tifa negative

Apakah Konvensi Kejahatan Siber PBB Mengancam Kebebasan Digital Kita?

Pada tanggal 25-26 Oktober, negara-negara berkumpul di Hanoi untuk menandatangani Konvensi Kejahatan Siber PBB. Meskipun bertujuan memerangi kejahatan siber, perjanjian ini dapat membahayakan hak online lintas batas, terutama di negara-negara yang mengalami kecenderungan otoriter.

Yayasan Tifa bergabung dengan suara masyarakat sipil di seluruh dunia untuk menyerukan kepada pemerintah agar menolak atau mengubah perjanjian ini untuk melindungi kebebasan kita di dunia maya. Baca pernyataan bersama di sini.

Apa itu Konvensi Kejahatan Siber PBB?

Teks: Konvensi Siber PBB adalah perjanjian global pertama untuk memerangi kejahatan siber, yang ditandatangani pada tahun 2025. Perjanjian ini mengatur kekuasaan pengawasan dan berbagi data untuk “kejahatan serius”, termasuk protes damai, kritik terhadap pemerintah, jurnalisme, dan pelaporan pelanggaran. Perjanjian ini juga mendorong kerja sama dunia melalui berbagi bukti elektronik dan pendirian jaringan 24 jam untuk penegakan hukum.

Meskipun bertujuan membuat dunia digital lebih aman, perjanjian ini memuat kekuasaan pengawasan dan aturan berbagi data yang dapat mengancam privasi dan kebebasan berekspresi tanpa perlindungan hak asasi manusia yang kuat.

Mengapa kita harus khawatir?

Banyak negara mengkriminalisasi kebebasan berbicara dan aktivisme yang dilindungi hak asasi manusia.

Dalam konteks Indonesia, penandatanganan perjanjian dapat memperdalam risiko represi digital yang sudah ada yang tertanam dalam hukum domestik, termasuk dalam Undang-Undang Informasi dan Transaksi Elektronik (ITE Law). Kekuasaan pengawasan luas dan berbagi data lintas batas dalam Konvensi ini mencerminkan kekhawatiran tentang perlindungan yang lemah dan definisi yang luas dalam hukum-hukum tersebut, yang sudah memungkinkan kriminalisasi terhadap pembangkangan online, aktivisme, jurnalisme, dan hak minoritas.

Selain itu, Undang-Undang Perlindungan Data Pribadi (PDP Law) Indonesia masih dalam tahap awal penegakan, sehingga rentan terganggu oleh kewajiban berbagi data penegakan hukum yang luas dalam Konvensi ini, sehingga berisiko mengikis perlindungan privasi dan hak digital yang sedang berkembang.

Risiko utama dan pasal bermasalah dalam UNCC

Ketentuan berbahaya dalam perjanjian ini meliputi: 

  • Pasal 24: Memungkinkan pengawasan domestik yang intrusif dengan perlindungan yang lemah, memberikan kekuasaan kepada negara untuk mengumpulkan isi, lalu lintas, dan data pelanggan tanpa pengawasan yang memadai.
  • Pasal 25: Mengizinkan perintah pembisuan kepada penyedia layanan, melarang mereka memberi tahu pengguna tentang akses atau pengawasan data.
  • Pasal 29-30: Memberikan wewenang kepada aparat penegak hukum untuk melakukan penyadapan dan pengumpulan data secara real-time sebagai bagian dari penyelidikan pidana.
  • Pasal 35: Meminta pembagian bukti elektronik lintas batas yang luas untuk memfasilitasi penyelidikan dan penuntutan kejahatan dunia maya lintas negara, memungkinkan negara dengan catatan hak asasi manusia yang buruk meminta data aktivis atau pembangkang.
  • Pasal 42: Secara eksplisit mengizinkan “tidak memberitahu pengguna” tentang pengawasan atau permintaan data.
  • Pasal 47: Memungkinkan kerja sama penegakan hukum yang luas, termasuk berbagi data biometrik dan alat prediksi kepolisian, yang sering menargetkan komunitas marjinal. 

Pasal-pasal ini berisiko melanggar privasi, kebebasan berekspresi, dan pertemuan damai. Tanpa perlindungan hak asasi manusia yang kuat dan transparansi, perjanjian ini memberi kekuasaan kepada pemerintah untuk mengawasi, membungkam, dan menindas pembangkang online lintas batas.

Apa yang harus dilakukan negara-negara termasuk Indonesia?

Sebelum menandatangani, pemerintah harus: 

  • Melakukan konsultasi luas dengan masyarakat sipil, lembaga hak asasi manusia, otoritas perlindungan data, sektor swasta, dan pemangku kepentingan.
  • Memastikan undang-undang nasional sesuai dengan standar hak asasi manusia internasional seperti Prinsip yang Diperlukan & Proporsional dan Konvensi 108+.
  • Melaksanakan perjanjian dengan menghormati hak asasi manusia melalui pembaruan undang-undang dan membuat reservasi jika diperlukan.
  • Mengatur kerja sama internasional berdasarkan asas dual criminality dan menolak permintaan bantuan hukum yang berpotensi melanggar hak asasi manusia.
  • Menjaga transparansi dengan melaporkan secara publik permintaan yang diterima, disetujui, atau ditolak berdasarkan perjanjian. 
  • Melibatkan pemangku kepentingan secara kuat dalam pelaksanaan perjanjian. 

Is the UN Cybercrime Convention a Threat to Our Digital Freedoms?

On Oct 25-26, states gathered in Hanoi to sign the UN Convention on Cybercrime. While meant to fight cybercrime, this treaty could endanger online rights across borders, especially in states experiencing an authoritarian turn. 

Tifa Foundation joins civil society voices across the globe to call on governments to reject or amend this treaty to protect our freedoms online. Read the joint statement here.

What is the UN Cybercrime Convention?

The UN Cybercrime Convention is the first global treaty to fight cybercrime, signed in 2025. It mandates surveillance powers and data sharing for “serious crimes”, including peaceful protest, government criticism, journalism, and whistleblowing. The treaty also promotes worldwide cooperation through sharing electronic evidence and establishing a 24/7 network for law enforcement. 

While it aims to make the digital world safer, it includes surveillance powers and data-sharing rules that can threaten privacy and freedom of expression without strong human rights protections. 

Why should we be concerned?

Many countries criminalize speech and activism protected under human rights.  

In Indonesia’s context, signing the treaty may deepen existing digital repression risks embedded in domestic laws, including in the Electronic Information and Transactions Law (ITE Law). The Convention’s expansive surveillance and cross-border data sharing powers echo concerns around weak safeguards and broad definitions in these laws, which already enable criminalization of online dissent, activism, journalism, and minority rights. Furthermore, Indonesia’s nascent Undang-Undang Perlindungan Data Pribadi (PDP Law), with limited enforcement capacity and institutional maturity, risks being undermined by the Convention’s extensive law enforcement data-sharing obligations, threatening privacy and digital rights. 

Key risks of this treaty and problematic articles

The treaty’s dangerous provisions include: 

  • Article 24: Allows intrusive domestic surveillance with weak safeguards, empowering states to collect content, traffic, and subscriber data without robust oversight.
  • Article 25: Permits gag orders on service providers, forbidding them to notify users about data access or surveillance.
  • Article 29-30: Gives authority to law enforcement officers to conduct interception and real-time data collection as part of a criminal investigation (real-time collection and interception).
  • Article 35: Requires broad cross-border sharing of electronic evidence to facilitate the effective investigation and prosecution of cross-border cybercrime.
  • Article 42: Explicitly authorizes “no notification to the user” about surveillance or data requests.
  • Article 47: Enables extensive law enforcement cooperation, including sharing biometric data and predictive policing tools, which often target marginalized communities. 

These articles risk violating privacy, freedom of expression, and peaceful assembly. Without strong human rights safeguards and transparency, the treaty empowers governments to surveil, silence, and repress online dissent across borders.

What must states, including Indonesia, do?

Before signing, governments must: 

  • Consult extensively with civil society, human rights bodies, data protection authorities, private sector, and stakeholders.
  • Ensure laws align with international human rights standards such as the Necessary & Proportionate Principles and Convention 108+.
  • Implement the treaty respecting rights by updating laws and making reservations if needed.
  • Base international cooperation on dual criminality and reject requests likely violating human rights.
  • Maintain transparency by publicly reporting requests received, approved, or refused.
  • Involve stakeholders robustly in treaty implementation. 

Kawal negara jaga hak kita!
Guard the state in protecting our rights!

Instagram Linkedin Facebook X-twitter Youtube
Scroll to Top