Setelah sejak tahun 2015 masuk dalam program legislasi nasional (prolegnas), akhirnya revisi atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik disetujui oleh Dewan Perwakilan Rakyat (DPR) pada 23 Oktober 2016 lalu dan mulai berlaku sejak 28 November 2016.
Ada beberapa perubahan dan tambahan aturan dalam revisi ini, di antaranya mengenai kedudukan informasi elektronik dan/atau dokumen elektronik sebagai alat bukti yang sah pada pasal 5. Soal ini juga ditegaskan bahwa informasi elektronik dan/atau dokumen elektronik yang merupakan hasil dari intersepsi hanya dapat menjadi alat bukti yang sah jika dilakukan atas permintaan penegak hukum dalam rangka penegakan hukum sesuai undang-undang (pasal 31).
Dalam UU revisi juga ditegaskan bahwa jenis delik yang diatur dalam pasal penghinaan dan pencemaran nama baik yang diatur pada Pasal 27 ayat (3) merupakan delik aduan. Artinya, sebuah proses hukum akan dijalankan jika ada pengaduan untuk memproses kasus itu. Hal lain yang berubah dari pasal ini juga berkaitan dengan dipersingkatnya ancaman pidana penjara dari 6 tahun menjadi 4 tahun dan/atau denda yang semula 1 miliar menjadi 750 juta rupiah.
Sebelumnya, polisi bisa memproses sebuah kasus tanpa perlu menunggu aduan, sebab pasal ini bisa dibaca sebagai delik biasa. Implikasi dari ketidakjelasan sifat delik dari pasal ini adalah munculnya kasus pencemaran nama baik dengan jumlah lebih banyak dari kasus-kasus transaksi elektronik yang sebenarnya paling banyak diatur dalam UU ITE. Jadi, penegasan bahwa Pasal 27 ayat (3) sebagai delik aduan perlu disambut baik, sebab akan memberikan kepastian hukum dalam prosedur penegakannya.
Meski begitu, persoalan atas eksistensi Pasal 27 ayat (3) ini di UU ITE tidak begitu saja selesai. Dipersingkatnya ancaman pidana penjara, misalnya, tidak memiliki alasan yang jelas selain agar tersangka yang diduga melanggar pasal ini tidak ditahan. Padahal, dalam hukum pidana, pertimbangan untuk menahan seorang tersangka dilandaskan kepada syarat subjektif atau objektif.
Subjektif artinya tergantung subjektivitas penyidik; apakah tersangka akan melarikan diri, merusak atau menghilangkan barang bukti, mengulangi perbuatan. Meski syarat objektifnya (dalam KUHAP) mengatur bahwa tersangka dengan ancaman hukuman dari pasal yang dilanggar lima tahun atau lebih harus ditahan, penyidik bisa memutuskan untuk tidak menahan tersangka (kasus Ahok misalnya).
Jika perubahan ancaman hukuman ini hanya untuk memastikan bahwa tersangka yang melanggar Pasal 27 ayat (3) ini tidak ditahan, bukankah secara praktik kemungkinan tersangka yang tidak ditahan untuk menghilangkan barang bukti dalam bentuk informasi dan dokumen elektronik adalah sangat mudah? Tentu kalau barang bukti rusak atau hilang, prosedur penanganan perkara pidana akan menjadi lebih sulit.
Selain penegasan untuk alat bukti dan pasal pencemaran nama baik sebagai delik aduan, kewenangan pemerintah juga diperluas untuk melakukan pemblokiran akses atas informasi elektronik yang mengandung unsur pornografi, terorisme, dan ujaran kebencian demi “mengontrol dan menjamin” terselenggaranya aktivitas dunia siber yang lebih baik. Namun, alasan itu tidak cukup, karena di sisi lain diperluasnya kewenangan pemerintah akan mempersempit makna kebebasan berekpresi dan berpendapat sebagai bagian dari hak asasi seseorang yang jelas dijamin dalam sistem hukum Indonesia.
Pengaturan perluasan kewenangan pemerintah dalam Pasal 40 dalam UU revisi itu tetap harus dibatasi dan dikontrol. Dalam peraturan pemerintah (PP) yang akan menjadi peraturan pelaksana pasal ini, pemerintah harus mendengar pendapat dari berbagai kalangan, terutama praktisi media dan pers, dalam perumusan makna atas “konten yang melanggar dan perlu diblokir”. Sejalan dengan itu, masyarakat maupun praktisi media yang terdampak aturan ini harus diberikan ruang untuk memberikan klarifikasi dalam hal akan dilakukannya pemutusan akses.
Jelas ini diperlukan, sebab asas keseimbangan dalam penegakan sebuah aturan adalah hal mutlak. Baik penegak aturan maupun masyarakat memiliki hak yang harus dihargai, termasuk dalam kaitannya dengan aktivitas di dunia siber yang semakin berkembang saat ini. Selain itu, ini juga terkait dengan prinsip-prinsip demokrasi. Pemerintah memang perlu menjamin lingkungan dunia siber yang aman, tertib, dan tidak melanggar hukum, tetapi hal itu jangan sampai mencederai hak-hak asasi masyarakat.
Aturan baru yang sangat perlu diperhatikan adalah Pasal 26 dalam UU revisi mengenai pengaturan “hak untuk dilupakan” (the right to be forgotten). Hal ini tidak mudah dijabarkan baik secara konteks pengertian maupun prosedur pelaksanaan, apalagi Indonesia hanya mengatur dalam satu ayat saja. Idealnya, hak untuk dilupakan ini diatur bersamaan dalam sebuah undang-undang perlindungan data pribadi, sebab data yang dimaksudkan dalam ayat ini berkaitan dengan data pribadi seseorang.
Sayangnya, RUU Perlindungan Data dan Informasi Pribadi yang bisa membantu pengaturan soal hak untuk dilupakan ini tidak masuk dalam prolegnas sampai tahun 2017. Komisi I dan Komisi III menganggap RUU ini tidak menjadi yang paling prioritas untuk dibahas, meski kenyataannya Indonesia termasuk negara yang sudah sangat terlambat membuat peraturan tentang perlindungan data pribadi.
Data PBB menunjukkan bahwa 108 dari 177 negara sudah memiliki aturan tentang perlindungan data pribadi. Dari semua negara anggota ASEAN, hanya Indonesia dan Laos yang belum memiliki peraturan perlindungan data pribadi, itu pun pada tahun 2015 parlemen Laos sudah mulai membahas RUU Perlindungan Data dan Infomasi Pribadi ini.
Terlepas dari itu, beberapa hal yang perlu diatur dalam PP mengenai hak untuk dilupakan ini antara lain tentang pemaknaan hak untuk dilupakan itu sendiri. Siapa, apa, dan sejauh apa data pribadi dapat dihapus. Selain itu, sifat data yang dapat dihapus juga harus diperjelas, yaitu data tersebut harus tidak relevan, tidak akurat, tidak memadai, dan tidak proporsional.
Perlu juga diatur mengenai beban pembuktian kepada pihak penyelenggara sistem elektronik. Mereka yang harus membuktikan jika menolak untuk menghapus data pribadi dari sistemnya, misalnya karena data itu dirasa masih relevan, akurat, memadai, dan tidak berlebihan. Di samping itu, kedudukan dan role dari pribadi yang mengajukan hak untuk dilupakan (koruptor seharusnya tidak berhak atas penghapusan data mengenai pemberitaannya, meski sudah selesai menjalani hukuman). Perlu juga diatur pembentukan badan perlindungan data untuk membantu implementasi aturan ini.
Dari sekian penjelasan di atas, revisi UU ITE sebenarnya tidak memberikan perubahan signifikan. Justru di sisi lain dapat dilihat sebagai penambahan beberapa persoalan prinsipil, seperti munculnya potensi penyalahgunaan wewenang pemerintah karena diperluasnya kewenangan dalam mengontrol aktivitas dunia siber. Hal ini akan menyinggung lagi persoalan kebebasan berpendapat, berekspresi bahkan hak untuk mendapat informasi, jika tidak diatur dengan jelas dan terukur.
Selain itu, berkaitan dengan pengaturan hak untuk dilupakan, bisa terjadi kesalahpahaman di antara masyarakat jika aturan yang dibuat tidak jelas, baik konteks pemaknaan maupun prosedur pelaksanaan. Juga sangat mungkin terjadi tumpang tindih pengaturan jika kelak pemerintah dan DPR sepakat membuat UU Perlindungan Data dan Informasi Pribadi.
Jadi, apakah revisi UU ITE ini memberikan sebuah perubahan yang berarti? Saya pikir, belum.