DILEMA HAK PERLINDUNGAN DATA PRIBADI DAN PENGAWASAN …
Transcript of DILEMA HAK PERLINDUNGAN DATA PRIBADI DAN PENGAWASAN …
234
DILEMA HAK PERLINDUNGAN DATA PRIBADI DAN PENGAWASAN SIBER: TANTANGAN DI MASA DEPAN
Anggi Anggraeni Kusumoningtyas & PuspitasariKajian Ketahanan Nasional
Sekolah Kajian Stratejik dan Global, Universitas IndonesiaEmail: [email protected] & [email protected]
Naskah diterima: 13/6/2020, direvisi: 22/6/2020, disetujui: 26/6/2020
Abstract
This research focuses on the debate over cyber surveillance in the framework of national security and its
resistance to the right to protection of personal data which then raises the dilemma. The purpose of this study
is to analyze how cyber-surveillance is used by countries as a system/prevention tool to deal with various
threats to national security. Finally, community resistance to this phenomenon and its implications is examined,
especially about the privacy of personal data as part of human rights which is a principle that is held in
high regard in a democratic country such as Indonesia. To get comprehensive results, this research uses a
qualitative approach with a case study method, the data of which are collected through literature and document
studies. The results of the research and discussion in this study are following the issues that are the focus of
the study so that the following matters are found: First, the landscape of cyber-surveillance changes around
the world after 9/11, where concerns about the privacy of personal data and civil liberties are overcome by
concerns about security. For counterterrorism reasons, securitization using cyber technology was introduced
and legitimized, while the population was disciplined to accept this system as a “price for security”. Second,
the emphasis is on the important role played by independent data protection agencies in ensuring the effective
implementation of laws designed to protect identifiable information.
Key words: cyber surveillance, personal data protection rights, national security, democracy.
Abstrak
Penelitian ini berfokus pada perdebatan pengawasan siber dalam kerangka keamanan nasional dan
resistensinya terhadap hak perlindungan data pribadi yang kemudian memunculkan dilema. Tujuan dari
penelitian ini adalah untuk menganalisis bagaimana pengawasan siber digunakan oleh negara-negara
sebagai sistem/perangkat pencegahan untuk menghadapi berbagai ancaman terhadap keamanan nasional.
Akhirnya, resistensi masyarakat terhadap fenomena ini dan implikasinya diperiksa, terutama menyangkut
privasi atas data pribadi sebagai bagian dari hak asasi manusia yang merupakan prinsip yang dijunjung
tinggi dalam negara demokrasi seperti Indonesia. Untuk mendapatkan hasil yang komprehensif, penelitian ini
menggunakan pendekatan kualitatif dengan metode studi kasus, yang datanya dikumpulkan melalui studi
pustaka dan dokumen. Hasil penelitian dan pembahasan dalam penelitian ini sesuai dengan permasalahan
yang dijadikan fokus penelitian sehingga didapati hal-hal sebagai berikut: Pertama, lanskap pengawasan
siber berubah di seluruh dunia pasca 9/11, di mana kekhawatiran tentang privasi atas data pribadi
dan kebebasan sipil dikalahkan oleh kekhawatiran tentang keamanan. Dengan alasan kontraterorisme,
sekuritisasi dengan menggunakan teknologi siber diperkenalkan dan semakin dilegitimasi, sementara
populasi didisiplinkan untuk secara sukarela menerima sistem ini sebagai “harga untuk keamanan”.
Kedua, penekanan pada peran penting yang dimainkan oleh lembaga perlindungan data independen dalam
memastikan implementasi undang-undang yang efektif yang dirancang untuk melindungi informasi yang
dapat diidentifikasi secara pribadi.
Kata kunci: pengawasan siber, hak perlindungan data pribadi, keamanan nasional, demokrasi.
235
Dilema Hak Perlindungan Data Pribadi dan Pengawasan Siber... (Anggi Anggraeni Kusumoningtyas & Puspitasari)
A. Pendahuluan
Pengawasan dengan menggunakan teknologi
siber, yang kemudian penulis sebut sebagai
pengawasan siber atau yang lebih populer dengan
nama cyber surveillance, kini menjadi studi yang
kian menarik untuk dibahas dan diperdebatkan.
Fenomena pandemi Covid-19 adalah salah satu
“pintu masuk” perdebatan implementasi praktik
pengawasan siber dalam skala yang lebih massif
dan semakin terlegitimasi. Yuval Noah Harari (2020),
dalam tulisannya yang berjudul “The World After
Coronavirus” menjelaskan bagaimana dalam masa
krisis seperti sekarang, dunia dihadapkan dengan
dua pilihan penting secara khusus. Pertama, antara
pengawasan dan pemberdayaan sipil. Kedua, antara
isolasi nasionalisme dan solidaritas global.
Demi menghentikan epidemi, seluruh penduduk
harus patuh pada panduan tertentu. Adapun salah
satu metode untuk mencapai hal tersebut adalah
pemerintah harus memantau setiap orang, dan
menghukum siapa saja yang melanggar ketentuan
yang ditetapkan. Saat ini, teknologi memungkinkan
pemantauan terhadap semua orang setiap saat.1
Pemerintah hari ini dapat mengandalkan sensor di
mana-mana dan algoritma yang kuat daripada agen
manusia untuk mengawasi setiap pergerakan warga
negaranya. Dan dalam beberapa tahun belakangan,
pemerintah dan korporasi telah menggunakan
teknologi siber untuk melacak dan memantau
banyak orang. Apabila tidak berhati-hati, epidemi
akan menjadi sebuah babak baru dalam sejarah
pengawasan umat manusia.2
Salah satu persoalan yang warga negara hadapi
adalah tidak ada satu pun dari warga negara tersebut
yang mengetahui bagaimana dan kapan diawasi, dan
apa yang akan terjadi pada tahun-tahun selanjutnya.
Pengawasan siber ibarat dua sisi mata uang, di satu
sisi membawa keuntungan, di sisi lain keburukan.
Pengawasan siber tidak hanya sebagai alat dalam
menghadapi berbagai ancaman kejahatan siber,
namun juga dapat membantu memantau penyebaran
epidemi virus. Kegiatan pengawasan siber dalam
rangka pemantauan penyebaran epidemi virus ini
merupakan tindakan sementara di masa keadaan
darurat dan akan selesai setelah keadaan darurat
selesai. Akan tetapi, tindakan sementara memiliki
kebiasaan buruk melampaui kondisi darurat,
mengingat selalu akan ada kondisi darurat baru
kelak.3
Pengawasan Siber menjadi perhatian global
yang berkembang, mengikuti kasus pengungkapan
Snowden4, kontroversi terbaru tentang Cambridge
Analytica (CA), kampanye Donald J. Trump,
lalu semakin menemukan legitimasinya dengan
momentum pandemi covid-19. Pemerintah di seluruh
dunia telah menyadari pentingnya ruang siber
untuk menjaga keamanan siber dan mengamankan
ruang siber mengingat sifat ganda dari dunia siber.5
Terutama pasca serangan teror 11 September 2001
(9/11), telah ada penekanan kuat pada pengamanan
dan pemanfaatan kemampuan ruang siber untuk
mencegah serangan siber di masa depan.6 Siber yang
memiliki potensi untuk menghasilkan pengetahuan,
pada gilirannya juga digunakan oleh pemerintah
untuk mengendalikan dan mengambil tindakan
pencegahan terhadap berbagai resiko kejahatan.
Pengetahuan dan pengawasan adalah dua produk
siber yang memunculkan dilema. Budaya libertarian
yang mendominasi siber saat ini berpendapat bahwa
intervensi negara ke dalam tindakan pribadi hanya
diperlukan untuk mencegah timbulnya bahaya.7
1. Noah Harari, Yuval. 2000. Yuval Noah Harari: The World After Coronavirus. Diunduh di https://www.ft.com/con-tent/19d90308-6858-11ea-a3c9-1fe6fedcca75, diakses pada 7 Juni 2020 pukul 12.22 WIB.2. Ibid.3. Ibid.4. Edward Snowden adalah seorang pengungkap fakta yang telah bekerja dengan National Security Agency AS (NSA).5. Renard, Thomas. “The Rise of Cyber-Diplomacy: The EU, It’s Strategic Partners and Cyber-Security.” ESPO working paper. Eurostrategic Partnerships and Transnational Threats. European Strategic Partnerships Observatory, 2014. http://strategicpartnerships.eu/2014/06/the-rise-of-cyber-diplomacy/, diakses pada 1 Februari 2020 pukul 12.00 WIB, hlm. 7.6. Radu, Roxana. “Power Technology and Powerful Technologies: Global Governmentality and Security in the Cyber-space.” In Cyberspace and International Relations, edited by Jan-Frederik Kremer and Benedikt Müller, 3–20. Berlin, Heidelberg: Springer Berlin Heidelberg, 2014, diakses pada 1 Maret 2020 pukul 12.00 WIB, hlm. 13.7. Boyle, James. “Foucault in Cyberspace: Surveillance, Sovereignty, and Hardwired Censors.” University of Cincinnati Law Review 66 (January 1, 1997): 177–205, hlm. 1.
236
Jurnal LEGISLASI INDONESIA Vol 17 No. 2 - Juni 2020 : 234-250
Pemerintah dapat memiliki alasan yang sah untuk
menggunakan pengawasan siber dalam rangka
menjaga keamanan nasional. Namun di sisi lain,
pengawasan siber dapat mengganggu hak privasi
atas data pribadi dan kebebasan berekspresi jika
tidak dilakukan sesuai dengan kriteria yang ketat.
Kekhawatiran ini sejalan dengan apa yang terjadi
di Indonesia. Pemerintah dalam Naskah Akademik
(NA) Rancangan Undang-Undang Keamanan dan
Ketahanan Siber menyebutkan demikian:
“Belum adanya ketentuan-ketentuan yang secara khusus mengatur mengenai keamanan siber, menimbulkan kerentanan dan gangguan pula terhadap Hak Asasi Manusia. Pada penjabaran tentang beberapa kasus dan berbagai kebutuhan masyarakat dalam ruang siber, menggambarkan hubungan yang saling ketergantungan antara Hak Asasi Manusia dengan Keamanan Siber. Untuk itu, perlunya pengaturan terhadap Keamanan Siber untuk mewujudkan dua hal penting dalam usaha melindungi Hak Asasi Manusia pada ruang siber yaitu menciptakan ruang siber yang aman bagi semua penggunanya, dan juga membuat lingkungan yang aman untuk Hak Asasi Manusia pada ranah siber. Kedua hal yang relatif baru ini antara Keamanan Siber dan Hak Asasi Manusia, sangat terkait dan saling terikat yang tidak bisa diabaikan salah satunya (Naskah Akademik RUU Keamanan dan Ketahanan Siber, 2019: 23-24).”
Berbagai fenomena berkaitan dengan
pemanfaatan dan penyalahgunaan teknologi siber
yang menimbulkan kekhawatiran di masa depan telah
terjadi di berbagai belahan dunia. Pada pertengahan
Maret 2018, perusahaan konsultan data Cambridge
Analytica (CA) terekspos dalam transaksi ekstra
yudisial dengan kampanye Trump, di mana perusahaan
memanen lebih dari 50 juta profil Facebook tanpa
persetujuan dan justifikasi hukum. Menurut para
kritikus, langkah itu tidak hanya ilegal, tetapi juga
mempengaruhi hasil pemilihan AS secara signifikan.
Pada 5 Juni 2013, The Guardian8, menerbitkan
serangkaian pemberitahuan tentang pengawasan
massal tanpa pandang bulu oleh National Security
Agency AS (NSA) dan Government Communications
Headquarters (GCHQ). Edward Snowden, seorang
pengungkap fakta yang telah bekerja dengan NSA,
memberikan bukti nyata dari program pengawasan
komunikasi global yang memantau aktivitas intenet
dan telepon dari ratusan juta orang di seluruh dunia.9
Ke dua contoh peristiwa tersebut telah menunjukkan
hubungan kekuasaan yang sangat besar dalam
neksus industri pengawasan-teknologi, mengirimkan
tanda peringatan di seluruh dunia siber dalam hal
keamanan data pribadi, berbagi data, perlindungan
data, dan lokalisasi data.
Inti dari perdebatan pengawasan siber adalah
persetujuan dan pengetahuan dari pihak yang datanya
sedang disurvei, manfaat keamanan, informasi, serta
intelijen yang diperoleh dari pengawasan tersebut.
Hak atas perlindungan data pribadi di sisi lain,
memiliki definisi yang lebih langsung: kebebasan
dari intrusi yang tidak sah.10 Teknologi koneksi
yang berubah dengan cepat menciptakan sistem
di mana informasi pribadi siber dan data resmi
sekarang memiliki beberapa titik intersepsi dan dapat
disebarluaskan ke berbagai platform siber dengan
kecepatan tidak terbatas.
Tidak ada tempat bagi pengawasan siber
massal di negara demokrasi. Demikian kurang lebih
positioning budaya libertarian yang mendominasi
siber saat ini, seperti yang dikatakan oleh Boyle (1997)
bahwa intervensi negara ke dalam tindakan pribadi
hanya diperlukan untuk mencegah timbulnya bahaya.
RUU KKS pada Pasal 47 dan Pasal 48 mendeteksi
dan mengidentifikasi ancaman siber pada lalu lintas
data internet di Indonesia. Lalu lintas data internet
ini mencakup aktivitas dan komunikasi yang kita
lakukan melalui internet. Tanpa diikuti dengan
mekanisme pengawasan dan perlindungan hak asasi
8. The Guardian adalah surat kabar Inggris yang dimiliki kelompok Guardian Media Group.9. Amnesty International. Two Years After Snowden Governments Resist Calls to End Mass Surveillance. Amnesty International, June 5, 2015. https://www.amnesty.org/en/press-releases/2015/06/two-years-after-snowden/ , hlm 3, diakses pada 1 Februari 2020 pukul 22.56 WIB, lihat juga Amnesty International. “Two Years After Snowden: Protecting Human Rights in an Age of Mass Surveillance.” London: Amnesty International, June 4, 2015. https://www.amnesty.org/en/documents/act30/1795/2015/en/.10. Sabrina De Capitani Di Vimercati et.al., ”Data Privacy: Definitions and Techniques”, International Jpurnal of Un-certainty, Fuzziness and Knowledge-Based Systems 20, No. 6, (December 1, 2012): 793-817, https://doi.org/10.1142/S0218488512400247, hlm. 793.
237
Dilema Hak Perlindungan Data Pribadi dan Pengawasan Siber... (Anggi Anggraeni Kusumoningtyas & Puspitasari)
manusia yang kuat (khususnya mengingat belum
disahkannya RUU Perlindungan Data Pribadi di
Indonesia), praktik pemantauan “proaktif” lalu lintas
data internet semacam ini berpotensi menimbulkan
praktik pengawasan siber massal terhadap warga
negara Indonesia.
Dengan demikian, tulisan ini memfokuskan
pada perdebatan pengawasan siber dan resistensinya
terhadap hak atas perlindungan data pribadi
sebagai bagian dari hak asasi manusia. Dengan
dasar pertimbangan sebagaimana diuraikan dalam
permasalahan di atas, pokok permasalahan yang
diteliti dalam penelitian ini adalah: Pertama, bagaimana
regulasi pengawasan siber dijalankan di berbagai
negara termasuk Indonesia? kedua bagaimana
resistensi masyarakat akan hak perlindungan data
pribadi terhadap praktik pengawasan siber?
A.1. Metode Penelitian
Untuk menjawab pertanyaan-pertanyaan
penelitian, peneliti menggunakan pendekatan
penelitian kualitatif agar sesuai dengan tujuan dan
kebutuhan penelitian dalam tulisan ini. Penelitian
kualitatif menurut Neuman dalam bukunya yang
berjudul Social Research Methods: Qualitative and Quantitative Approachers 7th Edition (2014), berusaha
untuk menginterpretasikan data dengan cara memberi
arti dan analisis terhadap hasil data yang telah
diperoleh selama penelitian berlangsung. Berdasarkan
jenis penelitian, Neuman menggolongkan penelitian
yang dilakukan sebagai penelitian desktriptif, yaitu
penelitian yang fokus pada pertanyaan who dan how.
Menurut Creswell, kualitatif sebagai sebuah
pendekatan digunakan untuk mengeksplorasi suatu
permasalahan atau isu agar pemahaman mengenai
permasalahan tersebut menjadi lebih mendalam dan
lengkap, untuk mengetahui makna yang tersembunyi,
memahami interaksi sosial, mengembangkan teori,
memastikan kebenaran data dan meneliti sejarah
perkembangan.11 Data dan fakta atas suatu
permasalahan yang didapat kemudian diproses
secara induktif sehingga didapat suatu generalisasi
dan gambaran atas permasalahan tersebut.12 Dalam
penelitian kualitatif, peneliti adalah instrumen kunci.
Oleh karena itu, peneliti harus memiliki bekal teori
dan wawasan yang luas sehingga bisa bertanya,
menganalisis, dan mengkonstruksi obyek yang diteliti
menjadi lebih jelas.
Penelitian tentang Dilema Hak Perlindungan
Data Pribadi dan Pengawasan Siber: Tantangan di
Masa Depan relevan dengan menggunakan penelitian
kualitatif karena memenuhi karakteristik penelitian
kualitatif. Adapun metode penelitian yang digunakan
dalam penelitian ini merupakan metode studi kasus.
Studi kasus dalam penelitian kualitatif ini berupaya
untuk memahami fenomena yang terjadi dalam subyek
penelitian yang diangkat. Peneliti menggambarkan
pengawasan siber dan hak perlindungan data pribadi
di berbagai negara terlebih dahulu, sebelum pada
akhirnya fokus pada pengawasan siber di Indonesia
sebagai studi kasus. Adapun metode pengumpulan
yang digunakan dalam penelitian kualitatif, yaitu
studi pustaka dan dokumen.
B. Pembahasan
1. Sekuritisasi Pengawasan Siber
Sejarah pengawasan kini terkait erat dengan
teknologi siber. Dengan konvergensi teknologi
informasi dan telekomunikasi, jaringan komunikasi
terdistribusi seperti internet telah memperluas
secara signifikan kemungkinan untuk memantau,
mengumpulkan dan mengklasifikasikan data
pribadi. Teknologi yang sama yang memberikan
lebih banyak peluang untuk menyiarkan, mengakses,
dan mendistribusikan informasi telah menjadi
instrumen pengawasan dan kontrol yang potensial.
Memungkinkan anonimitas dalam hubungan sosial
dan komunikasi, teknologi siber telah terbukti pula
menjadi instrumen identifikasi yang efisien. Sejalan
dengan ini, ruang siber ditandai oleh perluasan
tepi visibilitas dari apa yang kita pahami sebagai
keintiman.
Bagi para realis, pengawasan siber adalah
cara pengumpulan intelijen yang digunakan oleh
negara-negara untuk memiliki keunggulan informasi
atas musuh di dunia di mana survival adalah
11. Creswell, John W. 2015. Penelitian Kualitatif dan Desain Riset: Memilih di antara Lima Pendekatan, terj. Ahmad Lintang Lazuardi. Yogyakarta: Pustaka Pelajar, hlm. 63-64.12. Ibid., hlm. 6.
238
Jurnal LEGISLASI INDONESIA Vol 17 No. 2 - Juni 2020 : 234-250
tujuan utama.13 Tetapi seperti yang dijelaskan Ayse
Ceyhan, pengawasan juga berfungsi sebagai ‘sistem/
perangkat keamanan’: suatu bentuk pemerintahan
liberal yang digunakan oleh negara atau lembaga/
organisasi kuat untuk mencari efisiensi maksimum
dengan mengamati, mengklasifikasikan dan memilah
individu-individu untuk mengatasi ketidakpastian.14
Kelanjutan dari manajemen ketidakpastian seperti
itu melalui pengawasan, juga terlihat pasca peristiwa
9/11, yakni ketika pemantauan dan identifikasi
teknologi telah mulai memainkan peran sentral dalam
domain publik, terutama di masyarakat Barat dan
banyak negara Asia Selatan karena risiko terorisme
transnasional.15 Christian Fuchs memberikan definisi
yang tepat untuk pengawasan dalam masyarakat
kontemporer, yakni: “pengumpulan data tentang
individu atau kelompok yang digunakan sehingga
kontrol dan disiplin perilaku dapat dilakukan dengan
ancaman menjadi sasaran kekerasan”.16 Dengan
alasan kontraterorisme, teknologi pengintaian
diperkenalkan dan semakin dilegitimasi, sementara
populasi didisiplinkan untuk secara sukarela
menerima sistem ini sebagai “harga untuk
keamanan”.17 Kesediaan ini terlihat ketika teknologi
pengawasan siber tidak diragukan lagi diterima
sebagai sarana untuk keselamatan dan keamanan.
Teknologi pengawasan siber dapat dilihat
perkembangannya sejak akhir abad ke-20, dengan
munculnya kebijakan-kebijakan neoliberal, di
mana hubungan antara agen-agen negara dan
perusahaan-perusahaan komersial telah menjadi
lebih dalam dan kompleks. Hal ini sangat penting
untuk memahami pengawasan siber, tidak hanya
karena perusahaan memasok pengetahuan dan
peralatan untuk pengawasan dan pelacakan, tetapi
juga karena saat ini, data yang diinginkan untuk
digunakan dalam kepolisian dan intelijen, berasal
dari pertukaran online biasa, pencarian dan interaksi,
serta panggilan telepon. Hal tersebut berarti bentuk
pertukaran data rutin yang memungkinkan informasi
mengalir antara ranah publik dan privat, bersama
dengan banyak kemitraan publik-swasta yang telah
berkembang sejak 1980-an dan 1990-an, sekarang
dinormalisasi dan biasa.18
Sekuritisasi yang cepat dari banyak aspek
pemerintahan dan kehidupan sehari-hari atas
nama anti-terorisme sekarang dipandang sebagai
hal biasa. Pengungkapan Snowden pada Juni
201319 menunjukkan bahwa jaringan pengawasan
keamanan global sedang dalam posisi teratas.
Instansi pemerintah menggunakan banyak data
telepon pribadi dan internet, dan semakin sulit
untuk membedakan antara pengawasan internal
dan eksternal. Dengan demikian, fondasi utama dari
keterlibatan demokratis-kepercayaan, berdasarkan
warga negara yang berpengetahuan sedang terkikis
dari dalam. Pengungkapan Snowden menunjukkan
bagaimana pergeseran menuju praktik big data
pengawasan siber terjadi dengan National Security
Agency (NSA) di Amerika Serikat. Tetapi pergeseran
itu terjadi secara bersamaan di Kanada dan di
tempat lain di negara yang disebut Five Eyes.20 Di
Kanada, Communications Security Establishment
(CSE) pada tahun 2012 mengadopsi metode analitik
13. Jensen, Carl J., David H. McElreath, dan Melissa Graves. 2013. Introduction to Intelligence Studies. Boca Raton: CRC Press.14. Ceyhan, Ayse. 2012. “Surveillance as Biopower.” Dalam Routledge Handbook of Surveillance Studies, disunting oleh Kirstie Ball, Kevin D. Haggerty, dan David Lyon, 38–45. New York: Routledge, hlm. 38.15. Lakshman, Narayan. “Pakistan Has Built a Massive Surveillance State: Report.” The Hindu. July 25, 2015. http://www.thehindu.com/news/international/south-asia/pakistan-has-built-a-massive-surveillance-state-report/arti-cle7462002.ece, diakses pada 14 Februari 2020 pukul 10.30 WIB.16. Fuchs, Christian. “New Media, Web 2.0 and Surveillance.” Sociology Compass 5, No. 2 (2011): 134–47, hlm. 136.17. Lyon, David. 2013. The Electronic Eye: The Rise of Surveillance Society – Computers and Social Control in Context. John Wiley & Sons, hlm. 675.18. Ball, Kirstie and Laureen Snider, eds. 2013. The Surveillance-Industrial Complex: A Political Economy of Surveillance. Abingdon, UK: Routledge.19. Edward Snowden, seorang pengungkap fakta yang telah bekerja dengan National Security Agency AS (NSA), mem-berikan bukti nyata dari program pengawasan komunikasi global yang memantau aktivitas intenet dan telepon dari ratusan juta orang di seluruh dunia20. Five Eyes (FVEY) adalah sebuah aliansi intelijensi anglofon yang terdiri dari Australia, Kanada, Selandia Baru, Britania Raya dan Amerika Serikat. Negara-negara tersebut adalah para anggota dari Perjanjian UKUSA multilateral, sebuah perjanjian untuk kerjasama gabungan dalam intelijensi sinyal.
239
Dilema Hak Perlindungan Data Pribadi dan Pengawasan Siber... (Anggi Anggraeni Kusumoningtyas & Puspitasari)
baru yang dijelaskan dalam istilah “revolusi ilmiah”.
Peralihan ini dibuat dari pendekatan berbasis data,
yang sangat bergantung pada daya komputasi dan
analitik algoritmis. Komunikasi harus dipantau dan
dianalisis untuk menemukan pola yang menghasilkan
kecerdasan yang dapat ditindaklanjuti.21
Frank Furedi telah menggambarkan obsesi
tersembunyi dengan risiko dan keamanan sebagai
menciptakan “budaya ketakutan”, yang disebarkan
oleh wacana politik dan digunakan untuk menormalkan
praktik pengawasan.22 Juga dikemukakan bahwa
wacana dan sistem pengawasan siber ini membantu
meningkatkan kekuatan negara.23 Peneliti lain
juga berpendapat bahwa orang-orang tertarik dan
bersukarela untuk menerima dan berpartisipasi
dalam pengawasan mereka sendiri karena kesenangan
yang ditawarkan dengan mengkonsumsi teknologi
yang menyelesaikan pengawasan seperti siber dan
perangkat pendukungnya, daripada dipaksa untuk
patuh disertai oleh ancaman yang otoriter.24 Selain itu,
hubungan antara perusahaan swasta yang memiliki
kepentingan komersial dan pribadi dalam pengawasan
dan badan-badan negara yang ingin mengendalikan
risiko terorisme, juga terlihat pasca-11/9; dengan
demikian menggambar ulang hubungan kekuasaan di
neksus negara-perusahaan.25 Menurut penelitian yang
dilakukan oleh AT&T Labs dan Worcester Polytechnic
Institute, pada akhir 2009, teknologi pengawasan
pengguna ditemukan di 80 persen dari 1.000 situs
internet paling populer, dibandingkan dengan 40
persen situs ini pada 2005.26 Tujuan pemantauan
semacam itu berbeda-beda karena bersinggungan
dengan strategi publisitas, manajemen, keamanan
dan politik. Semua pengawasan menyiratkan tidak
hanya pengamatan individu dan populasi, tetapi juga
produksi pengetahuan yang memungkinkan perilaku
setiap individu diatur. Di lingkungan dunia siber,
pengetahuan ini dihasilkan terutama oleh analisis
massa data pribadi yang sangat besar yang beredar.
Penambangan data adalah salah satu alat yang disukai
untuk melakukan ini. Penambangan data adalah
teknik statistik yang melibatkan pemrosesan otomatis
volume data yang besar untuk mengekstraksi pola dan
menghasilkan pengetahuan. Prosedur ini kemudian
oleh Gandy (2002) dikenal sebagai Knowledge
Discovery in Databases.27 Penambangan aliran data ini
menghasilkan klasifikasi yang merupakan taksonomi
pengguna siber dan mengekstraksi pola yang terkait
dengan kebiasaan, preferensi, dan perilaku setiap
individu. Proyeksi perilaku, identitas, dan kepribadian
dapat menentukan masa kini ke masa depan yang
diantisipasi setidaknya dalam dua cara utama. Di satu
sisi, profil dapat memunculkan prosedur penyortiran
sosial yang memperkuat mekanisme diskriminasi
atau ketidaksetaraan sosial.28 Di sisi lain, potensi
berbagai dinamika keinginan dan tindakan yang
beredar di website dapat terbatas pada taksonomi
yang mendukung rangkaian konsumsi atau logika
pencegahan dan keamanan.
Problematisasi dari pengawasan siber yang
jarang terlihat ini sangat menentukan apakah dimensi
publik, politik dan kolektifnya akan diperkuat.
Meskipun perdebatan tentang hal ini telah meningkat
dalam beberapa tahun terakhir, penelitian telah
menunjukkan bahwa pengguna internet memiliki
kesadaran yang relatif rendah terhadap jenis
pengawasan ini. Namun demikian, langkah-langkah
terus diambil oleh kelompok minoritas. Hal ini
termasuk pengembangan browser yang menghindari
jejak user di dunia siber yang dilacak (Tor atau
21. Thompson, Scott and David Lyon. Forthcoming 2019. “Pixies, pop-out intelligence and sand-box play: The New Analytic Model and National Security Surveillance in Canada.” In Security Intelligence and Surveillance in the Big Data Age: The Canadian Case, edited by David Lyon and David Murakami Wood. Vancouver, BC: UBC Press.22. Furedi, Frank. 2002. Culture of Fear: Risk-Taking and the Morality of Low Expectation Revised Edition. A&C Black.23. Lyon, David. 2013. The Electronic Eye: The Rise of Surveillance Society – Computers and Social Control in Context. John Wiley & Sons.24. Lyon, David. 1994. Electronic Eye: The Rise of Surveillance Society. 1 edition. Minneapolis: Univ Of Minnesota Press.25. Opcit.26. Angwin, J. 2010. “The Web’s New Gold Mine: Your Secrets,” The Wall Street Journal, 30 July 2010, diunduh di http://online.wsj.com/article/SB10001424052748703940904575395073512989404.html, diakses pada 9 Juni 2020 pukul 16.00 WIB.27. Gandy (2002) dalam Kristie Ball, Kevin Haggerty, dan David Lyon (Eds.). 2012. Routledge Handbook of Surveillance Studies. New York: Routledge, hlm. 348.28. Ibid.
240
Jurnal LEGISLASI INDONESIA Vol 17 No. 2 - Juni 2020 : 234-250
Track-me-not) dan tindakan politik (pemerintah dan
nonpemerintah) yang bertujuan mengatur atau
memperdebatkan implikasi sosial, subyektif, ekonomi
dan politik dari pengawasan siber, data mining dan
profil. Dengan demikian, dinamika problematisasi
pengawasan siber berupa perdebatan antara hak
perlindungan data pribadi dengan pengawasan siber
yang kemudian memunculkan dilema perlu dilihat
dari segi etika, hukum, dan kebijakannya.
2. Dilema Hak Perlindungan Data Pribadi dan Pengawasan Siber
2.1 Etika dan Hukum Pengawasan Siber
2.1.1 Pendekatan Berbasis Hak
Kecanggihan teknologi pengawasan siber
kontemporer membuat semakin sulitnya bagi
masyarakat untuk meminta pertanggungjawaban
kepada mereka yang memiliki kekuatan untuk
melakukan pengawasan. Otoritas politik dan budaya
yang diberikan kepada piagam Deklarasi Universal
Hak Asasi Manusia (1948), yang menimbang strategi
pengawasan, bergantung pada pernyataan mendasar
bahwa individu tersebut bukan hanya warga negara
tetapi juga seseorang. Keamanan nasional, keadilan
terhadap penindasan dari sesama warga negara
dan pemeliharaan institusi publik yang diperlukan
adalah elemen inti dari konstelasi luas gagasan
“demokrasi”. Hal ini adalah landasan yang dibuat
dalam menghadapi praktik pengawasan yang
dianggap mengikis hak-hak sipil dan hak asasi
manusia. Dua hal yang berbeda, tetapi saling terkait,
umumnya diadopsi untuk mempertahankan hak-hak
kita sebagai orang dan warga negara: perlindungan
data pribadi dan privasi.
a. Perlindungan Data
Dalam bertukar data antara lembaga, organisasi,
dan lintas batas nasional dan eksternal, diperlukan
keseimbangan hak privasi, kepentingan ekonomi,
dan kesejahteraan individu.29 Jika data dilindungi
sedemikian rupa, maka hak asasi manusia untuk
privasi diseimbangkan dengan urgensi ekonomi.
Hak atas privasi mungkin dipastikan pada tingkat
konseptual dan legal, tetapi tidak banyak konsekuensi
bagi mereka yang memiliki sedikit alternatif selain
menyerahkan data mereka dalam keadaan ekonomi
yang kurang menguntungkan. Untuk kepentingan
inilah Gary T. Marx (1998) berbicara tentang “Etika
untuk Pengawasan Baru”.30 Marx berpendapat
bahwa prinsip-prinsip luas “praktik informasi
yang adil” (apa yang dikenal sebagai “perlindungan
data”) tidak memadai untuk teknologi pengawasan
baru yang muncul dengan cepat dan kapasitas
pemerintah dan organisasi komersial dalam memaksa
pengungkapan data pribadi untuk agregasi, analisis
dan distribusi selanjutnya. Untuk menyadarkan
praktisi pengawasan, Marx mempertimbangkan
tentang bagaimana bahaya, batasan pribadi, dan
hubungan kepercayaan dapat dialami oleh subyek.
Marx meminta mereka yang bertanggung jawab
untuk mengerahkan dan melakukan pengumpulan
data untuk merenungkan apakah mereka akan
bersedia menjadi “subjek di bawah kondisi di mana
mereka menerapkannya kepada orang lain”. Makna
simbolis dari metode ini dibawa ke permukaan sambil
menghubungkan tujuan spesifik dari praktik data
yang diberikan dengan aspirasi masyarakat yang
lebih luas.
b. Privasi
Jika perhatian terhadap data adalah satu aspek
dari evaluasi pengawasan berbasis hak, maka fokus
pada hak individu untuk hidup di luar pandangan
dan campur tangan dari intrusi yang tidak diinginkan
adalah yang lain. Privasi selalu merupakan hak,
tidak pernah mutlak benar. Negara memiliki hak,
bahkan kewajiban, untuk menempatkan keamanan
nasional, deteksi dan penuntutan kejahatan,
kesehatan masyarakat, dan keselamatan orang lain
dengan prioritas tinggi.31 Diutamakan hukum dapat
digunakan untuk menyempurnakan definisi kapan,
bagaimana, oleh siapa dan terhadap siapa privasi
mungkin tidak dihormati. Pelanggaran kepercayaan
atau kerahasiaan dapat dikenakan kompensasi
setelah fakta dalam konteks di mana pengawasan
dan pendistribusian data terkait telah terjadi secara
tidak sah.
29. Eric Stoddart dalam Kristie Ball, Kevin Haggerty, dan David Lyon (Eds.). 2012. Routledge Handbook of Surveillance Studies. New York: Routledge, hlm. 370.30. Gary T. Marx (1998) dalam Kristie Ball, Kevin Haggerty, dan David Lyon (Eds.). 2012. Routledge Handbook of Sur-veillance Studies. New York: Routledge.31. Opcit., hlm. 371.
241
Dilema Hak Perlindungan Data Pribadi dan Pengawasan Siber... (Anggi Anggraeni Kusumoningtyas & Puspitasari)
Kualifikasi kata sifat pengawasan dalam wacana
populer dan akademik, mudah dikenali sebagai
antara lain, “mengganggu”, “invasif”, “menindas”
atau “melanggar”.32 Penting agar reputasi sebagai
individu dapat dilindungi dari bahaya melalui
pengungkapan informasi yang terdistorsi karena
bersifat parsial. Hal ini bukan hanya pengalaman
berada di bawah pengawasan di tempat-tempat umum
atau semi-publik tetapi kemampuan teknologi untuk
mengumpulkan, menyimpan dan mengkategorikan
orang. Klasifikasi informasi sebagai “pribadi” atau
“publik” menjadi kurang bermanfaat. Pendekatan
Nissenbaum adalah mengajukan pertanyaan tentang
aliran informasi pribadi yang sesuai; untuk berdebat
agar data diatur oleh integritas kontekstualnya.33
Dengan cara ini, diskusi etis menyatu dengan norma-
norma yang dengannya kelompok orang tertentu
mengharapkan informasi mereka ditangani.
Pendekatan berbasis hak terhadap etika
pengawasan adalah yang paling mudah dikenali,
tetapi bermasalah bagi banyak analis. Meskipun
prinsip-prinsip abstrak hubungan antar manusia
harus sangat abstrak untuk memiliki arti-penting
di berbagai bidang kehidupan, keputusan mengenai
apa yang etis, apa yang dianggap “publik” dan apa
yang “pribadi” harus diakui sebagai sangat politis dan
tidak dianggap mandiri -jelas. Pendekatan alternatif
meliputi pendekatan yang menantang formulasi hak
dan domain tertentu di mana hak berlaku, tetapi yang
lain mengklaim menawarkan cara penyelidikan etis
yang sangat berbeda.34
2.1.2.Mengatur Pengawasan Siber: Pentingnya Prinsip
Menurut Charless D. Rabb, pengaturan telah
diberlakukan secara global di sejumlah besar
negara, untuk mengatur praktik informasi pribadi
demi kepentingan melindungi privasi dan hak
asasi manusia individu lainnya.35 Rezim-rezim ini
dimaksudkan untuk menerapkan beberapa prinsip
perlindungan data yang diterima secara umum
yang dapat dilihat sebagai penerapan norma etika
dan hak asasi manusia dalam kasus pemrosesan
informasi. Dalam menghadapi tekanan kuat di dunia
komersial dan pemerintahan untuk mengumpulkan,
menganalisis, dan berbagi data pribadi, kemanjuran
prinsip-prinsip ini dan lembaga pengatur yang
terkait dengan hal-hal tersebut jauh dari pasti.
Hubungan antara, misalnya keamanan nasional dan
perlindungan privasi dan hak asasi manusia, di sisi
lain tegang dan terus dinegosiasikan.
Ada tiga masalah umum namun terkait. Salah
satunya adalah pertanyaan apakah prinsip peraturan
yang dibentuk dalam hal basis data terkomputerisasi
dapat diterapkan pada keadaan global yang lebih
kompleks dari pengawasan siber saat ini.Sarana
pengawasan siber melibatkan kumpulan teknologi
serta analisis data yang intensif untuk membuat profil
orang dan tindakan penargetan, dan melibatkan arus
informasi di seluruh dunia. Alat-alat ini dirancang
dan digunakan melalui keputusan yang dihidupkan
oleh dorongan kuat di negara, arena internasional,
dan sektor swasta untuk mengetahui lebih banyak
tentang warga negara dan pelanggan mereka.
Pertanyaan lain muncul karena individu bukan
subjek pengawasan siber yang berdiri sendiri. Oleh
karena itu, pertanyaannya adalah bagaimana kita
harus berpikir tentang konsekuensi intrusi privasi
tidak hanya untuk individu, tetapi juga untuk
kelompok, kategori, dan struktur umum masyarakat
dan pemerintahan, seperti Solove (2008), Regan
(1995) dan yang lain berpendapat juga dipengaruhi
oleh intrusi pada privasi, dan yang akan mendapat
manfaat dari perlindungannya.36 Pertanyaan terakhir
terkait dengan ini, tetapi berkaitan dengan efek
pengawasan di luar konsekuensinya untuk privasi,
karena pengawasan dapat menyebabkan diskriminasi
dan keputusan yang merugikan diambil terhadap
individu dan kelompok dengan cara yang melintasi
nilai-nilai penting keadilan, perlakuan yang sama,
dan aturan hukum, di luar segala pelanggaran privasi
itu sendiri.
32. Ibid.33. Nissenbaum dalam Kristie Ball, Kevin Haggerty, dan David Lyon (Eds.). 2012. Routledge Handbook of Surveillance Studies. New York: Routledge.34. Eric Stoddart dalam ibid., hlm. 372.35. Charles D. Rabb dalam ibid., hlm. 377.36. Lihat Solove (2008) dan Regan (1995) dalam Kristie Ball, Kevin Haggerty, dan David Lyon (Eds.). 2012. Routledge Handbook of Surveillance Studies. New York: Routledge.
242
Jurnal LEGISLASI INDONESIA Vol 17 No. 2 - Juni 2020 : 234-250
Perbedaan antara tingkat pemrosesan
informasi individu dan kolektif tercermin pada
tingkat perlindungan dan wacana, seperti antara
perlindungan data individu dan keterbatasan
pengawasan kelompok. Perlindungan data secara
klasik menyangkut gangguan pada privasi data
pribadi seseorang. Karena itu undang-undang dan
sistem yang telah dikembangkan untuk perlindungan
dan pemulihan beroperasi dalam orbit prinsip-prinsip,
asumsi, dan aturan hak asasi manusia individu.
Solove (2008) menganggap bahwa privasi paling
baik dilihat sebagai istilah umum yang mencakup
berbagai situasi di mana berbagai jenis minat
terpengaruh.37 Menurut Nissenbaum, pendekatan
ini mengakui bahwa beberapa jenis informasi pribadi
hanya menjadi “pribadi” karena keadaan di mana
mereka dikumpulkan atau dikomunikasikan, dan
bahwa konteksnya penting untuk memahami apakah
nilai-nilai privasi dilibatkan. Meskipun demikian,
ketidakpastian dan ketidaksepakatan tentang definisi
dan makna tidak melemahkan upaya praktis untuk
melindungi privasi, dan privasi bukan satu-satunya
nilai atau hak manusia yang telah didefinisikan dalam
berbagai cara yang sering kabur.
2.1.3 Privasi Tradisional dan Perlindungan Data
Sistem regulasi untuk privasi informasi
telah dibangun di atas prinsip tradisional. Hal
ini memunculkan aturan dan pedoman untuk
pengumpulan dan pemrosesan data pribadi secara
adil, dengan mengasumsikan bahwa “data pribadi”
adalah konsep yang cukup jelas. Meskipun negara-
negara mungkin berbeda dalam hal penomoran
dan pengkalimatan prinsip-prinsip tersebut, dalam
berbagai interpretasi nasional ada persyaratan bahwa
data harus:38
• secara adil dan sah dikumpulkan untuk tujuan
yang sah;
• akurat, relevan, dan terkini; tidak berlebihan
dalam hubungannya dengan tujuannya;
• tidak disimpan lebih lama dari yang dibutuhkan
untuk tujuan tersebut;
• dikumpulkan dengan sepengetahuan dan
persetujuan dari individu atau dengan cara lain
di bawah wewenang hukum;
• tidak dikomunikasikan kepada pihak ketiga
kecuali dalam kondisi tertentu yang mungkin
termasuk persetujuan;
• dijaga dalam kondisi aman;
• dapat diakses oleh individu untuk amandemen
atau tantangan.
Selain itu, organisasi harus transparan tentang
apa yang mereka lakukan, dan bertanggung jawab
atas tindakannya. Prinsip-prinsip ini telah menjadi
lebih kuat ditekankan dalam beberapa tahun terakhir,
membangun hubungan yang lebih dekat dengan
dimensi “keterbukaan” kebijakan informasi.39
Namun demikian, dengan panduan yang lebih
spesifik yang ditawarkan oleh badan pengatur,
konsultan, dan asosiasi industri, prinsip-prinsip ini
sangat sulit diterapkan secara konsisten di dalam
dan lintas yurisdiksi.40 Hal ini terutama terjadi ketika
pemrosesan informasi melibatkan penegakan hukum
dan tujuan keamanan nasional, yang biasanya ada
pengecualian, dan di mana arus informasi melintasi
batas-batas nasional dan berada di bawah rezim
peraturan yang berbeda. Ketergantungan pada
prinsip-prinsip memberikan fleksibilitas di tengah-
tengah perubahan teknologi yang cepat dan ancaman
yang berkembang terhadap privasi, dan bertujuan
untuk mencapai hasil yang dapat dicapai daripada
penegakan aturan preskriptif yang ketat.
2.2 Mengatur Teknologi Pengawasan Siber: Pengaturan Kelembagaan
Setelah memahami berbagai etika dan hukum
pengawasan siber, penting kemudian untuk
memahami pengaturan kelembagaannya dalam
rangka mengatur teknologi pengawasan siber. David
Flaherty melakukan studi komparatif terperinci
tentang adopsi dan implementasi undang-undang
privasi dan perlindungan data di lima negara,
Republik Federal Jerman, Swedia, Prancis, Kanada,
dan Amerika Serikat. Penelitian mendalamnya
37. Lihat Solove (2008) dalam ibid.38. Kristie Ball, Kevin Haggerty, dan David Lyon (Eds.). 2012. Routledge Handbook of Surveillance Studies. New York: Routledge, hlm. 378.39. Ibid.40. bid., hlm. 379.
243
Dilema Hak Perlindungan Data Pribadi dan Pengawasan Siber... (Anggi Anggraeni Kusumoningtyas & Puspitasari)
tentang politik dan masalah hukum masing-masing
negara didasarkan pada wawancara dengan peserta
utama dan pada laporan dan dokumen pemerintah.
Analisisnya diakhiri dengan penekanan pada peran
penting yang dimainkan oleh lembaga perlindungan
data independen dalam memastikan implementasi
undang-undang yang efektif yang dirancang untuk
melindungi informasi yang dapat diidentifikasi secara
pribadi. Seperti yang Flaherty nyatakan “tidak cukup
hanya meloloskan undang-undang perlindungan
data”.41
Colin Bennett menganalisis proses kebijakan
yang menghasilkan undang-undang privasi atau
perlindungan data di Swedia, Amerika Serikat,
Jerman Barat, dan Inggris untuk menentukan apakah
konvergensi atau divergensi kebijakan adalah hasil
dari determinisme teknologi, emulasi, jaringan elit,
harmonisasi, atau penetrasi. Bennett menyimpulkan
bahwa tekanan untuk konvergensi kebijakan di
bidang ini cenderung meningkat ketika teknologi
itu sendiri menjadi lebih transnasional, ketika rasa
tidak aman tentang pengaruhnya semakin besar,
dan ketika rezim internasional mempromosikan
harmonisasi di antara undang-undang.42
Meskipun perhatian kebijakan awal adalah
pada masalah pengawasan yang diangkat oleh
teknologi informasi baru, teknologi informasi ini juga
mempengaruhi inovasi dan aplikasi teknologi baru
dalam komunikasi dan pengamatan. Kemampuan
komunikasi digital dan nirkabel memungkinkan
transmisi yang lebih cepat, kapasitas yang jauh lebih
besar, dan jangkauan yang lebih luas dengan biaya
yang jauh berkurang. Semua perubahan teknologi
ini meningkatkan kemudahan aktivitas pengawasan
fisik dan gerakan, komunikasi lisan dan tertulis,
dan transaksi komersial dan sosial. Karena praktik
pengawasan siber digunakan dalam konteks yang
semakin banyak, kebutuhan untuk mengatur
penggunaannya konsisten dengan norma sosial dan
undang-undang yang ada menjadi masalah kebijakan
yang mendesak. Kemampuan pengawasan siber ini
melampaui praktik informasi yang adil dan regulasi
sistem informasi yang terkomputerisasi, dan secara
lebih luas melibatkan perluasan kekuatan organisasi
modern dan kontrol sosial.
Lanskap pengawasan siber dan perlindungan
data pribadi serta wacana berubah secara dramatis
di seluruh dunia pasca 9/11. Kekhawatiran tentang
privasi dan kebebasan sipil dikalahkan oleh
kekhawatiran tentang keamanan dan mengidentifikasi
kemungkinan teroris. Jajak pendapat Pew Research
and Gallup di Amerika Serikat dilakukan segera
setelah 9/11 mengindikasikan dukungan untuk
mengorbankan kebebasan sipil, pengawasan siber
yang lebih luas, dan kartu identitas nasional.
Empat puluh lima hari setelah serangan, Kongres
Amerika Serikat, dengan hampir tidak ada oposisi,
meloloskan Undang-Undang PATRIOT USA tahun
2001 (Menyatukan dan Memperkuat Amerika
dengan Menyediakan Alat yang Tepat Diperlukan
untuk Mencegah dan Menghambat Terorisme).
Negara-negara lain melewati langkah yang sama.
Undang-undang Kanada C-36 berisi langkah-langkah
untuk meningkatkan kemampuan pemerintah untuk
mencegah dan mendeteksi aktivitas teroris. Bagian
cepat dan karakter penjangkauan yang berlebihan
dari inisiatif ini memicu kekhawatirandi kalangan
aktivis hak asasi manusia yang melihat tindakan
ini bertentangan dengan kebebasan sipil dan
perlindungan privasi, tanpa pengawasan yudikatif
atau legislatif yang memadai
Ledakan data yang telah menempatkan privasi
dan keamanan menjadi sorotan akan dipercepat.
Sebagian besar draft terbaru undang-undang privasi
di atas bertujuan untuk memecahkan masalah yang
ditimbulkan oleh ledakan data ini.43 Pelanggaran
Equifax44 misalnya, yang telah menghasilkan undang-
undang yang ditujukan untuk pialang data (data
brokers). Sebagian besar undang-undang negara bagian
di Amerika Serikat juga telah menargetkan topik-
41. Ibid., hlm. 251. 42. Colin J. Bennett. 1992. Regulating Privacy: Data Protection and Public Policy in Europe and the United States. New York: Cornell University Press, hlm. 251.43. Kerry, Cameron F. 2018. Why protecting is a losing game today –and how to change the game. Diunduh dihttps://www.brookings.edu/research/why-protecting-privacy-is-a-losing-game-today-and-how-to-change-the-game/, diakses pada 1 Maret 2020 pukul 17.00 WIB.44. Perusahaan pelaporan kredit, Equifax Inc membayar hingga USD 700 juta untuk menyelesaikan klaim pelanggaran privasi data konsumen pada tahun 2017, serta membayar kembali konsumen yang dirugikan.
244
Jurnal LEGISLASI INDONESIA Vol 17 No. 2 - Juni 2020 : 234-250
topik spesifik seperti penggunaan data dari produk-
produk berteknologi tinggi, akses ke akun media
sosial oleh para pengusaha, dan perlindungan privasi
dari drone dan pembaca plat nomor. Penyederhanaan
dan perluasan kontrol privasi Facebook baru-baru ini
juga sebagai reaksi atas peristiwa yang berfokus pada
peningkatan transparansi. Respon terhadap peran
Facebook dan Twitter dalam debat publik berfokus
pada pengungkapan iklan politik, apa yang harus
dilakukan tentang bot, atau batasan pelacakan online
untuk iklan.
Beberapa peneliti berpendapat bahwa negara
telah menjadi penerima manfaat utama dari metode
dan alat pengawasan siber dalam menjalankan
mekanisme pengawasannya. Amerika Serikat
dan Rusia misalnya, melakukan berbagai tingkat
pemantauan jaringan, analisis data massal,
pengumpulan, dan katalog waktu-nyata untuk
keperluan intelijen dan keamanan. Baik negara
demokrasi maupun otoriter sama-sama terlibat dalam
praktik pengawasan luas dan sering menggunakan
alat yang sebanding, meskipun dengan berbagai
tingkat perlindungan hukum dan legislatif. Berikut
adalah tabel yang menggambarkan kebijakan
beberapa negara atas perlindungan privasi atas data
pribadi:Tabel 1
Di mana Privasi Warga (dan Tidak) Dilindungi45
(Diolah dari freedomhouse.org)
No NegaraDi mana Privasi Warga (dan
Tidak) DilindungiPenjelasan
1. Uni Eropa
UE menerapkan Peraturan Per-lindungan Data Umum (GDPR) untuk memberi warga kontrol atas data pribadi mereka.
2. Brazil Brazil mengesah-kan undang-un-dang perlindun-gan data yang terinspirasi oleh GDPR, meskipun tidak memiliki beberapa langkah penegakan.
3. Rusia Rusia men-gamanatkan bah-wa perusahaan menyimpan data penggunanya di server lokal, di mana data dapat diakses oleh pe-merintah.
4. Cina Perusahaan-pe-rusahaan seperti Apple dan Ever-note telah me-matuhi peraturan lokalisasi data baru Cina.
5. India Kerangka kerja rancangan per-lindungan data 2018 India men-gamanatkan bah-wa data pribadi disimpan secara lokal.
6. Austra-lia
Sebuah rancangan undang-undang pengawasan di Australia dapat mengha ruskan perusahaan un-tuk membangun “back doors/pintu belakang” menja-di alat enkripsi.
7. Kuba Teknologi enkrip-si sangat dilarang di Kuba.
8. Maroko Maroko melarang layanan enkripsi kecuali yang diiz-inkan oleh militer.
9. Kolom-bia
Kolombia meng-haruskan penye-dia layanan untuk menyimpan data selama 5 tahun.
10. Italia Italia mengharus-kan operator tele-komunikasi untuk menyimpan data komunikasi hing-ga 6 tahun.
11. E t h i o -pia
Penyedia teleko-munikasi di Ethi-opia menyimpan konten dan meta-data selama mini-mal 1 tahun.
45. Freedom House, Freedom on the Net 2018: The Rise Digital Authoritarianism, https://freedomhouse.org/report/freedom-net/2018/rise-digital-authoritarianism, diakses pada 3 Januari 2020 pukul 11.28 WIB.
245
Dilema Hak Perlindungan Data Pribadi dan Pengawasan Siber... (Anggi Anggraeni Kusumoningtyas & Puspitasari)
46 Undang-undang Perlindungan Data Lulus atau Dalam Peninjauan
8 Persyaratan Pelokalan Data Lulus atau Sedang Ditinjau
25 Hukum Lemahnya Enkripsi Lulus atau Dalam Tinjauan
39 Persyaratan Penyimpanan Data Lulus
atau Sedang Ditinjau
Ketakutan akan hukum siber yang membatasi
kebebasan berekspresi juga telah menjadi kenyataan
di Indonesia. Kasus kriminalisasi pengguna media
sosial di bawah UU Informasi dan Transaksi Elektronik
(ITE) No. 19/2016 atas tuduhan tindakan pencemaran
nama baik, penistaan agama, panggilan pengadilan
dan pornografi mencapai ratusan.46 Kebijakan patroli
siber yang dilakukan secara periodik oleh Polri dengan
Kementerian Komunikasi dan Informasi (Kominfo)
dan Badan Siber dan Sandi Negara (BSSN) di grup
WhatsApp juga menuai pro dan kontra dari berbagai
pihak (Kompas, Detik, dan Tempo, 2019).47 Beberapa
pihak yang mendukung patroli siber mengatakan
bahwa patroli masuk ke grup WhatsApp tidak
mengganggu hak privasi seseorang karena negara
harus memikirkan keamanan nasional, sedangkan
yang kontra beragumen sebaliknya.
Belum ada regulasi menyeluruh yang memberikan
perpanjangan keamanan siber di Indonesia adalah
faktor utama terjadinya perdebatan dan dilema
pengawasan siber jika dihadapkan pada kepentingan
keamanan nasional dan privasi. Ranah ini hanya
dikendalikan melalui dua regulasi di bawah Kominfo,
yaitu UU ITE No. 11/2018 yang diamandemen menjadi
UU ITE No. 19/2016 dan Peraturan Pemerintah (PP)
No. 82/2012 tentang Sistem dan Transaksi Elektronik.
Masih ada masalah perlindungan data pribadi yang
disepelekan meskipun proses penyusunan Rancangan
Undang-Undang Perlindungan Data Pribadi (RUU
PDP) sedang berjalan di Dewan Perwakilan Rakyat
(DPR), sejalan dengan RUU Keamanan dan Ketahanan
Siber (RUU KKS) pada tahun 2019 hingga kini. Draf
awal RUU PDP dipublikasikan pada tahun 2015 dan
kontennya memasukkan konsep-konsep dari General
Data ProtectionRegulation (GDPR) Uni Eropa.48 RUU
ini mengusulkan untuk mencakup definisi pengontrol
dan pengolah data, kategorisasi dan pemrosesan
data, serta penyelesaian sengketa. Draft ini juga
menempatkan sanksi administratif dan tuntutan
pidana untuk tindakan tertentu seperti pemalsuan
data. Sedang pada 2017, Presiden Indonesia, Joko
Widodo menginstruksikan pembentukan BSSN
berdasarkan Keputusan Presiden No. 53/2017.
Badan ini ditugaskan untuk fokus pada aspek
teknis keamanan siber Indonesia termasuk ekonomi
digital. Salah satu hasilnya adalah otoritas sertifikasi
elektronik untuk memastikan keamanan digital dan
transaksi elektronik. Dari sekian peraturan terkait
siber tersebut, belum ada definisi hukum tentang
keamanan siber, termasuk kejelasan tanggung jawab.
Akibatnya, ada kekhawatiran tumpang tindih seperti
regulasi konten internet di bawah UU ITE yang masih
diatur di bawah Kominfo.
Kegiatan pengawasan di sektor publik dan
swasta juga secara langsung dan tidak langsung
dipengaruhi oleh keputusan dan kebijakan
sejumlah badan internasional dan regional. Hal ini
bukan institusi privasi atau pengawasan semata,
tetapi institusi pengatur yang sering ditugaskan
untuk perdagangan atau hak asasi manusia, yang
telah terlibat dalam masalah pengawasan. Secara
internasional, Organisasi untuk Kerjasama Ekonomi
dan Pembangunan atau Organisation for Economic
Cooperation and Development (OECD) pertama kali
46. Fitriani, Christian Pareira, dan Naufal Armia Arifin (eds.). 2019. Towards a Regional Cyber Security: Perspective and Challenges in Southeast Asia. Jakarta: CSIS, hlm. 36.47. Lihat Arnani, Mela. 2019. Polri Dikabarkan Akan Patroli Siber di Grup WhatsApp, Ini 6 Faktanya. Diunduh di https://nasional.kompas.com/read/2019/06/19/19104531/polri-dikabarkan-akan-patroli-siber-di-grup-whatsapp-ini-6-faktanya?page=all, diakses pada 1 Maret 2020 pukul 00.00 WIB, lihat Santoso, Audrey. 2019. Soal Patroli Siber di WhatsApp Group, Ini Penjelasan Polri. Diunduh di https://news.detik.com/berita/d-4590863/soal-patroli-siber-di-whatsapp-group-ini-penjelasan-polri, diakses pada 1 Maret 2020 pukul 07.00 WIB, dan lihat juga Yakti Widyastuti, Rr. Ariyani. 2019. Halau Hoax, Polisi Gelar Patroli Siber Hingga Grup WhatsApp. Diunduh di https://bisnis.tempo.co/read/1214686/halau-hoax-polisi-gelar-patroli-siber-hingga-ke-grup-whatsapp, diakses pada 1 Maret 2020 pukul 07.00 WIB.48. GDPR adalah sebuah peraturan tentang data privacy (perlindungan data) yang diterapkan bagi seluruh perusahaan di dunia yang menyimpan, mengolah atau memproses personal data penduduk dari 28 negara yang tergabung dalam EU (Uni Eropa).
246
Jurnal LEGISLASI INDONESIA Vol 17 No. 2 - Juni 2020 : 234-250
mempertimbangkan masalah privasi pada akhir 1970-
an dengan sejumlah studi tentang informatika dan
pada 1980 mengeluarkan “Pedoman yang Mengatur
Perlindungan Privasi dan Arus Transborder Data
Pribadi”.49 OECD terus aktif dalam bidang privasi dan
pengawasan yang mengeluarkan pedoman keamanan
(1992 dan 2002), perdagangan elektronik (1999) dan
jaringan global (1998). Pada tahun 1990, PBB juga
mengeluarkan “Pedoman Mengenai File Data Pribadi
Terkomputerisasi” yang sebagian besar didasarkan
pada tradisi hak asasi manusia PBB.
Tindakan yang lebih mengikat telah diambil oleh
lembaga pengatur regional. Badan paling awal untuk
bertindak adalah Dewan Eropa, yang pada tahun
1981 mengeluarkan “Konvensi untuk Perlindungan
Individu sehubungan dengan Pemrosesan Otomatis
Data Pribadi”. Meskipun secara teknis hanya
mempengaruhi negara-negara anggota yang telah
menandatangani Konvensi, cakupannya lebih luas
karena berdampak pada mereka yang berdagang
dengan negara-negara anggota. Demikian pula
dengan Uni Eropa dan Komunitas Eropa “Petunjuk
tentang Perlindungan Individu Mengenai Pemrosesan
Data Pribadi dan tentang Gerakan Bebas Data”
tersebut [selanjutnya disebut sebagai Petunjuk UE/
UE Directive] pada tahun 1995.
UE Directive hanya mengikat negara-negara
anggota tetapi memiliki konsekuensi internasional
yang lebih luas. UE Directive mengharuskan negara-
negara anggota untuk membentuk “otoritas pengawas”
untuk menegakkan hukum nasional dan bagi semua
negara untuk memberikan “perlindungan yang
memadai”, tetapi juga memungkinkan pengecualian
bagi negara untuk menjaga keamanan nasional
dan publik, penegakan hukum dan kepentingan
ekonomi. UE Directive membentuk komite atau
pihak yang bekerja, yang membuat rekomendasi dan
membantu mengatur agenda untuk masalah privasi
dan pengawasan baru, seperti transfer catatan nama
penumpang udara di luar Uni Eropa. UE Directive juga
mensyaratkan bahwa negara-negara non-UE yang
datanya ditransmisikan menyediakan “perlindungan
yang memadai” untuk data itu. Hal ini mensyaratkan
UE untuk mengevaluasi perlindungan data dan/atau
kebijakan privasi informasi di negara lain.
Pada tahun 2005, Kerjasama Ekonomi Asia-
Pasifik (APEC) mengadopsi “Kerangka Privasi”
yang berbeda dari pendekatan UE Directive dan
lebih banyak didasarkan pada pentingnya masalah
ekonomi dan kepercayaan konsumen. Di bawah
Kerangka Kerja ini, sistem aturan privasi lintas-
batas adalah cara yang digunakan negara dan pelaku
ekonomi untuk menyatakan bahwa “aturan privasi”
perusahaan sesuai dengan Kerangka tersebut melalui
proses akreditasi oleh agen akuntabilitas, seperti
trustmark, dan kemungkinan penegakan lebih lanjut
oleh lembaga pemerintah. Selain itu, Pengaturan
Kerjasama Penegakan Privasi Lintas Batas telah
dibentuk, saat ini dikelola oleh Komisi Perdagangan
Federal AS, Komisaris Informasi Australia, dan
Komisaris Privasi Selandia Baru.
Ketika organisasi baik di sektor publik dan
swasta semakin memindahkan transaksi dan
layanan online, masalah privasi dan pengawasan
baru muncul di sejumlah sektor, yang menghasilkan
diskusi kebijakan dan tindakan di luar lembaga
pemerintah juga.50 Organisasi seperti World Wide
Web Consortium (W3C) dan Institute of Electrical and
Electronics Engineers (IEEE) berfungsi sebagai forum
untuk membahas masalah dan solusi kebijakan. W3C
membentuk kelompok kerja yang mengembangkan
prinsip-prinsip untuk Platform for Privacy Preferences
(P3P) pada tahun 1998; P3P memungkinkan situs
web untuk mengekspresikan praktik privasi mereka
dalam format standar yang kemudian dapat diambil
secara otomatis dan ditafsirkan. Tujuannya adalah
untuk memudahkan pengguna web dan juga
memungkinkan pengguna untuk mengintegrasikan
standar privasi ideal mereka ke dalam praktik
web mereka. Pada akhirnya, tidak ada satu model
kelembagaan yang cocok untuk praktik pengawasan
siber di semua negara. Pertanyaan tentang bagaimana
cara terbaik mengatur pengawasan siber sehingga
dapat digunakan dengan cara-cara yang disetujui
secara hukum, dapat diterima secara sosial dan
secara praktis efektif adalah salah satu yang dijawab
49. Kristie Ball, Kevin Haggerty, dan David Lyon (Eds.). 2012. Routledge Handbook of Surveillance Studies. New York: Routledge, hlm. 401.50. Ibid, hlm. 403.
247
Dilema Hak Perlindungan Data Pribadi dan Pengawasan Siber... (Anggi Anggraeni Kusumoningtyas & Puspitasari)
dengan sangat berbeda. Budaya politik dan sistem
pemerintahan adalah dua faktor terpenting dalam
menjelaskan variasi dan pilihan nasional.51
Saat ini fokus perdebatan regulasi mengenai
perlindungan data pribadi sebagai bagian dari hak
atas privasi dan pengawasan siber telah sedikit
bergeser dari hak individu, pemberitahuan dan pilihan
ke akuntabilitas, transparansi dan kepercayaan.
Pergeseran bahasa ini mencerminkan taraf tertentu
pengaturan sosial di mana masalah privasi dan
pengawasan terjadi, serta peran organisasi dan norma
interaksi sosial dalam setidaknya memfasilitasi, jika
tidak mengatur penggunaan praktik pengawasan
siber. Mengantisipasi inovasi teknologi dan potensi
penggunaannya dalam memantau data, kegiatan, dan
percakapan membutuhkan serangkaian keterampilan
dan keahlian yang kuat, termasuk keterampilan
hukum, teknologi, administrasi, dan budaya.
Berbagai pengaturan kelembagaan, dan kelompok
masyarakat sipil yang berinteraksi dengan badan
pengatur, menyediakan sejumlah titik akses untuk
informasi dan pendapat, baik di dalam satu negara
maupun lintas negara.
C. Penutup
Pengawasan siber seringkali menimbulkan dilema
jika dihadapkan pada hak perlindungan data pribadi.
Demokrasi dengan segala hak dan kebebasan yang
melekat di dalamnya, seringkali dibenturkan dengan
tujuan keamanan nasional. Keamanan nasional
dengan segala kepentingannya, mengharuskan
antisipasi terhadap segala risiko kejahatan yang akan
timbul di masa depan. Kekhawatiran tentang privasi
berupa berlindungan data pribadi dan kebebasan sipil
dikalahkan oleh kekhawatiran tentang keamanan
dan mengidentifikasi kemungkinan teroris.
Dalam konteks keamanan nasional, dilema ini
bisa dipahami dalam kaitannya dengan keamanan
dan terorisme. Dengan demikian, pengawasan siber
menjadi absah ketika diberi alasan kontraterorisme.
Untuk alasan kontraterorisme inilah, maka
masyarakat didisiplinkan untuk menerima sistem
pengawasan siber secara sukarela. Pada satu titik,
ketika sistem pengawasan ini diterima, demokrasi
berhadapan dengan ancaman pada konteks keadilan
karena praktik pengawasan siber dipandang mengikis
hak-hak sipil, terutama hak perlindungan data pribadi.
Keamanan nasional, keadilan terhadap penindasan
dari sesama warga negara dan pemeliharaan institusi
publik yang diperlukan adalah elemen inti dari
konstelasi luas gagasan “demokrasi”. Hal ini adalah
landasan yang dibuat dalam menghadapi praktik
pengawasan yang dianggap mengikis hak-hak sipil
dan hak asasi manusia. Dua hal yang berbeda,
tetapi saling terkait, umumnya diadopsi untuk
mempertahankan hak-hak kita sebagai orang dan
warga negara: perlindungan data pribadi dan privasi
pribadi.
Privasi selalu merupakan hak, tidak pernah
mutlak benar. Negara memiliki hak, bahkan
kewajiban, untuk menempatkan keamanan nasional,
deteksi dan penuntutan kejahatan, kesehatan
masyarakat, dan keselamatan orang lain dengan
prioritas tinggi. Diutamakan hukum dapat digunakan
untuk menyempurnakan definisi kapan, bagaimana,
oleh siapa dan terhadap siapa privasi mungkin tidak
dihormati. Pelanggaran kepercayaan atau kerahasiaan
dapat dikenakan kompensasi setelah fakta dalam
konteks di mana surveilans dan pendistribusian data
terkait telah terjadi secara tidak sah.
David Flaherty dalam studi komparatifnya tentang
adopsi dan implementasi undang-undang privasi dan
perlindungan data di lima negara — Republik Federal
Jerman, Swedia, Prancis, Kanada, dan Amerika
Serikat menemukan bahwa penekanan pada peran
penting yang dimainkan oleh lembaga perlindungan
data independen dalam memastikan implementasi
undang-undang yang efektif yang dirancang untuk
melindungi informasi yang dapat diidentifikasi secara
pribadi. Karena praktik pengawasan siber digunakan
dalam konteks yang semakin banyak, kebutuhan
untuk mengatur penggunaannya konsisten dengan
norma sosial dan undang-undang yang ada menjadi
masalah kebijakan yang mendesak.
Kemampuan pengawasan siber ini melampaui
praktik informasi yang adil dan regulasi sistem
informasi yang terkomputerisasi, dan secara lebih
luas melibatkan perluasan kekuatan organisasi
modern dan kontrol sosial. Pada akhirnya, tidak ada
satu model kelembagaan yang cocok untuk praktik
51. Ibid.
248
Jurnal LEGISLASI INDONESIA Vol 17 No. 2 - Juni 2020 : 234-250
pengawasan siber di semua negara. Pertanyaan tentang
bagaimana cara terbaik mengatur pengawasan siber
sehingga dapat digunakan dengan cara-cara yang
disetujui secara hukum, dapat diterima secara sosial
dan secara praktis efektif adalah salah satu yang
dijawab dengan sangat berbeda. Budaya politik dan
sistem pemerintahan adalah dua faktor terpenting
dalam menjelaskan variasi dan pilihan nasional.
Contoh-contoh yang baik di beberapa negara
Eropa telah berfokus terutama pada membuat
pengawasan siber transparan, sambil membangun
mekanisme perlindungan hybrid yang didirikan oleh
para ahli teknis yang mahir, di samping birokrat
atau anggota parlemen. Kegagalan transparansi
pengawasan siber sebagian besar berasal dari
keterbelakangan teknologi mekanisme perlindungan
dan pengawasan ini. Sebagai akibatnya, publik
merancang mekanisme sendiri untuk menghindari,
menutupi atau memantau bagaimana negara
mengelola dan memproses data siber intelijen dan
data warga.
Komunitas para cendekiawan dan praktisi
di bidang studi pengawasan mungkin perlu
mengembangkan bentuk-bentuk praktik baru
dan pertanyaan-pertanyaan baru untuk bertanya
tentang pengawasan agar dapat berinovasi dalam
instrumen, strategi, dan pengaturan kelembagaan.
Perubahan teknologi pengawasan siber menuju cara
yang lebih intensif, luas, terselubung dan di mana-
mana memainkan peran utama dalam mendorong
reformasi dalam regulasi. Tetapi tidak akan cukup
untuk berfokus pada teknologi sebagai penyebabnya
tanpa memperhitungkan keputusan yang dibuat
oleh individu atau atas nama organisasi yang
menggunakan teknologi untuk melanjutkan tujuan
pengawasan siber.
Daftar Pustaka
Buku
Ball, Kirstie and Laureen Snider, eds. 2013. The Surveillance-Industrial Complex: A Political Economy of Surveillance. Abingdon, UK: Routledge.
——— . 2010.Personal Data Protection in Malaysia. Malaysia: Sweet & Maxwell Asia.
Bennett, Colin J. 1992. Regulating Privacy: Data Protection and Public Policy in Europe and the United States. New York: Cornell University Press.
Boyle, James. “Foucault in Cyberspace: Surveillance, Sovereignty, and Hardwired Censors.” University of Cincinnati Law Review 66 (January 1, 1997): 177–205.
Ceyhan, Ayse. 2012. “Surveillance as Biopower.” Dalam Routledge Handbook of Surveillance Studies, disunting oleh Kirstie Ball, Kevin D. Haggerty, dan David Lyon, 38–45. New York: Routledge.
Creswell, John W. 2015. Penelitian Kualitatif dan Desain Riset: Memilih di antara Lima Pendekatan, terj. Ahmad Lintang Lazuardi. Yogyakarta: Pustaka Pelajar.
Fitriani, Christian Pareira, dan Naufal Armia Arifin (eds.). 2019. Towards a Regional Cyber Security: Perspective and Challenges in Southeast Asia. Jakarta: CSIS, hlm. 36.
Furedi, Frank. 2002. Culture of Fear: Risk-Taking and the Morality of Low Expectation Revised Edition. A&C Black.
Fuchs, Christian, Kees Boersma, Anders Albrechtslund, dan Marisol Sandoval, eds. 2011. Internet and Surveillance: The Challenges of Web 2.0 and Social Media. New York: Routledge, 2011.
Jensen, Carl J., David H. McElreath, dan Melissa Graves. 2013. Introduction to Intelligence Studies. Boca Raton: CRC Press.
Kristie Ball, Kevin Haggerty, dan David Lyon (Eds.). 2012. Routledge Handbook of Surveillance Studies. New York: Routledge.
Lyon, David. 1994. Electronic Eye: The Rise of Surveillance Society. 1 edition. Minneapolis: Univ Of Minnesota Press.
Lyon, David, ed. 2006. Theorizing Surveillance: The Panopticon and Beyond. Cullompton, Devon: Willan.
———. 2013. The Electronic Eye: The Rise of Surveillance Society – Computers and Social Control in Context. John Wiley & Sons.
249
Dilema Hak Perlindungan Data Pribadi dan Pengawasan Siber... (Anggi Anggraeni Kusumoningtyas & Puspitasari)
Jurnal
Amnesty International, Egypt’s plan for mass surveillance of social media an attack on internet privacy and freedom of expression, 4 June 2014, www.amnesty.org/en/articles/news/2014/06/egypt-s-attack-internet-privacy-tightens-noose-freedomexpression/and ‘You are being watched!’ Egypt’s mass Internet surveillance, Mada Masr,29 September 2014, www.amnesty.org/en/articles/news/2014/06/egypt-sattack-internet-privacy-tightens-noose-freedom-expression/, diakses pada 1 Maret 2020 pukul 23.37 WIB.
———, France: Halt rush towards surveillance state, 4 May 2015, www.amnesty.org/en/articles/news/2015/05/france-surveillance-state/ and Amnesty International, France: les députés approuvent la surveillance de masse, 5 May 2015, www.amnesty.fr/Nos-campagnes/Liberte-expression/Actualites/Franceles-deputes-approuvent-la-surveillance-de-masse-15061, diakses pada 1 Maret 2020 pukul 14.00 WIB.
———,Two Years After Snowden Governments Resist Calls to End Mass Surveillance. Amnesty International, June 5, 2015. https://www.amnesty.org/en/press-releases/2015/06/two-years-after-snowden/ , diakses pada 1 Februari 2020 pukul 22.56 WIB.
———. “Two Years After Snowden: Protecting Human Rights in an Age of Mass Surveillance.” London: Amnesty International, June 4, 2015. https://www.amnesty.org/en/documents/act30/1795/2015/en/.
———. “Survei l lance in the Digital Enclosure.” The Communication Review 10, no. 4 (December 5, 2007): 295–317. doi:10.1080/10714420701715365.
Angwin, J. (2010). “The Web’s New Gold Mine: Your Secrets,” The Wall Street Journal, 30 July 2010, diunduh di http://online.wsj.com/article/SB10001424052748703940904575395073512989404.html, diakses pada 9 Juni 2020 pukul 16.00 WIB.
Fuchs, Christian. “New Media, Web 2.0 and Surveillance.” Sociology Compass 5, No. 2 (2011): 134–47.
Haggerty, Kevin D. 2006. “Tear down the Walls: On Demolishing the Panopticon.” In Theorizing Surveilance: The Panopticon and beyond, edited by David Lyon, 23–45. Cullompton, Devon: Willan.
Haggerty, Kevin D., dan Richard V. Ericson. “The Surveillant Assemblage.” The British Journal of Sociology 51, No. 4 (December 1, 2000): 605–22.
Kerr, Orin S. “Internet Surveillance Law after the USA Patriot Act: The Big Brother That Isn’t.” SSRN Scholarly Paper. Rochester, NY: Social Science Research Network, July 19, 2002. http://papers.ssrn.com/abstract=317501, diakses pada 2 Maret 2020 pukul 01.00 WIB.
———. “Technology vs ‘Terrorism’: Circuits of City Surveillance since September 11th.” International Journal of Urban and Regional Research 27, no. 3 (September 2003): 666–78.
———. “Terrorism, Risk and International Security: The Perils of Asking ‘What If?’” Security Dialogue 39, no. 2–3 (April 1, 2008): 221–42. doi:10.1177/0967010608088776.
Radu, Roxana. “Power Technology and Powerful Technologies: Global Governmentality and Security in the Cyberspace.” In Cyberspace and International Relations, edited by Jan-Frederik Kremer and Benedikt Müller, 3–20. Berlin, Heidelberg: Springer Berlin Heidelberg, 2014, diakses pada 1 Maret 2020 pukul 12.00 WIB.
Renard, Thomas. “The Rise of Cyber-Diplomacy: The EU, It’s Strategic Partners and Cyber-Security.” ESPO working paper. Eurostrategic Partnerships and Transnational Threats. European Strategic Partnerships Observatory, 2014. http://strategicpartnerships.eu/2014/06/the-rise-of-cyber-diplomacy/, diakses pada 1 Februari 2020 pukul 12.00 WIB.
Sabrina De Capitani Di Vimercati et.al., ”Data Privacy: Definitions and Techniques”, International Jpurnal of Uncertainty, Fuzziness and Knowledge-Based Systems 20, No. 6, (December 1, 2012): 793-817, https://doi.org/10.1142/S0218488512400247.
250
Jurnal LEGISLASI INDONESIA Vol 17 No. 2 - Juni 2020 : 234-250
Thompson, Scott and David Lyon. Forthcoming 2019. “Pixies, pop-out intelligence and sand-box play: The New Analytic Model and National Security Surveillance in Canada.” In Security Intelligence and Surveillance in the Big Data Age: The Canadian Case, edited by David Lyon and David Murakami Wood. Vancouver, BC: UBC Press.
Van Hoboken, Joris V. J., and Ira S. Rubinstein. “Privacy and Security in the Cloud: Some Realism about Technical Solutions to Transnational Surveillance in the Post-Snowden Era.” Maine Law Review 66 (2014 2013): 487–533.
Internet
Arnani, Mela. 2019. Polri Dikabarkan Akan Patroli Siber di Grup WhatsApp, Ini 6 Faktanya. Diunduh di https://nasional.kompas.com/read/2019/06/19/19104531/polri-dikabarkan-akan-patroli-siber-di-grup-whatsapp-ini-6-faktanya?page=all, diakses pada 1 Maret 2020 pukul 00.00 WIB.
Kerry, Cameron F. 2018. Why protecting is a losing game today –and how to change the game. Diunduh dihttps://www.brookings.edu/research/why-protecting-privacy-is-a-losing-game-today-and-how-to-change-the-game/, diakses pada 1 Maret 2020 pukul 17.00 WIB.
Noah Harari, Yuval. 2000. Yuval Noah Harari: The World After Coronavirus. Diunduh dihttps://www.ft.com/content/19d90308-6858-11ea-a3c9-1fe6fedcca75, diakses pada 7 Juni 2020 pukul 12.22 WIB.
Santoso, Audrey. 2019. Soal Patroli Siber di WhatsApp Group, Ini Penjelasan Polri. Diunduh di https://news.detik.com/berita/d-4590863/soal-patroli-siber-di-whatsapp-group-ini-penjelasan-polri, diakses pada 1 Maret 2020 pukul 07.00 WIB.
Yakti Widyastuti, Rr. Ariyani. 2019. Halau Hoax, Polisi Gelar Patroli Siber Hingga Grup WhatsApp. Diunduh di https://bisnis.tempo.co/read/1214686/halau-hoax-polisi-gelar-patroli-siber-hingga-ke-grup-whatsapp, diakses pada 1 Maret 2020 pukul 07.00 WIB.
Lakshman, Narayan. “Pakistan Has Built a Massive Surveillance State: Report.” The Hindu. July 25, 2015. http://www.thehindu.com/news/international/south-asia/pakistan-has-built-a-massive-surveillance-state-report/article7462002.ece, diakses pada 14 Februari 2020 pukul 10.30 WIB.