Kita Satu, Kita Sama, Kita Setara, Satu Tujuan: Indonesia

Waspadai Keamanan Data Pribadi Kita!

Pemberian akses sejumlah item data kependudukan dari Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil), Kemendagri, khususnya kepada lembaga swasta berpotensi melanggar privasi warga, sebagai pemilik data. Ketidakjelasan definisi dan cakupan ruang lingkup data pribadi dalam UU Administrasi Kependudukan, yang menjadi panduan dalam pengelolaan data kependudukan, berakibat pada rentannya posisi pemilik data. Aturan ini juga tidak secara jelas mengatur hak‐hak dari pemilik data, sekaligus alasan hukum untuk melakukan pemrosesan data pribadi, yang merujuk pada prinsip‐prinsip perlindungan data.

Situasi inilah yang mendorong perlunya percepatan pembahasan RUU Perlindungan Data Pribadi, yang harapannya dapat secara komprehensif mengatur pengelolaan data pribadi. Kebutuhannya menjadi kian mendesak mengingat banyaknya kasus penyalahgunaan atau pun pemindahtanganan data pribadi, yang dilakukan dengan semena‐mena, misalnya pada kasus pinjaman online, persekusi karena kebocoran data pribadi, dugaan jual‐beli data kependudukan, sampai kepada polemik politik elektoral.

Secara lebih rinci, Koalisi Advokasi Perlindungan Data Pribadi mencatat beberapa permasalahan perlindungan data pribadi dalam pemberian akses data kependudukan, adalah berikut ini: 

Pertama, definisi dan ruang lingkup data pribadi pada UU Adminduk dan PP No. 40 Tahun 2019 tentang Pelaksanaan UU Adminduk sangat terbatas dan tidak menjawab kebutuhan dalam kehidupan digital saat ini. Pasal 1 angka 22 jo Pasal 48 ayat (1) UU Adminduk,  pada pokoknya mendefinisikan data pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. Namun, “data perseorangan tertentu” ini tidak mencakup tanggal Lahir, alamat, nomor KK, NIK, Nama dan NIK orang tua yang seharusnya dilindungi kerahasiaannya. Padahal dalam perkembangannya, definisi data pribadi adalah mencakup setiap data dan/atau informasi yang sendiri‐sendiri atau dikombinasikan, dapat mengidentifikasi atau mengenali seorang individu, baik secara langsung maupun tidak langsung.

Kondisi ini menimbulkan sejumlah permasalahan dalam menjamin perlindungannya, salah satunya ketika data perseorangan tersebut (nama ibu kandung misalnya) masih digunakan dalam proses validasi dalam dunia perbankan. 

Kedua, pemberian akses data kependudukan kepada pihak swasta tidak memenuhi beberapa prinsip dasar perlindungan data pribadi, yakni minimalisasi, legalitas dan transparansi, serta akuntabilitas. Dalam konteks ini, pemrosesan data pribadi yang dilakukan Dukcapil harus sesuai dengan tujuan awal pengumpulannya (purposive limitation), sebagaimana disebutkan dalam UU Adminduk. Padahal, prinsip “Minimalisasi” dalam perlindungan data pribadi menegaskan bahwa pengumpulan dan pemrosesan data pribadi harus memadai, relevan dan hanya untuk tujuan awal pengumpulannya.

Termasuk pada saat pemberian akses terhadap data kependudukan harus dilakukan secara ketat dan terbatas, sedangkan saat ini, akses yang diberikan kepada perusahaan penyedia jasa tidak diatur secara rinci. Pada saat proses perekaman data kependudukan, warga tidak pernah mendapatkan pemberitahuan bahwa salah satu tujuan perekaman adalah terkait dengan Electronic Know Your Customers (E‐KYC), dalam aktivitas perbankan, jasa keuangan, dan jasa lainnya. Padahal seharusnya, sebagai pengendali dan prosesor data, mereka harus secara transparan dan rinci mengidentifikasi kewajibannya, sebagai bentuk akuntabilitas dalam perlindungan data pribadi. Ketidakjelasan batasan tersebut mengakibatkan tidak adanya jaminan bahwa pihak yang mendapatkan akses tidak melakukan pengumpulan dan pemrosesan lebih lanjut dari data‐data kependudukan yang diaksesnya.

Ketiga, sejauh ini hak‐hak pemilik data, juga belum secara tepat dipenuhi dan dilindungi. Misalnya hak akses dan informasi, dimana seharusnya pemilik data mendapatkan informasi secara memadai pihak‐pihak yang mendapatkan akses data kependudukan, termasuk jenis‐jenis atau item data yang diaksesnya. Selain itu, sebagai pengendali dan prosesor data, baik

Dukcapil maupun pihak yang melakukan pengaksesan data kependudukan, juga harus menerapkan sistem perlindungan data yang kuat, dan memastikan tidak adanya kegagalan dalam perlindungan data pribadi. Kepastian ini tentunya tidak semata‐mata dalam bentuk pernyataan, tetapi setelah melalui suatu proses penilaian, yang hasilnya diumumkan secara terbuka, termasuk kebijakan internal untuk memastikan perlindungan hak dari pemilik data.

Lebih jauh, terhadap semuan informasi dugaan kebocoran, penyalahgunaan, atau pemindah‐tanganan data pribadi secara illegal, semestinya pihak pemerintah segera menindaklanjutinya dengan proses investigasi untuk mengusut dugaan tersebut, serta mengumumkan hasilnya secara terbuka kepada publik. Termasuk menyiapkan mekanisme pemulihan, jika ada pihak‐pihak yang dirugikan dari situasi itu. Setiap pengungkap fakta atas dugaan telah terjadinya kebocoran atau penyalahgunaan data kependudukan, harus ditempatkan sebagai whistle blower, yang wajib dilindungi keseluruhan haknya, termasuk hak perlindungan hukum. 

Keempat, semestinya pemanfaatan data penduduk bisa mendukung pembangunan yang efektif dan inklusif, yang berarti pula mengharuskan adanya jaminan dari negara untuk menghormati, melindungi, dan memenuhi hak setiap orang atas perlindungan data pribadi.

Ketidakjelasan dari mekanisme ini justru berpotensi pada munculnya diskriminasi dan ekslusivitas‐ekslusivitas baru, yang jutsru tidak sejalan dengan tujuan pengumpulan data kependudukan maupun tujuan pembangunan itu sendiri. Sebab, memastikan pembangunan yang efektif dan inklusif, negara harus punya data penduduk yang lengkap dan mencakup semua lapisan penduduk.

Ketidakmampuan pemerintah menjamin perlindungan data penduduk akan menurunkan kepercayaan publik terhadap pengelolaan data penduduk dan menyebabkan penduduk berhenti melapor. Selain itu, ketika penduduk sudah menunaikan kewajibannya dengan melaporkan data, seharusnya penduduk juga berhak mengetahui siapa saja yang punya akses terhadap datanya, dan untuk apa data tersebut digunakan.

Merespon hal tersebut, Koalisi Advokasi Perlindungan Data Pribadi mendesak:

  1. Pemerintah, khususnya Kementerian Dalam Negeri (Kemendagri) untuk mengkaji kembali perjanjian kerjasama pemberian akses data kependudukan kepada 1.227 lembaga pengguna. Selain itu, diperlukan juga proses penilaian atas seluruh kerjasama akses yang telah dilakukan, dan mengumumkan hasilnya secara terbuka kepada publik. Situasi hari ini menunjukan, banyak hal yang tidak diketahui publik, perihal cara negara mengelola, memanfaatkan, serta melindungi data pribadi warganya. Kepentingan warga— termasuk perlindungan data pribadinya, harus ditempatkan sebagai pilar yang utama. Pemanfaatan data penduduk dengan alasan untuk pencapaian tujuan pembangunan sekalipun, tidak boleh mengorbankan perlindungan data pribadi warganya. 
  2. Dalam masa transisi—sebelum adanya UU Perlindungan Data Pribadi, Kemendagri perlu menyiapkan kebijakan internal yang setara tepat mengadopsi prinsip‐prinsip perlindungan data pribadi, sehingga dengan jelas mengatur kewajiban pengendali dan prosesor data, serta hak‐hak pemilik data. Aturan ini penting untuk memastikan kejelasan mekanisme aduan jika ada dugaan kebocoran dan penyalahgunaan, termasuk juga pemulihannya. Selain itu, pemerintah juga perlu memperkuat keamanan sistem database kependudukan, termasuk dengan menerapkan klausul Privacy by Design dan Privacy by Default, untuk meminimalisir akses dan potensi penyalahgunaan data.
  3. Aparat penegak hukum tidak melakukan proses hukum apapun, terhadap warga yang mengungkapkan adanya dugaan penyalahgunaan data pribadi, melalui media apapun, termasuk media sosial. Mereka adalah bagian dari para pengungkap fakta (whistle blower), yang secara hukum harus dilindungi. Hal ini penting untuk menjamin pelaksanaan hak atas kebebasan berekspresi, sekaligus berjalannya fungsi kontrol dalam penyelenggaraan pemerintahan.
  4. Pemerintah dan DPR harus mempercepat proses pembahasan dan pengesahan RUU Perlindungan Data Pribadi, mengingat besarnya potensi penyalahgunaan data pribadi saat ini, akibat tidak adanya rujukan perlindungan hukum yang memadai, dan dapat memberikan jaminan kepastian hukum dalam perlindungan data pribadi. 

Rilis ini disusun oleh:

Lembaga Studi dan Advokasi Masyarakat (ELSAM), Imparsial, LBH Pers, LBH Jakarta, ICT Watch, Kelas Muda Digital (Kemudi), Perkumpulan untuk Pemilu dan Demokrasi (Perludem), Southeast Asia Freedom of Expression Network (SafeNet), YAPPIKAActionAid, Human Rights Working Group (HRWG), Aliansi Jurnalis Independen (AJI) Indonesia, Aliansi Jurnalis Independen (AJI)

Jakarta, Institute for Criminal Justice Reform (ICJR), Indonesian Parliamentary Center (IPC), Perkumpulan Media Lintas Komunitas

(MediaLink), Centre for Innovation Policy and Governance (CIPG),  Pusat Kajian Perlindungan Anak (Puskapa) UI, Lakpesdam, Institut Kewarganegaraan Indonesia (IKI)

 

Add new comment

Plain text

  • Allowed HTML tags: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
8 + 2 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.

Berita

Ketua II IKI Saifullah Mahsum menyampaikan materi pelatihan untuk para relawan.
Pusingnya Relawan Urus KK Suami dengan Lima Istri
Kabid Casip pada Diadukcapil KBB Asterina, SH saat memberikan akta kelahiran yang sudah jadi kepada warga.
Yanling di Cikalong Wetan, Kab. Bandung Barat Disambut Antusias Warga
Relawan IKI melayani warga tangerang di stand pelayanan Disdukcapil pada Festival Cisadane
Ada Layanan Dukcapil di Festival Cisadane
Upgrade Customer Service Disdukcapil Se-Banten
Itsbat Nikah Gratis untuk 48 Pasangan di Lebak

Copyright © 2016.Institut Kewarganegaraan Indonesia, Wisma 46, Lantai 14, Ruang 14-16, Kota BNI, Jl Jenderal Sudirman Kav. 1, Jakarta Pusat (10220).