SURVEILLANCE
TECHNOLOGY & HAK ASASI MANUSIA:
TINJAUAN HUKUM INTERNASIONAL TERHADAP KASUS EKSPOR TEKNOLOGI PENGAWASAN OLEH
NEGARA-NEGARA UNI EROPA
Bulan Mei ini, di
tahun 2026, Human Rights Watch (“HRW”) mengeluarkan sebuah laporan sepanjang 54
halaman yang berjudul Looking the Other Way: EU Failure to Prevent
Surveillance Exports to Rights Violators, yang membahas mengenai kegagalan
negara-negara anggota Uni Eropa (“UE”) dalam mencegah ekspor teknologi
pengawasan (surveillance technology) (“SurveiTech”) ke negara-negara
yang memiliki rekam jejak buruk dalam menggunakan teknologi untuk memata-matai
aktivis, jurnalis, pemberi bantuan kemanusiaan, akademisi, oposisi politik,
hingga suara-suara yang kritis terhadap pemerintah. Laporan ini merupakan
kecaman sekaligus kritik terhadap negara-negara UE dan Komisi Uni Eropa atas
lemahnya implementasi regulasi UE mengenai teknologi pengawasan siber untuk
memastikan teknologi tersebut tidak digunakan untuk melanggar atau
memfasilitasi pelanggaran hak asasi manusia (“HAM”) di seluruh dunia.
Namun, sebelum melangkah
lebih jauh, apa itu SurveiTech? Secara umum, SurveiTech merupakan teknologi
yang digunakan untuk mengumpulkan, memantau, menganalisis, dan mengendalikan
informasi mengenai kehidupan seseorang, termasuk kebiasaan, aktivitas, lokasi,
hingga relasi sosialnya. Bentuknya sangat beragam, mulai dari kecerdasan buatan
(artificial intelligence) yang mampu mengenali wajah (facial
recognition), jaringan CCTV pintar, teknologi pelacakan GPS, spyware,
hingga sistem pengumpulan metadata komunikasi digital.
Cepatnya perkembangan
SurveiTech juga diiringi dengan meningkatnya pangsa pasar dan nilai ekonomi
teknologi tersebut. Perusahaan teknologi raksasa atau Big Tech seperti
Google dan Meta (Facebook) tidak hanya mendominasi ruang digital global melalui
layanan internetnya, tetapi juga membangun model bisnis berbasis pengumpulan
dan analisis data pengguna secara masif. Amnesty International bahkan menyebut
fenomena ini sebagai surveillance-based business model, yaitu model
ekonomi digital yang bertumpu pada pengawasan terhadap perilaku pengguna.
Bukan lagi menjadi
rahasia bahwa Big Tech mengumpulkan informasi pengguna untuk menyesuaikan
layanan maupun iklan yang mereka tawarkan. Namun persoalannya tidak berhenti
sampai di sana. Profil digital yang dikumpulkan dari seorang pengguna dapat
digunakan untuk memprediksi preferensi politik, kondisi psikologis, orientasi
seksual, etnisitas, pola konsumsi, bahkan kerentanan seseorang. Amnesty
International menjelaskan bahwa menggunakan layanan Google, misalnya, tidak
hanya berarti memberikan nama dan kata sandi, tetapi juga memungkinkan
perusahaan melacak lokasi pengguna, aktivitas pencarian, video yang ditonton,
transaksi digital, hingga pola perilaku sehari-hari. Keresahan ini menunjukkan
bahwa pengawasan digital modern tidak lagi bersifat terbatas, namun telah
berkembang menjadi pengumpulan data manusia secara sistematis dan
berkelanjutan. Amnesty International bahkan menegaskan bahwa perusahaan
teknologi tidak dapat dibiarkan mengatur dirinya sendiri (self-regulation),
dan negara harus hadir memastikan bahwa regulasi teknologi tetap berorientasi
pada perlindungan HAM.
Meski tampak sangat
bermasalah, SurveiTech pada dasarnya tidak selalu digunakan untuk tujuan
represif. Teknologi pengawasan termasuk kategori dual-use technology,
yakni teknologi yang memiliki fungsi ganda: dapat digunakan untuk kepentingan
sipil yang sah, tetapi juga dapat dimanfaatkan untuk tujuan militer maupun
represif. Teknologi yang sama dapat digunakan untuk membantu penegakan hukum,
pencarian korban bencana, keamanan publik, maupun pengembangan transportasi
modern, tetapi juga dapat digunakan untuk membungkam oposisi politik dan
melakukan pengawasan massal terhadap masyarakat sipil.
Contoh paling nyata dari
penyalahgunaan teknologi pengawasan modern adalah kasus spyware Pegasus yang
dikembangkan oleh NSO Group. Investigasi internasional Pegasus Project
mengungkap bahwa spyware tersebut digunakan untuk menargetkan jurnalis, aktivis
HAM, pengacara, diplomat, hingga oposisi politik di berbagai negara. Pegasus
mampu mengakses kamera, mikrofon, pesan pribadi, lokasi, hingga komunikasi
terenkripsi korban tanpa diketahui pemilik perangkat. Kasus ini memperlihatkan
bahwa teknologi pengawasan modern telah berkembang jauh melampaui bentuk
pengawasan konvensional. Hal inilah yang menjadi kekhawatiran utama HRW.
SurveiTech merupakan teknologi yang sangat rentan disalahgunakan, dan menjual
teknologi tersebut kepada negara-negara dengan rekam jejak pelanggaran HAM yang
buruk sama saja dengan membuka ruang yang lebih luas bagi represi digital serta
mempersempit celah akuntabilitas internasional.
Lalu, apa
permasalahannya? Apakah terdapat isu hukum internasional di dalamnya? Apakah
terdapat instrumen hukum internasional yang mengatur persebaran teknologi
seperti SurveiTech dan apakah instrumen tersebut sudah cukup untuk menghentikan
pelanggaran HAM lintas batas yang disebabkan oleh teknologi tersebut?
Dalam hukum
internasional, hak atas privasi dan perlindungan data pribadi merupakan bagian
dari hak asasi manusia fundamental. Dasar normatif utamanya terdapat dalam
Pasal 12 Universal Declaration of Human Rights (“UDHR”) dan Pasal 17 International
Covenant on Civil and Political Rights (“ICCPR”) yang menegaskan bahwa
tidak seorang pun boleh menjadi sasaran campur tangan sewenang-wenang atau
melawan hukum terhadap privasi, keluarga, rumah, maupun korespondensinya.
Pasal 17 ICCPR secara tegas menyatakan:
“No one shall be subjected to
arbitrary or unlawful interference with his privacy, family, home or
correspondence.”
Meskipun ICCPR lahir
jauh sebelum era internet berkembang pesat, interpretasi terhadap hak privasi
terus mengalami perkembangan. Melalui General Comment No. 16, Komite HAM
PBB (UN Human Rights Committee) menegaskan bahwa perlindungan privasi
tidak hanya mencakup perlindungan fisik, tetapi juga meliputi perlindungan
terhadap data elektronik, komunikasi digital, metadata, dan aktivitas daring
seseorang.
Dalam perkembangannya, hukum HAM
internasional membangun beberapa prinsip utama terkait pengawasan digital,
yakni:
a.
Prinsip Legalitas
Segala bentuk pengawasan harus memiliki dasar hukum
yang jelas dan dapat diprediksi.
b.
Prinsip Necessity (Kebutuhan)
Pengawasan hanya boleh dilakukan apabila benar-benar
diperlukan untuk tujuan yang sah seperti keamanan nasional atau penegakan
hukum.
c.
Prinsip Proportionality (Proporsionalitas)
Tindakan pengawasan tidak boleh berlebihan dibanding
tujuan yang ingin dicapai.
d.
Prinsip Safeguards and
Remedies
Harus tersedia mekanisme pengawasan independen,
akuntabilitas, dan pemulihan hukum bagi korban penyalahgunaan pengawasan.
Selain itu, Council
of Europe melalui Convention 108 menjadi organisasi internasional
pertama yang membentuk instrumen hukum mengikat mengenai perlindungan data
pribadi. Konvensi ini menekankan bahwa pemrosesan data otomatis harus tetap
menghormati kebebasan fundamental manusia. Pembaruan melalui Convention 108+
bahkan memperluas standar perlindungan data terhadap tantangan teknologi modern
dan transfer data lintas negara.
Dalam perkembangan
mutakhir, European Court of Human Rights (“ECtHR”) juga menegaskan bahwa
pengawasan massal dan pelemahan enkripsi dapat melanggar hak privasi. Dalam
perkara Big Brother Watch and Others v. United Kingdom, pengadilan
menilai bahwa pengawasan massal terhadap komunikasi digital berpotensi
melanggar Pasal 8 European Convention on Human Rights. Sementara itu,
dalam putusan Podchasov v. Russia, ECtHR menilai bahwa akses negara
secara umum terhadap komunikasi terenkripsi merupakan bentuk pengawasan yang
tidak proporsional dan bertentangan dengan hak privasi. Hal ini menunjukkan
bahwa dalam hukum internasional modern, hak privasi tidak lagi dipahami hanya
sebagai perlindungan terhadap ruang fisik seseorang, tetapi juga perlindungan
terhadap identitas digital, komunikasi elektronik, dan data pribadi.
Bagaimana EU mengimplementasikan hal
tersebut
Uni Eropa merupakan
salah satu kawasan dengan standar perlindungan data paling ketat di dunia
melalui General Data Protection Regulation (“GDPR”). Regulasi ini
menempatkan perlindungan data pribadi sebagai hak fundamental warga negara Uni
Eropa. GDPR mengatur bahwa data pribadi harus diproses secara sah, transparan,
terbatas pada tujuan tertentu, relevan, proporsional, serta menjamin hak
individu untuk mengetahui, mengakses, memperbaiki, hingga menghapus data
pribadinya (right to be forgotten).
Lebih lanjut, Uni Eropa
juga menerapkan pembatasan ketat terhadap transfer data lintas negara.
Berdasarkan Pasal 44–50 GDPR, transfer data pribadi ke negara ketiga hanya
dapat dilakukan apabila negara tujuan memiliki tingkat perlindungan yang
memadai (adequate level of protection) atau menyediakan jaminan hukum
yang setara dengan standar Uni Eropa. Selain GDPR, Uni Eropa juga menerapkan
mekanisme pengendalian ekspor terhadap produk dual-use technology
melalui Regulation (EU) 2021/821 mengenai kontrol ekspor barang dan teknologi
penggunaan ganda. Teknologi pengawasan digital termasuk ke dalam kategori ini.
Regulasi tersebut secara formal mengharuskan negara anggota mempertimbangkan
risiko pelanggaran HAM sebelum memberikan izin ekspor teknologi tertentu.
Revisi regulasi pada
tahun 2021 bahkan dilakukan sebagai respons atas meningkatnya kekhawatiran
internasional terhadap penyebaran spyware dan teknologi pengawasan digital yang
digunakan untuk represi politik. Secara normatif, langkah tersebut menunjukkan
bahwa Uni Eropa telah mengakui hubungan erat antara teknologi digital dan
perlindungan HAM.
Namun demikian,
implementasi regulasi tersebut masih menghadapi persoalan serius. Laporan Human
Rights Watch tahun 2026 menunjukkan bahwa berbagai perusahaan Eropa tetap
mengekspor perangkat penyadapan, spyware, dan sistem pengawasan digital kepada
negara-negara dengan rekam jejak buruk dalam kebebasan sipil dan HAM. Dalam
banyak kasus, izin ekspor tetap diberikan meskipun terdapat indikasi kuat bahwa
teknologi tersebut akan digunakan untuk mengawasi oposisi politik, jurnalis,
dan aktivis HAM.
Kondisi ini
memperlihatkan adanya kontradiksi normatif yang cukup serius. Di satu sisi, Uni
Eropa mengedepankan perlindungan privasi dan data pribadi secara sangat ketat
di wilayahnya sendiri. Namun di sisi lain, perusahaan-perusahaan yang berada
dalam yurisdiksinya justru turut berkontribusi terhadap praktik pengawasan
represif di negara lain. Dengan kata lain, perlindungan HAM Uni Eropa masih
cenderung bersifat teritorial: progresif terhadap warga Eropa, tetapi belum
sepenuhnya konsisten dalam dimensi ekstrateritorialnya.
Apakah salah dan dapat dimintai pertanggungjawaban tindakan
tersebut?
Lalu, apakah perbuatan
tersebut menyalahi norma internasional dan negara pengekspor dapat dimintai
pertanggungjawaban? Jawabannya tidak sesederhana “ya” dan “tidak.”
Ketentuan pada Pasal 16 Draft
Articles on Responsibility of States for Internationally Wrongful Acts
(“ARSIWA”) Tahun 2001 melarang negara membantu negara lain melakukan
pelanggaran hukum internasional. Namun, negara pengekspor yang menyebabkan
“terbantunya” negara pelanggar HAM hanya dapat dimintai pertanggungjawaban
dalam dua kondisi sebagaimana diatur dalam Pasal 16, yakni:
(i)
apabila negara tersebut secara “sadar” membantu perbuatan pelanggaran hukum
internasional, dalam hal ini pelanggaran HAM, dan
(ii)
perbuatan perbantuan yang dilakukan merupakan bentuk pelanggaran hukum
internasional apabila negara pembantu melakukannya.
Maka, ada dua poin
yang harus dibuktikan. Pertama, apakah negara pengekspor mengetahui atau
setidaknya patut mengetahui bahwa teknologi yang mereka ekspor kemungkinan
besar akan digunakan untuk melanggar HAM. Kedua, apakah ekspor tersebut
benar-benar memfasilitasi terjadinya pelanggaran HAM.
Di sinilah kompleksitas
persoalannya muncul. SurveiTech merupakan teknologi dual-use, sehingga
ekspornya pada dasarnya tetap legal karena teknologi tersebut juga memiliki
tujuan penggunaan yang sah menurut hukum internasional, seperti keamanan
nasional dan penegakan hukum. Negara pengekspor sering kali berargumen bahwa
yang bermasalah bukan teknologinya, tapi pada penyalahgunaan oleh negara
pengguna.
Namun argumentasi
tersebut semakin dipertanyakan dalam perkembangan hukum HAM modern. Prinsip human
rights due diligence berkembang untuk menuntut negara maupun korporasi
melakukan uji tuntas terhadap risiko pelanggaran HAM sebelum melakukan transfer
teknologi. Prinsip ini juga sejalan dengan UN Guiding Principles on Business
and Human Rights yang menegaskan bahwa perusahaan memiliki tanggung jawab
untuk menghormati HAM dan mencegah dampak negatif dari aktivitas bisnis mereka.
Karena itu, ketika
ekspor tetap dilakukan kepada negara dengan rekam jejak pelanggaran HAM yang
jelas, maka alasan “tidak mengetahui” menjadi semakin sulit dipertahankan.
Kegagalan melakukan penilaian risiko secara memadai dapat dipandang sebagai
bentuk kelalaian serius terhadap kewajiban HAM.
Apakah negara-negara UE
kemudian salah? Bisa jadi. Apakah kemudian mereka dapat dimintai
pertanggungjawaban internasional? Secara praktik, hal tersebut masih sangat
sulit. Meski tren hukum internasional mulai bergerak menuju penguatan kewajiban
HAM yang bersifat ekstrateritorial, perkembangan hukum internasional masih
berjalan lebih lambat dibanding perkembangan teknologi digital itu sendiri.
Apakah terdapat implikasi yang lebih luas terhadap hukum
internasional dan apa pelajaran yang dapat diambil oleh masyarakat
internasional
Kasus ekspor teknologi
pengawasan oleh negara-negara Uni Eropa menunjukkan bahwa hukum internasional
menghadapi tantangan besar dalam mengatur perkembangan teknologi digital.
Selama ini, rezim HAM internasional lebih banyak dibangun untuk menghadapi pelanggaran
konvensional yang dilakukan langsung oleh negara. Namun era digital
memperlihatkan bahwa ancaman HAM modern juga berasal dari perusahaan teknologi
global, transfer data lintas negara, dan perdagangan teknologi pengawasan
internasional. .
Implikasi pertama adalah munculnya
kebutuhan terhadap pengaturan internasional yang lebih tegas mengenai
perdagangan teknologi pengawasan. Sampai saat ini belum terdapat instrumen
internasional universal yang secara khusus mengatur ekspor spyware dan teknologi
pengawasan digital. Akibatnya, pengawasan ekspor masih sangat bergantung pada
kebijakan domestik masing-masing negara, padahal dampaknya dapat memengaruhi
demokrasi dan kebebasan sipil lintas negara.
Implikasi kedua adalah berkembangnya
konsep digital human rights dalam hukum internasional. Hak atas
perlindungan data pribadi kini tidak lagi dipandang sekadar isu administratif,
tetapi telah menjadi bagian integral dari martabat manusia, demokrasi, dan
kebebasan sipil. Pengawasan digital modern juga dapat menciptakan chilling
effect, yakni kondisi ketika masyarakat menjadi takut untuk berbicara,
berpendapat, atau mengkritik pemerintah karena merasa terus diawasi.
Implikasi ketiga
berkaitan dengan meningkatnya tuntutan akuntabilitas terhadap korporasi
teknologi global. Perusahaan teknologi tidak lagi dapat berlindung di balik
argumen netralitas bisnis ketika produknya digunakan untuk represi politik atau
pelanggaran HAM sistematis. Dalam konteks ini, perusahaan teknologi telah
berkembang menjadi aktor global yang memiliki dampak besar terhadap demokrasi
dan HAM.
Pelajaran penting bagi
masyarakat internasional adalah bahwa teknologi bukanlah instrumen yang netral.
Penggunaan teknologi pengawasan tanpa kontrol hukum yang memadai dapat mengarah
pada otoritarianisme digital (digital authoritarianism). Oleh karena
itu, masyarakat internasional perlu:
a.
memperkuat kerja sama
internasional dalam pengawasan ekspor teknologi;
b.
membangun standar global
perlindungan data pribadi;
c.
memperkuat mekanisme akuntabilitas
negara dan korporasi;
d.
memastikan pengawasan digital
tetap tunduk pada prinsip HAM universal.
Kesimpulan
Perkembangan teknologi
pengawasan telah menciptakan tantangan baru bagi perlindungan hak asasi manusia
dalam hukum internasional. Teknologi yang awalnya dikembangkan untuk
kepentingan keamanan dan efisiensi publik kini juga berpotensi menjadi
instrumen represi modern yang mengancam privasi, kebebasan berekspresi, dan
demokrasi.
Kasus ekspor teknologi
pengawasan oleh negara-negara Uni Eropa memperlihatkan adanya kontradiksi
serius antara komitmen normatif perlindungan HAM dengan praktik perdagangan
teknologi global. Di satu sisi, Uni Eropa berhasil membangun standar
perlindungan data pribadi yang progresif melalui GDPR dan berbagai instrumen
perlindungan privasi lainnya. Namun di sisi lain, perusahaan-perusahaan yang
berada dalam yurisdiksinya masih dapat mengekspor spyware dan teknologi
pengawasan kepada negara dengan rekam jejak pelanggaran HAM yang buruk.
Dalam perspektif hukum
internasional, persoalan ini menunjukkan bahwa perkembangan teknologi digital
telah melampaui kapasitas hukum internasional yang ada saat ini. Meskipun Pasal
16 ARSIWA membuka kemungkinan pertanggungjawaban negara atas bantuan terhadap
pelanggaran hukum internasional, penerapannya terhadap ekspor teknologi dual-use
masih menghadapi hambatan besar, terutama terkait pembuktian unsur pengetahuan
dan kontribusi terhadap pelanggaran HAM.
Meski demikian, arah
perkembangan hukum internasional mulai menunjukkan perubahan penting. Konsep digital
human rights, prinsip human rights due diligence, serta meningkatnya
tuntutan akuntabilitas terhadap perusahaan teknologi global menunjukkan bahwa
masyarakat internasional mulai menyadari bahwa perlindungan HAM di era digital
tidak lagi dapat dibatasi secara teritorial.
Pada akhirnya, persoalan
utama dalam teknologi pengawasan bukan hanya terletak pada kecanggihan
teknologinya, namun pada siapa yang mengendalikan teknologi tersebut, untuk
tujuan apa teknologi digunakan, dan sejauh mana hukum mampu membatasi
penyalahgunaannya. Tanpa pengawasan hukum yang kuat dan akuntabilitas
internasional yang jelas, teknologi pengawasan berpotensi mengubah ruang
digital menjadi instrumen kontrol politik global yang secara perlahan mengikis
kebebasan sipil dan demokrasi.
Referensi
Amnesty International. What Is Big
Tech’s Surveillance-Based Business Model? Amnesty International, 2022.
Tersedia pada: https://www.amnesty.org/en/latest/campaigns/2022/02/what-is-big-techs-surveillance-based-business-model/
Council of Europe. Convention for the
Protection of Individuals with regard to Automatic Processing of Personal Data
(Convention 108 and Convention 108+). Strasbourg: Council of Europe.
European Court of Human Rights. Big
Brother Watch and Others v. United Kingdom, Applications Nos. 58170/13,
62322/14 and 24960/15.
European Court of Human Rights. Podchasov
v. Russia, Application No. 33696/19.
European Union. General Data
Protection Regulation (GDPR), Regulation (EU) 2016/679. Brussels: European
Union, 2016.
European Union. Regulation (EU)
2021/821 on Dual-Use Export Controls. Brussels: European Union, 2021.
Human Rights Committee. General
Comment No. 16: Article 17 (Right to Privacy). United Nations, 1988.
Human Rights Watch. Looking the Other
Way: EU Failure to Prevent Surveillance Exports to Rights Violators. Human
Rights Watch, 2026. Tersedia pada: https://www.hrw.org/report/2026/05/12/looking-the-other-way/eu-failure-to-prevent-surveillance-exports-to-rights
International Law Commission. Draft
Articles on Responsibility of States for Internationally Wrongful Acts
(ARSIWA). United Nations, 2001.
International Review of the Red Cross. Data
Protection and Digital Privacy in Humanitarian Action. Cambridge University
Press.
Oxford Academic. EU Human Rights
Obligations and Data Protection. Oxford University Press.
United Nations. International Covenant
on Civil and Political Rights (ICCPR). New York: United Nations, 1966.
United Nations. Universal Declaration
of Human Rights (UDHR). New York: United Nations, 1948.
United Nations Human Rights Council. Report
of the Special Rapporteur on the Right to Privacy. United Nations.
United Nations. Guiding Principles on
Business and Human Rights. New York and Geneva: United Nations, 2011.
.png)
.png)
0 Komentar