Dalam praktiknya, otoritas peradilan China seringkali tidak memiliki akses yang mulus ke data perusahaan Internet.
China sedang menjajaki untuk mencapai keseimbangan optimal antara kepentingan Negara, publik, perusahaan, dan individu dalam pengambilan data, untuk memastikan bahwa otoritas peradilan mengakses data dengan kerusakan minimal.
Artikel, Pengukuran Minat dan Cara Khas untuk Akses ke Data Perusahaan Internet oleh Otoritas Yudisial (司法机关 调 取 互联网 企业 数据 之 利益 衡量 与 类型 化 路径), diterbitkan dalam Journal of National Procurators College (国家 检察官 学院 学报), No. 11, 2020, memperkenalkan detail tentang akses otoritas peradilan ke data perusahaan Internet. Penulis artikel ini adalah Dr. Bei Jinxin (贝金欣), Jaksa Senior Kelas Tiga dari Kejaksaan Agung, dan Dr. Xie Shu (谢 澍), Profesor Madya dari Universitas Ilmu Politik dan Hukum China.
I. Dimulai dengan sebuah kasus
Artikel ini dimulai dengan a kasus melibatkan seorang pengemudi Didi dan seorang penumpang di China pada Agustus 2018.
Didi adalah raksasa internet Cina yang menawarkan layanan transportasi online seperti Uber. Pada Agustus 2018, seorang pengemudi pria di peronnya merampok, memperkosa, dan membunuh seorang penumpang wanita, lalu membuang mayatnya. Kasus ini mengejutkan seluruh negeri dan menarik perhatian luas.
Ketika tersangka melakukan tindak pidana tersebut, teman-teman korban sudah diberitahu keadaannya dan memanggil polisi, dan polisi segera meminta Didi untuk memberikan data guna mengidentifikasi lokasi pengemudi dan kendaraannya guna menghentikan tindak pidana tersebut. secepatnya. Namun, Didi tak mau membeberkan datanya ke polisi sehingga menolak bekerja sama yang akhirnya berujung pada kematian korban.
Dalam proses penyediaan layanan jaringan, perusahaan Internet mengumpulkan dan menguasai data pengguna dalam jumlah besar. Dari kasus ini, penulis menunjukkan bahwa China akan merumuskan aturan yang relevan untuk mengklarifikasi dalam keadaan apa dan sejauh mana otoritas yudisial mungkin meminta penyedia layanan Internet untuk mengungkapkan informasi pribadi pelanggan.
Untuk perusahaan Internet, ada konflik antara perlindungan data pribadi dan permintaan otoritas peradilan untuk pengambilan data, dan mereka harus mencari solusi untuk menangani konflik tersebut. Aturan masa depan akan membantu perusahaan Internet untuk mengatasi konflik ini dan menghilangkan ketidakpastian dalam masalah tersebut.
II. Bagaimana menangani konflik di bawah kerangka hukum yang ada
Di Cina, beberapa undang-undang yang ada di tingkat hierarki yang berbeda dan di bidang yang berbeda telah menetapkan bahwa perusahaan Internet wajib memberikan informasi dan data yang berlaku.
Misalnya, selama penegakan hukum administratif, departemen pemerintahan rakyat di tingkat provinsi atau di atasnya mungkin meminta departemen, lembaga, dan personel terkait untuk segera mengumpulkan dan melaporkan informasi yang relevan ketika risiko insiden keamanan siber meningkat. Lihat Pasal 54 "Undang-Undang Keamanan Cyber" (网络 安全 法).
Lembaga yang bergerak di bidang keuangan internet wajib menyampaikan laporan transaksi dalam jumlah besar dan transaksi mencurigakan kepada Pusat Anti Pencucian Uang sesuai dengan ketentuan terkait anti pencucian uang. Lihat Pasal 14 dari "Tindakan Administratif untuk Anti Pencucian Uang dan Pendanaan Anti Teroris dari Lembaga yang Bergerak di Keuangan Internet (untuk Implementasi Uji Coba)”(互联网 金融 从业 机构 反洗钱 和 反恐怖 融资 管理 办法 (试行)).
Selama investigasi kriminal, pengadilan, kejaksaan, dan otoritas kepolisian memiliki kewenangan untuk mengumpulkan atau memperoleh bukti dari entitas atau individu. Operator Internet juga harus memberikan dukungan teknis dan bantuan untuk badan keamanan publik dan badan keamanan negara dalam upaya mereka untuk menjaga keamanan negara dan menyelidiki kegiatan kriminal sesuai dengan hukum. Lihat Pasal 54 UU Acara Pidana dan Pasal 28 UU Keamanan Siber.
Aturan yang disebutkan di atas menentukan kewenangan departemen pemerintah untuk mengakses data perusahaan Internet dan kewajiban perusahaan Internet untuk memberikan bantuan. Namun, karena kompleksitas situasi tertentu dan kurangnya ketentuan yang terperinci, aturan tersebut belum dilaksanakan sebagaimana yang diharapkan. Kasus Didi di atas adalah contoh tipikal.
AKU AKU AKU. Bagaimana perusahaan Internet memandang aturan ini
Sebagian besar perusahaan Internet China percaya bahwa menyediakan data merusak kepentingan pribadi mereka sampai batas tertentu, sehingga mereka memiliki kekhawatiran berikut tentang bagaimana menanggapi tuntutan otoritas peradilan:
Pertama, ini menyangkut ulasan negatif.
Data terkait langsung dengan privasi pelanggan, jadi jika perusahaan Internet mengungkapkan privasi pelanggan kepada orang lain, meskipun tindakan tersebut sesuai dengan undang-undang, kemungkinan akan menimbulkan rasa jijik pelanggan. Selain itu, karena kebijakan perlindungan data berbeda dari satu negara ke negara lain, penerapan peraturan satu negara oleh perusahaan Internet dapat menghambat perkembangan mereka di negara lain dan mengarah pada perlakuan diskriminatif.
Kedua, hal itu dapat meningkatkan biaya operasional perusahaan.
Dengan pertumbuhan berkelanjutan dari aktivitas ilegal dan kriminal di Internet, frekuensi pengambilan data oleh otoritas peradilan juga meningkat. Karena otoritas peradilan lebih sering meminta pengambilan data dari perusahaan Internet, maka biaya sumber daya manusia, teknologi, situs, dan sumber daya lain dari perusahaan Internet pasti akan menghabiskan biaya.
Ketiga, penyebaran data mengarah pada potensi risiko bisnis.
Data perusahaan memiliki nilai ekonomi yang sangat besar. Perusahaan khawatir otoritas kehakiman akan menggunakan data untuk aktivitas selain investigasi kriminal, berbagi data dengan organisasi lain, atau mengakibatkan kebocoran data setelah pengambilan data karena tindakan pengamanan yang tidak memadai. Penyebaran data seperti itu akan menjadi ancaman besar bagi operasi perusahaan.
IV. Bagaimana China akan menyelesaikan masalah ini di masa depan
Sementara seperangkat aturan yang komprehensif dan masuk akal masih diinginkan hingga saat ini, tindakan perusahaan Internet untuk menyediakan atau tidak menyediakan data dapat menyebabkan kerugian sekunder, dan kemudian menimbulkan keraguan publik pada perusahaan Internet, dan bahkan mengarah ke tuntutan hukum. Oleh karena itu, penulis berpendapat bahwa aturan masa depan, baik konservatif atau radikal, mungkin bukan pilihan terbaik.
Pada 3 Juli 2020, yang Hukum Keamanan Data (Draf) (Drafnya, 数据 安全 法 (草案)) diterbitkan di situs web Kongres Rakyat Nasional (NPC) untuk mendapatkan komentar publik. RUU tersebut menyatakan bahwa Negara akan menerapkan skema perlindungan berjenjang pada data, dan harus memenuhi kewajiban sosialnya seperti melindungi keamanan data saat melakukan kegiatan data.
Penulis menyarankan agar aturan otoritas peradilan untuk mengambil data perusahaan Internet dapat dirancang sesuai dengan Undang-Undang Keamanan Data. Dengan kata lain, pembuat undang-undang harus, sesuai dengan indikator seperti urgensi dan bahaya keadaan pengambilan data dan tingkat pelanggaran atas hak pribadi oleh tindakan pengambilan data, menetapkan mekanisme hierarki tanggapan untuk perusahaan Internet, sehingga dapat memfasilitasi perusahaan Internet untuk merumuskan dan memproses permintaan pengambilan data sesuai dengan tingkat respons yang berbeda.
Proposal penulis, sejauh ini, hanya merupakan opini teoritis, dan kami belum menemukan bahwa otoritas peradilan China telah mulai mempersiapkan mekanisme serupa.
Kontributor: Guodong Du