PROMOSI DOKTOR HUKUM SIBER UNTUK SITI YUNIARTI
Jurusan Hukum Bisnis (Business Law) BINUS, pada tanggal 2 Agustus 2024 menambah satu lagi doktor hukum pada jajaran dosen tetap (faculty member) –nya. Dosen tersebut adalah Dr. Siti Yuniarti, S.H., M.H. yang berhasil lulus dalam sidang terbuka di Fakultas Hukum Universitas Padjadjaran, Bandung. Beliau mempertahankan disertasinya yang berjudu “Pengaturan Hukum Siber Dalam Platform Digital Marketplace Guna Pembangunan Ekonomi Digital Indonesia” di bawah Tim Promotor yang terdiri dari Prof. Dr. Ahmad M. Ramli, S.H., M.H., FCB.Arb, Prof. Dr. Sinta Dewi, S.H., LL.M., dan Dr. Danrivanto Budhijanto, S.H., LL.M.
Aktivitas Platform digital marketplace yang menjadi objek penelitian ini mencakup komponen transaksi elektronik, privasi dan data pribadi, dan algoritma otomatis, termasuk artificial intelligence. Peneliti melakukan analisis terhadap sepuluh kebijakan privasi Platform digital marketplace di Indonesia sebelum berlakunya UU Perlindungan Data Pribadi (PDP), perilaku pemrosesan data pribadi oleh Platform menyoroti adanya aliran data dari dan ke dalam Platform serta ragam sumber data. Di sisi lain, beliau juga mencermati kenyataan bahwa legislasi hukum siber Indonesia baru disanggah oleh UU Informasi dan Transaksi Elektronik (ITE) dan UU PDP berhadapan dengan praktik aliran data tersebut dan algoritma otomatisasi, termasuk AI.
Dr. Siti Yuniarti, yang akrab disapa Bu Sisi menyimpulkan bahwa prinsip-prinsip hukum siber pada Platform Digital Marketplace berdasarkan aktivitas utama Platform adalah sebagai berikut: (a) komponen transaksi elektronik: non-discrimination, neutral technology, functional equivalent dan party autonomy untuk memberikan kepastian hukum terkait karakteristik internet yakni cross-border, paperless dan anonymity; (b) komponen data pribadi & algoritma otomatis: prinsip transparasi, keamanan dan akuntabilitas merupakan irisan keduanya. Prinsip kejelasan tujuan dan partisipasi individu merupakan prinsip lainnya pada komponen privasi dan data pribadi. Prinsip manfaat dan berorientasi pada manusia merupakan prinsip lainnya pada komponen algoritma otomatis. Era Privacy 3.0 dan Cyberlaw 0 membutuhkan prinsip tambahan yang menempatkan Platform bertindak sebagai Fiduciary Information dengan atribut a duty of confidentiality, a duty of care, dan duty of loyalty terutama pada lingkup distribusi data pada pihak lain dan penggunaan algoritma otomatis, termasuk AI.
Aktivitas Platform digital marketplace pada e-commerce dalam lingkup hukum siber Indonesia diatur melalui kepastian hukum transaksi elektronik, tata kelola sistem elektronik dan tata kelola data pribadi dalam UU ITE dan UU PDP. Proses bisnis e-commerce menjadi domain perdagangan dalam lingkup UU Perdagangan dan peraturan pelaksana. Dari kedua aspek tersebut, fungsi Platform digital marketplace di Indonesia tidak hanya bertindak selaku internet intermediary, namun juga berperan sebagai regulator, administrator, pengawas (supervisor), fasilitator, penengah (mediator), keamanan (security), pemberi edukasi dan data fiduciary. Dalam komponen data pribadi dan algoritma otomatis: Prinsip kehati-hatian dalam UU PDP merujuk pada penilaian risiko pada kondisi tertentu dan serangkaian tanggung jawab Pengendali Data Pribadi termasuk pihak yang berada di bawah kendalinya. Namun, belum menempatkan kepentingan Subyek Data Pribadi sebagai refleksi prinsip fiduciary information dalam pengambilan keputusan Pengendali Data Pribadi, terutama pada distribusi data pribadi dan penggunaan algoritma otomatis. Pengaturan algoritma otomatis tidak mengatur gradasi otomatisasi dan tidak diatur secara eksplisit transparasi pada pra-pemrosesan.
Pengaturan hukum siber yang tepat pada Platform Digital Marketplace dengan menggunakan teori modalitas adalah: (a) hukum: Penjabaran prinsip kehati-hatian sebagai refleksi fiduciary information pada norma peraturan pelaksana UU PDP terutama terkait dengan dengan distribusi data pribadi pada pihak ketiga dan penggunaan algoritma otomatis; (b) norma: dalam konteks co-regulation, asosiasi memiliki peran esensial dalam kesiapan dan kepatuhan bagi kemampuan Pengendali Data Pribadi yang beragam yakni melalui pedoman mandiri teknis, prosedur dan etika sesuai dengan karakteristik sektoral, peningkatan kompetensi SDM, DPO as service maupun kerjasama keamanan dan disisi lain memastikan kepatuhan Pengendali Data Pribadi; (c) pasar: pembentukan kepercayaan dengan mendorong peran standarisasi dan/atau sertifikat; dan (d) arsitektur kode: melibatkan peran teknologi dalam pelaksanaan tanggung jawab sebagai PSE maupun Pengendali Data Pribadi. Penggunaan teknologi tidak hanya dimaknai sebagai privacy enhance technology yang menggunakan pendekatan teknologi secara teknis. Namun perlu dimaknai secara luas sebagai bagian dari privacy by design, dimana didalamnya juga melibatkan privacy impact assesment dan privacy regulatory sandbox. Hal mana juga diterapkan dalam konteks algoritma otomatis, termasuk AI.
Beliau juga menyarankan agar dilakukan penelitian lanjutan dengan pendekatan berbasis risiko dengan merujuk pada klasifikasi AI disertai implementasi etika pada level norma menjadi rujukan awal pembahasan. Hal ini karena legislasi hukum siber Indonesia, baik UU ITE maupun Pasal 10 UU PDP belum memuat pengaturan secara komprehensif. Tata kelola keamanan informasi pada level implementasi perlu dibangun melalui pedoman-pedoman sebagai bagian dari tanggung jawab sebagai Penyelenggara Sistem Elektronik maupun Pengendali Data Pribadi. Pendekatan ex-ante juga harus menjadi pendekatan yang diutamakan dalam pemrosesan data pribadi dan algoritma otomatis. Pendekatan ex-ante tidak hanya dimaknai dalam konteks tata kelola secara teknis, program terencana berkelanjutan oleh Pemerintah juga diperlukan untuk membangun budaya privasi dan pelindungan data pribadi pada seluruh pemangku kepentingan. (***)