Peraturan Pemerintah Nomor 71 Tahun 2019 soal Penyelenggaraan Sitem dan Transaksi Elektronik telah disahkan pada 10 Oktober 2019, menggantikan PP PSTE Nomor 82 Tahun 2012.
Pada peraturan itu tertuang sejumlah topik pembahasan seperti penyelenggara sistem elektronik, penempatan data center, perlindungan data pribadi, autentikasi situs web, pengelolaan nama domain dan lainnya.
Berikut penjelasan ringkas PP PSTE dan sanksi yang dijatuhkan jika terbukti melanggar beberapa pasal di dalam aturan tersebut.
1. Penyedia layanan wajib daftar
Penyedia sistem elektronik (PSE) diwajibkan untuk mendaftarkan layanannya ke Kemenkominfo. PSE yang dimaksud misalnya penyedia layanan seperti situs, aplikasi, seperti e-commerce, perpesanan instan, mesin pencari, atau media sosial.
PSE juga tidak boleh memuat dan menyebarluaskan informasi yang dilarang undang-undang. Jika merujuk pada UU ITE, maka muatan yang dilarang diantaranya terkait tindakan asusila, berita bohong, memuat SARA. Mereka juga
Para penyelenggara sistem elektronik harus mampu melindungi, menjamin ketersediaan, keutuhan dan kerahasiaaan informasi pengguna. Penyelenggara sistem elektronik publik seperti instansi juga mesti menjalankan aturan di atas.
(Pasal 2, 3, 4, 5, 6)
2. Perlindungan Data Pribadi
Aturan ini juga menyinggung soal perlindungan data pribadi. Dalam aturan ini disebutkan pengumpulan data harus sepengetahuan pemilik. Penyelenggara juga mesti melindungi data dari kehilangan, penyalahgunaan, pengubahan, atau rusaknya data.
Penyelenggara juga berhak menghapus informasi dan/atau dokumen elektronik yang tidak relevan jika diminta oleh pemilik data. Aturan permohonan penghapusan data tercantum di pasal 17 ayat 3.
(pasal 14, 15, 16, 17, 18, dan 19)
3. Aturan penempatan data
PSE diwajibkan untuk mengelola, memproses, dan menyimpanan data di wilayah Indonesia. Tapi, PSE menaruh data di luar Indonesia jika teknologi penyimpanan yang diperlukan tidak tersedia di dalam negeri.
Pasal ini juga menyinggung soal klasifikasi data, namun rincian klasifikasi data akan diatur dalam Permen.
Tapi, bagi PSE privat tidak diwajibkan mengelola bahkan menyimpan data di wilayah Indonesia. Tapi mereka wajib memberikan akses terhadap data dab sistem jika terkait penegakan hukum.
(pasal 20 dan 21)
4. Pemerintah berhak memutus akses informasi
Pemerintah berhak memutus akses atau meminta penyelenggara untuk melakukan pemutusan akses informasi. Pemutusan dilakukan untuk untuk mencegah penyebarluasan dan penggunaan informasi/dokumen yang tidak relevan. Pemutusan dilakukan agar tidak meresahkan masyarakat dan menganggu ketertiban umum.
(pasal 90, 91, 92, 93, 94, 95, 96, 97, 98, dan 99)
5. Sanksi
Pelanggaran atas aturan ini pemerintah menetapkan sanksi berupa, teguran tertulis, denda administratif, penghentian sementara, pemutusan akses dan/atau dikeluarkan dari daftar penyelenggara sistem elektronik.