Pemerintah melalui Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri beberapa waktu lalu menandatangani kerjasama pemberian data pribadi kepada perusahaan swasta. Kerja sama tersebut bertujuan untuk memastikan agar dalam berhubungan dengan konsumen, para pelaku usaha lebih terproteksi. Terutama dari aspek informasi pribadi konsumen yang dibutuhkan oleh pelaku usaha untuk menghindari terjadinya penipuan yang dilakukan oleh konsumen atas informasi data pribadi yang diberikan kepada pelaku usaha.
Hal ini lantas mengundang respons dari sebagian pihak. Koalisi advokasi perlindungan data pribadi menilai kejasama yang dijalin antara Dukcapil dan pelaku usaha tersebut berpotensi melanggar hak privasi warga negara sebagai pemilik data pribadi. “Pemberian akses data kependudukan merupakan bentuk Pemprofilan yang sangat sempurna karena dari satu pangkalan data itu diakses oleh banyak pihak,” ujar Direktur Lembaga Studi dan Advokasi Masyarakat (Elsam), Wahyudi Jafar, dalam jumpa pers, Jumat (2/8), di Jakarta.
Menurut Wahyudi, bentuk profiling terhadap seseorang dengan menggunakan data pribadi sebagai bahan pertimbangan pengambilan keputusan atas diri sesorang oleh pihak swasta bisa saja mengandung kesalahan. Hal ini berarti bahwa ada kesalahan dalam keputusan yang diambil maupun kemungkinan persoalan hukum lain yang timbul dalam proses profiling tersebut. Wahyudi menilai, hingga saat ini, tidak ada aturan hukum yang jelas, yang mengatur mengenai alasan pemrosesan data pribadi seseorang.
Hal ini menempatkan warga negara sebagai pemilik data pribadi pada posisi yang rentan. Warga sebagi pemilik data pribadi hingga saat ini belum memiliki hak dan perlindungan yang jelas. Saat ini pengaturan mengenai data pribadi tersebar disejumlah ketentuan perundang-undangan yang beragam. Misalnya, di UU Adminduk dan Peraturan Otoritas Jasa Keuangan. Menurut Wahyudi, hal tersebut tidaklah cukup.
Lebih jauh, Koalisi mencatat sejumlah persoalan dalam beberapa ketentuan tersebut. Secara garis besar, Koalisi menilai susbtansi ketentuan belum memadai mengatur prinsip perlindungan terhdap data pribadi sebagaiamana yang telah diatur dalam General Data Protection Regulation (GDPR). Dari aspek definisi dan ruang lingkup data pribadi, pada UU No.24 Tahun 2013 tentang Adminduk dan Peraturan Pemerintah (PP) Nomor 40 Tahun 2019 tentang Pelaksana UU Adminduk, sangat terbatas dan tidak menjawab kebutuhan dalam kehidupan digital saat ini.
Pasal 1 angka 22 jo Pasal 48 ayat (1) UU Adminduk, mendefinisikan data pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dijaga kebenaran serta dilindungi kerahasiaannya. Namun data perseorangan tertentu ini tidak termasuk tanggal lahir, alamat, Nomor HP, Nomor KK, NIK, Nama dan NIK orang tua yang seharusnya dilindungi kerahasiaannya.
Sementara dalam perkembangannya, definisi data pribadi adalah mencakup setiap data dan atau infomasi yang sendiri-sendiri atau dikombinaskan, dapat menidentifikasi atau mengenali seorang individu, baik secara langsung maupun tidak langsung.
(Baca: Menyoal Aspek Perlindungan Data dalam Implementasi Perpres Satu Data)
Kondisi ini menimbulkan sejumlah permasalah dalam menjamin perlindungan data peribadi. Menurut data Lembaga Bantuan Hukum (LBH) Jakarta, terdapat sejumlah kasus yang ditangani bersumber dari penyalahgunaan data pribadi seseorang. Ada pihak yang melaporkan kepada LBH Jakarta ketika data dan informasi pribadinya dijadikan alat untuk “menjajakkan” dirinya secara ilegal. Tidak Cuma di situ, berdasarakan data pribadi yang disalah gunakan terdapat korban perundungan yang akibat perbedaan pandangan dan keyakinan.
“Kami mau bilang bahwa pengambilan data KTP itu tidak boleh dilakukan karena kita tidak tahu itu aman atau tidak dan bisa diperjual belikan atau tidak,” ujar Jenny Sirait dari LBH Jakarta.
Kemudian menurut Koalisi, pemberian data kependudukan kepada pihak swasta tidak memenuhi beberapa prinsip dasar perlindungan data pribadi seperti minimalisasi, legalitas, transparansi, serta akuntabilitas. Dalam konteks ini, pemprosesan data pribadi yang dilakukan dukcapil harus sesuai dengan tujuan awal pengumpulannya (purposive limitation), sebagaimana yang disebutkan dalam UU Adminduk.
Prinsip minimalisasi dalam perlindungan data pribadi menegaskan bahwa pengumpulan dan pemprosesan data pribadi harus memadai, relevan dan hanya untuk tujuan pengumpulannya. Hal ini termasuk pada saat pemberian akses terhadap data kependudukan yang seharusnya dilakukan secara ketat dan terbatas. Saat ini, akses yang diberikan kepada perusahaan penyedia jasa tidak diatur secara rinci.
Pada saat perekaman data kependudukan, warga tidak pernah mendapatkan pemberitahuan bahwa salah satu tujuan perekaman adalah terkait dengan electronic know your customers, dalam aktifitas perbankan, jasa keuangan, dan lainnya. “Terkait keamanan, selama ini yang muncul hanya pernyataan (dari pemerintah bahwa data tersebut aman),” ujar Wahyudi menyayangkan.
Sandi Adam dari Kelompok Kerja Identitas Hukum mengatakan, Pemerintah mesti memahami perbedaan antara data kependudukan dengan data pribadi. Dalam prosesnya, 31 data kependudukan pribadi yang diatur dalam UU Adminduk dipandang sebagai data kependudukan. Selama ini pemerintah mendorong masyarakat untuk aktif melaporkan data pribadinya melalui berbagai jalan.
Hal pertama yang mesti dipenuhi oleh Pemerintah adalah terpenuhinya hak-hak pemilik data setelah mereka menyampaikan informasi pribadi tersebut. Sebagaimana amanah UU Adminduk, Pemerintah juga wajib mengelola data tersebut untuk kepentingan pembangunan. Jika dalam prosesnya ternyata terjadi penyalahgunaan terhadap data pribadi miliki masyarakat maka hal ini akan berdampak kepada menurunnya tingkat kepercayaan masyarakat terhadap Pemerintah.
“Ini akan berdampak kepada akurasi data yang diberikan oleh masyarakat,” ujar Sandi.
Mestinya pemanfaatan data penduduk bisa mendukun pembangunan yang efektif dan inklusif. Hal ini berarti mengharuskan pula adanya jaminan dari negara untuk menghormati melindungi, dan memenuhi hak setiap orang atas perlindungan data pribadi. Ketidakjelasan dari mekanisme ini justru berpotensi pada munculnya diskriminasi dan eksklusvitas baru yang justru tidak sejalan dengan pembangunan yang efektif dan inklusif.