Regulasi Baru Perlindungan Anak di Ruang Digital: Apa yang Harus Disiapkan Perusahaan

Regulasi yang Perlu Diketahui

Pemerintah Indonesia menetapkan Peraturan Pemerintah tentang Tata Kelola Penyelenggaraan Sistem Elektronik dalam Pelindungan Anak pada akhir Maret 2025. Peraturan ini menjadi peraturan pelaksana dari ketentuan yang telah ada sebelumnya dalam regulasi informasi dan transaksi elektronik.

Secara garis besar, regulasi ini mewajibkan Penyelenggara Sistem Elektronik (PSE) untuk memberikan perlindungan khusus bagi anak yang berusia kurang dari 18 tahun yang menggunakan atau mengakses layanan mereka. PSE di sini mencakup platform media sosial, e-commerce, layanan konten digital, aplikasi mobile, dan berbagai layanan digital lainnya.

Apa Saja Kewajiban Barunya?

Regulasi ini menciptakan beberapa kewajiban baru yang perlu segera dipahami oleh tim legal dan teknis perusahaan:

1. Verifikasi Usia

PSE wajib menyediakan informasi yang jelas mengenai batas minimum usia pengguna dan menerapkan mekanisme verifikasi usia yang efektif. Ini bukan sekadar menampilkan checkbox "Saya berusia di atas 18 tahun." Perusahaan perlu memikirkan mekanisme verifikasi yang lebih andal.

2. Penilaian Risiko

Perusahaan wajib melakukan penilaian risiko berdasarkan sejumlah aspek, antara lain potensi kontak dengan orang asing yang tidak dikenal, paparan konten berbahaya, kemungkinan eksploitasi anak sebagai konsumen, ancaman terhadap data pribadi anak, tingkat adiksi, serta potensi gangguan kesehatan fisik dan psikologis.

3. Perlindungan Data Pribadi Anak

Regulasi ini mengadopsi prinsip perlindungan data yang sudah ada, dan menambahkan lapisan perlindungan khusus untuk data anak. Pengumpulan data anak memerlukan persetujuan orang tua atau wali, bukan hanya dari anak itu sendiri. Selain itu, perusahaan juga diwajibkan untuk menyusun Data Protection Impact Assessment khusus terkait pemrosesan data anak.

4. Larangan Profiling Anak

Salah satu larangan yang paling signifikan adalah pelarangan pemrofilan anak, yaitu pemrosesan data pribadi anak untuk mengidentifikasi, mengevaluasi, atau memprediksi aspek tentang anak tersebut. Ini berdampak langsung pada sistem rekomendasi konten, iklan bertarget, dan berbagai fitur personalisasi yang umum digunakan platform digital.

Regulasi juga melarang pengumpulan informasi geolokasi yang tepat dari anak.

5. Mekanisme Pelaporan

PSE wajib menyediakan mekanisme pelaporan yang mudah diakses, sehingga pengguna dapat melaporkan konten atau situasi yang membahayakan anak.

Sanksi yang Mengintai

PSE yang melanggar ketentuan ini dapat dikenakan sanksi administratif oleh Menteri yang membidangi komunikasi dan digital. Sanksi tersebut dapat berupa teguran tertulis, denda administratif, penghentian sementara layanan, hingga pemutusan akses. Yang perlu diperhatikan, satu pelanggaran dapat dikenakan lebih dari satu jenis sanksi sekaligus.

Siapa yang Paling Terdampak?

Regulasi ini berdampak langsung pada perusahaan yang menjalankan platform media sosial, layanan streaming dan konten digital, e-commerce yang memungkinkan pengguna di bawah umur, aplikasi gaming dan hiburan, serta layanan edukasi online. Perusahaan yang layanannya memang dirancang untuk anak-anak akan menghadapi kewajiban yang lebih ketat, namun platform umum yang diakses oleh pengguna dari berbagai usia juga tidak luput dari kewajiban ini.

Langkah Persiapan yang Disarankan

• Lakukan audit terhadap seluruh fitur dan alur pengumpulan data yang bersentuhan dengan pengguna di bawah 18 tahun
• Tinjau ulang mekanisme persetujuan yang ada dan tambahkan alur persetujuan orang tua
• Evaluasi sistem rekomendasi dan personalisasi untuk memastikan tidak melakukan profiling terhadap anak
• Siapkan dokumentasi DPIA khusus untuk pemrosesan data anak
• Pastikan DPO dilibatkan dalam proses penyesuaian ini
• Pantau perkembangan peraturan teknis pelaksana yang masih dalam proses penyusunan