Kajian Privasi terhadap Akses Sistem Elektronik Untuk Penyampaian Informasi Publik dan Pelayanan Publik
A. Pendahuluan:
Era reformasi telah mendorong begitu pesatnya dinamika hukum yang tekait dengan Hak Konstitustional Warga Negara yang terkait dengan informasi dan komunikasi serta kewajiban Konstitusional penyelenggara negara untuk memfasilitasi hal tersebut, termasuk menyediakan informasi publik serta sarana dan prasarananya. Hal yang paling mengemuka pertama adalah Undang-Undang No.28 Tahun 1999 tentang Penyelenggaraan Negara yang Bersih dan Bebas dari Korupsi, Kolusi dan Nepotisme, UU No.39 Tahun 1999 tentang Hak Azasi Manusia ("UU-HAM"), dan UU No.40 Tahun 1999 tentang Pers ("UU-Pers"). Hal tersebut diperkuat dengan UU No.14 Tahun 2008 tentang Keterbukaan Informasi Publik ("UU-KIP") dan UU No.37 Tahun 2008 tentang Ombudsman ("UU Ombudsman") serta UU No.25 Tahun 2009 tentang Pelayanan Publik ("UU Pelayanan Publik") dan UU No.43 Tahun 2009 tentang Arsip ("UU-Arsip"). Hal tersebut juga dapat terfasilitasi secara elektronik dengan kelahiran UU No.11 Tahun 2008 tentang Informasi dan Transaksi Elektronik ("UU-ITE"). Dalam perspektif demokrasi, tidak dapat ditampik bahwa dalam rangka mendapatkan sistem penyelenggaraan negara yang baik, maka transparansi dan akses informasi bagi masyarakat sangatlah penting. Hal itu sering diidentikan dengan hak mengetahui masyarakat (right to know) dan ruang kebebasan untuk pers dalam menampung atau menjadi media dari kebebasan berekspresi dari warga negara dan para journalist. Masyarakat butuh saluran berkomunikasi dan butuh akses terhadap informasi tentang penyelenggaraan negara itu sendiri. Menjawab itu, khususnya dalam rangka memfasilitasi pasal 2 ayat 3 UU KIP, maka penggunaan sistem informasi elektronik adalah suatu keniscayaan. Dengan sendirinya terdapat korelasi yang erat antara UU KIP dengan UU ITE. Pada sisi yang lain masih menjadi pertanyaan besar manakala tranparansi dan akses seakan tidak diimbangi dengan pemahaman yang tepat terhadap karakteristik ataupun sifat alamiah bagaimana informasi tesebut terjadi baik secara subyektif maupun secara obyektif. Oleh karena itu, penulis tertarik untuk mengkritisi dan mengulas beberapa keterkaitan ketentuan dalam UU tersebut di atas, khususnya korelasi UU-KIP, UU-ITE dan UU Pelayanan Publik terkait penyampaian informasi publik dan pelayanan publik. Penulis lebih melihatnya dalam konteks menjaga netralitas suatu informasi dan komunikasi agar tidak merupakan dari suatu hasil yang merupakan benturan kepentingan sehingga cenderung akan menyesatkan masyarakat dan membuat reformasi kepada arah yang tidak tepat.
B. Karakteristik Data, Informasi dan Opini.
Secara teknis organisasional, informasi bukanlah sesuatu hal yang terlahir secara alamiah sebagaimana layaknya oksigen dan debu yang beterbangan dalam kehidupan ini. Sesuai siklusnya, informasi berasal dari suatu data yang diproses atau diolah menjadi suatu hal yang lebih bermakna sesuai tujuannya. Informasi kemudian diolah menjadi suatu pengetahuan (knowledge) yang kemudian diolah kembali menjadi suatu kebijakan (wisdom) untuk pengambilan keputusan (decission) yang kemudian menjadi suatu tindakan (action) dan kemudian menjadi data kembali.
Secara umum data dapat dikategorikan sebagai suatu bahan mentah, namun penting dicatat bahwa pencatatan, perolehan, penghimpunan ataupun kompilasi atas data tersebut adalah didasarkan atas suatu kepentingan tertentu. Setidaknya atas lingkup kepentingan subyektif kita dapat membedakan adanya dua jenis data yakni (i) data personal dan (ii) data non personal. Sementara berdasarkan sifat obyektifnya dapat dibedakan atas (i) data opini dan data (ii) intensional. Penting dipahami bahwa pada setiap data personal melekat sifat kepemilikan seseorang atas data tersebut karena keberadaanya adalah fakta alamiah tentang jati diri seseorang yang melekat pada dirinya, hal itu juga akan mencakup kepada setiap data yang memang digunakan untuk mengidentifikasi seseorang (contoh: data personal pada kartu tanda penduduk, kode rahasia kata kunci (PIN), dan juga data biometrik seseorang seperti sidik jari, retina mata, dan lain sebagainya). Sementara lingkup pengertian terhadap data non personal adalah mencakup setiap data yang tidak merepresentasikan atau merujuk kepada keberadaan seseorang (contoh: data tentang keadaaan atau fenomena alam). Meskipun terkesan seakan tidak ada sifat perlekatan kepemilikan, namun pada faktanya karena eksistensi data tersebut terlahir akibat upaya jerih payah suatu pihak, maka tentunya sifat kepemilikannya melekat kepada siapa pihak yang mencari, mencatat, membuat, ataupun mengolahnya.
Sementara dilihat obyektifnya, dapat diambil pengertian tentang data opini, yakni data tentang pendapat seseorang terhadap orang lain ataupun pendapat terhadap sesuatu hal tertentu yang sesungguhnya dibangun atas dasar suatu dasar pengetahuan yang cukup agar memenuhi nilai obyektifitas tertentu (contoh: opini dokter tentang seseorang apakah seseorang dinyatakan sehat atau sakit secara medik). Sedangkan untuk data yang bersifat intensional, pengertiannya adalah data yang lahir karena pengalaman atau kesan interaksi dengan pihak lain sehingga dengan sendirinya mempunyai nilai intensi tertentu (contoh; testimoni seseorang tentang orang lain). Sesuai uraian tersebut di atas, penting untuk menjadi catatan bahwa keberadaan data dan informasi secara naturalia ternyata tidak akan pernah lepas dari keberadaan kepentingan hukum yang sah atas eksistensi data itu sendiri. Jika melekat pada data tersebut suatu nilai individual (menyangkut jati diri seseorang) maka data tersebut tergantung kepada hak asasi si individu itu sendiri. Hal yang sama juga terhadi untuk data non personal, kepentingan hukum atas hal itu juga tidak dapat lepas dari kepentingan individu yang telah mengupayakannya. Jadi jika dilihat berdasarkan prosesnya terjadinya, maka secara naturalia tidak ada satupun data ataupun informasi yang sejak awal dapat menihilkan hak dan kepentingan si pembuatnya. Dengan sendirinya sifat dasar atas suatu data dan/atau informasi adalah kerahasiaan bukan keterbukaan. Yang bersangkutan lah yang berhak untuk menyatakan rahasia ataupun terbuka. Selanjutnya, dalam konteks bermasyarakat, berbangsa dan bernegara kepentingan atas suatu data dan/atau informasi dalam prakteknya tidak lepas dari adanya kepentingan pihak lain ataupun kepentingan publik yang lebih besar, terutama pada saat adanya hajat hidup orang banyak didalamnya (Contoh: data geografi yang terkait dengan bencana alam). Hal tersebut mengakibatkan bahwa eksistensi sesuatu hak menjadi tidak lagi dapat bernilai absolut karena ada kewajiban untuk mememuhi kepentingan umum. Dalam konteks ini, maka karakteristik ruang komunikasi menjadi faktor penentu berikutnya apakah suatu data dan/atau informasi dapat diakses oleh orang lain atau harus terbuka kepada publik. Sistem harus memberikan ruang komunikasi untuk itu sesuai dengan karakteristik moda komunikasi itu sendiri. Dengan kata lain terbuka ruang untuk melakukan penilaian terlebih dahulu apakah terdapat kepentingan dan kewajiban untuk menyampaikannya kepada pihak lain atau kepada publik.
C. Etika dan Hukum terhadap Informasi dan Komunikasi
Mencermati hal tersebut di atas, maka demi hukum dan keadilan, maka dengan sendirinya pada suatu data dan informasi akan melekat nilai subyektifitas yang selanjutnya berinteraksi dengan perspektif subyektifitas pihak lain sehingga menjadi memenuhi nilai obyektifitas tertentu demi kepentingan umum. Sebagai suatu hasil dari proses, maka dengan sendirinya secara subyektif ekspresi terhadap hal itu mewakili suatu perspektif terhadap suatu pandangan dan melekat padanya suatu nilai kepemilikan dan tidak lepas dari adanya suatu kepentingan invidual. Dengan kata lain, terhadap suatu informasi akan melekat adanya suatu hak dan juga ada suatu kewajiban jika informasi tersebut dikomunikasikan dengan pihak lain. Secara komunal dan juga doktrinal dikenal adanya suatu etika dalam berinformasi dan berkomunikasi sebagai ukuran adanya kepatutan demi menjaga kepentingan pihak lain ataupun demi kepentingan masyarakat secara umum. Setidaknya antara lain; Privacy, Accuracy, Property, Accessibility ataupun Availability, Responsibility, Liability, Accountability dan Due Process. Lebih lanjut, nilai-nilai tersebut selaras dengan ketentuan dalam konstitusi dan perundang-undangan yang menseimbangkan antara kepentingan individual dengan kepentingan umum.
Lebih lanjut sesuai karakteristiknya, terdapat dua kaedah hukum yang melekat pada dua sifat komunikasi, yakni komunikasi yang bersifat rahasia antara para pihak (private communication) dalam ruang privatnya (private spheres), dan komunikasi yang bersifat publik (mass communication) dalam ruang publiknya (public spheres). Dalam konteks ruang privat maka semua informasi yang dikomunikasikan adalah bersifat bebas dan rahasia. Ia menjadi bebas diekspresikan tanpa interferensi dari pihak manapun dan melekat kepadanya nilai kerahasiaan karena memang tidak ditujukan untuk dikomunikasikan kepada publik (contoh: surat menyurat dan hubungan telekomunikasi). Sementara untuk komunikasi masa karena adanya norma yang hidup dan berlaku dalam masyarakat, maka sejak awal informasi yang dikomunikasikan sebenarnya tidak bebas nilai dan tidak rahasia. Dalam komunikasi masa, bahkan dampak atau akibat dari penyampaian informasi itu sendiri yang sesungguhnya menjadi suatu tujuan. Umpan balik, baik negatif maupun positif, merupakan suatu bentuk pengkondisian yang diharapkan dan telah diprediksi dari sejak awalnya. Demikian pula dengan pembentukan opini di masyarakat dilakukan dengan menyampaikan data dan/atau informasi yang sebenarnya terdapat benturan kepentingan ataupun agenda tertentu atau bahkan demi tujuan keuntungan tertentu baik materil maupun imateril.
D. Hak dan Kewajiban Asasi Manusia terhadap HAM orang lain, Masyarakat, Bangsa dan Negara
Tak dapat ditampik bahwa sebagai konsekwensi dari kehidupan bermasyarakat maka hak orang lain dan norma yang hidup dalam masyarakat harus dihargai. Hal itu menjadi penentu apakah seseorang bertindak sesuai dengan batasan kesusilaannya. Ia menjadi dasar apakah orang tersebut dianggap berperilaku baik atau berperilaku buruk. Dalam lingkup lebih luas, yakni sebagai bangsa dan negara, maka batasan konsitusi dan UU yang berlaku tentunya menjadi penentu, apakah setiap warga negara telah memperoleh hak dan menjalankan kewajibannya. Lebih luas lagi, dalam pergaulan antar bangsa dan negara, maka martabat, jati diri, ketahanan hidup suatu bangsa dan negara akan terlihat pada sejauhmana ketertiban dan keamanan serta kemandirian dapat tercipta di negara itu. Menjalankan amanat ataukah menjadi mengkhianati amanat, justru terlihat pada penyampaian informasi dalam ruang publik tentang harkat dan martabat bangsanya serta sejauhmana menjaga kepentingan hidup bangsa dan negaranya. Demi mencapai cita-cita bangsa dan negara, yakni untuk mewujudkan masyarakat yang adil dan makmur dengan berdasarkan pada Pancasila, maka penyampaian informasi dan komunikasi selayaknya dilakukan secara adil dan beradab. Dari sepuluh pasal tentang Hak Azasi Manusia dalam UUD 1945, hanya satu pasal yang memberikan kewajiban pada setiap warga negara untuk menghargai HAM orang lain. Hal tersebut selaras dengan konvensi internasional tentang Hak Asasi Manusia yang diakui secara global, yang menyatakan bahwa kebebasan berekspresi tetap tidak menyerang reputasi orang lain dan tidak bertentangan norma masyarakat ataupun tidak bertentangan dengan keamanan nasional. Bahkan lebih jauh dari pada itu, bahwa secara konstitusional keamanan tidak hanya merupakan hak melainkan juga kewajiban bagi setiap warga negara terhadap bangsa dan negaranya. Hal tersebut tidak hanya di Indonesia, bahkan hampir berlaku
semua konsitusi negara-negara lain, dimana national security adalah menjadi perhatian penting untuk keberlangsungan hidup bangsa dan negaranya. Bahkan ada suatu negara yang mengemukakan bahwa dampak atau pengaruh yang diciptakannya kepada bangsa dan negara lain, merupakan ukuran kepentingan bangsanya yang termasuk dalam rahasia negaranya, yang terbungkus dengan rapih dalam istilah hubungan diplomatik.
UUD Negara RI 1945 (UUD 1945) International Covenant on Civil and Political Rights (ICCPR) Pasal 28J (1) Setiap orang wajib menghormati hak asasi manusia orang lain dalam tertib kehidupan bermasyarakat, berbangsa, dan bernegara. **) (2) Dalam menjalankan hak dan kebebasannya, setiap orang wajib tunduk kepada pembatasan yang ditetapkan dengan undangundang dengan maksud sematamata untuk menjamin pengakuan serta penghormatan atas hak kebebasan orang lain dan untuk memenuhi tuntutan yang adil sesuai dengan pertimbangan moral, nilainilai agama, keamanan, dan ketertiban umum dalam suatu masyarakat demokratis. **) Pasal 30 (1) Tiaptiap warga negara berhak dan wajib ikut serta dalam usaha pertahanan dan keamanan negara. (2) ... dst.. Article 19 1. Everyone shall have the right to hold opinions without interference. 2. Everyone shall have the right to freedom of expression; this right shall include freedom to seek, receive and impart information and ideas of all kinds, regardless of frontiers, either orally, in writing or in print, in the form of art, or through any other media of his choice. 3. The exercise of the rights provided for in paragraph 2 of this article carries with it special duties and responsibilities. It may therefore be subject to certain restrictions, but these shall only be such as are provided by law and are necessary: (a) For respect of the rights or reputations of others; (b) For the protection of national security or of public order (ordre public), or of public health or morals. Article 20 1. Any propaganda for war shall be prohibited by law. 2. Any advocacy of national, racial or religious hatred that constitutes incitement to discrimination, hostility or violence shall be prohibited by law. Article 21 The right of peaceful assembly shall be recognized. No restrictions may be placed on the exercise of this right other than those imposed in conformity with the law and which are necessary in a democratic society in the interests of national security or public safety, public order (ordre public), the protectio
Setelah reformasi, pemerintah mempunyai kewajiban untuk menyelenggarakan sistem elektronik demi kepentingan bangsanya. Setidaknya dengan keberlakuan pasal 7 UU-KIP telah diamanatkan bahwa setiap badan publik2 wajib membangun sistem informasinya untuk menyampaikan informasi publik. Hal tersebut selayaknya juga harus dilakukan melalui sistem elektronik yang akuntabel sesuai keberlakuan pasal 15 UU ITE. 2 Badan Publik yang dimaksudkan tidak hanya pemerintah melainkan juga non pemerintah, yang pada esensinya adalah sepanjang memenuhi kriteria untuk kepentingan publik [pasal 1 UU KIP: Badan Publik adalah lembaga eksekutif, legislatif, yudikatif, dan badan lain yang fungsi dan tugas pokoknya berkaitan dengan penyelenggaraan negara, yang sebagian atau seluruh dananya bersumber dari Anggaran Pendapatan dan Belanja Negara dan/atau Anggaran Pendapatan dan Belanja Daerah, atau organisasi nonpemerintah sepanjang sebagian atau seluruh dananya bersumber dari Anggaran Pendapatan dan Belanja Negara dan/atau Anggaran Pendapatan dan Belanja Daerah, sumbangan masyarakat, dan/atau luar negeri.]
Pasal 7 (1) Badan Publik wajib menyediakan, memberikan dan/atau menerbitkan Informasi Publik yang berada di bawah kewenangannya kepada Pemohon Informasi Publik, selain informasi yang dikecualikan sesuai dengan ketentuan. (2) Badan Publik wajib menyediakan Informasi Publik yang akurat, benar, dan tidak menyesatkan. (3) Untuk melaksanakan kewajiban sebagaimana dimaksud pada ayat (2), Badan Publik harus membangun dan mengembangkan sistem informasi dan dokumentasi untuk mengelola Informasi Publik secara baik dan efisien sehingga dapat diakses dengan mudah. (4) Badan Publik wajib membuat pertimbangan secara tertulis setiap kebijakan yang diambil untuk memenuhi hak setiap Orang atas Informasi Publik. (5) Pertimbangan sebagaimana dimaksud pada ayat (4) antara lain memuat pertimbangan politik, ekonomi, sosial, budaya, dan/atau pertahanan dan keamanan negara. (6) Dalam rangka memenuhi kewajiban sebagaimana dimaksud pada ayat (1) sampai dengan ayat (4) Badan Publik dapat memanfaatkan sarana dan/atau media elektronik dan nonelektronik. Pasal 8 Kewajiban Badan Publik yang berkaitan dengan kearsipan dan pendokumentasian Informasi Publik dilaksanakan berdasarkan peraturan perundang¬undangan.
Selain UU ITE yang memberikan standar teknis penyelenggaraan, sistem elektronik tersebut juga perlu memperhatikan standar pengarsipan secara elektronik akibat keberlakuan UU Arsip dan standar penyelenggaraan pelayanan publik berdasarkan UU pelayanan publik. Sementara untuk akses kepada informasi publik dan pelayanan publik, sebenarnya juga dapat memanfaatkan sistem KTP Elektronik ("e-KTP") yang telah dikembangkan oleh Kementerian Dalam Negeri cq Ditjen Penduduk dan Pencatatan Sipil berdasarkan UU No,23 Tahun 2006 tentang Administrasi Kependudukan.. Selain harapan besar yang digantungkan kepada kesuksesan program e-KTP untuk akses penduduk kepada layanan publik, juga timbul kekhawatiran tentang keamanan data penduduk dan aspek privasi setiap warga negara. Ironisnya, perlindungan privacy dan perlindungan data pribadi, tampak seakan belum terjawab dalam sistem hukum nasional secara lugas, meskipun sebenarnya sudah di atur dalam beberapa perundang-undangan terkait (contoh: pasal 26 UU-ITE dan pasal 15 PP PSTE). Perlindungan privacy dan data pribadi seakan masih belum dilindungi karena adanya kesalahapahaman bahwa hal
tersebut baru dilindungi jika telah ada UU khusus yang mengaturnya. Padahal pandangan seperti itu tidaklah tepat karena segala macam hak dan kewajiban harus diletakan secara kontekstual dan proporsional. Setelah reformasi, secara sosiologis tampaknya isu privacy memang seakan luput dari perhatian, karena bangsa ini lebih menyukai keterbukaan tanpa batas dan memperkecil peluang untuk perlindungan reputasi dan privacy yang dikhawatirkan dapat disalahgunakan oleh oknum dalam menghadapi kontrol masyarakat dan media massa. Tidaklah mengherankan jika para aktivis reformis kurang menyukai pembahasan isu ini karena hal tersebut akan berujung kepada suatu pertanggung jawaban hukum.. Menyimak semua dinamika itu, timbul suatu pertanyaan apakah akses informasi publik adalah suatu hal yang netral kepentingan atau ada kemungkinan terjadi suatu benturan kepentingan yang cenderung mengarah kepada tindakan penyalahgunaan. Lalu bagaimanakah kaedah hukum mengatur tentang aspek keterpercayaan ataupun akuntabilitas terhadap suatu sistem elektronik yang dapat mengeliminir hal tersebut agar dapat digunakan secara efektif untuk penyampaian informasi publik dan juga pelayanan publik. Penulis melihat peluang pemanfaatan identitas data pribadi baik off-line maupun on-line untuk memperjelas dasar kepentingan dan memperkecil ruang penyalahgunaan tersebut. Terkait dengan itu diperlukan perlindungan keamanan data pribadi si pengguna sistem atau pemohon oleh penyelenggara. Hal tersebut sangat penting untuk diteliti karena aset mendatang selain sumber daya alam adalah keberadaan informasi publik dan juga data pribadi dan kependudukan itu sendiri. Tambahan lagi, sesuai dengan isu global tentang Cybersecurity3, disadari bahwa sesungguhnya yang menjadi aset penting bangsa ini kedepan adalah data publik itu sendiri. Oleh karena itu, Keterhandalan dan keamanan sistem elektronik untuk mendukung pemerintahan (e-government) atau pelayanan publik (e-public services) yang menjamin perlindungan pivacy dan data pribadi serta keseluruhan data penduduk menjadi keniscayaan bagi bangsa ini menyongsong masa depan yang lebih baik. Tidak hanya untuk demokratisasi dan aset nasional melainkan juga untuk menjadikan pemanfaatan teknologi menjadi lebih berharkat dan bermartabat dalam berbangsa dan bernegara di mata dunia. Untuk menjawab pertanyaan tersebut, penulisan ini akan menjabarkan terlebih dahulu konsepsi umum tentang Privacy dan kemudian melakukan analisis terhadap penyelenggaraan sistem elektronik untuk pelayanan publik dan informasi publik.
E. Konsepsi Umum tentang Privasi dan Perlindungan Data Pribadi
Seringkali kita melihat bahwa privacy dihadapkan kepada kepentingan umum untuk memaksa menerobos privacy itu sendiri. Padahal sebenarnya "kepentingan umum" itu sendiri dapat diterjemahkan menjadi dua hal yakni (i) kepentingan umum untuk mengakses informasi dan (ii) kepentingan umum untuk membatasi akses informasi itu sendiri dalam konteks kerahasiaan. Pada dasarnya, baik membuka maupun menutup suatu
3 Konsep dan tujuan cybersecurity tidak diartikan hanya untuk menjaga kepentingan dan keamanan nasional melainkan juga mengamankan cyberspace itu sendiri demi peradaban masa mendatang yang juga dapat dikategorikan sebagai salah satu sumber daya yang dapat dimanfaatkan untuk sebesar-besarnya kemakmuran rakyat (sesuai pasal 33 UUD 45).
informasi, kedua-duanya sesungguhnya dilindungi oleh hukum karena boleh jadi merupakan suatu kepentingan yang legitimate ('legitimate interest"). Prinsip hukum tersebut pun telah dikenal dalam UU-KIP yang pada dasarnya tetap menghargai adanya kepentingan hukum terhadap rahasia pribadi, rahasia dagang dan juga rahasia negara dengan mengkategorikannya sebagai Informasi Yang Dikecualikan.
Pasal 2 ayat (4) Informasi Publik yang dikecualikan bersifat rahasia sesuai dengan Undang-Undang, kepatutan, dan kepentingan umum didasarkan pada pengujian tentang konsekuensi yang timbul apabila suatu informasi diberikan kepada masyarakat serta setelah dipertimbangkan dengan saksama bahwa menutup Informasi Publik dapat melindungi kepentingan yang lebih besar daripada membukanya atau sebaliknya.
Penjelasan Ayat (4)
Yang dimaksud dengan “konsekuensi yang timbul” adalah konsekuensi yang membahayakan kepentingan yang dilindungi berdasarkan Undang-Undang ini apabila suatu Informasi dibuka. Suatu Informasi yang dikategorikan terbuka atau tertutup harus didasarkan pada kepentingan publik. Jika kepentingan publik yang lebih besar dapat dilindungi dengan menutup suatu Informasi, Informasi tersebut harus dirahasiakan atau ditutup dan/atau sebaliknya.
Selanjutnya, hal tersebut juga diatur dalam PP No.61 Tahun 2010 tentang Pelaksanaan UU KIP ("PP-KIP"), dimana jangka waktu perlindungan adalah sesuai dengan ketentuan peraturan perundangan yang berlaku. Hal ini menyiratkan adanya pengakuan hukum atas pengaturan khusus tentang itu yang ada dalam peraturan perundangan lainnya.
Pasal 8 PP-KIP (1) Jangka Waktu Pengecualian Informasi Publik yang apabila dibuka dapat mengungkapkan isi akta otentik yang bersifat pribadi dan kemauan terakhir ataupun wasiat seseorang ditetapkan berdasarkan ketentuan peraturan perundang-undangan.
Penjelasan Pasal 8 Ayat (1) Yang dimaksud dengan “ketentuan peraturan perundangundangan” antara lain peraturan perundang-undangan mengenai kearsipan. Ayat (2) Yang dimaksud dengan “Informasi Publik yang
(2) Jangka Waktu Pengecualian Informasi Publik yang apabila dibuka dan diberikan kepada Pemohon Informasi Publik dapat mengungkap rahasia pribadi seseorang ditetapkan selama jangka waktu yang dibutuhkan untuk perlindungan rahasia pribadi seseorang. (3) Informasi Publik sebagaimana dimaksud pada ayat (1) dan ayat (2) dapat dibuka jika: a. pihak yang rahasianya diungkap memberikan persetujuan tertulis; dan/atau b. pengungkapan berkaitan dengan posisi seseorang dalam jabatan-jabatan publik sesuai dengan ketentuan peraturan perundang-undangan.
apabila dibuka dan diberikan kepada Pemohon Informasi Publik dapat mengungkap rahasia pribadi” adalah: 1. riwayat dan kondisi anggota keluarga; 2. riwayat, kondisi dan perawatan, pengobatan kesehatan fisik, dan psikis seseorang; 3. kondisi keuangan, aset, pendapatan, dan rekening bank seseorang; 4. hasil-hasil evaluasi sehubungan dengan kapabilitas, intelektualitas, dan rekomendasi kemampuan seseorang; dan/atau 5. catatan yang menyangkut pribadi seseorang yang berkaitan dengan kegiatan satuan pendidikan formal dan satuan pendidikan nonformal.Ayat (3) Huruf a
Cukup jelas.
Huruf b
Yang dimaksud dengan “ketentuan peraturan perundangundangan” antara lain peraturan perundang-undangan mengenai pemberantasan tindak pidana korupsi dan peraturan perundangundangan mengenai komisi pemberantasan tindak pidana korupsi
Sesuai sejarahnya, Privacy sebenarnya adalah isu yang relatif telah lama disebut dalam konvensi HAM dunia4 dan hampir semua negara hukum modern yang demokratis menjamin keamanan dan kenyamanan setiap warga negaranya dalam kehidupan bermasyarakat, berbangsa dan bernegara. Meskipun terminologi "privasi" tidak tegas dinyatakan dalam konstitusi (konstitusi RI menyebutkannya sebagai kehidupan pribadi dan martabat pribadi), namun beberapa perundang-undangan secara tegas telah menggunakan terminologi Privacy. Ssebagai contohnya ialah pasal 31 UU-HAM, yang menyebutkan privacy dalam konteks tempat kediaman5 dan pasal 26 UU ITE yang menyebutkan privasi, dan UU Adminduk yang memuat aturan tentang Data Pribadi6. Berbeda dengan informasi publik yang dianggap sebagai Public Goods maka berbicara tentang teori privacy sesungguhnya berbicara tentang private goods. Hal tersebut termasuk hal yang dikecualikan dalam UU KIP, namun mengingat prinsip Maximum Access Limited Exemption maka hal tersebut tidak mengembalikan kepada sifat dasarnya sebagai sesuatu yang rahasia. Teori tentang privacy mumnya akan beranjak dari teori Aristoteles tentang perbedaan ruang privat (private spheres) dengan ruang publik (public spheres).7 Ruang privat adalah ruang kehidupan pribadi setiap orang beserta keluarganya dan bersifat rahasia serta tidak diperkenankan untuk diganggu
4
Ö
Article 12 Universal Declaration of Human Right: No one shall be subjected to arbitrary interference with his privacy, family, home or correspondence, nor to attacks upon his honour and reputation. Everyone has the right to the protection of the law against such interference or attacks. Lihat juga Article 17 International Covenant on Civil and Political Rights: (1). No one shall be subjected to arbitrary or unlawful interference with his privacy, family, home or correspondence, nor to unlawful attacks on his honour and reputation; (2). Every one has the right to the protection of the law against such interference or attacks. 5
5
Pasal 31 UU HAM, ayat (1):Tempat kediaman siapapun tidak boleh diganggu; (2) Menginjak atau memasuki suatu pekarangan tempat kediaman atau memasuki suatu rumah bertentangan dengan kehendak orang yang mendiaminya, hanya diperbolehkan dalam hal-hal yang telah ditetapkan oleh Undang-undang. Penjelasan ayat (1): Yang dimaksud dengan "tidak boleh diganggu" adalah hak yang berkaitan dengan kehidupan pribadi (privacy) di dalam tempat kediamannya. 6
6
Pasal 1 angka (22) UU Adminduk: Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya 7
7
Ulrike Hugl., Approaching the value of Privacy: Review of Theoritical Privacy Concepts and Aspect of Privacy Management., Proceeding of the 16th Americas Conference on Information Systems, Lima, Peru, August 2010.
(interference). Sementara ruang publik adalah ruang komunikasi setiap orang dengan orang lain dalam kegiatan politiknya. Dapat dikatakan bahwa pemikiran perlindungan privacy pada dasarnya adalah perlindungan HAM yang sangat mendasar dan selayaknya tidak dapat dikesampingkan karena setiap orang harus dijamin keamanan dan kenyamanan dalam kehidupannya. Seiring dengan dinamika teknologi informasi dan komunikasi, telah terjadi transformasi ruang publik, 8 demikian pula konsep privacy juga mengalami perkembangan. Semula privacy dipersepsikan sebagai kerahasiaan kehidupan privat seseorang berikut keamanan dan kenyamanannya untuk tidak diusik atau diganggu oleh orang lain, kemudian berkembang menjangkau kepada hubungan komunikasi setiap orang dengan orang lain itu sendiri secara elektronik. Dalam arti luas akan mencakup kepada semua hal yang diungkapkan oleh orang lain secara tanpa hak yang akan berdampak kepada kehidupan seseorang dalam kehidupan bermasyarakatnya. Mencermati penelitian terdahulu Prof Bert Jaap Koops tentang Constitutional Rights and New Technologies,9 secara umum dapat dilihat bahwa terdapat perbedaan pendekatan antara negara-negara di Eropa yang bersifat lebih konservatif dan Amerika Serikat yang bersikap relatif lebih moderat. Eropa terkesan melakukan pendekatan terhadap obyek data (obyektif) sehingga konsepsi hukum yang terbangun adalah hukum tentang kerahasiaan dan juga hukum tentang perlindungan data. Komunitas Eropa mengatur perlindungan data pribadi dengan memberikan kewajiban kepada setiap orang (Controller dan Processor) untuk menghargai kepemilikan data pribadi setiap orang (subject data) dengan mengikuti beberapa prinsip yang digariskan oleh UU. Konsekwensinya terhadap akses kepada data pribadi harus memerlukan persetujuan dari pemilik data yang bersangkutan atau perolehan yang sesuai hukum. Sementara pendekatan Amerika Serikat terkesan lebih kepada kepentingan subyektif yang bersangkutan, karenanya digantungkan kepada intention dan ukuran kontekstual dari si subyek atas privacy-nya,10 sehingga diperlukan suatu upaya si subyek yang bersangkutan terlebih dahulu untuk menyatakan suatu komunikasi telah melanggar privacy seseorang.11
8
8
Habbermas, Transformasi Ruang Publik.
9
9
Ronald E.Leenes, Bert-Jaap Koops and Paul De Hert, Constitutional Rights and New Technologies, (Leiden, Netherlands: T-M-C Asser Press, 2008), hal. 265-285. Lihat juga penelitian kami yang menindaklanjuti hasil penelitian tersebut dalam konteks Indonesia. (Edmon Makarim, et. all., Hak Konstitusional dan Teknologi Informasi, 2010). 10
1
Di AS disyaratkan adanya "reasonable expectation to privacy" yang dalam penerapannya didasarkan atas doktrin "assumption of risk." Pada intinya dapat dikatakan bahwa adanya perlindungan atas privacy digantungkan atas dasar pengharapan yang legitimate dari subyek hukum yang bersangkutan itu sendiri. 11
1
Selanjutnya, turunan pemikiran tersebut dalam konteks komunikasi elektronik dikenal dalam dua prinsip dalam kebijakan perlindungan privasi, yakni (i) Option-In-Policy, dan (ii) Option-Out-Policy. Dalam option-in-policy, suatu komunikasi harus didasarkan atas adanya hak atau kepentingan yang legitimate terlebih dahulu, karena alamat ataupun nomor pengguna adalah bagian dari privasi. Sementara dalam option-out policy, setiap orang berhak pertama kali untuk mengajak orang lain untuk berkomunikasi, namun jika yang bersangkutan keberatan maka ajakan yang kedua dianggap sebagai pelanggaran privacy.
(Fair Information Practice Principles) (EU Directive Personal Data Protection) 1. Pemberitahuan/Kesadaran (Notice/Awareness): Merupakan prinsip yang paling fundamental, konsumen harus harus diberitahukan mengenai praktek-praktek informasi suatu perusahaan sebelum informasi pribadi tersebut dikumpulkan dari mereka. Cakupan dan isi dari pemberitahuan tersebut bervariasi antara satu perusahaan dengan perusahaan lainnya. Prinsip-prinsip dasar lainnya hanya akan mempunyai arti apabila konsumen diberitahukan mengenai praktek-praktek informasi tersebut serta hak-hak mereka berkenaan dengannya. 2. Pilihan/Persetujuan (Choice/Consent): Prinsip ini mengharuskan konsumen untuk diberikan pilihan mengenai penggunaan informasi pribadi yang dikumpulkan dari mereka. 3. Akses/Partisipasi (Access/Participation): Prinsip ini mengharuskan agar konsumen diberikan akses pada informasi mengenai mereka yang dikumpulkan dan kemampuan untuk mempertentangkan keakuratan dan kelempatan data tersebut. 4. Integritas/Keamanan (Integrity/ Security): Prinsip ini mengharuskan perusahaan untuk mengambil langkah-langkah untuk menjamin bahwa informasi yang dikumpulkan dari konsumen mereka adalah akurat dan aman dari penggunaan yang tidak sah. 5. Penerapan/Perbaikan (Enforcement/Redress): Prinsip ini mengharuskan pemerintah atau mekanisme self regulatory untuk menerapkan sanksi atas tidak terpenuhinya praktek-praktek informasi yang fair. Delapan prinsip-prinsip perlindungan data yang harus diperhatikan oleh data controller (pihak yang menerima data pribadi orang lain), yaitu: 1.Data Pribadi harus diperoleh secara jujur dan sah. 2.Data pribadi harus dimiliki hanya untuk satu tujuan atau lebih yang spesifik dan sah. Dan tidak boleh diproses lebih lanjut dengan cara yang tidak sesuai dengan tujuan-tujuan tersebut. 3.Data pribadi harus layak, relevan, dan tidak terlalu luas dalam hubungannya dengan tujuan atau tujuan-tujuan pengolahannya. 4.Data pribadi harus akurat dan jika perlu selalu upto-date. 5.Data pribadi harus diproses sesuai dengan tujuannya dan tidak boleh dikuasai lebih lama dari waktu yang diperlukan untuk kepentingan tujuan atau tujuan-tujuan tersebut. 6.Data pribadi harus diproses sesuai dengan hakhak dari subyek data sebagaimana yang diatur dalam undang-undang ini. 7.tindakan-tindakan pengamanan yang memadai harus diambil untuk menghadapi kegiatan pemrosesan data pribadi yang tidah sah serta atas kerugian yang tidak terduga atau kerusakan dari data pribadi. 8.Data pribadi tidak boleh dikirim ke negara atau wilayah lain di luar Wilyah Ekonomi Eropa kecuali jika negara atau wilayah tersebut menjamin dengan suatu tingkat perlindungan terhadap hak-hak dan kebebasan-kebebasan subyek data sehubungan dengan pemrosesan data pribadi. Yang temasuk ‘sensitive personal data’ adalah data berkenaan: • racial or ethnic origin • political beliefs • trade union membership • physical or mental health or condition • sexual life • commission or alleged commission by him of any offence
Mencermati hal tersebut di atas, penulis berpendapat bahwa perspektif hukum informasi dan komunikasi antara Eropa dan AS, sebenarnya bersifat saling melengkapi (complementary). Secara obyektif, setiap orang dapat melihat adanya privacy terhadap
muatan atau konten informasi itu sendiri (contoh: informasi yang berada dalam wilayah intimate). Sementara secara subyektif, setiap orang juga dapat mengetahui bahwa privacy juga melihat kepada harapan subyektif yang bersangkutan (contoh: berbicara di handphone dengan keras sehingga setiap orang mendengarkan percakapan itu secara jelas). Oleh karena itu, penulis berpendapat bahwa privasi sebenarnya dapat dilihat dari dua sudut pandang, (i) dalam arti yang sempit, yakni terhadap informasi sebagai bendanya, dan (ii) dalam arti luas yakni mencakup terhadap hubungan komunikasi itu sendiri sebagai bentuk aktivitas mengungkapkan informasi tersebut kepada pihak lain. Privacy menjadi dapat dilihat dalam lingkup perspektif internal si invidividu (Intra) dan perspektif eksternal individu tersebut dengan individu yang lain (ekstra) yang akan melihat kepada setiap tindakan orang lain terhadap dirinya. Dalam konteks internal adalah mencakup setiap tindakan yang memasuki ruang privacy-nya (intruder/interference to privacy), sedangkan secara eksternal adalah mencakup setiap tindakan yang mengeksploitasi informasi yang terkait dirinya kepada pihak lain karena akan berdampak kepada sisi privasinya. (mencakup personal data, opinion data dan intentional data). Dalam arti luas privacy tentunya akan mencakup marbatat atau nama baik seseorang berikut reputasinya dimata masyarakatnya (dignity/honor and reputation). Hal tersebut adalah sejalan dengan perkembangan beberapa hukum negara bagian di AS tentang privacy. John Bagby menguraikan bahwa perbuatan melawan hukum terhadap privacy juga mencakup segala macam tindakan yang dapat ditentukan konteksnya secara sektoral (contoh: finansial/perbankan, perlindungan anak, kesehatan, tenaga kerja, telekomunikasi, employment and workplace, dsb).12 Bagby juga menyatakan empat tindakan yang dianggap melanggar hak privasi, (the four major common law privacy rights); yakni; (i) intrusion upon seclusion; (ii) public disclosure of private facts; (iii) false light, dan (iv) missapropriation. Sementara terkait dengan konteks komunikasi elektronik (electronic privacy: computer, internet and telecommunications), yang menjadi permasalahan adalah (i) profiling, (ii) unsolicited communication (spamming), dan (iii) interception. Dalam perkembangannya, Secara praktek perlindungan Privasi dibangun dengan model privacy management yang juga mengacu kepada OECD guidelines tentang perlindungan Privacy 1981 serta hasil pembicaraan secara intenasional lainnya, APEC Privacy Framework. Kedepan, pemeriksaan terhadap privacy dilakukan oleh pihak profesional yang bersifat independent, hal tersebut akan berfungsi sebagaimana layaknya "privacy trustmark" ataupun Sertifikat Kehandalan yang menerangkan bahwa suatu penyelenggaraan sistem elektronik telah memenuhi kaedah-kaedah yang berlaku dalam privacy.13
12
1
Bagby, hal. 443-494. 13 The Organization for Economic Cooperation and Development (OECD) Guidelines 1980, The Council of Europe Convention for the Protection of Individual with regard to Automatic Processing of Personal Data 1981, dan Asia-Pacific Economic Cooperation (APEC) Privacy Framework 2004.
Berdasarkan tinjauan literatur tersebut di atas, dapat diambil suatu catatan penting yang akan menjadi dasar analisa bahwa kepentingan atas Privacy adalah HAM yang tidak dapat dikesampingkan oleh negara. Privasi tidak hanya berarti tentang perlindungan kebebasan individual atau (personal autonomy) secara internal saja melainkan juga mencakup aspek eksternal dari kehidupan seseorang dan juga keluarganya. Isu Privacy tidak berbicara tentang pembedaan ruang privat antar individu melainkan juga menjangkau ruang publik, dimana publik juga selayaknya menghargai privacy setiap orang. Privacy atas personal data tidak hanya menjaga kerahasiaan melainkan juga kebenaran dari informasi data pribadi dan aspek-aspek lain tentang keberadaan data pribadi itu sendiri dimana Privacy atas personal data meletakkan dasar pemikiran bahwa kepemilikan atas data pribadi adalah individu yang bersangkutan. Dengan sendirinya Privasi juga menjangkau kepada setiap aspek penggunaan data pribadi dan informasi yang merujuk nilai-nilai kerahasiaan pribadi oleh pihak lain (personally identified information). Dalam konteks komunikasi elektronik secara global tindakan anonimous dipahami sebagai penjelmaan hak privasi seseorang.
F. Sistem Elektronik Pemerintahan (E-Government) dan Pelayanan Publik
intra-personal life: personal autonomy secrecy comfort security personal data etc
inter-personal life: anonimity embarassing fact missaproriation libel/defamation exhanging personal data etc
intrusion/ invasion
exposure
Pembicaraan tentang e-government bukanlah pembicaraan yang baru, namun semula terkesan setiap orang akan memisahkan pendefinisian yang tegas antara lingkup pengertian antara e-business ataupun e-commerce dengan e-government berikut e-public services adalah atas dasar pemikiran adanya tujuan dan bentuk organisasi manajemen yang berbeda. Namun dalam perkembangannya kedua hal tersebut seakan semakin konvergence dalam perspektif penggunanya.
E-government definitions are scarce in contrast to those defining e-commerce. E-government is often thought to be synonymous to the provision of government services to citizens through electronic means. A comprehensive definition has nevertheless been found: E-government = e-commerce + customer relationship management + supply chain management + knowledge management + business intelligence + collaborative technologies (Baltius, 1999). This definition shows that e-government is more than just providing e-services to citizens. Ecommerce is part of this definition. More specifically: • Business-to-Government e-commerce: to the government acting as a customer in epurchasing process; • Government-to-Consumer e-commerce: electronic services to citizens: • Government-to-Government e-commerce: internal electronic services.14
Dengan melihat aspek teknis dan pola transaksinya15 penulis mencermati bahwa pada dasarnya fokus pembicaraannya adalah sama yakni penyelenggaraan sistem elektronik itu sendiri untuk suatu kepentingan tertentu, dengan pembedaan pada aspek rasionalisasi dan purposif dari sistem elektronik itu sendiri. Dalam hal e-business ataupun e-commerce organisasinya adalah privat, sementara e-government adalah organisasi publik atau sistem pemerintahan atau organisasi yang terkait dengan kepemerintahan dalam melakukan pelayanan kepada publiknya. Kedua model tersebut tujuannya adalah sama yakni mengakomodir kemudahan atau kepentingan penggunanya. Oleh karena itu, harapan yang paling mengemuka tentunya adalah adanya inter-operabilitas dari sistem penyelenggara pelayanan yang dapat menciptakan layanan terpadu satu pintu (one-stop services) dalam pelayanannya kepada publik. Secara teknis, baik dalam penerapan e-commerce maupun e-government akan berbicara tentang tata kelola penerapan TIK yang baik, berikut simplifikasi pola transaksionalnya demi kepentingan penggunanya. Pada dasarnya kedua hal tersebut akan termanisfestasi dalam bentuk suatu penyelenggaraan sistem elektronik untuk melakukan transaksi secara elektronik.16 Dalam konteks pelayanan publik, transaksi yang dilakukan adalah penyajian informasi publik dan akses kepada fitur layanan publik itu sendiri..17
14
1
J.E.J Prins (ed.), Designing E-Government: On the Crossroads of Technological Innovation and Institutional Change., Hague: Kluwer Law International, 2001, hal 92. 15
1
Dengan melihat kepada pola transaksinya, dapat dikatakan bahwa untuk e-public services pada dasarnya juga akan membicarakan mekanisme transaksional sebagaimana layaknya e-contract yang disandarkan pada pemikiran legalitas berkontrak secara elektronik dan perlindungan hak konsumen, meskipun untuk pelayanan publik akan lebih berbicara tentang standar minimal penyelenggaraan dan perlindungan hak pendudukan atau warga negara. 16 17
1
Pasal 1 angka (1) UU Pelayanan Publik: Pelayanan publik adalah kegiatan atau rangkaian kegiatan dalam rangka pemenuhan kebutuhan pelayanan sesuai dengan peraturan perundangundangan bagi setiap warga negara dan penduduk atas barang, jasa, dan/atau pelayanan
Hal yang membedakan hanya terletak kepada lingkup tujuan privat dan publiknya saja. Dalam hal privat, transaksi didasarkan atas barang atau jasa privat komersial, sementara untuk pelayanan publik yang ditransaksikan adalah barang dan jasa publik serta layanan administratif. .Hal tersebut akan merujuk kepada definisi dan ruang lingkup pelayanan publik itu sendiri sebagaimana dikutip dibawah ini.
Pasal 5 UU Pelayanan Publik: (1) Ruang lingkup pelayanan publik meliputi pelayanan barang publik dan jasa publik serta pelayanan administratif yang diatur dalam peraturan perundang-undangan. (2) Ruang lingkup sebagaimana dimaksud pada ayat (1) meliputi pendidikan, pengajaran, pekerjaan dan usaha, tempat tinggal, komunikasi dan informasi, lingkungan hidup, kesehatan, jaminan sosial, energi, perbankan, perhubungan, sumber daya alam, pariwisata, dan sektor strategis lainnya. (3) Pelayanan barang publik sebagaimana dimaksud pada ayat (1) meliputi: a. pengadaan dan penyaluran barang publik yang dilakukan oleh instansi pemerintah yang sebagian atau seluruh dananya bersumber dari anggaran pendapatan dan belanja negara dan/atau anggaran pendapatan dan belanja daerah; b. pengadaan dan penyaluran barang publik yang dilakukan oleh suatu badan usaha yang modal pendiriannya sebagian atau seluruhnya bersumber dari kekayaan negara dan/atau kekayaan daerah yang dipisahkan; dan c. pengadaan dan penyaluran barang publik yang pembiayaannya tidak bersumber dari anggaran pendapatan dan belanja negara atau anggaran pendapatan dan belanja daerah atau badan usaha yang modal pendiriannya sebagian atau seluruhnya bersumber dari kekayaan negara dan/atau kekayaan daerah yang dipisahkan, tetapi ketersediaannya menjadi misi negara yang ditetapkan dalam peraturan perundangundangan.
Penjelasan Pasal 5 Ayat (1) Cukup jelas. Ayat (2) Cukup jelas. Ayat (3) Huruf a Barang publik yang disediakan oleh instansi pemerintah dengan menggunakan anggaran pendapatan dan belanja negara dan/atau anggaran pendapatan dan belanja daerah ditujukan untuk mendukung program dan tugas instansi tersebut, sebagai contoh: 1. penyediaan obat untuk flu burung yang pengadaannya menggunakan anggaran pendapatan dan belanja negara di Departemen Kesehatan; 2. kapal penumpang yang dikelola oleh PT (Persero) PELNI untuk memperlancar pelayanan perhubungan antar pulau yang pengadaannya menggunakan anggaran pendapatan dan belanja negara di Departemen Perhubungan; dan 3. penyediaan infrastruktur transportasi perkotaan yang pengadaannya menggunakan anggaran pendapatan dan belanja daerah. Huruf b Barang publik yang ketersediaannya merupakan hasil dari kegiatan badan usaha milik negara dan/atau badan usaha milik daerah yang mendapat pelimpahan tugas untuk menyelenggarakan pelayanan publik (public service obligation), sebagai contoh: 1. listrik hasil pengelolaan PT (Persero) PLN; dan 2. air bersih hasil pengelolaan perusahaan daerah air minum. Huruf c Misi negara adalah kebijakan untuk mengatasi permasalahan tertentu, kegiatan tertentu, atau mencapai tujuan tertentu yang berkenaan dengan kepentingan dan manfaat orang banyak, sebagai contoh: 1. kebijakan menugaskan PT (Persero) Pertamina dalam menyalurkan bahan bakar minyak jenis premium dengan harga yang sama untuk eceran di seluruh Indonesia; 2. kebijakan memberikan subsidi agar harga pupuk dijual lebih murah guna mendorong petani berproduksi; 3. kebijakan memberantas atau mengurangi penyakit gondok yang dilakukan melalui pemberian yodium pada setiap garam (di luar garam industri); 4. kebijakan menjamin harga jual gabah di tingkat petani
(4) Pelayanan atas jasa publik sebagaimana dimaksud pada ayat (1) meliputi: a. penyediaan jasa publik oleh instansi pemerintah yang sebagian atau seluruh dananya bersumber dari anggaran pendapatan dan belanja negara dan/atau anggaran pendapatan dan belanja daerah; b. penyediaan jasa publik oleh suatu badan usaha yang modal pendiriannya sebagian atau seluruhnya bersumber dari kekayaan negara dan/atau kekayaan daerah yang dipisahkan; dan c. penyediaan jasa publik yang pembiayaannya tidak bersumber dari anggaran pendapatan dan belanja negara atau anggaran pendapatan dan belanja daerah atau badan usaha yang modal pendiriannya sebagian atau seluruhnya bersumber dari kekayaan negara dan/atau kekayaan daerah yang dipisahkan, tetapi ketersediaannya menjadi misi negara yang ditetapkan dalam peraturan perundangundangan. (5) Pelayanan publik sebagaimana dimaksud pada ayat (1) harus memenuhi skala kegiatan yang didasarkan pada ukuran besaran biaya tertentu yang digunakan dan jaringan yang dimiliki dalam kegiatan pelayanan publik untuk dikategorikan sebagai penyelenggara pelayanan publik.
(6) Ruang lingkup sebagaimana dimaksud pada ayat (5) diatur lebih lanjut dalam peraturan pemerintah.
(7) Pelayanan administratif sebagaimana dimaksud pada ayat (1) meliputi: a. tindakan administratif pemerintah yang diwajibkan oleh negara dan diatur dalam peraturan perundang-undangan dalam rangka mewujudkan perlindungan pribadi,
melalui penetapan harga pembelian gabah yang dibeli oleh Perum Badan Usaha Logistik; 5. kebijakan pengamanan cadangan pangan melalui pengamanan harga pangan pokok, pengelolaan cadangan dan distribusi pangan kepada golongan masyarakat tertentu; dan 6. kebijakan pengadaan tabung gas tiga kilo gram untuk kelompok masyarakat tertentu dalam rangka konversi minyak tanah ke gas. Ayat (4) Huruf a Jasa publik dalam ketentuan ini sebagai contoh, antara lain pelayanan kesehatan (rumah sakit dan puskesmas), pelayanan pendidikan (sekolah dasar, sekolah menengah pertama, sekolah menengah atas, dan perguruan tinggi), pelayanan navigasi laut (mercu suar dan lampu suar), pelayanan peradilan, pelayanan kelalulintasan (lampu lalu lintas), pelayanan keamanan (jasa kepolisian), dan pelayanan pasar. Huruf b Jasa publik dalam ketentuan ini adalah jasa yang dihasilkan oleh badan usaha milik negara/badan usaha milik daerah yang mendapat pelimpahan tugas untuk menyelenggarakan pelayanan publik (public service obligation), sebagai contoh, antara lain jasa pelayanan transportasi angkutan udara/laut/darat yang dilakukan oleh PT (Persero) Garuda Indonesia, PT (Persero) Merpati Airlines, PT (Persero) Pelni, PT (Persero) KAI, dan PT (Persero) DAMRI, serta jasa penyediaan air bersih yang dilakukan oleh perusahaan daerah air minum. Huruf c Misi negara adalah kebijakan untuk mengatasi permasalahan tertentu, kegiatan tertentu, atau mencapai tujuan tertentu yang berkenaan dengan kepentingan dan manfaat orang banyak, sebagai contoh: 1. jasa pelayanan kesehatan bagi masyarakat miskin oleh rumah sakit swasta; 2. jasa penyelenggaraan pendidikan oleh pihak swasta harus mengikuti ketentuan penyelenggaraan pendidikan nasional; 3. jasa pelayanan angkutan bus antarkota atau dalam kota, rute dan tarifnya ditentukan oleh pemerintah; 4. jasa pelayanan angkutan udara kelas ekonomi, tarif batas atasnya ditetapkan oleh pemerintah; 5. jasa pendirian panti sosial; dan 6. jasa pelayanan keamanan. Ayat (5) Skala kegiatan didasarkan besaran biaya tertentu yang digunakan dan merupakan jaringan yang dimiliki dalam kegiatan pelayanan sebagai ukuran untuk dikategorikan sebagai pelayanan publik. Ayat (6) Cukup jelas. Ayat (7) Huruf a
keluarga, kehormatan, martabat, dan harta benda warga negara. b. tindakan administratif oleh instansi nonpemerintah yang diwajibkan oleh negara dan diatur dalam peraturan perundang-undangan serta diterapkan berdasarkan perjanjian dengan penerima pelayanan
Tindakan administratif pemerintah merupakan pelayanan pemberian dokumen oleh pemerintah, antara lain yang dimulai dari seseorang yang lahir memperoleh akta kelahiran hingga meninggal dan memperoleh akta kematian, termasuk segala hal ihwal yang diperlukan oleh penduduk dalam menjalani kehidupannya, seperti memperoleh izin mendirikan bangunan, izin usaha, sertifikat tanah, dan surat nikah. Huruf b Tindakan administratif nonpemerintah merupakan pelayanan pemberian dokumen oleh instansi di luar pemerintah, antara lain urusan perbankan, asuransi, kesehatan, keamanan, pengelolaan kawasan industri, dan pengelolaan kegiatan sosial.
Sesuai konsep pemikiran tentang sistem informasi yang berbasiskan komputer, maka pembicaraan mengenai sistem elektronik untuk melakukan pelayanan kepada publik pada dasarnya akan membicarakan bagaimana suatu sistem elektronik memadukan antara business process pada suatu pola administrasi kedalam bentuk engineering process dalam mencapai tujuan suatu organisasi dan manajemen yang telah ditentukan. UU- ITE telah mengatur minimal standar penyelenggaraan itu, khususnya pasal 15 yang menerangkan syarat akuntabilitas suatu sistem elektronik yakni handal, aman dan bertangggung jawab. Sementara kedudukan UU-KIP dan UU Pelayanan Publik adalah memberikan standar pelayanan dalam konteks business-process tersebut.
Pasal 15 (1) Penyelenggara Sistem Elektronik wajib: a. menjaga rahasia, keutuhan, dan ketersediaan Data Pribadi yang dikelolanya;
Penjelasan: Pasal 15 Cukup Jelas
b. menjamin bahwa perolehan, penggunaan, dan pemanfaatan Data Pribadi berdasarkan persetujuan pemilik Data Pribadi, kecuali ditentukan lain oleh peraturan perundang-undangan; dan c. menjamin penggunaan atau pengungkapan data dilakukan berdasarkan persetujuan dari pemilik Data Pribadi tersebut dan sesuai dengan tujuan yang disampaikan kepada pemilik Data Pribadi pada saat perolehan data. (2) Jika terjadi kegagalan dalam perlindungan rahasia Data Pribadi yang dikelolanya, Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada pemilik Data Pribadi tersebut. (3) Ketentuan lebih lanjut mengenai pedoman perlindungan Data Pribadi dalam Sistem Elektronik sebagaimana dimaksud pada ayat (2) diatur dalam Peraturan Menteri.
Selanjutnya dalam PP 82 Tahun 2012 tentang Penyelenggaraan Sistem Elektronik dan Transaksi Elektronik terdapat pengaturan yang mewajibkan pendaftaran bagi Sistem Elektronik untuk Pelayanan Publik dan kewajiban memperoleh Sertifikasi Kelaikan dalam penyelenggaraannya. Sementara terhadap Sistem Elektronik yang bukan untuk melakukan pelayanan publik, pendaftaran dilakukan atas dasar secara sukarela (voluntary accreditation) serta secara opsional dapat menggunakan Sertifikat Keandalan. Namun berdasarkan praktek bisnis yang bekembang untuk mendapatkan kepercayaan dari pengguna (consumer confidence), pelaku komersial umumnya akan membutuhkan Sertifikasi Kehandalan dari suatu lembaga sertifikasi kehandalan yang bersifat independent dan profesional. Manfaat yang dapat diterima publik atas kebijakan tersebut adalah kompilasi data penyelenggara sistem elektronik yang jelas secara subyektif dan obyekifitasnya, sehingga sekiranya terjadi permasalahan hukum maka akan jelas siapa subyek hukum yang bertanggung jawab dan dimana domisili hukumnya. Pemerintah dapat memberikan informasi kepada publik serta dapat melakukan pembinaan dan pengawasan, serta yang diperlukan demi menjaga kepentingan publik itu sendiri. Hal tersebut selaras dengan paradigma cyber-security, dimana yang termasuk dalam lingkup asset yang dilindungi pada dasarnya adalah semua informasi elektronik dan sistem elektronik bangsa ini yang terhubung via cyberspace. Dalam negara hukum modern, akuntabilitas diperoleh dengan adanya suatu tata kelola yang baik, tidak hanya untuk lingkup publik dengan pemerintahannya (good and clean governance) melainkan juga pelaku usaha (good corporate governance) serta masyarakat madani yang terwadahi dalam suatu lembaga swadaya masyarakatnya ,yang masih belum jelas terlihat apakah terdapat ketentuan tata kelola penyelenggaraannya (lembaga swadaya masyarakatnya/good institution governance). Hal yang serupa juga terlihat dalam kontek penyelenggaraan media massa dalam rangka menyampaikan informasi yang baik kepada masyakat (good information governance). Secara umum sesungguhnya diperlukan tata kelola TIK untuk penyampaian informasi publik bagi semua Badan Publik, tidak hanya pemerintah melainkan juga non pemerintah.18
18
1
Dalam konteks tata kelola TIK Nasional telah terdapat peraturan Menkominfo tahun 2007 yang dapat dijadikan pedoman, namun perlu perbaikan karena memerlukan satu unsur tambahan yakni kepatuhan hukum.
Berdasarkan paparan tersebut di atas, maka terkait UU-KIP diperlukan suatu tata kelola yang baik dalam mengelola informasi publik, yang akan mencakup business process dan engineering process. Salah satu langkah awal adalah setiap pihak yang membuat informasi ataupun dokumen mempunyai kewajiban untuk mengenali dan mengkategorikan informasinya apakah termasuk (i) informasi publik ataukah justru (ii) informasi yang dikecualikan (classified information). Ia mempunyai hak opsi sesuai pertimbangannya menyatakan apakah hal tersebut sebaiknya terbuka atau tidak untuk publik. Pertimbangan tersebut harus sesuai dengan level managerial dan otorisasinya disertai dengan pembubuhan secara tertulis tentang alasan atau dasar pertimbangannya terhadap dampak strategisnya sesuai dengan lingkup dan kategori klasifikasinya. Pada saat ia putuskan sebagai informasi yang dikecualikan maka harus
G. Akses Pelayanan Publik dengan National e-ID Management
Tidak dapat ditampik bahwa untuk dapat mengakses pelayanan publik, diperlukan pengolalan data kependudukan yang baik dan sistem pengidentifikasian yang baik, yakni electronic identity management (e-ID). Menurut Thierry Nabeth pembicaraan tentang identitas, setidaknya akan berbicara kedalam dua perspektif, yakni: (i) pendekatan stuktural tentang sesuatu informasi yang merujuk kepada atribusi karakteristik diri seseorang; (ii) pendekatan proses yang meminta seseorang untuk mengungkapkan informasi dirinya berikut penggunaan informasinya.19 Melengkapi hal itu, juga terdapat pandangan tentang sejauhmana informasi tersebut menjelaskan seseorang, apakah secara implisit ataukah secara eksplisit. Selain itu ada juga pandangan yang ketiga yakni (iii) perlu juga dilihat apakah yang bersangkutan memiliki kontrol atas informasi tersebut Sistem Manajemen Identitas (identity management system/IMS) yang baik tentunya akan memperhatikan ketiga faktor di atas. Identity Management System (IMS), or systems that integrate an IMS component, use a variety of attributes to represent (model) a person and to later manage that person's information. For instance attributes can be used to represent the identifiers of a person (such as name or pseudonym), biological characteristic (gender, hair, color), location (permanent address o geo-location at a given time), competence (diploma, skills), social characteristics (affiliation to groups, friends), and even behaviours (personality or mood).
Di Indonesia sistem identitas nasional difasilitasi dengan pengembangan KTP secara elektronik ("e-KTP") berdasarkan Perpres No.26 Tahun 2009 tentang Penerapan KTP berbasis NIK secara Nasional sebagaimana terakir diubah dengan Perpres No.67 Tahun 2011 ("Perpres e-KTP). 20 Sebagaimana dinyatakan dalam pasal 10 A bahwa KTP Elektronik merupakan KTP yang dilengkapi dengan chip berisi rekaman elektronik, dan berlaku secara nasional di seluruh wilayah Negara Kesatuan Republik Indonesia.
19
1
Kai Rannenberg, Denis Royer (et all), (ed)., The Future of Identity in the Information Society: Challanges and Opportunities., Frankfurt: Springer, 2009., hal.36. 20
2
Pasal I angka (3) Perpres e-KTP: KTP berbasis NIK, yang selanjutnya disebut KTP Elektronik, adalah KTP yang memiliki spesifikasi dan format KTP Nasional dengan sistem pengamanan khusus yang berlaku sebagai identitas resmi yang diterbitkan oleh Instansi Pelaksana.
Selanjutnya dalam pasal 10B ditegaskan bahwa E-KTP merupakan (a). Identitas resmi bukti domisili penduduk; (b). Bukti diri penduduk untuk pengurusan kepentingan yang berkaitan dengan administrasi pemerintahan; dan (c). Bukti diri penduduk untuk pengurusan kepentingan pelayanan publik di Instansi Pemerintah, Pemerintah Daerah, Lembaga Perbankan, dan Swasta yang berkaitan dengan dan tidak terbatas pada Perizinan, Usaha, Perdagangan, Jasa Perbankan, Asuransi, Perpajakan dan Pertanahan. Sebagai kontraprestasinya, maka Instansi Pemerintah, Pemerintah Daerah, Lembaga Perbankan dan Swasta wajib memberikan pelayanan bagi penduduk dengan dasar KTP Elektronik dengan tidak mempertimbangkan tempat penerbitan KTP Elektronik. Dalam rangka menciptakan kepemilikan 1 (satu) KTP untuk 1 (satu) Penduduk diperlukan sistem keamanan/pengendalian dari sisi administrasi ataupun teknologi informasi dengan melakukan verifikasi dan validasi dalam sistem database kependudukan serta pemberian NIK.21 Terlepas kemungkinan dugaan praktek korupsi dalam penyelenggaraan e-KTP, maka kekhawatiran publik atas mutu pembangunan dan pengamanan dalam e-KTP adalah cukup beralasan karena Indonesia belum mempunyai Government Publik Key Infrastructure (Gov PKI) berikut root National CA serta produk kriptografi lokal dalam penyelenggaraan sistem pengamanannya. Tampaknya hal tersebut masih dalam proses pengembangan. Jika dikaitkan dengan keberlakuan UU ITE, maka IMS adalah selaras dengan ketentuan tentang Tanda Tangan Elektronik yang merupakan teknologi untuk melakukan pengamanan informasi dan komunikasi. Tanda Tangan Elektronik (TTE) adalah informasi elektronik untuk melakukan verifikasi dan otentikasi atas suatu informasi elektronik. TTE dalam UU ITE bersifat netral, dan dapat mengakomodir semua jenis teknologi yang ada sepanjang memenuhi standar minimum, mencakup baik Tanda Tangan Digital yang berbasiskan PKI, hasil pindai tanda tangan basah, biometrics, RFID, penggunaan tombol akseptasi yang diamankan dengan SSL, maupun teknologi-teknologi e-authentication lainnya. Dalam perkembangannya di Eropa, terdapat kesepakatan di negara-negara anggota Uni Eropa bahwa penduduk Eropa berhak untuk dapat mengakses layanan publik di negara-negara tersebut. Mereka sebelumnya telah membuat kesepakatan tentang TTE yang berlaku di Eropa. Mereka mempunyai dua kategori, yakni (i) ordinay e-signature dan (ii) advanced e-signature. Dalam rangka saling mengakui dan berinteroperabilitas, Eropa tengah mengharmonisasikan penyelenggaran e-ID management ke dalam skema
21
2
lihat Pasal 64: (1) KTP mencantumkan gambar lambang Garuda Pancasila dan peta wilayah negara Republik Indonesia, memuat keterangan tentang NIK, nama, tempat tanggal lahir, lakilaki atau perempuan, agama, status perkawinan, golongan darah, alamat, pekerjaan, kewarganegaraan, pas foto, masa berlaku, tempat dan tanggal dikeluarkan KTP, tandatangan pemegang KTP, serta memuat nama dan nomor induk pegawai pejabat yang menandatanganinya; (2) Keterangan tentang agama sebagaimana dimaksud pada ayat (1) bagi Penduduk yang agamanya belum diakui sebagai agama sesuai dengan ketentuan Peraturan Perundang-undangan atau bagi penghayat kepercayaan tidak diisi, tetapi tetap dilayani dan dicatat dalam database kependudukan; (3) Dalam KTP sebagaimana dimaksud pada ayat (1) disediakan ruang untuk memuat kode keamanan dan rekaman elektronik pencatatan Peristiwa Penting; (4) Masa berlaku KTP: a. untuk Warga Negara Indonesia berlaku selama 5 (lima) tahun; b. untuk Orang Asing Tinggal Tetap disesuaikan dengan masa berlaku Izin Tinggal Tetap; (5) Penduduk yang telah berusia 60 (enam puluh) tahun diberi KTP yang berlaku seumur hidup.
empat pelaku peran sebagaimana layaknya penyelenggaraan model bisnis dari credit card; yakni (i) User, (ii) Authentication Service Provider, (iii) Linking Provider, dan (iv) Network Provider. Patut dicermati bahwa sesuai Eropa dengan karakteristiknya sebagai satu komunitas, Eropa melihat kepentingan akan interoperabilitas antara sistem sesungguhnya harus dilihat secara komperhensif tidak hanya berfokus pada sisi teknologinya saja melainkan juga kelembagaan dan aspek-aspek terkait lainnya. The shift from the total integrated approach to interoperability development is not only a technical change, but reflects organisational, economical and social trends/requirements of the society. To succesfully tackle this very complex and highly detailed endeavour, it is necessary to develop research involving knowledge and competencies of all domains concerned (Chen 2003)..
F. Akuntabilitas Sistem Elektronik untuk Informasi Publik dan Pelayanan Publik
Sesuai pasal 15 UU ITE, setiap penyelenggara Sistem Elektronik baik privat maupun publik, baik untuk kepentingan privat maupun untuk kepentingan pelayanan publik harus menyelenggarakan sistemnya secara handal, aman dan bertanggung jawab.
Batang Tubuh Penjelasan Pasal 15 Pasal 15 Ayat (1)
(1) Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya. (2) Penyelenggara Sistem Elektronik bertanggung jawab terhadap Penyelenggaraan Sistem Elektroniknya. (3) Ketentuan sebagaimana dimaksud pada ayat (2) tidak berlaku dalam hal dapat dibuktikan terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian pihak pengguna Sistem Elektronik. Pasal 16 (1) Sepanjang tidak ditentukan lain oleh undangundang tersendiri, setiap Penyelenggara Sistem Elektronik wajib mengoperasikan Sistem Elektronik yang memenuhi persyaratan minimum sebagai berikut: a.dapat menampilkan kembali Informasi Elektronik dan/atau Dokumen Elektronik secara utuh sesuai dengan
“Andal” artinya Sistem Elektronik memiliki kemampuan yang sesuai dengan kebutuhan penggunaannya. “Aman” artinya Sistem Elektronik terlindungi secara fisik dan nonfisik. “Beroperasi sebagaimana mestinya” artinya Sistem Elektronik memiliki kemampuan sesuai dengan spesifikasinya. Ayat (2) “Bertanggung jawab” artinya ada subjek hukum yang bertanggung jawab secara hukum terhadap Penyelenggaraan Sistem Elektronik tersebut. Ayat (3) Cukup jelas.
Pasal 16 Cukup jelas
masa retensi yang ditetapkan dengan Peraturan Perundang-undangan; b.dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan, dan keteraksesan Informasi Elektronik dalam Penyelenggaraan Sistem Elektronik tersebut; c.dapat beroperasi sesuai dengan prosedur atau petunjuk dalam Penyelenggaraan Sistem Elektronik tersebut; d.dilengkapi dengan prosedur atau petunjuk yang diumumkan dengan bahasa, informasi, atau simbol yang dapat dipahami oleh pihak yang bersangkutan dengan Penyelenggaraan Sistem Elektronik tersebut; dan e.memiliki mekanisme yang berkelanjutan untuk menjaga kebaruan, kejelasan, dan kebertanggungjawaban prosedur atau petunjuk. (2) Ketentuan lebih lanjut tentang
Penyelenggaraan Sistem Elektronik sebagaimana dimaksud pada ayat (1) diatur dengan Peraturan Pemerintah.
Untuk menjawab pasal 15 tentang (i) keandalan22, (ii) keamanan23 dan (iii) tanggung jawab hukum,24 serta demi efektifitas UU-KIP maka demi menjaga kepentingan teselenggaranya sistem yang sesuai dengan tujuannya, maka Sistem Elektronik untuk melakukan pelayanan publik dan penyampaian informasi publik selayaknya dilakukan pendaftaran dan perlu untuk memperoleh setifikasi kelaikan agar kesahihan konten yang disampaikan juga turut terjamin. Sementara dalam kaitannya dengan dampak strategis yang ditimbulkannya, maka selayaknya pusat data center dari Sistem Elektronik tersebut harus berada dalam wilayah hukum (yurisdiksi) Indonesia. Dari semua pemaparan tersebut di atas, perlu dipahami bahwa bentuk pembinaan pengawasan dan pengendalian masih bersifat sektoral karena menjalankan kewenangan sesuai dengan UU organiknya masing-masing. Untuk menjawab hal tersebut seharusnya ada kewajiban koordinasi satu sama lain sesuai bidang urusannya masing-masing. Kewenangan pembinaan teknis selayaknya tetap pada Kominfo, sementara untuk kewenangan pembinaan business process dikembalikan kepada instansi sesuai sektor industri yang bersangkutan. Pendekatan yang dibangun oleh UU ITE adalah bersifat terbuka, mekanisme penyelenggaraannya tidak dibangun atas rezim perizinan melainkan dibangun atas
22
2
Kata handal berarti bahwa sesuatu dapat menjawab suatu permasalahan, sehingga analisis keandalan akan ditentukan apakah suatu rancangan sistem memang telah menjawab kebutuhan atau tujuan pembuatannya. hal tersebut secara konkrit dapat dilihat bagaimana blueprint tersebut dikembangkan. UU ITE telah memberikan kaedah bahwa suatu sistem harus jelas perencanaannya dan jelas pengimplementasiannya berikut perawatan dan pemeliharaannya. Dalam konteks keandalan, sertifikasi kelaikan akan diberikan manakala terdapat kejelasan subyektif dan obyektif terhadap Sistem Elektronik yang bersangkutan. Sesuai dengan sistem elektronik maka harus dapat dipastikan adanya keterpaduan sistem antara manusia dan organisasinya dalam suatu business process dengan engineering process yang terbangun dalam jaringan komputer berikut komponen-komponennya, yakni: substansi informasi (content) perangkat keras (hardware), perangkat lunak (software) dan prosedural (procedures) serta tenaga SDM yang mengelolanya. 23
2
UU ITE menjelaskan bahwa keamanan adalah mencakup aspek fisik dan non-fisik. Maksudnya adalah pengamanan adalah mencakup aspek fisik komputer dan jaringannya, sementara non-fisik adalah mengacu kepada aspek logik dan managemen pengamanan itu sendiri. Dengan adanya setifikasi kelaikan, maka akan terjawab pertanyaan publik, apakah sistem elektronik untuk pelayanan publik telah memenuhi standar pengamanan. 24
2
Sesuai dengan prinsip UU No.8 Tahun 1999 tentang Perlindungan Konsumen, maka pada dasarnya dalam UU ITE juga berlaku prinsip "presumed liability." Dengan prinsip ini, jelas dinyatakan bahwa Penyelenggara adalah pihak yang bertanggung jawab terhadap bekerjanya sistem sebagaimana mestinya. Sepanjang tidak dapat dibuktikan lain, Penyelenggara adalah pihak yang menciptakan resiko atas sistem yang dibuatnya dan diselenggarakannya dalam memberikan layanan kepada publik. Tanggung jawab dapat dimaklumi manakala yang terjadi adalah Force Majeure atau karena kesalahan pihak pengguna sendiri. Keberadaan ketentuan ini selayaknya mendorong penyelenggara untuk melakukan risk-management dengan baik. Tidak hanya dalam perspektif manajemen dan teknologi saja melainkan juga aspek hukumnya.
konsep akreditasi secara sukarela (voluntary accreditation). Dalam konteks ini, Kementrian Kominfo mengelola daftar sistem-sistem elektronik yang didaftarkan kepadanya. Kemudian sesuai kriteria dalam pendaftaran maka Kominfo akan membuka kepada publik daftar sistem-elektronik tersebut berikut keterangan yang diperlukan sehingga publik dapat menelusuri pendaftaran tersebut dan menilai manakah situs yang layak dipercaya (trusted) dan yang manakah yang tidak layak dipercaya.
G. Analisis Privacy dan Benturan Kepentingan dalam Akses Informasi Publik dan Pelayanan Publik di Indonesia
Sebagaimana telah disampaikan dimuka bahwa terhadap keberadaan suatu data dan/atau informasi tidak lepas dari suatu kepentingan. Kepentingan yang sah untuk memohonkan informasi harus secara jelas dinyatakan dalam formulir permohonan, sementara untuk mencegah benturan kepentingan maka perlu dilakukan pemeriksaan kejelasan identitas hukum. Jika dalam prosedur acara diperlukan kejelasan legal standing pemohon, namun dalam kontek permohonan hal tersebut merupakan syarat keotentikan dan otorisasi. Hal tersebut harus ditunjang dengan akuntabilitas sistem yang mampu menyampaikan informasi log atau berita acara tentang permohonan tersebut, dan mampu menjamin bahwa aspek privacy dan kerahasiaan data pribadi pemohon tetap terjaga dengan baik. Dalam konteks perlindungan Data Pribadi, meskipun Indonesia belum memiliki UU khusus tentang perlindungan data pribadi, namun dalam beberapa hal, beberapa UU telah mengatur tentang perlindungan Data Pribadi, yaitu setidaknya perlindungan tersebut terdapat dalam UU KIP, UU Adminduk dan UU ITE. Sebelum UU-KIP, sesuai Pasal 1 UU Adminduk, telah ditegaskan dalam definisinya bahwa data pribadi bersifat rahasia. Berikutnya dalam pasal Pasal 84 diuraikan kategori data tersebut, serta selanjutnya pasal 85 secara tegas juga mengamanatkan bahwa data pribadi disimpan dan dilindungi oleh negara.
Adminduk ITE
Pasal 84 (1): Data Pribadi Penduduk yang harus dilindungi memuat: a. nomor KK; b. NIK; c. tanggal/bulan/tahun lahir; d. keterangan tentang kecacatan fisik dan/atau mental; e. NIK ibu kandung; f. NIK ayah;dan g. beberapa isi catatan Peristiwa Penting; (2) Ketentuan lebih lanjut mengenai beberapa isi catatan Peristiwa Penting sebagaimana dimaksud pada ayat (1) huruf g diatur dalam Peraturan Pemerintah.
Pasal 85: (1) Data Pribadi Penduduk sebagaimana dimaksud
ps.26 UU ITE: (1) Kecuali ditentukan lain oleh Peraturan Perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan. (2) Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini. Penjelasan: Dalam pemanfaatan Teknologi Informasi, perlindungan data pribadi merupakan salah satu bagian dari hak pribadi (privacy rights). Hak pribadi mengandung pengertian sebagai berikut: a. Hak pribadi merupakan hak untuk menikmati
dalam Pasal 84 wajib disimpan dan dilindungi oleh negara. (2) Ketentuan lebih lanjut mengenai penyimpanan dan perlindungan terhadap Data Pribadi Penduduk sebagaimana dimaksud pada ayat (1) diatur dalam Peraturan Pemerintah. (3) Data Pribadi Penduduk sebagaimana dimaksud pada ayat (1) harus dijaga kebenarannya dan dilindungi kerahasiaannya oleh Penyelenggara dan Instansi Pelaksana sesuai dengan ketentuan Peraturan Perundang-undangan.
Pasal 86 (1) Menteri sebagai penanggung jawab memberikan hak akses kepada petugas pada Penyelenggara dan Instansi Pelaksana untuk memasukkan, menyimpan, membaca, mengubah, meralat dan menghapus, mengkopi Data serta mencetak Data Pribadi. (2) Ketentuan lebih lanjut mengenai persyaratan, ruang lingkup, dan tata cara mengenai pemberian hak akses sebagaimana dimaksud pada ayat (1) diatur dalam Peraturan Pemerintah.
Pasal 87 (1) Pengguna Data Pribadi Penduduk dapat memperoleh dan menggunakan Data Pribadi dari petugas pada Penyelenggara dan Instansi Pelaksana yang memiliki hak akses. (2) Ketentuan lebih lanjut mengenai persyaratan dan tata cara untuk memperoleh dan menggunakan Data Pribadi Penduduk sebagaimana dimaksud pada ayat (1) diatur dalam Peraturan Pemerintah.
Pasal 84 Ayat (1) Huruf a Cukup jelas. Huruf b Cukup jelas. Huruf c Cukup jelas. Huruf d Cukup jelas. Huruf e Cukup jelas. Huruf f Cukup jelas. Huruf g Yang dimaksud dengan ”beberapa isi catatan Peristiwa Penting” adalah beberapa catatan mengenai data yang bersifat pribadi dan berkaitan dengan Peristiwa Penting yang perlu dilindungi. Ayat (2)
kehidupan pribadi dan bebas dari segala macam gangguan. b. Hak pribadi merupakan hak untuk dapat berkomunikasi dengan Orang lain tanpa tindakan memata-matai. c. Hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang
Cukup jelas.
Pasal 85 Ayat (1)
Lihat Penjelasan Pasal 84.
Ayat (2)
Penyimpanan dan perlindungan dimaksud meliputi tata cara dan penanggung jawab.
Ayat (3)
Cukup jelas.
Pasal 86
Cukup jelas.
Pasal 87 Ayat (1)
Yang dimaksud dengan “pengguna Data Pribadi Penduduk” adalah instansi pemerintah dan swasta yang membutuhkan informasi data sesuai dengan bidangnya.
Ayat (2)
Cukup jelas.
Mencermati ketentuan tersebut (dalam tabel) terlihat suatu hal yang ironis terkait dengan keberadaan NIK25 dimana NIK merepresentasikan tanggal, bulan dan tahun lahir. Hal ini jelas mencerminkan bahwa data tersebut tidak dianggap merupakan hal yang sensitif, dan memerlukan perbaikan dalam konteks sistem penomoran. Terkait dengan upaya menjaga kebenaran data, menurut penulis jangan hanya dilakukan oleh petugas instansi melainkan perlu pemeriksaan dari profesi penunjang terkait (contoh: Notaris yang akan menggunakan data tersebut untuk memeriksa apakah orang yang menghadap dihadapannya adalah susbyek hukum yang jelas identitas hukumnya.Hal ini menunjang bukti keotentikan dokumen akta yang dibuatnya. Dikaji lebih lanjut dalam perspektif hukum tentang kerahasiaan, maka kerahasiaan yang terkait dengan Sistem Informasi Pelayanan Publik26 harus melihat kepada kelaziman dalam bagaimana hukum melindungi suatu kerahasiaan. Mergary J menyatakan bahwa terdapat tiga hal untuk menyatakan adanya suatu kepentingan untuk merahasiakan, yakni: (i) informasi tersebut tidak diketahui oleh umum, (ii) kwalifikasi informasi dapat menjelaskan secara jelas bahwa lingkupnya adalah privacy (contoh hubungan intim seseorang dengan pasangannya), atau (iii) ada upaya untuk menjaga nilai kerahasiaanya. Setidaknya terdapat beberapa rezim dalam menentukan kerahasiaan,
25
2
NIK adalah identitas Penduduk Indonesia dan merupakan kunci akses dalam melakukan verifikasi dan validasi data jati diri seseorang guna mendukung pelayanan publik di bidang Administrasi Kependudukan. Sebagai kunci akses dalam pelayanan kependudukan, NIK dikembangkan ke arah identifikasi tunggal bagi setiap Penduduk. NIK bersifat unik atau khas, tunggal dan melekat pada seseorang yang terdaftar sebagai Penduduk Indonesia dan berkait secara langsung dengan seluruh Dokumen Kependudukan 26
2
Pasal 1 angka (9) UU Pelayanan Publik: Sistem informasi pelayanan publik yang selanjutnya disebut Sistem Informasi adalah rangkaian kegiatan yang meliputi penyimpanan dan pengelolaan informasi serta mekanisme penyampaian informasi dari penyelenggara kepada masyarakat dan sebaliknya dalam bentuk lisan, tulisan Latin, tulisan dalam huruf Braile, bahasa gambar, dan/atau bahasa lokal, serta disajikan secara manual ataupun elektronik.
yakni: (i) Rahasia Pribadi, (ii) Rahasia Negara mencakup Rahasia Jabatan, dan (iii) Rahasia Dagang. Sekiranya dapat dianalogikan antara mekanisme Rahasia Pribadi dengan Rahasia Dagang, maka secara garis besar akan melihat kepada dua variabel utama yakni (i) substansi yang dirahasiakan dan (ii) bagaimanana kendali atau upaya dalam merahasiakan itu sendiri. Pendekatan yang dilakukan adalah dengan melihat sudut pandang komponen-komponennya, yakni (i) sifat kebendaannya (information centered), (ii) subyek hukum yang mempunyai kewajiban pengendalian (employee centered), dan (iii) hubungan hukum komunikasinya dengan pihak luar (outsider-centered). Sementara jika dilihat kepada kegiatannya maka tentunya akan mencakup pengaturan tentang kegiatan (i) perolehan (acquisition), (ii) penerimaan (receipt), (ii) pengungkapkan (disclosure), dan (iii) penggunaan (used).27 Dengan mekanisme serupa, konsep perlindungan tersebut juga pelu diperkuat dengan adanya ancaman pemidanaan terhadap setiap orang yang mengaksesnya secara tanpa hak atau melawan hukum. Di Indonesia hal tersebut tidak ditemukan pada UU Adminduk28 namun justru terdapat pada pasal 32 UU ITE yang memberikan ancaman pemidanaan terhadap orang yang mengakses kerahasiaan dan mengungkapkannya dengan tidak sebagaimana mestinya.29 Dengan merujuk kepada Pasal 2 Hak Penduduk, yakni Setiap Penduduk mempunyai hak untuk memperoleh: a. Dokumen Kependudukan;30 b. pelayanan yang sama dalam Pendaftaran Penduduk dan Pencatatan Sipil; c. perlindungan atas Data Pribadi; d. kepastian hukum atas kepemilikan dokumen; e. informasi mengenai data hasil Pendaftaran Penduduk dan Pencatatan Sipil atas dirinya dan/atau keluarganya; dan f. ganti rugi dan pemulihan nama baik sebagai akibat kesalahan dalam Pendaftaran Penduduk dan Pencatatan Sipil serta penyalahgunaan Data Pribadi oleh Instansi Pelaksana.
27
2
John Bagby, Cyberlaw handbook, Pennsylvania: 2003. hal....
28
2
Pasal 1 angka 22 UU Adminduk. Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. 29
2
Pasal 32 UU ITE: Ayat (1.): Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik; Ayat (2): Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik Orang lain yang tidak berhak; dan Ayat (3) Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya 30
3
Pasal 59: (1) Dokumen Kependudukan meliputi: (a.) Biodata Penduduk; (b.) KK; (c.) KTP; (d.) surat keterangan kependudukan; dan (e.) Akta Pencatatan Sipil
Penting untuk dicatat, konsekwensi pasal tersebut jelas mengemukakan bahwa Orang yang bersangkutan selalu pemilik data pribadinya dapat mengajukan ganti rugi kepada instansi yang menyalahgunakan data pribadi penduduk. Menarik untuk dicermati bahwa akses terhadap data kependudukan tidak hanya antar instansi melainkan berdasarkan pasal 87 ayat (1) juga dapat dilakukan oleh swasta yang membutuhkan31 Dalam konteks ini menjadi pertanyaan, mengapa yang terlihat hanya ada kewajiban instansi untuk merahasiakan, sementara pelaku usaha tersebut seakan tidak tersentuh akan adanya kewajiban untuk merahasiakan. Hal tersebut kemudian diperbaiki dalam pasal 58 PP No.37 Tahun 2007 tentang Pelaksanaan UU Adminduk ("PP Adminduk") yang menyatakan bahwa Instansi pemerintah dan swasta sebagai pengguna data pribadi penduduk, dilarang menjadikan data pribadi penduduk sebagai bahan informasi publik, selanjutnya dalam pasal 59 PP Adminduk menyatakan pemegang akses tersebut dilarang sebelum mendapatkan persetujuan dari pemberi akses.32 Hal tersebut tidak mencerminkan adanya kewajiban untuk merahasiakan melainkan hanya penambahan norma yang tidak disebut dalam UU tetapi justru hadir dalam bentuk PP. Sebagaimana dinyatakan dalam pasal 56, wujud konkrit keberadaan data pribadi dalam data kependudukan adalah disimpan dalam bentuk Database pada Datacenter 33. Lebih lanjut juga diatur mengenai tatacara dan syarat permintaan akses data pribadi yang
31
3
Pasal 87 ayat (1): Pengguna Data Pribadi Penduduk dapat memperoleh dan menggunakan Data Pribadi dari petugas pada Penyelenggara dan Instansi Pelaksana yang memiliki hak akses; ayat (2) Ketentuan lebih lanjut mengenai persyaratan dan tata cara untuk memperoleh dan menggunakan Data Pribadi Penduduk sebagaimana dimaksud pada ayat (1) diatur dalam Peraturan Pemerintah. Penjelasan Pasal 87 Ayat (1): Yang dimaksud dengan “pengguna Data Pribadi Penduduk” adalah instansi pemerintah dan swasta yang membutuhkan informasi data sesuai dengan bidangnya. 32
3
Pasal 59 PP Adminduk: Pemegang hak akses data pribadi penduduk dilarang menjadikan data pribadi penduduk sebagai bahan informasi publik, sebelum mendapat persetujuan dari pemberi hak akses. Lihat juga Pasal 60 PP Adminduk: Dalam hal kepentingan keamanan negara, tindakan kepolisian dan peradilan, data pribadi penduduk sebagaimana dimaksud dalam Pasal 56 dapat diakses dengan mendapat persetujuan dari Menteri. Pasal 56: Data pribadi yang ada pada database Penyelenggara dan Instansi Pelaksana disimpan dalam database pada data center. 33
3
Pasal 56 PP Adminduk: Data pribadi yang ada pada database Penyelenggara dan Instansi Pelaksana disimpan dalam database pada data center; lihal juga Pasal 57: (1) Data pribadi penduduk pada database sebagaimana dimaksud dalam Pasal 56 dikelola sebagai bahan informasi kependudukan; ayat (2): Data pribadi penduduk sebagaimana dimaksud pada ayat (1) hanya dapat diakses setelah mendapat izin untuk mengakses dari Menteri. Lihat juga definisi dalam definisi umum, yakni: Pasal 1 angka (29) PP Adminduk: Database adalah kumpulan berbagai jenis data kependudukan yang tersimpan secara sistematik, terstruktur dan saling berhubungan dengan menggunakan perangkat lunak, perangkat keras dan jaringan komunikasi data. Angka (30).Data Center adalah tempat/ruang penyimpanan perangkat database pada Penyelenggara Pusat yang menghimpun data kependudukan dari penyelenggara provinsi, penyelenggara kabupaten/kota dan Instansi Pelaksana; Angka (31). Hak Akses adalah hak yang diberikan oleh Menteri kepada petugas yang ada pada Penyelenggara dan Instansi Pelaksana untuk dapat mengakses database kependudukan sesuai dengan izin yang diberikan; Angka (32). Pengguna Data Pribadi Penduduk adalah instansi pemerintah dan swasta yang membutuhkan informasi data sesuai dengan bidangnya.
digantungkan kepada izin dari Menteri; diberengi dengan larangan untuk menjadikannya sebagai informasi publik; Selanjutnya, sebagaimana dinyatakan dalam pasal 61 dinyatakan bahwa perolehan data pribadi didasarkan atas izin dari aparat negara sesuai dengan lingkup data yang diperlukan dengan syarat data pribadi yang diperoleh tersebut hanya digunakan sesuai keperluannya yang tercantum dalam surat izin berdasarkan surat izin yang diperoleh.34 Persoalan yang baru-baru ini terjadi adanya tumpang tindih keberadaan data pribadi, dimana selain program e-KTP, terdapat juga proyek sistem Indonesia Automatic Fingerprint Identification System (INAFIS) yang dikembangkan oleh POLRI. INAFIS yang dinyatakan akan mendukung program Single Identity pada dasarnya kembali meminta data langsung dari penduduk tentang data pribadinya berikut data lain yang sebenarnya tidak relevan dengan maksud pengurusannya (contoh; data rekening bank, kepemilikan tanah, kepemilikan kendaraan, dsb) serta membebankan biaya pembuatan chip-card sejumlah Rp 35.000 kepada masyarakat. INAFIS dinyatakan oleh POLRI menjadi persyaratan dalam pengurusan SIM. INAFIS merupakan sebuah sistem identifikasi yang memiliki pusat data serta yang merekam setiap individu, warga negara Indonesia tak terkecuali bayi begitu lahir maka segera kehadirannya terekam ke dalam INAFIS. Setiap warga akan memiliki kartu yang benar-benar cerdas karena chips yang terbenam di dalam kartu merekam seluruh biodata kehidupan pemegang. Sistem yang diresmikan oleh oleh Presiden Yudhoyono di Markas Besar Kepolisian, Jalan Trunojoyo, Jakarta, Jumat 30 Januari 2009 diklaim akan mendukung program KTP Nasional dan pembentukan nomor identitas nasional. (www.detik.com). Sehubungan dengan itu seorang pengamat telematika menganalisis bahwa setidaknya terdapat 5 hal yang berbenturan antara e-KTP dengan INAFIS POLRI:35
1. Bahwa secara struktur / hirarki maka pasti / mutlak / seharusnya e-KTP lebih tinggi derajatnya daripada Inafis karena e-KTP adalah kartu bagi penduduk (yang sudah cukup umur) sedangkan INAFIS hanya dibutuhkan bagi mereka yang akan berurusan administrasi dengan Polisi. Dengan demikian sewajarnya Inafis diterbitkan setelah eKTP beres. Bila demikian halnya lalu bagaimana mungkin Inafis dapat dikeluarkan lebih dulu sebelum e-KTP?
2. Inafis dikatakan tetap berisi data-data kependudukan (yang notabene telah ada pada eKTP). Lalu apa artinya integrasi apabila Inafis juga berisi data-data yang sudah ada di e-KTP? Seyogyanya hal yang disebut integrasi adalah bila Inafis hanya
34
3
Pasal 61 PP Adminduk: ayat (1) Untuk memperoleh data pribadi penduduk, pengguna harus memiliki izin dari Menteri, gubernur, atau bupati/walikota sesuai dengan lingkup data yang diperlukan; ayat (2) Data pribadi penduduk yang diperoleh sebagaimana dimaksud pada ayat (1), hanya dapat digunakan sesuai dengan keperluannya yang tercantum dalam surat izin. Lihat juga Pasal 62: ayat (1): Data pribadi penduduk dapat diperoleh dengan cara: (a). pengguna mengajukan permohonan izin kepada Menteri, gubernur, atau bupati/walikota dengan menyertakan maksud dan tujuan penggunaan data pribadi penduduk; (b). Menteri, gubernur, atau bupati/walikota melakukan seleksi untuk menentukan pemberian izin; ayat (2) Jawaban atas permohonan izin sebagaimana dimaksud pada ayat (1) huruf a dan huruf b diberikan paling lambat 14 (empat belas) hari kerja sejak permohonan diterima; ayat (3) Petugas penerima hak akses berdasarkan izin sebagaimana dimaksud pada huruf b, memberikan data pribadi penduduk sesuai dengan izin yang diperoleh. 35
3
http://news.detik.com/read/2012/04/21/114959/1897966/10/5-alasan-kartu-inafis-akantumpang-tindih-dengan-e-ktp
menggunakan/mengacu data e-KTP untuk info-info yang sudah dimiliki e-KTP.
3. Inafis berisi nomor kendaraan, nomor BPKB (padahal kedua nomor tersebut sudah ada pada Samsat dan info tersebut mengacu itu, pada system komputerisasi Dispenda, berarti dengan adanya Inafis apakah database Samsat kelak ditiadakan? Padahal key antara kedua obyek tersebut sangat berbeda dan keduanya tidak relevan dihubungkan secara demikian. Seyogyanya informasi yang menghubungkan antara e-KTP dan kendaraan adalah hanya data kepemilikan/ nomor KTP. Tanpa mengurusi data-data lainnya. Lagi pula varian kepemilikan orang atas kendaraan sangat berbeda.
Seharusnya Untuk hal yang berkaitan dengan kendaraan database SAMSAT cukup mereferensikan nomor KTP ke e-KTP, dengan cara ini maka pemerintah akan menghemat banyak biaya, lalu mengapa hal ini tidak dilakukan? Wajar bila kita jadi berfikir segala yang praktis tidak diminati pemerintah karena tidak bisa menjadi proyek yang “menggiurkan”.
4. Inafis berhubungan dengan sertifikat rumah, rekening bank dll. Bukankah urusan itu semua urusannya dengan kependudukan yang berarti cukup dicatat pada e-KTP. Bila dianggap Inafis perlu data tersebut maka bila Inafis sudah link dengan e-KTP maka sebenarnya tidak perlu lagi Inafis berisi data sertifikat rumah, rekening bank dll.
5. Inafis dihubungkan dengan pajak. Apa hubungannya Polisi dengan urusan Pajak? Setahu saya Polisi baru bertindak apabila ada penyelewengan urusan pengelolaan pajak.su Selebihnya urusan pajak bukan wewenang polisi.
Menjawab analisis tersebut, Ironisnya Mendagri Gamawan Fauzi justru menilai bahwa kedua kartu ini beda fungsi dan peruntukannya. Namun kutipan pada media masa lain justru memberitakan bahwa Mendagri menyatakan tidak tahu isi INAFIS dan ia malas untuk mengomentarinya. Berdasarkan pemberitaan tersebut, jelas terlihat tidak adanya koordinasi antara pelayan publik, padahal UU Adminduk telah memberikan peluang itu dengan menyatakan dapat diakses oleh pihak lain yang membutuhkannya. Ironisnya INAFIS justru diresmikan oleh Presiden yang ex-officio adalah Ketua Detiknas yang seharusnya bertanggungjawab untuk mengkoodinasikan semua proyek e-System dalam satu kesatuan perencanaan dan penyelenggaraan. Dengan fakta itu jelas terlihat bahwa antara konsep dengan kenyataan jauh berbeda, dan kepemimpinan Detiknas yang langsung diketuai oleh pimpinan eksekutif negara ternyata tidak efektif. Kontradiksi antara e-KTP dengan INAFIS berikut perbedaan perlakuan data pribadi telah memperlihatkan bahwa ternyata sisi Privacy penduduk belum menjadi perhatian yang serius bagi Negara ini. Hal tersebut menjadi semakin menarik manakala kartu identitas dan data pribadi akan dipakai untuk perjalanan (e-passport) ataupun transaksi lintas negara (international transaction). Terkait dengan itu, terkait dengan isu keotentikan, juga masih ada keraguan dari mutu atau validitas informasi publik yang disampaikan, apakah terjamin otentik atau tidak adanya perbedaan antara informasi elektronik dengan dokumen tertulisnya. Terhadap hal itu akan dicermati dalam kajian penelitian berikutnya.
H. Penutup:
Berdasarkan paparan tersebut di atas, maka penting untuk dicatat beberap hal yang menarik terjadi dalam perkembangan hukum di Indonesia belakangan ini.
(a) bahwa ternyata Indonesia lebih melihat kepada pendekatan obyek informasi dimana yang dilakukan adalah pembebanan kewajiban kepada badan publik untuk memilah dan menyampaian informasi publik ketimbang melihat kepada kepentingan hak akses warga negara. Akibatnya terdapat sisi yang menjadi rentan akan keamanan karena seakan-akan semua informasi adalah informasi publik kecuali yang secara tegas masuk dalam informasi yang dikecualikan dan diperlakukan sebagai suatu kerahasiaan. Padahal akses informasi selayaknya tidak dengan serta mengakibatkan informasi tersebut menjadi berubah statusnya menjadi publik atau dengan tidak otomatis aspek kerahasiaannya menjadi terbuka ataupun tidak dengan serta merta suatu rahasia juga menjadi tidak dapat diakses secara terbatas. Hal tersebut semestinya masih memungkinkan dengan hak akses dengan syarat kwalifikasi tertentu. (b) Dalam rangka menjawab pasal 2 ayat (3) UU KIP bahwa Setiap Informasi Publik harus dapat diperoleh setiap Pemohon Informasi Publik dengan cepat dan tepat waktu, biaya ringan, dan cara sederhana. Maka penggunaan sistem informasi secara elektronik adalah suatu keniscayaan dan menjadi kewajiban sebagaimana dinyatakan dalam pasal 7 UU KIP. Untuk menjamin hal itu berjalan dengan penerapan tata kelola informasi publik yang baik, maka pemeriksaan terhadap business process dan akuntabilitas sistem elektronik untuk penyampaian informasi publik dan pelayanan publik, diperlukan sertifikat kelaikan ataupun sertifikat keandalan sistem elektronik untuk itu. Dalam rangka mengakes dan jaminan penggunaan yang sesuai dengan dasar kepentingan hukum yang sah (legitimate interest), maka diperlukan pengaksesan dengan penggunaan sistem identitas penduduk nasional (e-KTP) dimna hal tersebut harus tetap memperhatikan sisi privacy setiap warga negara. Badan publik baik pemerintah maupun non pemerintah tetap memerlukan suatu sistem yang dapat menjamin keotentikan identitas dan dokumen yang diberikan. (c) Untuk mencegah dan mengenali terjadinya penyalahgunaan pemanfaatan akibat adanya benturan kepentingan antara pemohon dan penyedia informasi, maka penggunaan sistem National e-ID (e-KTP) adalah solusi agar maksud dan kepentingan yang terkait dengan permintaan informasi menjadi lebih jelas dan keberadaan UU-KIP tidak disalah gunakan oleh pihak pihak yang tidak bertanggung jawab dan menjadi produktif dengan harapan terciptanya penyelenggaraan negara yang bersih dan bebas KKN.
Tidak ada komentar:
Posting Komentar