Dalam praktik penyalahgunaan data pribadi, mengacu pada NIK sendiri, seseorang akan langsung dapat diketahui, wilayah tempat tinggal dan tanggal lahirnya. Sementara posisi partai politik tidak jelas apakah sebagai pengendali atau prosesor data pribadi?
Menurut Wahyudi, pengalaman penyelenggaraan pemilu di banyak negara sebenarnya memperlihatkan perdebatan yang panjang perihal status DPT yang sifatnya dualistik ini. Karena itu, terhadap DPT saat ini telah diterapkan prinsip “terbuka pengawasan dari publik, dengan sejumlah pengecualian” (open to inspection by general public with limited exception).
Wahyudi menyebutkan, badan publik seperti KPU yang bertindak sebagai pengendali data memiliki kewajiban untuk menjaga infrastruktur keamanan data pribadi pengguna layanannya, yang meliputi, penerapan pseudonymization dan enkripsi data pribadi, memberikan jaminan kerahasiaan, integritas, ketersediaan, dan ketahanan yang berkelanjutan dari sistem dan layanan pemrosesan.
Badan publik juga diwajibkan memiliki kemampuan untuk memulihkan ketersediaan dan akses ke data pribadi dalam waktu yang tepat (tidak menunda-nunda) dalam hal terjadi insiden fisik atau teknis (kebocoran data). Tidak hanya itu, badan publik juga harus menerapkan proses pemantauan dan evaluasi secara teratur serta audit terhadap efektivitas langkah-langkah teknis dan organisasi untuk memastikan keamanan pemrosesan data (termasuk menerapkan Privacy by Design dan Data Protection Impact Assessments).
Penyelarasan Aturan
Terkait data Pemilu, beberapa negara juga telah melakukan penyelarasan antara UU Pemilu dengan UU Perlindungan Data Pribadi mereka, misalnya di negara-negara Eropa dengan mulai berlakunya EU GDPR (General Data Protection Regulation). Penyelarasan ini khususnya terkait dengan status dari data pemilih, kontennya, serta kewajiban dari partai politik, apakah bertindak sebagai data controller atau data processor?
“Centang perenang antara UU pemilu dengan UU adminduk dengan prinsip perlindungan data pribadi perlu diperbaiki dengan UU data pribadi yang lebih konprehensif itu,” ujar Wahyudi.
Direktur Ekskutif Perkumpulan Pemilu untuk Demokrasi (Perludem), Titi Anggraini menyebutkan isu perlindungan data pribadi dalam Pemilu di Indonesia baru muncul belakangan. Menurut Titi, perhatian pemerhati pemilu lebih dominan terhadap sikap untuk terbuka dan menjaga kepercayaan publik dan peserta pemilu atas akurasi dan validasi ketimbang secara komprehensif berupaya melindungi keamanan data pemilih.