Bab 6 Projek Metaverse di Indonesia
6.2 Payung Hukum & Kebijakan Digital
Di Indonesia, keberadaan metaverse belum masuk pada ranah payung hukum.
Salah satu sebabnya adalah teknologi ini masih baru dan masih dalam tahap pengembangan. Sehingga berkaitan dengan regulasi dan penggunaan, belum ada aturan yang secara spesifik mengatur tentang metaverse.
Namun, belum adanya regulasi bukan berarti tidak ada sama sekali aturan di Indonesia tentang penggunaan metaverse. Setidaknya ada tiga undang-undang yang dapat saling beririsan. Yaitu Undang-Undang Informasi dan Transaksi
Elektronik (UU ITE), Undang-Undang Hak Cipta, dan Undang-Undang Perlindungan Data Pribadi.
1. Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) Metaverse sebagai salah satu bagian dari dunia digital, maka UU ITE menjadi salah satu bahan rujukan dalam menjalankan operasionalnya.
Perlu menjadi perhatian penting bahwa UU ITE memiliki dua bagian penting, yaitu pengaturan mengenai informasi dan transaksi elektronik serta yang kedua adalah pengaturan mengenai perbuatan yang dilarang.
Pada bagian pertama UU ITE, Metaverse layak memperhatikan bagaimana informasi dan transaksi dapat berlangsung. Misalnya apabila terjadi transaksi jual beli dari para pengguna. Aktivitas para avatar di dalam dunia maya, saling berinteraksi satu sama lain, bukan tidak mungkin akan menimbulkan aktivitas jual-beli. Karena hal tersebut memang sangat berpeluang terjadi. Terlebih perusahaan Meta, tentunya akan membuka selebar-lebarnya segala peluang bisnis, termasuk memonitor atau bahkan mengenakan biaya tertentu apabila terjadi transaksi antar pengguna.
Serta pada bagian kedua adalah tentang konten-konten yang disajikan, apakah melanggar hukum atau tidak. Metaverse sepatutnya memperhatikan konten seperti apa yang disajikan dan konten mana yang perlu dibatasi atau bahkan dilakukan pemblokiran. Dalam metaverse, tidak terbatas pada konten. Namun juga pada karya intelektual, misalnya dalam upaya membentuk avatar.
2. Undang-Undang Hak Cipta
Karya intelektual dalam metaverse semakin beragam dan semakin berkembang. Undang-Undang Hak Cipta memiliki peranan dalam mengatur hal tersebut, terutama dalam karya seni, musik, dan literatur yang meliputi hak moral dan hak ekonomi.
Perlu adanya koordinasi yang lebih baik dan mendalam baik pemerintah, pengembang hingga pihak Metaverse. Untuk duduk bersama dan merumuskan tentang perlindungan hak cipta di ruang dunia maya. Saat ini, perlindungan hak cipta untuk ruang di dunia
maya masih mendapati banyak perdebatan dan kebuntuan. Karena tidak serta merta seluruh pasar dalam Undang-Undang Hak Cipta yang berlaku di dunia maya, dapat diadopsi dan relevan dengan dunia maya.
Termasuk dalam penerapan hak cipta pada metaverse. Apabila dalam dunia nyata perlindungan hak cipta pada musik, maka belum tentu produksi musik pada metaverse akan mendapatkan perlakuan yang sama dalam Undang-Undang Hak Cipta. Perbedaan persepsi dan perbedaan pendekatan fungsi menjadi salah satu isu yang terus dibahas hingga saat ini, tentang perlindungan hak cipta di ruang digital, tidak terkecuali untuk ruang pada metaverse.
Meskipun demikian, bukan berarti para pengembang di metaverse tutup mata pada urusan hak cipta. Contohnya adalah Decentraland telah memulai kampanye untuk kesadaran akan hak cipta. Platform ini memfasilitasi pengguna untuk memasang watermark pada karya mereka. Sehingga apabila karya mereka digunakan oleh pihak lain, dapat dengan mudah teridentifikasi. Cara yang digunakan oleh Decentraland layak mendapat apresiasi. Setidaknya telah memberikan solusi untuk urusan hak cipta. Mengingat, objek pada metaverse bersifat virtual, maka duplikasi, kloning hingga distribusi aset sangat mudah dilakukan.
3. Undang-Undang Perlindungan Data Pribadi
Keberadaan data pribadi, data transaksi hingga aktivitas di dalam metaverse, sudah selayaknya mendapatkan perhatian sebagai salah satu bagian data pribadi pengguna. Namun hingga saat ini, belum ada payung hukum akan keberadaan data pribadi tersebut.
Perlindungan terhadap data pribadi menjadi penting karena menyangkut keamanan pengguna atas datanya, serta keamanan sistem secara keseluruhan. Belajar dari kasus yang pernah terjadi sebelumnya, di mana data pribadi pengguna media sosial telah diretas dan menimbulkan kehebohan di publik. Akan lebih fatal apabila data pribadi telah menyangkut pada hal-hal yang sifatnya privacy.
Menyadari akan pentingnya perlindungan data pribadi dan belum adanya regulasi. Maka beberapa pengembang besar telah mengambil jalan tengah dengan membentuk kebijakan yang berlaku secara ekslusif. Di mana kebijakan tersebut hanya berlaku untuk pengguna yang menggunakan layanannya. Meskipun antara satu pengembang dengan lainnya akan memiliki sudut pandang dan aturan yang berbeda. Namun adanya kebijakan tersebut telah memberikan dampak kemajuan pada perlindungan data pribadi, daripada tidak ada sama sekali.
Facebook adalah salah satu pengembang yang berkomitmen dalam perlindungan data pribadi. Beberapa tindakan yang telah dilakukan adalah tentang kontrol privasi, di mana setiap konten yang diunggah oleh pengguna tidak serta merta dapat dinikmati oleh publik.
Pengguna berhak memberikan pengaturan siapa saja yang mereka berikan hak untuk dapat mengakses kontennya. Fitur keamanan ini saling mendukung dengan adanya pengawasan aktivitas. Facebook telah memperbarui fitur keamanan dengan mengawasi aktivitas apa saja yang dilakukan oleh pengguna. Dengan demikian apabila ditemukan atau dicurigai adanya aktivitas yang ilegal, Facebook dapat dengan mudah dan cepat mengambil tindakan. Salah satu aktivitas yang dilakukan oleh pengguna secara ilegal adalah penggunaan Facebook marketplace yang dibarengi dengan bot otomatis dengan tugas memposting konten promosi. Bot bertugas memposting konten promosi secara terus menerus dan ke banyak marketplace secara massal. Apabila aktivitas tersebut ketahuan oleh pihak Facebook, maka akun yang bersangkutan akan diblokir secara real time, baik diblokir sementara hingga pemblokiran penuh. Akibat yang timbul akan lebih parah jika pihak Facebook hingga mengenali sampai IP perangkat yang digunakan. Maka untuk seterusnya perangkat tersebut menjadi perhatian pihak Facebook dan diawasi terus menerus.
Google telah menerapkan enkripsi data dalam jaringan untuk melindungi data pengguna saat ditransmisikan. Data enkripsi ini
sangat bermanfaat agar data pribadi dapat terlindungi. Sehingga saat data dalam perjalanan, akan sangat memperkecil peluang terjadinya pembajakan data oleh pihak luar. Fitur keamanan ini juga telah diperkuat dengan proteksi akun. Di mana Google mewajibkan adanya verifikasi dua faktor saat pengguna melakukan login ke akunnya.
Verifikasi dua faktor dapat berupa sinkronisasi dengan ponsel maupun dengan email lain sesama Google Mail. Tujuan utamanya adalah mencegah masuknya akses yang tidak diijinkan atau akses oleh pengguna yang tidak dikenali sebagai pemilik akun.
Selain Facebook dan Google, Microsoft adalah salah satu pengembang yang berkomitmen pada perlindungan data pribadi.
Microsoft telah memiliki berbagai fitur keamanan seperti yang digunakan oleh Facebook maupun Google. Yaitu kontrol privasi, enkripsi data, proteksi akun, pengawasan aktivitas hingga kebijakan privasi yang bersifat transparant. Sehingga pengguna dapat mengetahui kebijakan privasi apa saja yang berlaku dan pengguna berhak menyetujui maupun menolak kesepakatan tersebut. Hal yang membedakan adalah Microsoft lebih agresif dalam urusan sertifikasi keamanan data. Terbukti bahwa Microsoft telah mengantongi sertifikasi keamanan data yang sesuai dengan standar ISO/IEC 27001. Sertifikat tersebut diterbitkan oleh Organization for Standardization (ISO) dan International Electrotechnical Commission (IEC), yang berfokus kinerjanya pada sistem manajemen keamanan informasi (Information Security Management System/ISMS).
ISO/IEC 27001 adalah sertifikasi keamanan data yang telah memperhatikan berbagai kemungkinan dan segala aspek untuk urusan keamanan informasi. Termasuk di dalamnya adalah aspek teknologi, manusia, dan kebijakan yang dibentuk oleh pengembang.
Sehingga terjadi hubungan yang baik antara pengembang dengan pengguna, karena telah didapatkan kesepakatan untuk keamanan dalam mempertahankan kerahasiaan data pribadi, integritas, dan
ketersediaan informasi, serta melindungi informasi dari ancaman seperti akses tidak sah, kebocoran, dan perusakan data.