Perlukah Batasan Usia Pengguna Medsos dalam RUU Perlindungan Data?
Pemerintah dan Dewan Perwakilan Rayat (DPR) tengah membahas Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP), yang ditarget selesai pada pertengahan Desember. Salah satu pasal yang diusulkan yakni pengguna media sosial dibatasi 17 tahun.
Pengguna di bawah usia tersebut harus memperoleh persetujuan orang tua, jika ingin membuat akun media sosial. “Orang tua harus terlibat," kata Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kominfo) Semuel Abrijani Pangerapan saat diskusi virtual bertajuk ‘Melindungi Jejak Digital dan Mengamankan Data Pribadi’ dikutip dari Antara, Kamis lalu (19/11).
UU tersebut akan mensyaratkan adanya mekanisme identifikasi yang melibatkan orang tu, ketika anak di bawah 17 tahun akan membuka akun media sosial. Jika ini diterapkan, maka bakal ada banyak tahapan yang harus dilewati jika anak di bawah umur ingin membuat akun.
Kebijakan tersebut mengadopsi UU perlindungan data pribadi di Uni Eropa yang dikenal dengan General Data Protection Regulation (GDPR). Regulasi ini menetapkan, pengguna di bawah 16 tahun harus mendapatkan izin dari orang tua jika ingin membuat akun media sosial.
Setiap negara anggota boleh membuat batasan tersendiri sepanjang di bawah 16 tahun dan di atas 13 tahun.
Kominfo mengusulkan kebijakan serupa berlaku di Indonesia. Ini bertujuan mendorong keterlibatan dan komunikasi antara anak dan orang tua sebelum masuk ke ruang digital. “Ini akan menyulitkan. Kalau tidak begitu, terputus hubungan anak dengan orang tua, karena masing-masing membuat dunia sendiri," kata Semuel.
Selain itu, informasi pribadi pengguna di bawah 17 tahun akan diperlakukan sebagai data sensitif. Informasinya dianggap sama krusialnya dengan data sidik jari, retina mata, dan biometrik lainnya.
Data sensitif tersebut akan wajib diamankan secara enkripsi, sehingga tidak dapat dibaca oleh siapapin tanpa bantuan ‘pengetahuan’ khusus. Selain itu, tak boleh digunakan untuk tujuan pemasaran.
Sedangkan pada draf RUU PDP, regulasi itu akan memuat hak dan kewajiban pemilik data pribadi, pemroses atau pengumpul, serta yang mengawasi. Selain itu, ada klausul pembentukan lembaga khusus yang disebut otoritas perlindungan data atau data protection authority (DPA).
Semuel mengatakan, lembaga itu akan ada di bawah Kominfo. Struktur ini mirip dengan di Singapura dan Malaysia. Sedangkan saat ini, ada 20 staf yang memiliki sertifikasi perlindungan data.
Jika usulan-usulan tersebut disetujui, maka Kominfo akan diberi waktu dua tahun untuk menyesuaikan diri, terhitung sejak UU disahkan. “RUU ini 80% mazhabnya GDPR. Harus ada penyesuaian,” kata Semuel.
Ia juga menyampaikan, separuh dari sekitar 300 daftar inventarisasi masalah (DIM) selesai dibahas. Jika tidak tahun ini, Kominfo optimistis rampung awal tahun depan.
Wakil Ketua DPR M Azis Syamsuddin meminta masukan masyarakat terkait usulan batasan usia, selama pembahasan RUU PDP. “Ini mengingat aktivitas masyarakat di media sosial juga menjadi hak bagi setiap warga negara,” kata dia dikutip dari situs resmi DPR, akhir pekan lalu (21/11).
Terlebih lagi, media sosial juga menjadi alternatif platform pembelajaran jarak jauh selama pandemi corona. Di satu sisi, ia menilai bahwa usulan tersebut mengedepankan upaya perlindungan anak dari konten yang tidak sesuai. “Perlu kajian,” ujar dia.
Saat ini, beberapa pengembang platform media sosial seperti Facebook, Instagram, WhatsApp, YouTube, Twitter, dan TikTok membatasi penggunanya minimal 13 tahun. Ketika membuat akun, calon pengguna diminta mengisi formulir tanggal lahir.
Twitter menerapkan kebijakan tersebut pada 2018. Pengguna di bawah usia tersebut, yang terlanjur memiliki akun, maka akan diblokir. Namun, konsumen terkait bisa memulihkan akunnya ketika sudah berusia 13 tahun.
Begitu juga dengan Facebook, Instagram, dan WhatsApp. Namun di Eropa, mereka membatasi penggunanya berusia 16 tahun ke atas, sesuai GDPR.
YouTube dan TikTok juga membatasi pengguna di bawah 13 tahun. Namun, perusahaan di bawah naungan Google ini memiliki YouTube Kids yang ditujukan untuk anak di bawah 12 tahun.
Pembatasan tersebut dinilai untuk melindungi anak dari konten negatif. Apalagi, berdasarkan survei Asosiasi Penyelenggara Jasa Internet (APJII) bertajuk penetrasi internet dan perilaku pengguna internet di Indonesia pada 2018 menunjukkan, 49% pengguna internet pernah dirisak (di-bully) dalam bentuk ejekan atau pelecehan di media sosial.
Namun, Executive Director ICT Institute Heru Sutadi mengatakan bahwa pengguna bisa saja berbohong saat mengisi formulir pembuatan akun media sosial. “Banyak yang tidak jujur,” kata dia kepada Katadata.co.id, Senin (23/11).
Selain itu, bisa menggunakan jaringan pribadi virtual atau virtual private network/VPN). “Ini bisa digunakan untuk by pass akses internet lokal bila ada halangan atau aturan kebebasan akses. Gateway akses VPN berada di luar negeri. Memang bisa saja terjadi,” kata dia.
Pada dasarnya, layanan VPN bersifat tertutup karena semua data yang diakses atau dikirim akan diamankan lewat kode tertentu oleh provider. Namun, VPN gratis berpotensi membahayakan data pribadi pengguna, mengingat belum ada aturan khusus terkait ini.
Heru juga menyoroti pengenaan pasal 27 ayat 3 UU ITE atau Informasi dan Transaksi Elektronik mengenai fitnah atau pencemaran nama baik. “Jangan sampai, banyak anak-anak yang menjadi ‘terdakwa’ setelah UU PDP disahkan,” ujar dia.
Kemudian, langkah mengontrol perusahaan media sosial yang mayoritas asing dan tidak memiliki kantor atau badan usaha Indonesia. Oleh karena itu, perlu ada sanksi tegas kepada perusahaan pengembang aplikasi media sosial jika ada pelanggaran.
Sedangkan pembaruan terkait aturan badan usaha tetap (BUT) masuk dalam UU Omnibus Law Cipta Kerja klaster perpajakan. “Sistem mereka harus disesuaikan dengan kebijakan Indonesia. BUT dan keberadaan server di Tanah Air menjadi kewajiban,” ujar Heru.
Sedangkan Ketua Cyber Law Center Fakultas Hukum Universitas Padjajaran (Unpad) Sinta Dewi Rosadi mengatakan, usulan tersebut harus diperjelas, apakah membatasi usia pengguna membuat akun atau dari sisi pemrosesan datanya.
“Di GDPR, pengendalian dan pemrosesan data untuk keperluan khusus dan pemasaran, harus ada concern orang tua,” ujarnya kepada Katadata.co.id, Senin (23/11).
Jika yang dimaksud yakni membatasi pembuatan akun, mekanismenya akan panjang. Verifikasi untuk memastikan pengguna tidak berbohong perihal umur juga tidak mudah. “Harus diatur spesifik dan bisa diimplementasikan,” katanya.
Sejauh ini, ia menilai ada dua cara yang memungkinkan untuk verifikasi yakni menggunakan kartu kredit (credit card) karena hanya orang dewasa yang memiliki atau identitas digital.
Berdasarkan situs resmi Apple, identitas digital adalah cara elektronik untuk mengidentifikasi seseorang. Di dalamnya terdapat sertifikat berisi ‘kunci umum’ yang dapat dilihat, dan yang tak terlihat atau ‘pribadi’.
Kunci pribadi memungkinkan pengguna menandatangani dokumen elektronik dengan tanda tangan yang hanya dapat diverifikasi orang lain dengan kunci umum. Ini dapat mendekripsi dokumen yang dienkripsi oleh orang lain dengan kunci umum pengguna.
Untuk memastikan keaslian identitas digital, otoritas sertifikat memberikan identitas digital kepada orang-orang yang identitasnya telah diverifikasi.
Sedangkan sertifikat yang dimaksud yakni lampiran ke dokumen elektronik yang memungkinkan transfer informasi aman melalui internet. Organisasi yang menerbitkan seperti VeriSign, Inc., atau RSA Data Security, Inc.
Meski begitu, ada dua persoalan lain yang harus diatur oleh pemerintah yakni kontrol dan regulasi antarnegara. Ini mengingat perusahaan pengembang media sosial berbasis di luar negeri.
Secara keseluruhan, orang tua yang paling berperan dalam melindungi anak dari konten yang tidak sesuai di media sosial. “Ini seperti pisau. Anak-anak boleh memegangnya, tetapi orang tua menjelaskan fungsinya,” kata Sinta.
Hal senada disampaikan oleh Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha. “Seharusnya, fokus regulasi diubah. Bagaimana anggaran dan aturan didorong untuk mendukung edukasi siber atau digital. Pembatasan usia ini bukan solusi,” kata dia kepada Katadata.co.id, Senin (23/11).
Selain itu, tidak ada instrumen kuat yang mendukung pembatasan. “Maksudnya begini, mengakses media sosial bagi anak di bawah 17 tahun tidak dilarang dalam agama. Norma pendukungnya tidak ada. Media sosial ini kan sebenarnya dalam posisi netral. Yang berbahaya ini yakni konten tertentu baik hoaks, pornografi maupun penipuan,” ujar dia.
Di satu sisi, survei APJII menunjukkan bahwa jumlah pengguna internet Indonesia naik 8,9% dari 171,2 juta pada 2018 menjadi 196,7 juta per kuartal II 2020. Angkanya tertera pada Databoks di bawah ini:
Sedangkan survei Katadata Insight Center (KIC) bersama Kominfo menunjukkan, masyarakat Indonesia lebih mempercayai informasi yang beredar di media sosial ketimbang situs resmi pemerintah. Platform yang paling dipercaya yakni WhatsApp.
Indeks tersebut berdasarkan hasil survei terhadap 1.670 responden, yang dilakukan selama 18-31 Agustus lalu. Responden merupakan anggota rumah tangga berusia 17-30 tahun dan mengakses internet tiga bulan terakhir. Tingkat toleransi kesalahan (margin of error) 2,45%.
Berdasarkan survei tersebut, 76% responden mencari informasi melalui media sosial. Kemudian, 59,5% televisi dan 25,25 berita online.
Ada beberapa alasan yang mendorong masyarakat lebih mempercayai media sosial, ketimbang lainnya. Secara rinci, dapat dilihat pada bagan di bawah ini:
Meski begitu, mayoritas dari mereka menilai bahwa Facebook menjadi media yang paling banyak penyebaran hoaks. Disusul oleh WhatsApp, YouTube, portal berita online, Instagram, dan televisi.
Konten bohong yang paling sering mereka temui yaitu politik. Kemudian, kesehatan, agama, kerusuhan, lingkungan, dan bencana alam.
Berdasarkan survei KIC dan Kominfo, 11,2% menyatakan pernah menyebarkan kabar bohong atau hoaks. Sebanyak 68,4% di antaranya mengatakan hanya ingin mendistribusikan informasi, meski belum memverifikasi kebenarannya.
Lalu, 56,1% tidak tahu bahwa itu hoaks. Kemudian, karena alasan tak mengetahui sumber informasi, iseng, dan untuk memengaruhi orang lain.