : Pengalaman :

Legal Intern – Ministry of Foreign Affairs of Republic Indonesia Legal Intern – Resandhi Cumbhadrika Dwijaya Legal Intern – Remark Lab Vice President of ATHENS FH UGM

Mahasiswa • Vice Manager of Internal Affairs Asian Law Student Association Local Chapter UGM 2020/2021 • Staff of Legal Event Moot Court Community Satria Paramartha 2019 • Staff of Secretary Executive Keluarga Muslim Fakultas Hukum 2019 • Staff of Aksi dan Propaganda Badan Eksekutif Mahasiswa UGM 2020 • Legal Intern – JAMPIDSUS Kejaksaan Agung Republik Indonesia • Legal Intern – Lembaga Bantuan Hukum Yogyakarta • 1st Winner of Satria Paramartha Moot Court Community Workshop Class 2019 • Best Penal of Judges Satria paramartha Moot Court Community Workshop 2019 • Best Witness and Expert on Satria Paramartha Moot Court Community Workshop Class 2019

Mahasiswa • Staff of Legal Event – Komunitas Peradilan Semu Fakultas Hukum UGM Satria Paramartha (2019) • Head of Publication and Cooperation – Forum Penelitian dan Penulisan Hukum Palapa Fakultas Hukum UGM (2021) • Legal Intern – Direktorat Penyidikan JAMPIDSUS Kejaksaan Agung RI (2021)

• • •

• Pencapaian

•

10.

Natasha Pitoy Pekerjaan Pengalaman

: :

Liaison Officer – Lomba Debat Internal Sasana Debat Mahasiswa UGM (2020) Liaison Officer – Gelanggang Expo UGM (2020) Coordinator of Public Relation – Legal Discussion KPS Satria Paramartha FH UGM x KMPSN UNPAR (2020) Guide – Malam Keakraban Satria Paramartha (2020) Top 8 Best Essays in Court System Subtheme Category – National Essay Competition Perhimpunan Bantuan Hukum dan HAM Indonesia (2020) Writer of Leviopus Vol. 4 – “Gugatan Strict Liability sebagai Elemen Penegakan Hukum Lingkungan Indonesia” (2020) Writer of Legal Tempus Vol. 5 – “Problematika Lempar Berkas Komnas HAM-Kejagung: Teknis atau Komitmen?” (2021)

Mahasiswa • Legal Intern – ALLECO – Rahmasari Dandung & Partners (2021) • Legal Intern – Resandhi Cumbhadrika Dwijaya Law Firm (2021) • Legal Intern – KECILIN Yogyakarta (2020) • Staff of Finance & Banking of Business Law Community Fakultas Hukum UGM • Research Assistant at Faculty of Law UGM • Student Member of Chartered Institute of Arbitrators (CIArb) • Secretary (Board of Director) of Asian Law Student’s Association Local Chapter Universitas Gadjah Mada 2020/2021 • Staff of the Law Development Division • Coordinator of Public Relations of ALSA LC UGM Board of 2019/2020 • Staff of Marketing of Bantuhukum

• Pencapaian

• • • • •

11.

Wahyu Aji Ramadan Pekerjaan : Pengalaman :

• • • • •

Pencapaian

• •

Director of Research, Advocacy and Campaign of Mimpi Tak Bersekat 1st Winner of National Moot Court Competition Piala Mahkamah Agung XXII 2019 2nd Winner of Piala Dekan Fakultass Hukum XIV Fakultas Hukum UGM 2019 Top 10th Overall Rankings of Asian Law Student’s Association Internal Moot Court Competition 2019 3rd Winner of National Moot Court Competition Piala Mahkamah Agunng XXIII 2020 Best Position of Chamber I of Asian Law Student’s Association (ALSA) Forum Jakarta 2020

Mahasiswa Intern – Kejaksaan Negeri Pati Staff of Public Relation Organization, Leadership, and Management of ALSA 2021 Staff Logistic ALSA NATIONAL VIDEO CONFERENCE 2021 Penanggung Jawab ALSA LEGAL CLASS Ver.2 X Editorial Board: Workshop Series I & II 2021 Anggota Tim Penulis Artikel BLC 2021 tentang Perlindungan Hak Ekonomi atas Komersialisasi Anggota Tim Penulis Infografis BLC 2021 tentang Merek Dagang dan Analisis Kasus Sengketa