Pemerintah RI telah merilis Peraturan Pemerintah (PP) Nomor 17 Tahun 2025 tentang Tata Kelola Penyelenggaraan Sistem Elektronik dalam Pelindungan Anak. Ini dinilai sebagai langkah progresif menciptakan ruang digital yang lebih aman bagi generasi muda.

Disahkan pada 27 Maret 2025, peraturan ini menjadi landasan hukum pelengkap Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) yang telah diubah berali-kali. PP ini adalah pelaksanaan amanat Pasal 16A dan Pasal 16B UU tersebut.

Regulasi ini dinilai penting mengingat pada era transformasi digital, anak-anak semakin tak terpisahkan dari ekosistem daring. Meskipun banyak manfaat yang dapat diperoleh, anak-anak belum memiliki kapasitas penuh memahami risiko penggunaan internet.

Isinya mengatur tata kelola penyelenggaraan sistem elektronik demi perlindungan anak. Penjelasan umumnya secara eksplisit menyebutkan bahwa interaksi atau komunikasi elektronik oleh anak dapat menimbulkan dampak negatif terhadap privasi, keselamatan, dan kesejahteraan mereka.

Berbagai kasus nyata seringkali viral dan menarik perhatian publik, menunjukkan urgensi peraturan ini. Di antaranya kasus child grooming yang terjadi di game online pada 2024 lalu.

Kasusnya berawal dari pelaku yang berkenalan dengan anak, membelikan ‘diamond’ atau sejumlah benda yang disediakan game online untuk memancing percakapan hingga meminta kontak pribadi anak.

Akun X atas nama @olafaa_ mengunggah utas berisi foto-foto cuplikan layar teks yang berkonotasi seksual antara seorang pria dan korban. Akun tersebut menyatakan korban adalah pelajar SD berusia 12 tahun.

Contoh lain seperti penyalahgunaan atau penjualan data anak untuk kepentingan pemasaran ilegal, eksploitasi ekonomi, atau pelecehan seksual secara daring menjadi kekhawatiran nyata.

Indonesia bukan yang pertama bergerak dalam isu perlindungan anak di ruang digital. Beberapa negara telah lebih dulu mengimplementasikan regulasi serupa. Paling populer di antaranya GDPR dan Age-Appropriate Design Code yang dirilis Uni Eropa.

GDPR menetapkan standar tinggi untuk perlindungan data pribadi, termasuk data anak-anak. Inggris, kini sudah keluar dari Uni Eropa tetap mempertahankan aspek hukumnya dengan mengimplementasikan Age-Appropriate Design Code (AADC) pada 2020.

AADC mengharuskan layanan online yang diakses anak-anak mengutamakan “kepentingan terbaik anak” dalam desain dan operasional mereka, termasuk pengaturan privasi yang tinggi secara default, larangan pemrofilan yang merugikan, dan pembatasan pengumpulan lokasi.

Di Amerika Serikat ada COPPA – Children’s Online Privacy Protection Act. COPPA berlaku untuk operator situs web dan layanan daring untuk anak-anak di bawah 13 tahun, atau yang secara sadar mengumpulkan informasi pribadi dari anak-anak di bawah 13 tahun.

COPPA mengharuskan persetujuan orang tua sebelum mengumpulkan data anak, memberikan pemberitahuan privasi yang jelas, dan menjaga keamanan informasi anak.

Di negara tetangga, Australia ada Online Safety Act 2021. Undang-undang ini menguasakan eSafety Commissioner untuk memerangi pelecehan daring, termasuk terhadap anak-anak. Ini mencakup penghapusan konten berbahaya dan mewajibkan platform memiliki sistem pelaporan yang efektif.

PP yang disebut “PP Tunas” ini digadang sebagai upaya menyelaraskan diri dengan standar internasional, khususnya dalam mengedepankan “kepentingan terbaik bagi Anak” dan privasi secara default. Mengutamakan kepentingan terbaik bagi anak di atas pertimbangan komersial.

Meski demikian, perlu kehati-hatian agar tidak menyebabkan penyelenggara memilih “jalur aman” dengan membatasi fitur, bahkan tidak menyediakan layanan sama sekali untuk anak-anak. Hal ini berpotensi membatasi akses anak dari konten edukatif atau interaksi positif.

Beban kepatuhan yang terlalu tinggi juga bisa menghambat inovasi, karena perusahaan mungkin enggan mengembangkan produk atau layanan baru jika birokrasi dan persyaratan teknisnya terlalu rumit atau mahal.

Ringkasan Isi Peraturan

Definisi “Anak” dalam regulasi ini sesuai regulasi sebelumnya: Seseorang yang belum berusia 18 tahun. Produk, layanan, dan fitur yang dimaksud adalah yang terhubung atau berpotensi terhubung dengan internet.

Regulasi ini memastikan penyelenggara sistem elektronik (PSE) tidak hanya bertanggung jawab atas keamanan sistem, juga proaktif melindungi hak-hak anak di ranah digital, menjadikan lingkungan online lebih aman, bersih, produktif, dan kondusif bagi tumbuh kembang anak.

Beberapa poin penting dalam peraturan ini meliputi:

1. Kewajiban Umum PSE: PSE, baik lingkup publik maupun privat, wajib memberikan perlindungan bagi anak sejak tahap pengembangan hingga penyelenggaraan sistem elektronik. Ini mencakup penyediaan informasi batasan usia, mekanisme verifikasi pengguna, dan mekanisme pelaporan penyalahgunaan.
2. Penilaian Risiko: Produk, Layanan, dan Fitur akan dinilai tingkat risikonya (tinggi atau rendah) berdasarkan aspek seperti potensi kontak dengan orang tidak dikenal, paparan konten berbahaya, eksploitasi konsumen, ancaman keamanan data pribadi, adiksi, serta gangguan kesehatan psikologis dan fisiologis anak. PSE wajib melakukan penilaian mandiri dan melaporkannya kepada Menteri Komunikasi dan Informatika.
3. Persetujuan Orang Tua/Wali: PSE wajib mendapatkan persetujuan dari orang tua atau wali anak sebelum anak dapat menggunakan Produk, Layanan, dan Fitur. Untuk anak usia 17 tahun, PSE dapat meminta persetujuan langsung dari anak dengan notifikasi dan konfirmasi kepada orang tua/wali. Jika persetujuan ditolak, PSE dilarang menyediakan layanan kepada anak tersebut dan wajib menghapus data pribadinya.
4. Pengaturan Privasi Default: Produk, Layanan, dan Fitur yang dirancang atau mungkin diakses anak wajib dikonfigurasi dalam tingkat privasi tinggi secara baku (default). Ini berarti, secara otomatis, hanya data yang benar-benar diperlukan yang akan diproses, sejalan dengan prinsip perlindungan data pribadi yang terbatas dan spesifik.
5. Edukasi dan Pemberdayaan Digital: PSE wajib melakukan edukasi kepada anak dan orang tua/wali mengenai penggunaan aman dan dampak negatif produk. Edukasi ini mencakup pentingnya menjaga keamanan data, modus kejahatan elektronik, waktu layar yang sehat, dan kontrol orang tua.
6. Pembatasan Pemrofilan dan Geolokasi: PSE dilarang melakukan pemrofilan anak dan mengumpulkan informasi geolokasi yang tepat dari anak, kecuali sangat diperlukan untuk menyediakan layanan yang diminta anak dan hanya untuk waktu terbatas, serta harus ada notifikasi yang jelas kepada anak.

Kewajiban utama PSE meliputi penyediaan perlindungan komprehensif bagi anak pengguna, dimulai sejak tahap pengembangan produk hingga operasional penuh. Ini berarti perlindungan anak harus terintegrasi dalam setiap aspek layanan digital.

PSE harus mendapatkan persetujuan orang tua atau wali anak sebelum memberikan akses, dan secara otomatis mengatur privasi pada tingkat tertinggi (default) untuk anak. PSE harus memastikan pihak ketiga yang bekerja sama mematuhi standar perlindungan yang sama.

Penyelenggara harus menginformasikan batas usia minimum, menerapkan mekanisme verifikasi usia, dan menyediakan pelaporan penyalahgunaan yang mudah diakses. Batas usia minimal untuk menggunakan produk, layanan, atau fitur digital harus dijelaskan terperinci.

Batasan minimum usia yang ditetapkan (Pasal 20) adalah paling rendah 3 tahun, dengan pengelompokan rentang usia 3-5 tahun; Usia 6-9 tahun; Usia 10-12 tahun; Usia 13-15 tahun; dan Usia 16 hingga pra-18 tahun.

Sedangkan batasan usia kepemilikan akun (Pasal 21), anak berusia di bawah 13 tahun dapat memiliki akun hanya pada Produk, Layanan, dan Fitur yang secara khusus dirancang untuk anak dan memiliki profil risiko rendah, serta dengan persetujuan orang tua.

Anak berusia 13 hingga pra-16 tahun dapat memiliki akun hanya pada Produk, Layanan, dan Fitur yang memiliki profil risiko rendah, dengan persetujuan orang tua. Sedangkan anak berusia 16 hingga pra-18 tahun dapat memiliki akun cukup dengan persetujuan orang tua.

Lebih lanjut, PSE bertanggung jawab untuk mengedukasi anak serta orang tua/wali tentang penggunaan digital yang aman dan potensi risikonya. Jika ada fitur pemantauan lokasi atau aktivitas, notifikasi yang jelas harus diberikan kepada anak.

Di sisi lain, PSE dilarang menggunakan cara, teknik, atau praktik terselubung/tidak transparan yang mendorong anak memberikan data pribadi berlebihan, mengurangi fungsi privasi, atau melakukan tindakan yang membahayakan kesehatan fisik, mental, atau kesejahteraan anak.

Mengumpulkan informasi geolokasi yang tepat dari anak secara baku juga terlarang, kecuali sangat diperlukan dan dengan notifikasi jelas. Juga melakukan pemrofilan anak untuk tujuan penawaran produk/layanan atau tujuan lain (kecuali ada alasan yang kuat untuk itu).

Bila melanggar, PSE terancam sanksi administratif, misalnya teguran tertulis jika pelanggaran tergolong ringan dan/atau PSE kooperatif. PSE juga bisa dikenai denda administratif, penghentian sementara, bahkan pemutusan akses bila pelanggaran tergolong sangat berat dan tidak kooperatif.

Platform yang berpotensi terdampak

Penting dicatat bahwa sanksi administratif di atas bersifat kumulatif-alternatif, yang berarti dapat dikenakan satu atau lebih jenis sanksi, dan tidak harus berjenjang. Pengenaan sanksi administratif tidak menghapuskan tanggung jawab pidana dan/atau perdata.

PSE, baik lingkup publik maupun privat, memiliki waktu paling lama dua tahun sejak peraturan ini berlaku untuk menyesuaikan seluruh tata kelola penyelenggaraan sistem mereka dengan ketentuan ini.

Termasuk di dalamnya penerapan teknologi perlindungan, mekanisme verifikasi usia, pengaturan privasi default yang tinggi, dan sistem pelaporan penyalahgunaan.

Sejumlah platform harus mulai melakukan penyesuaian untuk memenuhi persyaratan dalam PP ini. Misal platform yang memungkinkan interaksi tanpa batasan usia ketat, pengumpulan data masif untuk personalisasi, atau promosi konten berdasarkan perilaku anak.

Platform seperti gim daring berpotensi melakukan pembatasan khusus, mengingat mereka memfasilitasi interaksi luas antar-pemain tanpa filter konten, atau yang mendorong pembelian dengan taktik yang dapat mengeksploitasi anak-anak.

Platform yang menghasilkan konten pengguna secara masif juga perlu menata ulang ketentuan penggunaannya. Platform seperti ini biasanya sulit dikurasi secara ketat, sehingga tidak memberikan edukasi yang memadai tentang risiko paparan konten.

Potensi penyesuaian juga perlu dilakukan produsen mainan interaktif yang merekam percakapan anak, atau melacak lokasinya tanpa pemberitahuan atau kontrol orang tua yang eksplisit.

Selain mengatur PSE secara spesifik, peraturan ini juga menekankan peran serta kementerian/lembaga terkait dan masyarakat, termasuk orang tua atau wali anak. Orang tua/wali berperan penting dalam membantu anak memilih produk sesuai usia, atau memantau penggunaan.

Masyarakat pun didorong untuk memberikan edukasi dan melaporkan dugaan pelanggaran. Dengan adanya regulasi ini, diharapkan ekosistem digital dapat tumbuh secara sehat dan aman, memastikan bahwa hak-hak anak terlindungi sepenuhnya di tengah laju perkembangan teknologi.

^{Photo by Budi Gustaman on Unsplash}