SERI INTERNET & HAM
PERLINDUNGAN HAK ATAS PRIVASI DI INTERNET Beberapa penjelasan kunci
Wahyudi Djafar Asep Komarudin
Perlindungan Hak Atas Privasi di Internet: Beberapa Penjelasan Kunci
Wahyudi Djafar Asep Komarudin
Lembaga Studi dan Advokasi Masyarakat (ELSAM) 2014
Perlindungan Hak Atas Privasi di Internet : Beberapa Penjelasan Kunci
Penulis: Wahyudi Djafar Asep Komarudin
Pertama kali dipublikasikan oleh: Lembaga Studi dan Advokasi Masyarakat [ELSAM] Jl. Siaga II No.31, Pejaten Barat, Pasar Minggu, Jakarta Selatan 12510 Tel. +62 21 7972662, 79192564, Fax. +62 21 79192519 surel: office@elsam.or.id laman: www.elsam.or.id twitter: @elsamnews
Semua penerbitan ELSAM didedikasikan kepada para korban pelanggaran hak asasi manusia selain sebagai bagian dari upaya pemajuan dan perlindungan hak asasi manusia di Indonesia
Except where otherwise noted, content on this report is licensed under a Creative Commons Attribution 3.0 License Some rights reserved
Daftar Isi
A. Pengantar ………………………………………………………………………………………………... 1 B. Pengertian Atas Konsep Privasi ……………………………………………………………….
2
C. Jaminan Perlindungan Hak Atas Privasi …………………………………………………..
5
D. Perlindungan Hak Atas Privasi di Internet, Sebuah Tantangan Baru ……….. 10 a. Cloud computing ……………………………………………………………………………………...
12
b. Search engines ……………………………………………………………………………………….... 12 c. Social networks ……………………………………………………………………………………….. 12 d. Smartphone dan mobile internet ……………………………………………………………...
13
e. Perekaman data warga dan inisiatif e-government …………………………………....
14
E. Ancaman Terkini dalam Perlindungan Hak Atas Privasi di Internet ……...... 14 a. Praktik pemindaian dengan target ………………………………………………………........ 15 b. Pemindaian komunikasi secara massal …………………………………………………......
16
c. Akses data komunikasi ………………………………………………………………………….....
16
d. Penapisan dan sensor internet ………………………………………………………………....
17
e. Pembatasan anonimitas …………………………………………………………………………...
17
F. Indonesia: Masifnya Ancaman dalam Perlindungan Privasi di Internet …..
18
G. Penutup …………………………………………………………………………………………………..
23
Daftar Pustaka ………………………………………………………………………………………………
27
Proϐil ELSAM ………………………………………………………………………………………………….
29
Seri Internet dan HAM
A.
Pengantar
Isu mengenai pentingnya perlindungan hak atas privasi di Indonesia mulai menguat seiring dengan makin meningkatnya jumlah pengguna telepon seluler dan internet dalam beberapa tahun terakhir. Sejumlah kasus yang mencuat, terutama yang memiliki keterkaitan dengan kebocoran data pribadi seseorang, yang berbuntut pada aksi penipuan, kian menguatkan wacana perihal urgensi penguatan perlindungan hak atas privasi. Dalam fakta keseharian, tiadanya mekanisme perlindungan terhadap privasi, terutama data pribadi, telah berimbas misalnya pada penawaran kepada konsumen, bermacam produk, mulai dari properti, asuransi, fasilitas pinjaman, sampai dengan kartu kredit. Padahal konsumen sama sekali belum pernah menyerahkan data pribadinya pada produsen produk bersangkutan. Menguatnya isu ini juga ditopang dengan semakin terbukanya informasi mengenai praktikpraktik intersepsi komunikasi yang dilakukan oleh institusi negara yang memiliki fungsi intelijen atau penegakan hukum. Setiap kali berbicara mengenai penyadapan atau intersepsi komunikasi, selalu korelasinya dengan pentingnya perlindungan hak atas privasi seseorang. Diskursus di publik menjadi bertambah semarak dengan ramainya pemberitaan media dalam setahun terakhir, dengan terkuaknya praktik penyadapan yang dilakukan oleh intelijen Australia terhadap sejumlah pejabat Indonesia, termasuk Presiden Yudhoyono dan beberapa orang di lingkaran dekatnya. Awal mula informasi ini berasal dari publikasi majalah Der Spiegel di Jerman, yang menerbitkan dokumen-dokumen dari Edward J. Snowden, mantan kontraktor National Security Agency (NSA) Amerika Serikat. Berdasarkan dokumen Snowden, Der Spiegel mempublikasikan pula dokumen rahasia NSA lainnya yang menguraikan kemampuan unit Special Collection Service (SCS).1 Dalam pemberitaan tersebut diungkap kerja-kerja aktif dari agen-agen NSA di seluruh dunia, setidaknya di 80 lokasi, untuk melakukan praktik pemindaian dan pengumpulan data. Di kawasan Asia Pasifik, setidaknya tiga negara diduga menjadi tempat bekerja dari unit SCS ini, termasuk Singapura, Australia dan Korea Selatan. Tugas unit ini salah satunya adalah mengumpulkan pembicaraan dengan melakukan intersepsi terhadap kabel optik bawah laut.2
1
Lihat: “N.S.A. Spying Scandal Hurts Close Ties Between Australia and Indonesia”, dalam http://www.nytimes.com/ 2013/ 11/20/world/asia/nsa-spying-scandal-tarnishes-relations-between-indonesia-and-australia. html?ref=suveillance of citizens bygovernment. 2 Lihat: “Singapore, S Korea help NSA to collect data in Asia via undersea high speed optic cables – Snowden’s leaks”, dalam http://voiceofrussia.com/news/2013_11_25/Singapore-S-Korea-help-NSA-to-collect-data-in-Asia-via-undersea-high-speedoptic-cables-Snowden-s-leaks-5925/.
1
2
Seri Internet dan HAM
Praktik
intervensi
terhadap
privasi,
dalam
bentuk
pemindaian
(surveillance),
penyadapan/intersepsi komunikasi dan gangguan terhadap data pribadi telah menjadi salah satu persoalan besar yang mengemuka dalam beberapa tahun terakhir, terutama dengan semakin meningkatnya pemanfaatan tekonologi informasi dan komunikasi khususnya internet. Pelapor khusus PBB untuk kebebasan berpendapat dan berekspresi, Frank La Rue, telah memberikan perhatian khusus terhadap soal ini, mengingat tingginya praktik pemindaian, intersepsi komunikasi pribadi warga negara, serta pemindah tanganan data pribadi secara sewenang-wenang. Dalam laporannya, La Rue menegaskan perlunya setiap negara memiliki undang-undang yang secara jelas menggambarkan kondisi-kondisi bahwa hak atas privasi dari individu bisa dibatasi di bawah kondisi-kondisi tertentu, dan tindakan-tindakan menyentuh hak ini harus diambil dengan dasar sebuah keputusan khusus. Keputusan ini diambil oleh otoritas negara yang dijamin secara jelas oleh hukum untuk melakukan tindakan tersebut. 3Dalam laporan tersebut, La Rue juga menyinggung soal kompleksitas hukum yang memberikan kewenangan pengintaian komunikasi, yang tersebar di dalam sejumlah peraturan perundang-undangan.4 Situasi tersebut telah berakibat pada rentannya perlindungan hak atas privasi tiap-tiap warga negara. Di berbagai negara, isu yang terkait dengan privasi serta pengaturan mengenai privasi telah mulai berkembang sebagai bagian yang utuh dari perkembangan sosial masyarakatnya. Bahkan, pengalaman di sejumlah negara demokratis menunjukan, hukum positif dan jurisprudensi mengenai privasi telah muncul jauh sebelum privasi menjadi bagian yang utuh dari rejim hukum hak asasi manusia internasional.5 Dalam perkembangan terbaru, Dewan HAM PBB telah mengadopsi Resolusi 68/167 tentang perindungan hak atas privasi di era digital. Salah satu klausulnya menegaskan bahwa hak yang sama bagi setiap orang saat mereka offline juga harus dilindungi saat mereka online, termasuk hak atas privasi.6 B.
Pengertian Atas Konsep Privasi
Berbicara mengenai privasi sebenarnya membicarakan tentang manusia itu sendiri. Konsep ini berangkat dari gagasan untuk menjaga integritas dan martabat pribadi. Namun demikian, seulit 3
Lihat: Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression, Frank La Rue (A/HRC/14/23), paragraf 59, dapat diakses di http://www2.ohchr.org/ english/bodies/hrcouncil/ docs/14session/A.HRC.14.23.pdf. 4 Ibid., paragraf 56. 5 Mengenai perkembangan gagasan privasi, lihat: Harry Henderson, Privacy in the information Age, Revised Edition, (New York: Facts On File, Inc, 2006), hal. 6-16. 6 Lihat: Resolusi 68/167 dapat diakses di http://www.un.org/ga/search/view_doc.asp?symbol=A/RES/68/167.
Seri Internet dan HAM
juga untuk menentukan dengan presisi pengertian mengenai privasi, sebagai sebuah konsep yang disepakati. Gagasan ini berkait erat dengan kemerdekaan pikiran dan hati nurani, hak untuk menyendiri, hak untuk mengontrol tubuh sendiri, hak untuk melindungi reputasi diri sendiri, serta hak untuk kehidupan keluarga. Setiap komunitas dan entitas akan memberikan makna berbeda terhadap konsep ini, sangat tergantung dari konteks komunitas tersebut. Dalam dunia modern, privasi setidaknya dapat dipilah dalam dua dimensi: (i) berkaitan dengan identitas personal; dan (ii) berkorelasi dengan informasi pribadi. Pemahaman tentang privasi, khususnya cakupan dan ruang lingkupnya sangat tergantung pada perkembangan teknologi pada masanya. Pada tingkat yang paling dasar, pemahaman ini berhubungan dengan upaya membatasi invasi ruang fisik, dan perlindungan rumah dan barangbarang pribadi. Oleh karenanya, perlindungan privasi pada awalnya berfokus pada tidak dapat diganggu-gugatnya kehidupan rumah tangga dan keluarga. Selain itu juga kekhawatiran tentang cara mengontrol informasi apa yang diketahui tentang seseorang dengan memanfaatkan teknologi komunikasi. Kekhawatiran tentang erosi privasi bukan merupakan hal yang baru. Hak privasi termasuk hak kuno, yang berakar pada berbagai tradisi agama—termasuk tradisi Yahudi, Kristen dan Muslim—dan juga Yunani kuno dan China. Beberapa macam perlindungan terhadap privasi mula-mula
mengemuka
di
Inggris
pada
tahun
1361,
ketika
hakim
perdamaian
mengkriminalisasi tindakan menguping dan mengintip. 7 Sebelum privasi diperdebatkan sebagai sebuah konsep hukum, konsep ini sebenarnya telah memiliki akar historis yang luas dalam diskusi antropologis dan sosiologis, yang sekaligus menunjukan luasnya penghargaan dan pelestarian konsep tersebut dalam berbagai budaya dan masyarakat. Dalam studi-studi awal mengenai konsep privasi, dengan sudut pandang antropologi dan sosiologi, Indonesia, khususnya Jawa dan Bali, juga menjadi satu rujukan menarik, perihal betapa unik dan ragamnya karakteristik atas konsep privasi dalam masyarakat. Hal ini sebagaimana dikemukakan Alan Westin dengan merujuk studinya Clifford Gertz, yang menelaah dan mendalami konsep-konsep privasi dalam kehidupan masyarakat Jawa dan Bali.8 Secara umum, para ahli telah bersepakat,
bahwa hampir semua budaya pada
dasarnya menghargai privasi, meski bentuk dan cara penghargaan tersebut bervariasi antara satu tempat dengan tempat lainnya. 7
Electronic Privacy Information Center and Privacy International, Privacy and Human Rights 2006: An International Survey of Privacy Laws and Developments, 2007, hal. 5. 8 Lihat: Alan Westin, “The origins of modern claims to privacy�, dalam Ferdinand D. Schoeman (ed.), Philosophical Dimensions of Privacy: An Antology, (Cambridge: Cambridge University Press, 1984), hal. 64-65.
3
4
Seri Internet dan HAM
Secara konseptual, mengutip Jeffrey Reiman, nilai privasi didefenisikan sebagai perlindungan kebebasan, kepribadian moral, dan kehidupan batin yang beragam dan kritis. Dalam konteks pemikiran politik, merujuk pada gagasan Aristoteles, konsep privasi berangkat dari perbedaan antara konsep ‘publik’ dan ‘privat’. Dikotomi antara publik dan privat ini ditempuh sebagai upaya untuk membedakan antara wilayah politik dan dengan kehidupan domestik. Lebih jauh, gagasan aristoteles ini terimplementasi dengan adanya ‘polis’ dan ‘provinsi’ sebagai kursi pemerintah dan kegiatan politik, yang merupakan manifestasi dari ruang publik. Sedangkan kebalikannya dikenalkanlah ‘oikos’ sebagai manifestasi dari ruang privat, pribadi atau rumah tangga. Berangkat dari beragam konsepsi antropologis, sosiologis, dan filosofis tersebut, Alan Westin (1967) secara sederhana mendefinisikan hak atas privasi sebagai klaim dari individu, kelompok, atau lembaga untuk menentukan sendiri mengenai kapan, bagaimana, dan sampai sejauhmana informasi tentang mereka dikomunikasikan kepada orang lain. Keluasan cakupan privasi bisanya menjadikan banyaknya pengaturan mengenai privasi di suatu negara, baik dalam jenis maupun tingkatnya.9 Pengertian dan cakupan konsep privasi lainnya yang sering menjadi rujukan adalah rumusan yang dikembangkan oleh William Posser, dengan merujuk setidaknya pada empat bentuk gangguan terhadap diri seseorang: 10
(a) Gangguan terhadap tindakan seseorang mengasingkan diri atau menyendiri, atau gangguan terhadap relasi pribadinya
(b) Pengungkapan fakta-fakta pribadi yang memalukan secara publik (c) Publisitas yang menempatkan seseorang secara keliru dihadapan publik (d) Penguasaan tanpa ijin atas kemiripan seseorang untuk keuntungan orang lain. Dalam konsep hukum, risalah awal mengenai privasi muncul seiring dengan perkembangan perlindungan privasi dalam hukum, terhitung semenjak tahun 1890, ketika Samuel Warren dan Louis Brandeis menulis sebuah artikel dengan judul “The Right to Privacy”, di Harvard Law Review.11 Tulisan ini muncul ketika koran-koran mulai mencetak gambar orang untuk pertama kalinya. Dalam tulisan tersebut Warren dan Brandeis secara sederhana mendefinisikan hak atas privasi sebagai ‘hak untuk dibiarkan sendiri’ (the right to be let alone). Definisi mereka didasarkan pada dua aras: (i) kehormatan pribadi; dan (ii) nilai-nilai seperti martabat individu, 9
A. F. Westin, Privacy and Freedom (New York: Atheneum, 1967), hal. 7-8. William L. Prosser, “Privacy: A Legal Analysis”, dalam Ferdinand D. Schoeman (ed.), Philosophical... Op.Cit., hal. 167. 11 Lihat : Samuel Warren dan Louis Brandeis, The Right to Privacy, dalam Harvard Law Review Vol. IV No. 5, 15 Desember 1890, tersedia di http://faculty.uml.edu/sgallagher/Brandeisprivacy.htm. Gagasan dua orang pengacara Boston ini sebenarnya berangkat dari ide yang dicetuskan oleh hakim Thomas Cooley, yang menulis Treatise on the Law of Torts (1880), yang memperkenalkan pertama kali mengenai istilah ‘hak untuk dibiarkan sendiri’. 10
Seri Internet dan HAM
otonomi dan kemandirian pribadi.12 Gagasan ini kemudian mendapatkan justifikasi dan pengakuan dengan adanya beberapa gugatan hukum yang kemudian memeberikan pembenaran tentang perlunya perindungan hak atas privasi, terutama dengan sandaran alasan moralitas.13 Lebih jauh hak privasi bertujuan untuk melindungi orang-orang dari kemungkinan terlukanya perasaan dan kepekaan mereka, akibat orang lain menemukan hal-hal yang benar atas diri seseorang, tetapi memalukan atau fakta yang sangat pribadi, sebagai konsekuensi dari perilaku yang ofensif. Jurisprudensi Mahkamah Agung Amerika Serikat menyebutkan adanya dua dimensi dalam privasi: (i) kepentingan individu dalam menghindari pengungkapan hal-hal pribadi; dan (ii) keinginan dan kemerdekaan seseorang dalam membuat beberapa jenis keputusan penting.14 C.
Jaminan Perlindungan Hak Atas Privasi
Sebagai sebuah hak yang melekat pada diri pribadi, perdebatan mengenai pentingnya perlindungan terhadap hak atas privasi seseorang mula-mula mengemuka di dalam putusanputusan pengadilan di Ingris dan kemudian di Amerika Serikat. Hingga kemudian Warren dan Brandeis menuliskan konsepsi hukum hak atas privasi dalam Harvard Law Review Vol. IV No. 5, 15 Desember 1890. Tulisan inilah yang pertama kali mengkonseptualisasi hak atas privasi sebagai sebuah hak hukum. Dalam perkembangan hak asasi manusia internasional, konsepsi ini kemudian dituangkan dalam Deklarasi Umum Hak Asasi Manusia 1948. Ketentuan Pasal 12 deklarasi menegaskan: Tidak seorangpun boleh diganggu secara sewenang-wenang dalam urusan pribadi, keluarga, rumah tangga atau hubungan surat-menyuratnya, juga tidak boleh dilakukan serangan terhadap kehormatan dan reputasinya. Setiap orang berhak mendapat perlindungan hukum terhadap gangguan atau penyerangan seperti itu. Merujuk pada deklarasi di atas, dalam konteks hak asasi manusia, privasi dapat didefinisikan sebagai anggapan bahwa individu harus memiliki otonomi, kebebasan, termasuk kebebasan berinteraksi, dalam sebuah "ruang privat" dengan atau tanpa orang lain, bebas dari intervensi 12
Lihat E. Bloustein, Privacy as An Aspect of Human Dignity: an Answer to Dean Prosser, dalam New York University Law Review Vol. 39 (1964). 13 Sebagai contoh dalam kasus Demay v. Roberts, 46 Mich. 160, 9 N.W. 146 (1881), ketika seorang hakim Michigan menyatakan hak atas privasi dalam melahirkan. Juga kasus Manola v. Stevens (1890), dalam perkara tersebut seorang hakim New York mengeluarkan perintah pengadilan untuk melarang publikasi foto seorang aktris dengan celana ketat. 14 Lihat William G. Staples (ed.), Encyclopedia of Privacy, (Westport: GreenwoodPress, 2007), hal. 397-398.
5
6
Seri Internet dan HAM
negara dan intervensi yang berlebihan dari individu lainnya. Hak privasi juga merupakan kemampuan individu untuk menentukan siapa yang memegang informasi tentang mereka dan bagaimana informasi tersebut digunakan.15 Ketentuan yang singkat dan lugas dalam deklarasi kemudian diatur lebih lanjut di dalam Kovenan Internasional Hak-hak Sipil dan Politik, yang terumuskan dalam ketentuan Pasal 17, disebutkan: (1) Tidak boleh seorang pun yang dapat secara sewenang-wenang atau secara tidak sah dicampuri masalah-masalah pribadinya, keluarganya, rumah atau hubungan surat-menyuratnya, atau secara tidak sah diserang kehormatan dan nama baiknya. (2) Setiap orang berhak atas perlindungan hukum terhadap campur tangan atau serangan seperti tersebut di atas. Rumusan yang lebih elaboratif mengenai cakupan perlindungan hak atas privasi dapat ditemukan di dalam Komentar Umum No. 16 yang diadopsi oleh Komite pada tahun 1988. Komentar ini secara khusus memberikan sejumlah batasan penafsiran terhadap ketentuan Pasal 17 ICCPR. Dalam komentar ini dijelaskan bahwa perlindungan hak atas privasi bertujuan untuk melindungi individu dari setiap gangguan yang melanggar hukum dan tindakan lainnya yang sewenang-wenang terhadap pribadi seseorang, keluarga, rumah, atau korespondensi, dan kerangka hukum nasional harus menyediakan perlindungan hak ini. Ketentuan ini membebankan kewajiban tertentu yang berkaitan dengan perlindungan privasi dalam berkomunikasi. ICCPR menggaris bawahi bahwa setiap bentuk korespondensi harus diantar ke penerima tanpa intersepsi dan tanpa membuka atau membacanya. Selain itu segala bentuk pemindaian, baik menggunakan perangkat elektronik atau lainnya, pencegatan lewat telepon, telegraf dan bentuk-bentuk komunikasi lainnya, kawat-penyadapan dan perekaman pembicaraan, haruslah dilarang. Dalam komentar umum tersebut juga ditegaskan pengumpulan dan menahan informasi pribadi pada komputer, bank data dan perangkat lain, baik oleh otoritas publik atau individu atau sektor swasta, musti diatur oleh hukum. Elaborasi dalam komentar umum tersebut setidaknya telah memberikan gambaran yang lebih mendetail mengenai pengertian ‘gangguan yang sewenang-wenang’ atau ‘melawan hukum’ (unlawfull interference) terhadap privasi. Dalam pengertian tersebut terkandung unsur-unsur: gangguan atas privasi hanya dapat dilakukan dalam kasus-kasus yang ditetapkan oleh undangundang; gangguan yang diterapkan atas dasar undang-undang harus memenuhi beberapa 15
Lord Lester and D. Pannick (eds.). Human Rights Law and Practice, (London: Butterworth, 2004).
Seri Internet dan HAM
prasyarat berikut : (i) sesuai/tidak bertentangan dengan ketentuan dan tujuan dari Konvenan (ICCPR); (ii) logis dalam konteks tertentu; (iii) menguraikan secara detail kondisi-kondisi khusus yang membenarkan adanya gangguan atas privasi; (iv) hanya dapat dilakukan oleh otoritas yang ditunjuk dalam undang-undang tersebut; dan (v) hanya dilakukan atas dasar kasus per kasus.16 Ketentuan Pasal 17 ayat (2) ICCPR secara eksplisit menyatakan bahwa setiap orang memiliki hak atas perlindungan hukum terhadap campur tangan yang tidak sah atau sewenang-wenang dengan privasi mereka. Ini berarti setiap program pemindaian komunikasi harus dilakukan atas dasar hukum yang dapat diakses publik, yang pada pelaksanaannya juga harus sesuai dengan hukum (the rule of law). Dalam konteks aksesibilitas negara terhadap privasi warganya, rezim konstitusional dan hak asasi manusia internasional tidak hanya menuntut diterbitkannya hukum sebagai dasar akses tersebut (precribed by law), tetapi juga musti secara ketat mengatur prosedur pelaksanaanya, serta konsekuensi yang mungkin terjadi, sehingga memerlukan adanya pemulihan bagi setiap orang yang privasinya dilanggar secara semena-mena. Negara berkewajiban untuk memastikan bahwa setiap gangguan terhadap hak atas privasi, seseorang, keluarga, rumah atau korespondensi, haruslah diberi wewenang oleh undangundang yang: (i) dapat diakses publik; (b) berisi ketentuan-ketentuan yang memastikan bahwa pengumpulan, akses ke dan penggunaan komunikasi data ini dirancang untuk tujuan yang sah dan spesifik; (c) cukup tepat, menentukan secara rinci keadaan yang tepat di mana setiap gangguan tersebut diizinkan, prosedur untuk otorisasi, kategori-kategori orang yang dapat menjadi target pemindaian, batas durasi pemindaian, dan prosedur untuk menggunakan dan penyimpanan data yang dikumpulkan; serta (d) menyediakan perlindungan yang efektif terhadap terjadinya kemungkinan penyalahgunaan. Selain ditemukan di dalam Deklarasi Umum Hak Asasi Hak Asasi Manusia (DUHAM) dan Kovenan Internasional Hak-hak Sipil dan Politik (ICCPR), jaminan perlindungan hak atas privasi juga mengemuka di dalam ketentuan Konvensi Hak-hak Anak, pada ketentuan Pasal 16, dan di dalam Konvensi Internasional tentang Perlindungan Pekerja Migran dan Anggota Keluarganya, pada ketentuan Pasal 14. Perlindungan juga ditegaskan di dalam sejumlah konvensi HAM regional, seperti ketentuan Pasal 8 Konvensi Eropa tentang Hak Asasi Manusia, dan ketentuan Pasal 11 Konvensi Amerika tentang Hak Asasi Manusia.
16
Lihat CCPR/C/GC/16, General comment No. 16, Article 17: The right to respect of privacy, family, home and correspondence, and protection of honour and reputation, selengkapnya dapat diakses di http://www.unhchr.ch/tbs/doc.nsf/(Symbol)/ 23378a8724595410c12563ed004aeecd?Opendocument.
7
8
Seri Internet dan HAM
Kendati demikian, meskipun secara konseptual pentingnya perlindungan hak ini telah diperdebatkan semenjak lama, akan tetapi mekanisme perlindungan hak asasi manusia internasional belum secara spesifik dan mendetail memberikan rumusan mengenai pengaturan hak ini. Akibat kurangnya penjelasan tegas dari isi hak ini telah berimplikasi pada terjadinya kesulitan dalam penerapan dan penegakannya. Sebagai hak, dia (privasi) memang memenuhi syarat, namun dalam penerapanya telah menimbulkan tantangan interpretasi yang besar, terutama menyangkut pemilahan mengenai ruang privat dan ruang publik. Belum lagi kian pesatnya perkembangan teknologi informasi yang kian berpengaruh pada ketidakjelasan batasbatas antara ruang privat dan publik. Salah satu masalah yang kerap mengemuka dalam penerapan dan penegakan hak atas privasi adalah terkait dengan mekanisme pembatasannya. Ketentuan Pasal 17 ICCPR memang memungkinkan dilakukannya pembatasan yang diperlukan, dilakukan secara sah dan proporsional. Namun demikian, berbeda dengan ketentuan Pasal 19 (3) ICCPR, yang secara jelas menguraikan unsur-unsur dari tes untuk untuk suatu pembatasan yang dibolehkan, rumusan Pasal 17 tidak secara tegas mengandung klausul pembatasan. Menjawab persoalan ini, Pelapor Khusus PBB untuk Kebebasan Berpendapat dan Berekspresi, dalam laporannya, mengambil posisi, bahwa hak atas privasi tunduk pada pembatasan yang diperbolehkan, sama seperti halnya hak atas kebebasan bergerak,17 sehingga Komentar Umum No. 27 ICCPR, dapat menjadi rujukan dalam menjelaskan unsur-unsur pembatasan hak atas privasi, yang meliputi: 18 1. Pembatasan harus disediakan oleh hukum (paragraf 11-12.); 2. Inti dari hak asasi manusia tidak tunduk pada pembatasan, dengan kata lain pembatasan tersebut tidak boleh melemahkan esensi dari hak itu (paragraf 13); 3. Pembatasan dilakukan dalam suatu masyarakat demokratis (paragraf 11); 4. Setiap kebijakan dalam pembatasan tidak boleh mengekang pelaksanaan hak tersebut (paragraf 13); 5. Pembatasan yang dibolehkan tidak cukup hanya ditujukan untuk mencapai tujuan yang sah, tetapi juga harus melindungi tujuan yang sah tersebut (paragraf 14); 6. Tindakan pembatasan harus sesuai dengan prinsip proporsionalitas, sesuai untuk mencapai fungsi perlindungan, harus menjadi instrumen yang tidak sehingga memungkinkan mencapai hasil yang diinginkan, dan proporsional dengan kepentingan yang harus dilindungi (paragraf 14-15).
17
Lihat Laporan Pelapor Khusus PBB untuk Kebebasan Berpendapat dan Berekspresi, 17 Juli 2013, dapat diakses di: http://daccess-dds-ny.un.org/doc/UNDOC/GEN/G13/133/03/PDF/G1313303.pdf?OpenElement. 18 Lihat: CCPR/C/21/Rev.1/Add.9, General Comment No. 27 (67), Freedom of movement (article 12), dapat diakses di http://tbinternet.ohchr.org/_layouts/treatybodyexternal/TBSearch.aspx?Lang=en&TreatyID=8&DocTypeID=11.
Seri Internet dan HAM
Dalam hukum Indonesia, pasca-amandemen kedua konstitusi, yang berlangsung tahun 2000, perlindungan terhadap hak atas privasi telah diakui sebagai salah satu hak konstitusional warga negara, hal ini sebagaimana ditegasakan Pasal 28G ayat (1) UUD 1945, yang menyatakan: “Setiap orang berhak atas perlindungan diri pribadi, 19 keluarga, kehormatan, martabat, dan harta benda yang dibawah kekuasaannya serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi manusia”. Sebelum amandemen UUD 1945, penghormatan terhadap hak atas privasi seseorang sesungguhnya telah mengemuka di dalam sejumlah peraturan perundang-undangan di Indonesia, bahkan ketika periode kolonial. Hal ini sebagaimana mengemuka di dalam Kitab Undang-Undang Hukum Pidana dan Kitab Undang-Undang Hukum Perdata (KUHPerdata). Ketentuan Bab XXVII KUHP tentang Kejahatan Jabatan, Pasal 430 sampai dengan Pasal 434 mengatur mengenai larangan penyadapan secara melawan hukum. Sementara KUHPerdata mengatur hubungan hukum keperdataan antar-orang atau badan, yang memungkinkan adanya suatu gugatan hukum jikalau hak atas privasinya ada yang dilanggar oleh pihak lain. Larangan penyadapan secara sewenang-wenang atau melawan hukum (unlawfull interception), yang memiliki keterkaitan erat dengan upaya perlindungan terhadap hak atas privasi juga dapat ditemukan di dalam UU No. 5 Tahun 1997 tentang Psikotropika, UU No. 36 Tahun 1999 tentang Telekomunikasi, UU No. 18 Tahun 2003 tentang Advokat, UU No. 21 Tahun 2007 tentang Pemberantasan Tindak Pidana Perdagangan Orang, UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Bahkan UU Informasi dan Transaksi Elektronik materinya tidak hanya mengatur mengenai larangan tindakan penyadapan yang melawan hukum, tetapi juga telah—meski terbatas—larangan pemindahtanganan data pribadi secara semena-mena. Khusus mengenai data pribadi terkait dengan rekam medis, perlindungannya diatur secara khusus di dalam UU No. 36 Tahun 2009 tentang Kesehatan. Sementara jaminan perlindungan hak atas privasi secara umum, selain ditemukan di dalam ketentuan UUD 1945, juga telah dirumuskan di dalam ketentuan UU No. 39 Tahun 1999 tentang Hak Asasi Manusia, khususnya melalui pasal-pasal berikut:
19
Pasal yang dirujuk adalah pasal yang sama dalam dokumen UDHR, dalam hal ini term ‘privacy’ diterjemahkan sebagai ‘diri pribadi’.
9
10
Seri Internet dan HAM
Pasal 29 ayat (1)
setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat dan hak miliknya
Pasal 30
Setiap orang berhak atas rasa aman dan tenteram serta perlindungan terhadap ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu
Pasal 31 ayat (1)
Tempat kediaman siapapun tidak boleh diganggu
Pasal 31 ayat (2)
Menginjak atau memasuki suatu pekarangan tempat kediaman atau memasuki suatu rumah bertentangan dengan kehendak orang yang mendiaminya, hanya diperbolehkan dalam hal-hal yang telah ditetapkan dengan undang-undang
Pasal 32
Kemerdekaan dan rahasia dalam hubungan surat menyurat termasuk hubungan komunikasi sarana elektronika tidak boleh diganggu, kecuali atas perintah hakim atau kekuasaan lain yang sah sesuai dengan ketentuan perundang-undangan
Secara detail dalam bagian penjelasan Pasal 31 UU Hak Asasi Manusia, jelas diuraikan mengenai pengertian ‘tidak boleh diganggu’, dengan merujuk pada kehidupan pribadi (privasi) di dalam tempat kediamannya. Penjelasan ini menegaskan tempat kediaman individu sebagai wilayah yang dijamin perlindungannya sebagai bagian dari kehidupan pribadi. Namun tidak terdapat rujukan lebih jauh apakah pengertian tempat kediaman merujuk pada domisili atau juga termasuk dalam pengertian yang lebih faktual merujuk pada tempat dimana individu tersebut sedang berada. Perlindungan di dalam UU Hak Asasi Manusia di atas makin diperkuat dengan disahkannya Kovenan Internasional Hak-hak Sipil dan Politik, ke dalam hukum nasional Indonesia, melalui UU No. 12 Tahun 2005. D. Perlindungan Hak Atas Privasi di Internet, Sebuah Tantangan Baru Semakin pesatnya perkembangan inovasi teknologi informasi dan komunikasi telah memfasilitasi kemungkinan peningkatan dalam tata cara berkomunikasi, berbagi informasi secara cepat, dan dialog lintas budaya. Akan tetapi pada saat yang sama, perkembangan teknologi ini juga memberikan peluang baru bagi beragam tindakan yang mengintervensi kehidupan pribadi seseorang. Oleh karena itu, meskipun hak atas privasi telah lama ditetapkan sebagai bagian dari hak asasi manusia, namun perkembangan terbaru dalam teknologi informasi dan komunikasi, telah melahirkan banyak tantangan baru bagi pelaksanaan hak ini.
Seri Internet dan HAM
Menanggapi kesulitan-kesulitan tersebut telah terjadi gelombang perlindungan hukum terhadap privasi di berbagai belahan dunia sejak tahun 1980-an, tetapi pada faktanya undangundang dan kebijakan publik mengalami kesulitan yang signifikan dalam mengimbangi siklus pengembangan teknologi yang semakin singkat dan cepat. Masalah ini telah menjadi persoalan paling nyata dan aktual dalam pemanfaatan teknologi internet pada beberapa dekade terakhir. Pertanyaan yang muncul kemudian ialah, apakah pengguna internet memiliki kendali atas data pribadi mereka sendiri, termasuk bagaimana data-data pribadi mereka dikumpulkan, diolah, digunakan dan diungkapkan untuk apa? Dalam praktiknya memang, banyak atribut dari internet yang menyulitkan para penggunanya dalam mengontrol data pribadi mereka. Sifat lintas batas dari internet membuat sulit dan kadang-kadang tidak mungkin untuk menentukan negara mana dan yurisdiksi hukum ketika mereka melakukan pemindahtanganan data.Kecepatan dan jangkauan komunikasi internet yang begitu tinggi mengakibatkan data dapat menyebar jauh di luar kendali yang sebenarnya dari penggunanya. Situasi ini makin membesar seiring dengan kian pesatnya perkembangan pasar atau perniagaan di internet, yang salah satunya didorong oleh model bisnis berbasis iklan di mana pengguna membayar dengan data pribadi mereka. Meningkatnya konvergensi perangkat yang terhubung ke internet juga menyulitkan upaya untuk mempertahankan kontrol atas data pribadi. Akibatnya banyak pengguna internet terbiasa mengklik 'accept' dan menyetujui untuk menyediakan data mereka tanpa meluangkan waktu yang memadai guna membaca persyaratan layanan atau kebijakan privasi dari setiap situs yang mereka kunjungi. Ketegangan antara hak atas privasi dan kapasitas kontrol aktual pengguna internet atas data pribadi mereka telah menyebabkan perdebatan yang luas tentang privasi di internet. Perdebatan ini biasanya berfokus pada kurangnya kontrol pengguna dan pemberdayaan dalam mempengaruhi bagaimana data mereka digunakan dan diproses. Perdebatan ini dapat dipahami melalui sejumlah pertanyaan mendasar: Pertama, pertanyaan ‘informed consent’ dari pengguna dan bagaimana hal itu dapat diperoleh, dijamin atau bahkan dicabut; Kedua, pertanyaan tentang transparansi dan 'readability' kebijakan privasi kepada pengguna; Ketiga, kemampuan pengguna, sektor swasta dan lembaga publik untuk secara efektif menegakkan pilihan masingmasing tentang penggunaan data pribadi di internet;Keempat, hak pengguna untuk mengontrol data pribadi mereka yang mungkin bertentangan dengan hak-hak lain, seperti hak atas kebebasan berekspresi; Kelima, peran otoritas publik yang problematik terhadap praktik pemindaian internet; dan Keenam, kesesuaian anonimitas dan nama samaran yang digunakan dalam jaringan.
11
12
Seri Internet dan HAM
Meningkatnya ancaman terhadap perlindungan hak atas privasi, seiring dengan masif penggunaan teknologi internet antara lain dipengaruhi oleh beberapa hal berikut ini: a. Cloud computing Meningkatnya jumlah data yang disimpan di ‘awan’ dalam jaringan (cloud), termasuk perkembangan yang relatif baru. Ancaman ini mengemuka, oleh karena ketika data pribadi ditransmisikan di internet, hal ini memungkinkan timbulnya risiko atas kontrol individu terhadap data tersebut. Setelah data tersimpan di cloud, risiko ini akan terus berlanjut, misalnya penyedia cloud, tanpa pemberitahuan kepada pengguna, akan memindahkan informasi pengguna dari yurisdiksi satu ke yurisdiksi lainnya, dari operator satu ke operator lain, atau dari mesin satu ke mesin yang lain.20 b. Search engines Mesin pencari secara historis melayani fungsi penting dari internet, dengan membantu pengguna menavigasi luasnya sumberdaya yang tersedia dalam jaringan. Seperti banyak layanan internet yang menyediakan layanan gratis, dengan model bisnis yang didasarkan pada iklan, dalam model bisnis ini, pengguna tidak membayar sejumlah uang secara langsung, akan tetapi dengan memberikan data mereka dan dengan melihat iklan berdasarkan data tersebut. Semakin baik dan lengkap data pribadi yang diberikan, semakin efektif iklan yang disediakan. Mesin pencari di internet sering memperluas layanan mereka untuk mencakup semua jenis layanan, seperti email atau berbagi gambar yang dapat diberikan kepada pengguna. Layanan tambahan ini memungkinkan mesin pencari untuk menyeberang informasi referensi antarlayanan yang berbeda dan dengan demikian membangun profil pengguna secara lebih lengkap.21 c. Social networks Seperti mesin pencari, model bisnis jejaring sosial berdasarkan iklan dan umumnya tidak ada hubungan keuangan langsung antara pengguna dengan jejaring sosial itu sendiri. Jejaring sosial mengambil logika satu langkah lebih jauh dari mesin pencari, karena sebagian isi yang mereka hasilkan juga disumbang oleh pengguna. Seperti hampir semua konten yang disediakan oleh 20
Lihat: Robert Gellman, Privacy in the Clouds: Risks to Privacy and Confidentiality from Cloud Computing (2009), tersedia di http://www.worldprivacyforum.org/pdf/WPF_Cloud_Privacy_Report.pdf. 21 Lihat: L. Shaker, In Google we Trust: Information integrity in the digital age (2006), tersedia di http://frodo.lib.uic.edu/ ojsjournals/index.php/fm/article/view/1320/1240.
Seri Internet dan HAM
pengguna dari jeraing sosial adalah informasi pribadi dan data pribadi, tampaknya tidak beralasan untuk menyatakan bahwa pengguna jejaring sosial bertukar data pribadi mereka sebagai imbalan atas layanan gratis. Hal ini sering dikatakan bahwa penggunanya secara eksplisit menyetujui penggunaan data pribadi mereka dalam hal layanan dan kebijakan privasi. Sementara argumen ini mungkin melindungi penyedia jejaring sosial dari tanggung jawab hukum, dan berasumsi bahwa pengguna yang: (i) menyadari kebijakan privasi, (ii) mampu memahami bahasa hukum yang kompleks yang digunakan dalam kebijakan ini, (iii) bersedia untuk menghabiskan waktu membaca kebijakan ini, dan (iv) dapat menerima bagian-bagian tertentu dari kebijakan privasi sementara menolak yang lainnya. Masalahnya kebijakan privasi dapat diubah setiap saat, dan membuat pengguna rentan terhadap perubahan mendadak.22 d. Smartphone dan mobile internet Ledakan penggunaan internet mobile di abad ke-21 telah memberikan kontribusi untuk banyak masalah yang ada tentang privasi dan perlindungan data pada jaringan telepon seluler. Dibandingkan dengan komunikasi fixed line, komunikasi selular memiliki beberapa atribut yang memiliki efek yang sangat negatif pada privasi. Ini termasuk perangkat unik selular (IMEI) dan kartu SIM (IMSI), yang memungkinkan adanya kemampuan untuk secara teratur mengidentifikasi lokasi geografis dari suatu perangkat mobile dan kemampuan pihak ketiga untuk mencegat komunikasi mobile wireless saat mereka melakukan komunikasi melalui udara.23 Meskipun sering diasumsikan bahwa masalah ini hanya relevan untuk telepon pintar, namun sesungguhnya berlaku dalam ukuran yang sama untuk setiap perangkat mobile yang mampu mengakses internet melalui jaringan telepon seluler. Khusus dalam penggunaan telepon pintar, masalah semakin besar karena sebagian besar data yang dikumpulkan disimpan di telepon untuk waktu yang tidak tertentu, dengan kontrol dari pengguna yang sangat sedikit. Tergantung pada sejauh mana telepon pintar digunakan, telepon pintar dapat dengan cepat menjadi repositori digital lengkap kehidupan pribadi pemiliknya. Ini berarti bahwa jika telepon pintar hilang, dicuri atau diambil dari pemiliknya, implikasinya sangat merusak bagi privasi individu.24
22
Electronic Privacy Information Center, Social Networking Privacy (2011), tersedia di https://epic.org/privacy/socialnet/. Electronic Frontier Foundation, Mobile Devices. Surveillance Self-Defense Project (2011), tersedia di https://ssd.eff.org/tech/mobile. 24 Lihat: J. Angwin dan J. Valentino-Devries, Apple’s iPhones and Google’s Androids Send Cellphone Location (2011), tersedia di http://online.wsj.com/article/SB10001424052748703983704576277101723453610.html. 23
13
14
Seri Internet dan HAM
e. Perekaman data warga dan inisiatif e-government Jauh sebelum internet publik muncul pada awal tahun 1990-an, pemerintah di seluruh dunia telah memindahkan standarisasi dan sentralisasi catatan (rekam jejak) warga negara mereka, dari manual (analog), ke dalam jaringan (digital). Sebagai respon atas murah dan cepat serta efektifitas penggunaan teknologi komputer, negara kemudian membuat peningkatan efisiensi dalam birokrasi mereka dengan memusatkan dan standarisasi informasi tentang warga negaranya.25 Mengacu pada pandangan James C. Scott (1998), negara telah berusaha untuk membuat masyarakat mereka lebih 'legible' dalam rangka untuk mempromosikan kebijakankebijakan mereka (negara).26 Mereka juga melayani untuk merespon tuntutan terus-menerus pada birokrasi publik untuk memotong biaya dengan meningkatkan efisiensi melalui komputerisasi. Peningkatan efisiensi ini sering memiliki efek negatif yang berdampak pada privasi warga dan anonimitas. Inisiatif publik untuk membuat database publik yang besar tentang warga telah ditanggapi dengan skeptis oleh para pendukung hak atas privasi, oleh karena database menjadi sangat berbahaya jika ada informasi yang hilang. Dengan layanan identifikasi database dalam jaringan tersebut, memungkinkan warga untuk mengakses berbagai layanan pemerintah melalui internet. Penggunaan layanan ini dapat memberikan banyak manfaat kepada warga, seperti kenyamanan dan efisiensi, namun manfaat ini tentunya tidak datang tanpa biaya, khususnya hilangnya privasi. Privasi dalam konteks ini berarti 'privasi informasi', beruap klaim individu untuk mengontrol informasi pribadinya. Termasuk cara informasi tersebut diperoleh, diolah dan digunakan. 27 E.
Ancaman Terkini dalam Perlindungan Hak Atas Privasi di Internet
Semenjak awal berkembangnya teknologi komunikasi jarak jauh, negara telah berusaha keras untuk mencegat dan memantau komunikasi pribadi individu, dengan alasan penegakan hukum dan kepentingan keamanan nasional. Melalui tindakan intervensi terhadap komunikasi, informasi yang paling pribadi dan intim, termasuk perilaku di masa lalu atau masa depan dari individu atau kelompok, dapat terungkap. Upaya pencegatan terhadap komunikasi pribadi semakin berkembang, seiring dengan berkembangnya inovasi dalam teknologi informasi dan komunikasi, yang mengubah sifat dan implikasi dari pemindaian komunikasi. 25
Lihat: D.S. Robertson, The New Renaissance: Computers and the Next Level of Civilization, (Oxford: Oxford University Press, 1998). 26 Lihat: James C. Scott, Seeing Like a Sate: How Certain Schemes to Improve the Human Condition Have Failed, (New Haven: Yale University Press, 1998). 27 Lihat: J. Gates, Privacy and the National Information Infrastructure: Principles for Providing and using Personal Information (1995), tersedia di http://aspe.hhs.gov/datacncl/niiprivp.htm.
Seri Internet dan HAM
Sifat dinamis dari teknologi tidak hanya mengubah cara pemindaian yang dapat dilakukan, tetapi juga ‘apa saja’ yang dapat dipindai. Membesarnya peluang untuk komunikasi dan berbagi informasi melalui internet, telah memfasilitasi makin meningkatnya transaksi data oleh dan dari individu. Perubahan teknologi telah disejajarkan dengan perubahan sikap terhadap pemindaian komunikasi. Ketika praktik penyadapan resmi pertama dimulai di Amerika Serikat, dan masih dilakukan secara terbatas, hanya untuk penyidikan kejahatan yang sangat serius, tindakan tersebut dianggap sebagai ancaman serius terhadap privasi. Namun seiring berjalannya waktu, negara telah memperluas kekuasaan mereka untuk melakukan pemindaian komunikasi, menurunkan ambang batas dan mencari pembenaran untuk melakukan tindakan mengintervensi privasi tersebut. Selain itu, di banyak negara, undang-undang dan praktik yang ada juga belum ditinjau ulang dan diperbarui untuk mengatasi ancaman dan tantangan pemindaian komunikasi di era digital. Akibatnya, pemikiran tradisional tentang akses ke korespondensi tertulis, misalnya, telah ditafsirkan bahwa mengakses komputer pribadi dan teknologi informasi dan komunikasi lainnya adalah suatu tindakan yang diijinkan, tanpa mempertimbangkan penfasiran yang diperluas dari perangkat tersebut dan implikasinya bagi hak-hak individu. Pada saat yang sama, tidak adanya undang-undang untuk mengatur pemindaian komunikasi secara global, telah menghasilkan praktik-praktik ad hoc yang berada di luar pengawasan otoritas independen. Hari ini, di banyak negara, akses ke data komunikasi dapat dilakukan oleh beragam badan publik untuk berbagai keperluan, dan seringkali tanpa otorisasi pengadilan dan pengawasan independen. Akibatnya, sejumlah ancaman terkini mengemuka dalam perlindungan hak atas privasi di internet, yang bentuknya antara lain: a. Praktik pemindaian dengan target Negara memiliki akses ke sejumlah teknik dan teknologi yang berbeda untuk melakukan pemindaian komunikasi pribadi individu yang ditargetkan. Kemampuan untuk melakukan intersepsi secara real-time memungkinkan negara untuk mendengarkan dan merekam panggilan telepon dari setiap individu. Selain itu, melalui penggunaan kemampuan intersepsi untuk pemindaian, negara juga memiliki akses terhadap semua jaringan komunikasi yang diperlukan untuk menyambungkan ke sistem mereka. Dengan cara ini seorang individu dapat diketahui secara pasti lokasinya, pesan teks mereka dapat dibaca dan direkam. Otoritas negara juga dapat memonitor aktivitas dalam jaringan seorang individu yang menjadi target, termasuk situs yang dia kunjungi.
15
16
Seri Internet dan HAM
b. Pemindaian komunikasi secara massal Semakin hari, biaya untuk melakukan pemindaian komunikasi dalam skala massal, harganya makin murah dan terjangkau. Hal ini merupakan imbas dari pesatnya teknologi yang memungkinkan
untuk
melakukan
intersepsi,
pemindaian
dan
analisis
komunikasi.
Perkembangan terakhir, beberapa negara memiliki kemampuan untuk melacak dan merekam komunikasi melalui internet dan telepon pada skala nasional. Praktik ini dilakukan dengan menempatkan keran pada kabel serat optik, yang menjadi saluran bagi mengalirnya sebagian besar informasi digital. Dengan menerapkan kata, suara dan pengenalan suara, negara dapat mencapai kontrol hampir lengkap terhadap komunikasi dalam jaringan. Alat lain yang digunakan secara teratur oleh beberapa negara saat ini adalah pemantauan terhadap media sosial. Negara memiliki kapasitas fisik untuk memantau kegiatan di situs jejaring sosial, blog dan media untuk memetakan koneksi dan hubungan, pendapat dan asosiasi, dan bahkan lokasi dari para penggunanya. Negara-negara juga dapat melakukan penambangan data (data mining) dengan sangat canggih, untuk mengumpulkan informasi yang tersedia untuk umum atau yang disediakan oleh penyedia layanan pihak ketiga. Negara mendapatkan pula sarana teknis untuk memperoleh username dan password dari situs jejaring sosial seperti Facebook. c. Akses data komunikasi Selain mencegat dan melacak isi komunikasi individu, negara juga mengumpulkan data dari penyedia layanan pihak ketiga dan perusahaan penyedia layanan internet. Data-data yang dikumpulkan oleh penyedia layanan pihak ketiga, termasuk perusahaan-perusahaan internet besar, dapat digunakan oleh negara untuk menyusun profil yang luas dari individu warga negaranya. Ketika diakses dan dianalisis, data-data tersebut dapat membuat profil dari kehidupan pribadi seseorang, termasuk kondisi medis, politik dan agama, interaksi dan kepentingan, bahkan keberadaan, identitas, serta aktifitas seseorang tersebut. Melalui cara ini, Amerika Serikat mampu melacak pergerakan individu dan kegiatan mereka di berbagai daerah yang berbeda, dari mana mereka melakukan perjalanan, apa yang mereka baca atau bahkan berinteraksi dengan siapa.
Seri Internet dan HAM
d. Penapisan dan sensor internet Kemajuan teknologi tidak hanya memfasilitasi pesatnya kemampuan intersepsi komunikasi, tetapi juga telah memungkinkan negara untuk secara luas, bahkan nasional, melakukan penapisan aktifitas dalam jaringan. Di banyak negara, penapisan internet dilakukan dengan kedok menjaga harmoni sosial, pemberantasan pornografi atau ujaran kebencian, akan tetapi pada kenyataannya digunakan juga untuk membasmi perbedaan pendapat, kritik atau aktifisme yang dinilai menentang pemerintah berkuasa. Teknologi penapisan juga memfasilitasi pemindaian terhadap aktifitas laman internet, yang memungkinkan negara mendeteksi gambar, kata, alamat situs atau konten yang dianggap terlarang, dan menyensor atau mengubahnya. Negara dapat menggunakan teknologi tersebut untuk mendeteksi penggunaan kata-kata dan frasa tertentu, dalam rangka menyensor atau mengatur penggunaannya, atau mengidentifikasi individu penggunanya. e. Pembatasan anonimitas Salah satu kemajuan yang paling penting difasilitasi oleh munculnya internet adalah kemampuan untuk secara anonim mengakses dan menyampaikan informasi, dan untuk berkomunikasi
secara
aman
tanpa
harus
diidentifikasi.
Namun
demikian
dalam
perkembangannya, atas nama keamanan dan penegakan hukum, secara bertahap negara-negara telah memberantas peluang untuk komunikasi secara anonim. Di banyak Negara, individu harus mengidentifikasi diri mereka di warung internet dan melakukan transaksi mereka di komputer publik yang tercatat. Selain itu, identifikasi dan pendaftaran juga dibutuhkan ketika membeli kartu SIM atau perangkat telepon seluler, untuk mengunjungi website tertentu, atau untuk membuat komentar di situs media atau blog. Pembatasan anonimitas ini telah memfasilitasi pemindaian komunikasi negara terhadap individu, dan membuat orang tersebut lebih rentan terhadap bentuk-bentuk kontrol dari negara. Pembatasan anonimitas memungkinkan pula praktik pengumpulan dan penyusunan data dalam jumlah besar oleh sektor swasta, serta menempatkan beban dan tanggung jawab pada korporasi untuk melindungi privasi dan keamanan data tersebut. Menyikapi beragam ancaman terbaru dalam perlindungan hak atas privasi di internet, sebagaiamana diuraikan di atas, melalui Resolusi 68/167, Dewan HAM PBB menekankan bahwa praktik pemindaian yang melanggar hukum atau sewenang-wenang dan/atau intersepsi komunikasi, serta pengumpulan data yang melanggar hukum atau sewenang-wenang dari data
17
18
Seri Internet dan HAM
pribadi, adalah suatu tindakan yang sangat mengganggu, melanggar hak atas privasi dan kebebasan berekspresi, serta bertentangan dengan prinsip-prinsip masyarakat demokratis. Oleh karena itu, setiap negara harus memastikan kepatuhan penuh terhadap kewajiban mereka pada hukum hak asasi manusia internasional, dalam menggunakan otoritasnya untuk mengintervensi privasi warganya, meski dengan alasan penegakan hukum sekalipun. Hal ini menyikapi banyaknya negara yang menggunakan dalih pemberantasan terorisme dan keamanan publik, untuk mengintrusi privasi warganya secara sewenang-wenang. Khusus menyikapi makin besarnya pemanfaatan teknologi internet, selain mengakui sifat global dan terbuka dari internet serta yang menjadi motor penggerak dalam mempercepat kemajuan pembangunan melalui berbagai bentuknya, PBB juga mengingatkan, bahwa hak seseorang pada saat offline juga harus dilindungi ketika mereka online, termasuk perlindungan hak atas privasinya.28 F.
Indonesia : Masifnya Ancaman dalam Perlindungan Privasi di Internet
Masalah paling kasat mata dalam perlindungan hak atas privasi di Indonesia ialah jamaknya peraturan perundang-undangan yang memungkinkan aparat negara untuk melakukan praktik pemindaian dan penyadapan terhadap warga negaranya.29 Bila diinventarisasi, sedikitnya terdapat 16 peraturan perundang-undangan, yang materinya mengatur mengenai pemberian kewenangan penyadapan bagi aparat negara. Problem utama dari beranekaragamnnya peraturan perundang-undangan yang mengatur penyadapan tersebut, adalah tiadanya prosedur tunggal dalam tindakan penyadapan yang dilakukan, sehingga menciptakan kerentanan yang membuka celah peyalahgunaan wewenang dari aparat. 30 Sebagai contoh, UU No. 35 Tahun 2009 tentang Narkotika membolehkan Badan Narkotika Nasional (BNN) melakukan penyadapan dengan ijin ketua pengadilan Negeri, namun dalam kondisi yang mendesak dapat pula dilakukan penyadapan tanpa izin.31 Pun demikian dengan UU No. 15 Tahun 2003 tentang Pemberantasan Tindak Pidana Terorisme (Perppu No. 1 Tahun 2002), juga membolehkan penyidik menyadap telepon dan perekaman pembicaraan hanya atas
28
Lihat: Resolusi 68/167 dapat diakses di http://www.un.org/ga/search/view_doc.asp?symbol=A/RES/68/167. Penyadapan (wiretapping) sebenarnya adalah istilah tradisional untuk intersepsi terhadap percakapan telepon. Pada mulanya, praktik ini dilakukan dengan memasang sebua alat pada jaringan radio atau kantor telepon. Namun demikian dalam perkembangannya pengertian penyadapan tidak lagi terbatas pada intersepsi telepon, tetapi juga alat-alat elektronik lainnya. Lihat Whitfield Diffie dan Susan Landau, Privacy on the Line: The Politics of Wiretapping and Encryption, (Massachusetts: The MIT Press, 1998). 30 Lihat Wahyudi Djafar, Protecting privacy rights from wiretapping, The Jakarta Post, 21 Februari 2013, dapat diakses di http://www.thejakartapost.com/news/2013/02/21/protecting-privacy-rights-wiretapping.html. 31 Lihat Pasal 77 ayat (2), serta Pasal 78 ayat (1) UU No. 35 Tahun 2009 tentang Narkotika. 29
Seri Internet dan HAM
izin ketua Pengadilan Negeri.32 Sementara UU No. 30 Tahun 2002 tentang Komisi Pemberantasan Korupsi (KPK) memperbolehkan melakukan penyadapan telepon dan perekaman pembicaraan dalam mengungkap dugaan suatu kasus korupsi berdasarkan keputusan KPK.33 Sedangkan UU No. 17 Tahun 2011 tentang Intelijen Negara memperbolehkan penyadapan dalam fungsi penyelenggaraan intelijen negara, berdasarkan perintah Kepala Badan Intelijen Negara, serta harus melalui penetapan Ketua Pengadilan Negeri jika akan digunakan sebagai bukti di pengadilan.34 Hal di atas menunjukkan bahwa otoritas yang mengizinkan penyadapan di Indonesia sangat beragam dan berbeda-beda tergantung sasarannya. Di samping itu, aturan mengenai jangka waktu penyadapan juga berbeda-beda. Bila kita lihat jangka waktu penyadapannya, dalam UU Narkotika izin penyadapan dilakukan dalam jangka waktu 3 bulan dan dapat diperpanjang 3 bulan lagi. 35 Sedangkan dalam UU Intelijen Negara, penyelenggara intelijen negara dapat melakukan penyadapan paling lama 6 bulan, dan dapat diperpanjang sesuai dengan kebutuhan. Artinya tiada batas waktu yang pasti bagi penyelenggara intelijen negara dalam melaukan tindakan penyadapan. Sementara UU Pemberantasan Tindak Pidana Terorisme membolehkan dalam jangka waktu satu tahun.36 Lain lagi dengan UU KPK, yang mengizinkan penyadapan tanpa dibatasi jangka waktunya. 37 Menyikapi sengkarut pengaturan penyapadan di atas, Mahkamah Konstitusi (MK) melalui putusan No. 5/PUU-VIII/2010, menekankan tentang perlunya sebuah undang-undang khusus yang mengatur penyadapan pada umumnya, hingga tata cara penyadapan untuk masing-masing lembaga yang berwenang. Menurut MK, undang-undang ini penting untuk memastikan adanya sinkronisasi aturan mengenai penyadapan. Menurut MK, akibat ketiadaan aturan tunggal tata cara penyadapan, telah menyebabkan terancamnya hak atas privasi warga negara, yang merupakan bagian penting dalam negara hukum modern. Selain besarnya wewenang yang dimiliki oleh badan pemerintah untuk melakukan pemindaian komunikasi, gangguan terhadap privasi juga sangat mungkin dilakukan antar-individu atau antar-badan privat, misalnya praktik penyadapan yang dilakukan terhadap individu oleh 32
Lihat Pasal 31 ayat (2) Perppu No 1 Tahun 2002 tentang Pemberantasan Tindak Pidana Terorisme, yang disahkan menjadi undang-undang melalui UU No. 15 Tahun 2003. 33 Lihat Pasal 12 ayat (1) huruf a UU No. 30 Tahun 2002 tentang Komisi Pemberantasan Tindak Pidana Korupsi. 34 Lihat Pasal 32 ayat (2) dan (3) UU No. 17 Tahun 2011 tentang Intelijen Negara. 35 Lihat Pasal 77 ayat (1) dan ayat (3) UU No. 35 Tahun 2009 tentang Narkotika. 36 Lihat Pasal 31 ayat (2) Perppu No. 1 Tahun 2002 tentang Pemberantasan Tindak Pidana Terorisme, yang disahkan menjadi undang-undang melalui UU No. 15 Tahun 2003. 37 Tiada ketentuan di dalam UU No. 30 Tahun 2002 tentang KPK yang secara eksplisit menyebutkan tentang batas waktu bagi KPK dalam melakukan tindakan penyadapan.
19
20
Seri Internet dan HAM
individu lainnya, atau tindakan penyadapan oleh korporasi terhadap korporasi lain yang menjadi saingan bisnisnya. Sedangkan praktik penyadapan yang dilakukan oleh badan pemerintah biasanya dilakukan untuk dua tujuan, penegakan hukum atau pelaksanaan fungsi intelijen dengan alasan keamanan nasional. Buruknya perlindungan hukum terhadap hak atas privasi ini, diperburuk dengan potensi masifnya praktik pemindaian yang dilakukan oleh agensi intelijen pemerintah. Baru-baru ini militer Indonesia, melalui Badan Intelijen Strategis (BAIS) telah menjalin kontrak kerjasama dengan Gamma TSE, sebuah perusahaan keamanan yang berpusat di Inggris, yang menyediakan banyak perangkat pemindaian. Kementerian Pertahanan menyebutkan, kerjasama sebesar 5,6 juta dollar AS dengan Gamma TSE ini mencakup pembelian peralatan komunikasi data yang dilengkapi dengan encryptor dan decryptor, peralatan pemindaian yang dilengkapi dengan source code serta peralatan pengamanan komunikasi. Kerjasama ini juga mencakup paket pelatihan bagi personel yang mengoperasikannya, baik yang bertugas di dalam negeri maupun kantor-kantor Atase Pertahanan Indonesia di luar negeri.38 Gamma TSE yang merupakan bagian dari Gamma International menjual peralatan intersepsi kepada pemerintah dan lembaga penegak hukum secara eksklusif. Teknologi mereka dikenal dengan FinFisher Suite (termasuk Trojan untuk menginfeksi PC, ponsel, konsumen elektronik lainnya, termasuk server, serta menyediakan pula konsultasi teknis). 39 Teknologi ini dianggap sebagai salah satu yang paling canggih di pasar saat ini. Dalam promosinya Gamma Group menawarkan tekonlogi intrusi internet (teknologi informasi) dan solusi pemantauan jarak jauh, mereka juga mengatakan hanya menjual secara eksklusif untuk penegakan hukum dan badanbadan intelijen. Berdasarkan data dari Citizen Lab, saat ini setidaknya terdapat 25 negara yang telah menggunakan teknologi ini, termasuk Indonesia.40 Berbasis teknologi FinFisher, sebuah komputer atau telepon pintar dari jarak jauh dapat terinfeksi Trojan, yang kemudian dikuasai oleh instansi pemerintah melalui komando dan kontrol server. Sebuah komputer dapat terinfeksi melalui pemberitahuan palsu untuk update software, email berbahaya atau melalui akses fisik ke mesin. Finfisher juga menawarkan teknologi untuk menginfeksi seluruh warung internet untuk mengamati semua pengguna. 38
Lihat: “Kemhan:Pengadaan Alat ANTI SADAP Untuk Amankan Informasi Strategis TNI”, dalam http://www.kemhan.go. id/kemhan/?pg=31&id=1203. 39 Lihat https://www.gammagroup.com/ dan http://www.finfisher.com/FinFisher/index.html. 40 Negara-negara tersebut meliputi Australia, Bahrain, Bangladesh, Britain, Brunei, Canada, the Czech Republic, Estonia, Ethiopia, Germany, India, Indonesia, Japan, Latvia, Malaysia, Mexico, Mongolia, Netherlands, Qatar, Serbia, Singapore, Turkmenistan, the United Arab Emirates, the United States and Vietnam. Selengkapnya lihat “Researchers Find 25 Countries Using Pemindaian Software”, dalam http://bits.blogs.nytimes.com/2013/03/13/researchers-find-25-countriesusing-surveillance-software/?_r=0.
Seri Internet dan HAM
Ketika diinstal, hampir tidak mungkin untuk menghapus Trojan, juga tidak ada cara yang aman untuk menghindari Finfisher pada mesin yang telah terinfeksi. Perangkat lunak ini dikatakan mampu melewati metode umum dan deteksi anti-virus. FinFisher juga dapat mendengarkan pembicaraan melalui Skype sekaligus mentranskipnya, chatting dan email terenkripsi dan bahkan mampu menghidupkan mikrofon komputer atau webcam dari jarak jauh. Dengan teknologi FinFisher, bahkan dimungkinkan untuk mendapatkan akses ke file terenkripsi pada hard drive.41 Dalam praktinya, meski produsen alat ini mengklaim hanya menjual produknya pada agensi intelijen dan penegak hukum, rupa-rupanya yang memanfaatkan teknologi FinSpy tidak hanya kedua institusi tersebut, tetapi juga sejumlah perusahaan penyedia layanan internet (ISP). Menurut penulusuran yang dilakukan oleh Citizen Lab terbukti sejumlah ISP di Indonesia telah memanfaatkan teknologi ini untuk mengamati konsumennya. Perusahaan-perusahaan ISP tersebut meliputi: PT Telkom untuk IP 118.97.xxx.xxx, PT Matrixnet Global untuk IP 103.28.xxx.xxx, Biznet untuk IP 112.78.143.34 dan 112.78.143.26. 42 Informasi lainnya juga menyebutkan adanya bantuan dari pemerintah Amerika Serikat, yang telah mengeluarkan dana sedikitnya 57 juta dollar AS, dari tahun 2006 hingga tahun 2008, guna pembentukan Integrated Maritime Surveillance System (IMSS). Kerjasama kemitraan ini merancang sebuah sistem untuk memerangi terorisme, penyelundupan, dan pembajakan di perairan Indonesia. IMSS dilengkapi dengan kamera pengintai, radar permukaan, GPS, dan kombinasi lainnya dari berbagai sensor, perangkat, dan platform teknis lainnya untuk memonitor lalu lintas maritim.43Pada tahun 2012, pemerintah AS juga menggelontorkan program C-130 sebesar 12 juta dollar AS, yang ditujukan untuk perawatan, operasional, upgrade IMSS, dan dukungan training bagi anggota militer yang terlibat dalam program ini.44 Selain penggunaan tekonlogi FinFisher, penelitian Citizen Lab juga menemukan instalasi PacketShaper di Indonesia pada jaringan Indosat (http://202.155.63.62/) dan PT Telkom (http://203.130.193.156/login.htm),
serta
instalasi
CacheFlow
pada
PT
Telkom
(http://180.252.181.1). Paket instalasi tersebut merupakan teknologi dari Blue Coat Systems, sebuah perusahaan berbasis di California yang menyediakan keamanan jaringan dan optimasi
41
Lihat:Finfisher promo videos, dalam https://www.youtube.com/watch?v=qc8i7C659FU. Lihat: “You Only Click Twice: FinFisher’s Global Proliferation”, dalam https://citizenlab.org/2013/03/you-only-click-twicefinfishers-global-proliferation-2/. 43 Lihat: “Exploring Communications Surveillance in Indonesia”, dalam https://citizenlab.org/2013/10/igf-2013-exploringcommunications-surveillance-indonesia/. 44 U.S. Department of State, “Indonesia- U.S. Third Joint Commission Meeting,” September 20, 2012, http://www.state.gov/r/pa/prs/ps /2012/09/197980.htm. 42
21
22
Seri Internet dan HAM
peralatan dengan fungsionalitas jaringan dengan kemungkinan penyaringan dan pengamatan. Layanan ini memiliki kemampuan untuk memantau dan mengendalikan lalu lintas jaringan, menyaring lalu lintas aplikasi berdasarkan kategori konten, memblokir konten, dan memonitor serta merekam komunikasi pribadi.45 Ancaman terhadap perlindungan hak atas privasi di Indonesia, menjadi kian mengemuka dengan tiadanya aturan perlindungan data pribadi yang memadai. Bila dibandingkan dengan negara-negara ASEAN lainnya, Indonesia dapat dikatakan paling tertinggal dalam penciptaan regulasi
perlindungan
data
pribadi.
Akibatnya
data
pribadi
seseorang
acapkali
dipindahtangankan tanpa persetujuan dari pemiliknya. Selain problem regulasi, mayoritas publik di Indonesia juag belum menjadikan data pribadi sebagai bagian dari properti dan hak asasi manusia yang wajib dilindungi. Padahal pemerintah telah meluncurkan program e-KTP, terhitung semenjak awal 2011, yang merupakan implementasi dari program Nomor Induk Kependudukan (NIK). Perekaman data yang dilakukan secara massal dalam program ini, semakin memperbesar ancaman bagi perlindungan data pribadi warga negara, terutama jika penyimpanan datanya tidak dilakukan secara baik. Program e-KTP menghendaki identitas tunggal setiap penduduk, yang berlaku seumur hidup, satu kartu untuk setiap penduduk, yang di dalamnya terdapat NIK. Perekaman data penduduk dilakukan pemerintah dalam rangka pelaksanaan program ini. Seluruh informasi pribadi warga negara direkam, termasuk ciri-ciri fisiknya. Perekaman ciri-ciri fisik dilakukan dengan pemindaian terhadap sidik jari dan retina mata, yang akan digunakan untuk validasi biometrik pemegang KTP. Menurut informasi Kemendagri, hasil dari perekaman data tersebut selanjutnya akan ditanam di dalam KTP, dengan terlebih dahulu dienkripsi dengan algoritma kriptografi tertentu. Beberapa pertanyaan layak dilontarkan terhadap praktik perekaman tersebut, melihat adanya perbedaan dalam peraturan dengan praktiknya di lapangan. Misalnya terkait dengan sistem pengaman e-KTP. Menurut Perpres No. 67 Tahun 2011, sistem pengaman (validasi biometrik) hanya akan menggunakan pemindaian sidik jari, akan tetapi dalam praktik perekaman data, ternyata dilakukan pula perekaman terhadap retina mata. Lalu, siapa yang bertanggung jawab atas hasil perekaman data tersebut? Bocoran informasi dari kawat Wikileaks, yang berisikan presentasi sebuah perusahaan Inggris ThorpeGlen (2008), mengenai metode pemindaian yang bisa dilakukan dengan menggunakan e45
Teknologi ini telah digunakan di 83 negara (20 negara dengan baik ProxySG dan PacketShaper, 56 negara dengan PacketShaper, dan 7 negara dengan ProxySG).
Seri Internet dan HAM
KTP, kian menambah kekhawatiran. Menurut informasi tersebut, dengan menggunakan perangkat e-KTP, warga negara dapat dilacak keberadaan dan aktivitasnya. Memanfaatkan metode ini, negara bisa dengan mudah mengamati kehidupan pribadi setiap warganya. Kebebasan sipil dilanggar dengan semena-mena. Pemerintah sendiri belum menyiapkan perangkat perlindungan yang memadai. Bahkan Perpres tentang e-KTP materinya tidak mengakomodasi mekanisme perlindungan data pribadi setelah dilakukannya perekaman. Akibatnya, data-data pribadi warga negara tersebut sangat rentan untuk disalahgunakan dan dipindahtangankan secara tidak sah. Perlindungan mengenai data pribadi (khususnya elektronik) hanya diatur secara terbatas di dalam Pasal 26 UU Informasi dan Transaksi Elektronik dan PP No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Potensi ancaman menjadi kian besar dengan pemberian kewenangan bagi pemerintah untuk melakukan sensor internet, tanpa disertai dengan adanya kejelasan dalam prosedurnya.46 Tidak adanya pengaturan yang detail dalam praktik penapisan dan pemblokiran internet, termasuk tata caranya, telah membuka celah penetrasi terhadap privasi warga negara sekaligus, selain terhambatnya hak atas informasi. Penetrasi ini dimungkinkan, sebab teknologi penapisan juga memfasilitasi pemindaian terhadap aktifitas laman internet, yang memungkinkan negara untuk mendeteksi setiap konten yang ada di internet. Oleh karena itu penting adanya suatu peraturan perundang-undangan yang mengatur secara tegas dan detail kewenangan dan prosedur dalam penapisan internet, yang memastikan adanya transparansi dan akuntabilitas dalam praktiknya. G.
Penutup
Semakin berkembangnya teknologi justru tidak linear dengan makin menguatnya perlindungan hak atas privasi seseorang, sebaliknya privasi seseorang makin rentan diintervensi dan informasi pribadi kian mudah dipindahtangankan. Situasi ini muncul sebagai imbas dari perkembangan signifikan teknologi informasi dan komunikasi, yang melahirkan teknik baru dalam pemindaian terhadap privasi seseorang, termasuk data pribadinya. Kerentanan terhadap potensi terpaparnya data-data pribadi seseorang makin bertambah besar dengan terus bertambahnya jumlah pengguna internet dan telepon seluler. Oleh karena itu, negara musti secara terencana melakukan pembaruan baik secara paradigmatik maupun kebijakan, atas serangkaian tantangan baru tersebut, dalam rangka memastikan terlindunginya privasi setiap warga negaranya. 46
Pemberian kewenangan ini antara lain dapat ditemukan dalam UU No. 44 Tahun 2008 tentang Pornografi dan UU No. 28 Tahun 2014 tentang Hak Cipta.
23
24
Seri Internet dan HAM
Apalagi Indonesia dengan jumlah pengguna internet yang sedikitnya mencapai angka 71,19 juta pengguna, dan telepon seluler yang jumlahnya telah di atas 280 juta pengguna. Kondisi ini tentunya membuka ruang yang sangat luas bagi praktik intervensi terhadap privasi warganya. Situasi ini makin diperparah dengan minimnya regulasi yang secara khusus ditujukan untuk memastikan perlindungan hak atas privasi warga negara. Khususnya perlindungan dari praktik pemindaian, intersepsi komunikasi, dan pemindahtanganan data pribadi secara sewenangwenang. Belum lagi minimnya kesadaran warga untuk melindungi privasinya, kian menambah suram kondisi perlindungan hak atas privasi di Indonesia. Resolusi Dewan HAM PBB telah mengingatkan kembali kepada semua negara untuk menghormati dan melindungi hak atas privasi setiap warganya, termasuk dalam konteks komunikasi digital, yang dilakukan antara lain dengan: (i) mengambil langkah-langkah untuk memastikan bahwa undang-undang nasional yang relevan harus sesuai dengan kewajiban mereka di bawah hukum HAM internasional; (ii) meninjau setiap prosedur, praktik dan peraturan mengenai pemindaian, intersepsi komunikasi dan pengumpulan data pribadi, dengan maksud untuk menegakkan hak atas privasi dengan memastikan implementasi penuh dan efektif dari semua kewajiban mereka di bawah hukum HAM internasional; dan (iv) membangun atau mempertahankan, mekanisme domestik yang independen dan efektif untuk mengawasi setiap praktik pemindaian, intersepsi komunikasi dan pengumpulan data pribadi, guna memastikan adanya transparansi dan akuntabilitas. Oleh karena itu penting bagi pemerintah dan DPR (pengambil kebijakan) di Indonesia untuk memerhatikan beberapa rekomendasi berikut ini: 1. Perlunya suatu undang-undang yang secara khusus ditujukan untuk mengatur pemindaian atau intersepsi komunikasi, yang di dalamnya detail merumuskan perihal: (i) kategori situasi yang memungkinkan tindakan dilakukan; (ii) adanya pengawasan dari pengadilan atau otoritas yang independen; dan (iii) adanya perlindungan hukum yang berkaitan dengan sifat, ruang lingkup, durasi tindakan, alasan dilakukannya tindakan, pihak yang berwenang untuk mengotorisasi dan melaksanakan, serta pemulihan yang disediakan; 2. Larangan bagi setiap tindakan pemindaian dan intersepsi komunikasi secara melawan hukum, termasuk yang dilakukan oleh aparat pemerintah dan pihak swasta. Larangan ini sekaligus pula diserai dengan ancaman pidana bagi yang melakukannya; 3. Perlunya undang-undang mengenai perlindungan data pribadi, yang mengikat bagi sektor publik (negara) maupun swasta yang memiliki layanan penyimpanan data.
Seri Internet dan HAM
Regulasi ini mengatur perihal praktik perekaman, pengolahan, penyimpanan, dan penggunaan data pribadi, termasuk juga retensinya. Di dalamnya juga diatur mengenai badan yang memiliki otoritas untuk mengawasi penggunaan data-data pribadi tersebut. Musti disediakan juga mekanisme pemulihan bagi setiap orang yang data pribadinya dipindahtangankan secara sewenang-wenang; 4. Perlunya transparansi dan akuntabilitas tentang penggunaan kewenangan dan ruang lingkup teknik pemindaian komunikasi. Bentuk transparansi dan akuntabilitas ini dapat dilakukan dengan penerbitan secara berkala informasi agregat terkait dengan permintaan ijin pemindaian/intersepsi komunikasi yang diterima dan ditolak, serta tujuan dilakukannya tindakan tersebut; 5. Perlunya meningkatkan akses publik terhadap informasi, pemahaman dan kesadaran ancaman terhadap privasi. Upaya ini dapat dilakukan dengan menyediakan informasi yang cukup mengenai potensi gangguan terhadap privasi. Juga dengan dengan meningkatkan kesadaran masyarakat tentang penggunaan teknologi informasi dan komunikasi, sehingga memahami risiko dari setiap keputusan dalam penggunaan sarana tersebut.
25
26
Seri Internet dan HAM
Seri Internet dan HAM
Daftar Pustaka Buku dan Artikel Alan F. Westin, Privacy and Freedom, (New York: Atheneum, 1967). ---------------, “The Origins of Modern Claims to Privacy”, dalam Ferdinand D. Schoeman (ed.), Philosophical Dimensions of Privacy: An Antology, (Cambridge: Cambridge University Press, 1984). D.S. Robertson, The New Renaissance: Computers and the Next Level of Civilization, (Oxford: Oxford University Press, 1998). E. Bloustein, Privacy as An Aspect of Human Dignity: an Answer to Dean Prosser, dalam New York University Law Review Vol. 39 (1964). Electronic Privacy Information Center and Privacy International, Privacy and Human Rights 2006: An International Survey of Privacy Laws and Developments, 2007. ---------------, Social Networking Privacy (2011), tersedia di https://epic.org/privacy/socialnet/. Electronic Frontier Foundation, Mobile Devices. Surveillance Self-Defense Project (2011), tersedia di https://ssd.eff.org/tech/mobile. Ferdinand D. Schoeman (ed.), Philosophical Dimensions of Privacy: An Antology, (Cambridge: Cambridge University Press, 1984). Harry Henderson, Privacy in the information Age, Revised Edition, (New York: Facts On File, Inc, 2006). J. Angwin dan J. Valentino-Devries, Apple’s iPhones and Google’s Androids Send Cellphone Location
(2011),
tersedia
di
http://online.wsj.com/article/
SB10001424052748703983704576277101723453610.html. J. Gates, Privacy and the National Information Infrastructure: Principles for Providing and using Personal
Information
(1995),
tersedia
di
http://aspe.hhs.gov/datacncl/niiprivp.htm. James C. Scott, Seeing Like a Sate: How Certain Schemes to Improve the Human Condition Have Failed, (New Haven: Yale University Press, 1998). L. Shaker, In Google we Trust: Information integrity in the digital age (2006), tersedia di http://frodo.lib.uic.edu/ojsjournals/index.php/fm/article/view/1320/1240. Lord Lester and D. Pannick (eds.), Human Rights Law and Practice, (London: Butterworth, 2004). Robert Gellman, Privacy in the Clouds: Risks to Privacy and Confidentiality from Cloud Computing
(2009),
tersediadi
http://www.worldprivacyforum.org/pdf/WPF_Cloud_Privacy_Report.pdf. Samuel Warren dan Louis Brandeis, The Right to Privacy, dalam Harvard Law Review Vol. IV No. 5, 15 Desember 1890. Wahyudi Djafar, Protecting privacy rights from wiretapping, The Jakarta Post, 21 Februari 2013, dapat diakses di http://www.thejakartapost.com/news/ 2013/02/ 21/ protectingprivacy-rights-wiretapping.html.
27
28
Seri Internet dan HAM
----------------, Memastikan Perlindungan Hak Atas Privasi dalam Pertahanan Siber, Makalah dalam Seminar Nasional “Cyber Defence: Kepentingan Pertahanan Nasional dan Perlindungan Hak Privasi”, diselenggarakan oleh Fakultas Hukum Universitas Airlangga Surabaya, 26 November 2013. Whitfield Diffie dan Susan Landau, Privacy on the Line: The Politics of Wiretapping and Encryption, (Massachusetts: The MIT Press, 1998). William G. Staples (ed.), Encyclopedia of Privacy, (Westport: GreenwoodPress, 2007). William L. Prosser, “Privacy: A Legal Analysis”, dalam Ferdinand D. Schoeman (ed.), Philosophical Dimensions of Privacy: An Antology, (Cambridge: Cambridge University Press, 1984). Pemberitaan “Kemhan:Pengadaan Alat ANTI SADAP Untuk Amankan Informasi Strategis TNI”, dalam http://www.kemhan.go.id/kemhan/?pg=31&id=1203. “Researchers
Find
25
Countries
Using
Surveillance
Software”,
dalam
http://bits.blogs.nytimes.com/2013/03/13/researchers-find-25-countries-usingpemindaian-software/?_r=0. “You Only Click Twice: FinFisher’s Global Proliferation”, dalam https://citizenlab.org/ 2013/03/you-only-click-twice-finfishers-global-proliferation-2/. “Exploring Communications Surveillance in Indonesia”, dalam https://citizenlab.org/2013/ 10/igf-2013-exploring-communications-surveillance-indonesia/. U.S. Department of State, “Indonesia- U.S. Third Joint Commission Meeting,” September 20, 2012, http://www.state.gov/r/pa/prs/ps /2012/09/197980.htm. “N.S.A. Spying Scandal Hurts Close Ties Between Australia and Indonesia”, dalam http://www.nytimes.com/2013/11/20/world/asia/nsa-spying-scandal-tarnishesrelations-between-indonesia-and
australia.html?ref=suveillanceof
citizens
by
government. “Singapore, S Korea help NSA to collect data in Asia via undersea high speed optic cables – Snowden’s leaks”, dalam http://voiceofrussia.com/news/2013_11_25/ SingaporeS-Korea-help-NSA-to-collect-data-in-Asia-via-undersea-high-speed-optic-cablesSnowden-s-leaks-5925/.
Seri Internet dan HAM
Profil ELSAM
Lembaga Studi dan Advokasi Masyarakat (Institute for Policy Research and Advocacy), disingkat ELSAM, adalah organisasi advokasi kebijakan, berbentuk Perkumpulan, yang berdiri sejak Agustus 1993 di Jakarta. Tujuannya turut berpartisipasi dalam usaha menumbuh kembangkan, memajukan dan melindungi hak-hak sipil dan politik serta hak-hak asasi manusia pada umumnya–sebagaimana diamanatkan oleh konstitusi UUD 1945 dan Deklarasi Universal Hak Asasi Manusia Perserikatan Bangsa-Bangsa. Sejak awal, semangat perjuangan ELSAM adalah membangun tatanan politik demokratis di Indonesia melalui pemberdayaan masyarakat sipil lewat advokasi dan promosi hak asasi manusia (HAM). VISI : Terciptanya masyarakat dan negara Indonesia yang demokratis, berkeadilan, dan menghormati hak asasi manusia. MISI : Sebagai sebuah organisasi non pemerintah (Ornop) yang memperjuangkan hak asasi manusia, baik hak sipil-politik maupun hak ekonomi, sosial, dan budaya secara tak terpisahkan. KEGIATAN UTAMA - Studi kebijakan dan hukum yang berdampak pada hak asasi manusia - Advokasi hak asasi manusia dalam berbagai bentuknya - Pendidikan dan pelatihan hak asasi manusia - Penerbitan dan penyebaran informasi hak asasi manusia STRUKTUR ORGANISASI Badan Pengurus : Ketua
: Ir. Suraiya Kamaruzzaman, LL.M.
Wakil Ketua
: Kamala Chandrakirana, M.A.
Sekretaris
: Dra. Roichatul Aswidah, M.A.
Bendahara I
: Dr. Herlambang Perdana Wiratraman, S.H., M.A.
Bendahara II
: Sentot Setyosiswanto, S.Sos.
29
30
Seri Internet dan HAM
Anggota Perkumpulan : Abdul Hakim G. Nusantara, S.H., LL.M.; Ifdhal Kasim, S.H.; I Gusti Agung Putri Astrid Kartika, M.A.; Ir. Agustinus Rumansara, M.Sc.; Drs. Hadimulyo.; Lies Marcoes, M.A.; Johni Simanjuntak, S.H.; Sandrayati Moniaga, S.H.; Maria Hartiningsih.; E. Rini Pratsnawati.; Ir. Yosep Adi Prasetyo.; Francisia Saveria Sika Ery Seda, Ph.D.; Raharja Waluya Jati.; Tugiran S.Pd.; Abdul Haris Semendawai S.H., LL.M. Badan Pelaksana : Direktur Eksekutif : Indriaswati Dyah Saptaningrum Deputi Direktur Pembelaan HAM untuk Keadilan : Wahyu Wagiman Deputi Direktur Pengembangan Sumberdaya HAM : Zainal Abidin Staf : Ahmad Muzani; Andi Muttaqien; Ari Yurino; Elisabet Maria Sagala; Elly F. Pangemanan; Ester Rini Prasnawati; Ikhana Indah Barnasaputri; Khumaedy; Kosim; Maria Ririhena; Otto Adi Yulianto, Paijo; Rina Erayanti; Siti Mariatul Qibtiyah; Sukadi; Wahyudi Djafar; Yohana Kuncup; Adiani Viviana; Kania Mezariani.
Alamat : Jl. Siaga II No.31, Pejaten Barat Pasar Minggu, Jakarta - Selatan INDONESIA – 12510 Tel : +62 21 7972662, 79192564 Fax : +62 21 79192519 Surel : office@elsam.or.id Laman : www.elsam.or.id Linimasa : @elsamnews
”ƒÂ?–‹Â? ‹Â?–‡”˜‡Â?•‹ –‡”Šƒ†ƒ’ Â’Â”Â‹Â˜ÂƒÂ•Â‹ÇĄ †ƒŽƒÂ? „‡Â?–—Â? ’‡Â?‹Â?†ƒ‹ƒÂ? Č‹Â•Â—Â”Â˜Â‡Â‹ÂŽÂŽÂƒÂ?Â…Â‡ČŒÇĄ
’‡Â?›ƒ†ƒ’ƒÂ?Ȁ‹Â?–‡”•‡’•‹
�‘�—�‹�ƒ•‹
†ƒ�
gangguan terhadap data pribadi telah menjadi salah satu
SERI INTERNET & HAM
PERLINDUNGAN PERL LINDUNGAN HAK ATAS A PRIVASI DII INTERNET D Beberapa Bebera pa penjelasan kunci
persoalan besar yang mengemuka dalam beberapa tahun –‡”ƒÂ?Š‹”ǥ
–‡”—–ƒ�ƒ
†‡�‰ƒ�
�‡�‹�‰�ƒ–�›ƒ
•‡�ƒ�‹�
pemanfaatan tekonologi informasi dan komunikasi khususnya internet. Oleh karena itu setiap negara perlu memiliki undang-undang
yang
secara
jelas
Wahyudi Djafar Asep Komarudin
menggambarkan
Â?‘Â?†‹•‹njÂ?‘Â?†‹•‹ „ƒŠ™ƒ ŠƒÂ? ƒ–ƒ• ’”‹˜ƒ•‹ †ƒ”‹ ‹Â?†‹˜‹†— „‹•ƒ †‹„ƒ–ƒ•‹ †‹ „ƒ™ƒŠ Â?‘Â?†‹•‹ƒ™ƒŠ Â?‘Â?†‹•‹Â?‘Â?†‹•‹ –‡”–‡Â?–—ǥ †ƒÂ? –‹Â?†ƒÂ?ƒÂ?nj–‹Â?†ƒÂ?ƒÂ? Â?‡Â?›‡Â?–—Š ŠƒÂ? ‹Â?‹ Šƒ”—• †‹ƒÂ?„‹Ž †‡Â?‰ƒÂ? ‹ƒÂ?„‹Ž †‡Â?‰ƒÂ? dasar sebuah keputusan khusus. Keputusan ini diambil oleh otoritass negara yang †‹ŒƒÂ?‹Â? •‡…ƒ”ƒ Œ‡Žƒ• ‘Ž‡Š Š—Â?—Â? —Â?–—Â? Â?‡ŽƒÂ?—Â?ƒÂ? –‹Â?†ƒÂ?ƒÂ? –‡”•‡„—–Ǥ ”•‡„—–Ǥ ƒŽƒÂ? ’‡”Â?‡Â?„ƒÂ?‰ƒÂ? Â–Â‡Â”Â„ÂƒÂ”Â—ÇĄ –‡ŽƒŠ Â?‡Â?‡‰ƒ•Â?ƒÂ? „ƒŠ™ƒ ŠƒÂ? ›ƒÂ?‰ •ƒÂ?ƒ Â?ƒ „ƒ‰‹ •‡–‹ƒ’ ‘”ƒÂ?‰ •ƒƒ– Â?‡”‡Â?ƒ ‘ˆĎ?Ž‹Â?‡ Œ—‰ƒ Šƒ”—• †‹Ž‹Â?†—Â?‰‹ •ƒƒ– Â?‡”‡Â?ƒ ‘Â?Ž‹Â?‡ǥ –‡”Â?ƒ•—Â? ŠƒÂ? atas privasi.Isu mengenai pentingnya perlindungan hak atas privasii di Indonesia mulai menguat seiring dengan makin meningkatnya jumlah pengguna telepon seluler †ƒÂ? ‹Â?–‡”Â?‡– †ƒŽƒÂ? „‡„‡”ƒ’ƒ –ƒŠ—Â? –‡”ƒÂ?Š‹”Ǥ ‡Œ—Â?ŽƒŠ Â?ĥѥ ›ƒÂ?‰ Â?‡Â?Â…Â—ÂƒÂ–ÇĄ –‡”—–ƒÂ?ƒ Â…Â—ÂƒÂ–ÇĄ –‡”—–ƒÂ?ƒ ›ƒÂ?‰ „‡”„—Â?–—– ›ƒÂ?‰ Â?‡Â?‹Ž‹Â?‹ Â?‡–‡”Â?ƒ‹–ƒÂ? †‡Â?‰ƒÂ? Â?‡„‘…‘”ƒÂ? †ƒ–ƒ ’”‹„ƒ†‹ •‡•‡‘”ƒÂ?‰ǥ ›ƒÂ?‰ „‡”„—Â?–—– ’ƒ†ƒ ƒÂ?•‹ ’‡Â?‹’—ƒÂ?ÇĄ Â?‹ƒÂ? Â?‡Â?‰—ƒ–Â?ƒÂ? ™ƒ…ƒÂ?ƒ ’‡”‹ŠƒŽ —”‰‡Â?•‹ •‹ ’‡Â?‰—ƒ–ƒÂ? ’‡”Ž‹Â?†—Â?‰ƒÂ? ŠƒÂ? ƒ–ƒ• ’”‹˜ƒ•‹Ǥ Ž‡Š Â?ƒ”‡Â?ƒ ‹–—ǥ ’‡Â?–‹Â?‰ „ƒ‰‹ ’ƒ”ƒ ƒ”ƒ ’‡Â?‰ƒÂ?„‹Ž kebijakan untuk segera mengambil langkah pembentukan sejumlah regulasi dalam ”ƒÂ?‰Â?ƒ Â?‡Â?ƒ•–‹Â?ƒÂ? ’‡”Ž‹Â?†—Â?‰ƒÂ? ’”‹˜ƒ•‹ ™ƒ”‰ƒ Â?‡‰ƒ”ƒǤ
Lembaga Studi dan Advokasi Masyarakat [ELSAM] ŽǤ ‹ƒ‰ƒ
‘Ǥ ;ͳǥ ‡Œƒ–‡Â? ÂƒÂ”ÂƒÂ–ÇĄ ƒ•ƒ” ‹Â?‰‰—ǥ Jakarta Selatan –Indonesia 12510 ‡Žǣ Ϊ͸ʹ Í´Íł ͚͚͝ʹ͸͸ʹǥ ͚͝ͳ͝ʹ͡͸͜ Č ÂƒÂšÇŁ Ϊ͸ʹ Í´Íł ͚͝ͳ͝ʹ͡ͳ͝ —”‡Žǣ ‘ˆĎ?Â‹Â…Â‡ĚˇÂ‡ÂŽÂ•ÂƒÂ?Ǥ‘”Ǥ‹† Č ÂƒÂ?ƒÂ?ÇŁ ™™™Ǥ‡Ž•ƒÂ?Ǥ‘”Ǥ‹† ‹Â?‹Â?ÂƒÂ•ÂƒÇŁ ĚˇÂ‡ÂŽÂ•ÂƒÂ?Â?થ