Rumitnya Regulasi dan Catatan Terkait Peraturan Layanan Over the Top*
Keberadaan Internet itu, kendati banyak menuai kebajikan tetapi juga punya sisi buruk. Diantaranya adalah keberadaan aplikasi, teknologi baru yang inovatif membuat pusing kepala para regulator. Tidak hanya di Indonesia, tapi juga hampir semua negara di dunia.
Ketika Kementerian Komunikasi dan Informatika (Kominfo) mengeluarkan Rancangan Peraturan Menteri (R)PM terkait Layanan Aplikasi dan atau Konten melalui Internet (OTT), itupun adalah (menurut saya), karena reaksi atas banyaknya “gangguan” yang terjadi terutama untuk model bisnis lama di Indonesia. Di sisi ini, Kominfo sudah bertindak bijak. Dengan segera membuat regulasi yang diharapkan bisa memberi kepastian banyak pihak dan kerisauan banyak aktor bisnis di Indonesia. Kominfo juga memberi kesempatan banyak pihak untuk memberikan komentar. Saya berharap semua entitas bisnis –baik yang sifatnya asosiasi atau individu– baik yang berbadan hukum Indonesia ataupun diluar Indonesia sudah menyiapkan dokumen lengkap untuk menanggapi Rancangan ini.
Ada beberapa hal yang saya sayangkan dari dokumen Rancangan ini.
Pertama adalah, kok halamannya sedikit? Ketika download saya berharap mendapatkan sebuah dokumen panjang nan serius yang membahas detil mayoritas dimensi di OTT. Tapi ternyata, hanya 14 halaman. Kok pendek? Kelihatan jadi tidak serius membahas banyak hal yang menjadi perhatian.
Misalnya di Bagian Kedua, pasal 5 yang terkait dengan Kewajiban Penyedia Layanan OTT. Kenapa hanya menyebutkan daftar perundangan yang ada di Indonesia? Kenapa tidak menyediakan penjelasan khusus di bagian itu terkait bagaimana implementasinya. Ketika semua Undang undang itu dibuat, saya yakin tidak semua pembuatnya memikirkan implikasi ke Internet. Dengan segala keunikan di masing-masing Undang-undang, bagaimana kita bisa yakin bahwa Peraturan Menteri ini pada akhirnya akan memberikan kepastian? Di Indonesia, tidak jarang satu Undang-undang bertentangan dengan Undang-undang lainnya. Dengan carut marut ini, bagaimana bisa yakin ada proses implementasi yang baik apabila penjelasannya tidak ada? Saking pendeknya dokumen ini, penjelasan soal bagaimana proses implementasinya hampir tidak ada. Beban terkait bagaimana implementasi ini pastinya ada di BRTI. Selamat deh buat anggota BRTI.
Kedua adalah, larangan dan kewajiban. Di awal, R(PM) ini menyebut tujuan utamanya, saya kutip dari bagian Menimbang, “dapat mendorong pertumbuhan ekonomi, mengembangkan industri kreatif dalam negeri di tengah iklim usaha global, memberikan kepastian hukum, menciptakan kompetisi yang sehat dan memberikan perlindungan terhadap konsumen serta menjaga kedaulatan Negara Kesatuan Republik Indonesia”.
Apakah untuk mencapai tujuan itu maka ada sekian banyak kewajiban dan larangan? Perintah larangan memang hanya 1 pasal, tapi panjang (walaupun tidak detil). Sebagian besar isinya adalah kewajiban sehingga minim hak. Kalau saya pengusaha kecil dan mau membuat layanan OTT, mungkin akan memikirkan seribu kali membaca (R)PM ini. Banyak sekali kewajiban dan larangan dan hak saya mendapatkan hal yang mudah –bila mau ekonomi digital maju– kok kayaknya susah banget.
Memang ada beberapa hal baru yang dikenalkan di dalam (R)PM ini seperti perlindungan data (data protection) dan kerahasiaan data pribadi (data privacy). Tapi kan kita tahu bahwa di negara ini, kedua hal itu belum diatur. Dengan pendeknya penjelasan maka hal ini akan membawa pekerjaan rumah yang luar biasa besar saat dilakukan implementasi.
Hal lain yang terlihat adalah bagaimana Indonesia berupaya untuk melakukan proteksi atas NKRI. Misalnya, pasal terkait kewajiban untuk sebagian Data Center yang harus di Indonesia. Hal ini sebenarnya bagus dan mulia, tetapi kita kan juga tahu bagaimana data e-KTP kita yang diperlakukan di sini. Di negara ini, saya tidak yakin dimana bisa meletakkan data saya. Jelas tidak ingin di Facebook atau Twitter (walaupun pasti sudah ketahuan), tapi juga tidak yakin bisa percaya dengan Indonesia secara ekosistemnya belum terbentuk. Belum lagi dengan “fasisme” yang mulai merangkak masuk di negara ini. Mungkin memang bukan Facebook yang jual data saya untuk kepentingan bisnis, tapi ada big brother yang lebih besar dan untouchable yang bisa berlaku diatas hukum.
Ketiga, hadirnya ketidakpercayaan (distrust). Membaca dokumen ini membuat saya makin menyadari bahwa hadirnya ketidakpercayaan terutama di diri saya sendiri ketika membaca dokumen ini. Mungkin diawali dengan sentimen negatif yang terlihat di beberapa akun twitter soal (R)PM ini misalnya terkait intersepsi dan data center. Juga banyaknya komentar negatif soal kecondongan membela perusahaan telekomunikasi. Sebenarnya adanya ketidakpercayaan itu gawat, karena besarnya rasa tidak percaya pada proses yang berlaku, yang hadir di setiap stakeholder (pemangku kepentingan) bisa sangat tidak produktif. Bagaimana sebuah ekosistem yang bernafaskan melindungi, memberikan kepastian hukum dan membela yang perlu dibela bisa terjadi kalau ada tingkat ketidakpercayaan yang tinggi? Saya baru memahami arti penting dari “building trust and confidence” yang muncul di banyak dokumen diplomasi terkait Internet, terutama di cyber-security. Kalau mau kerjasama, memang perlu ada rasa percaya. Rasa percaya kemudian akan meningkatkan percaya diri untuk kerjasama. Tanpa adanya trust, kerjasama mustahil dilakukan.
xxx
Sepertinya kita musti mulai memahami kompleksitas regulasi dan Internet. Kominfo berupaya memberikan kepastian atas beragam keluhan yang diajukan kepadanya walaupun prosesnya masih bisa jauh lebih baik.
Karena kompleks, juga tidak bijak membagi pendapat secara biner. Salah atau benar saja tanpa ada gradasi di tengahnya. Ambil contoh, soal data enkripsi. Benar pendapat yang mengatakan bahwa enkripsi itu adalah jantung dari privacy. Dengan kasus penyadapan NSA serta unlawful interception yang dimungkinkan, hal itu memang diperlukan agar manusia masih mau menggunakan Internet. Apalagi dengan perjanjian pintu belakang antara perusahaan Amerika dengan pemerintahan Amerika. Bikin kesel!
Tetapi, kita perlu sadar juga. Ketika ada persoalan sungguh penting yang menyangkut hajat hidup orang banyak –misalnya genosida atau serangan virus di komputer yang bisa melumpuhkan satu negara, jangan-jangan memang perlu membuka data enkripsi (tentu dengan cara yang bisa dipertanggungjawabkan) itu untuk para pengambil kebijakan? Saya ingat kata David Kaye, special rapporteur dari PBB untuk Kebebasan Berekspresi. Dia bilang kira-kira begini, “lihatlah sebab dan dampaknya (dua hal ini berjalan beriringan) sebelum memutuskan tindakan yang diperlukan.” Kalau misalnya perdagangan senjata itu dilakukan dengan terbuka di Facebook, apakah perlu melakukan penyadapan ke semua pesan pribadi Facebook?
Alhasil, memang tidak ada yang mudah di saat ini. Internet memang membuat repot banyak pihak. Tapi satu hal penting yang saya percaya. Bila prosesnya terbuka dan bisa dipertanggungjawabkan, maka harusnya tingkat kepercayaan bisa lebih meningkat dan hasilnya lebih baik. Saya berharap Rancangan Peraturan Menteri soal OTT ini bisa juga memulai proses membangun kepercayaan. Well, bisa dimulai dengan membuatnya lebih elaboratif yang kemudian jadi lebih … panjang. 😀
*Blogpost ini lebih fokus pada proses umum didalam dokumen (R)PM yang saat ini sedang diuji publik sampai 12 Mei 2016. Dokumen lengkap bisa dapat disini. Tentu ada banyak orang yang lebih paham detil teknis dalam (R)PM ini, terutama dari pelaku bisnis atau pengusaha OTT. Saya berharap pengaju keberatan bisa memberikan masukan yang tajam dan elaboratif dan ditulis dengan baik. Bila mungkin dengan legal drafter yang handal. 😀