“Apalagi waktu itu NIK kan belum sepenuhnya terkoneksi dengan urusan administratif warga negara lainnya,” ujar Titi.
Namun untuk saat ini, Titi menilai mulai ada perbaikan kesadaran terkait perlindungan data pribadi di Pemilu Indonesia secara perlahan. Menurut Titi, jika terjadi kegagalan dalam melindungi data pemilih, kedepan KPU tidak bisa hanya berlindung pada regulasi yang mengamanatkan untuk membuka data pemilih dan abai pada perlindungan data pribadi.
Meskipun data pemilih mesti bisa diakses untuk menjamin penyusunan daftar pemilih yang inklusif, transparan, dan akuntabel, penyelenggara pemilu juga harusnya tetap tunduk pada sejumlah prinsip perlindungan data pribadi.
Sejumlah prinsip itu antara lain, pertama, pembatasan tujuan yang spesifik, eksplisit, dan sah. Data pribadi dalam DPT hanya boleh diproses untuk tujuan tertentu (yaitu untuk menjamin akurasi data pemilih) yang harus dikomunkasikan pada subjek data.
Kedua, minimisasi data. Penyelenggara pemilu sebagai pengendali data hanya mengumpulkan, menyimpan, dan memproses data yang relevan dan terbatas pada hal yang diperlukan dan berkaitan dengan tujuan.
Ketiga, pembatasan penyimpanan. Penyelenggara pemilu sebagai pengendali data harus menentukan batas waktu penyimpanan dan penghapusan data pribadi. Data pribadi di DPT disimpan selama masih diperlukan untuk mencapai tujuan.
Keempat, perlindungan kerahasiaan. Penyelenggara pemilu harus memastikan kerahasiaan data pribadi dengan menerapkan langkah teknis yang memadai seperti pseudonymization dan enkripsi untuk melindungi keamanan penyimpanan data.
Penyelenggara pemilu, dalam hal ini pengawas pemilu, juga harus menyiapkan sistem pengawasan secara teratur terhadap perlindungan data pribadi serta menyiapkan prosedur pelaporan dan penyelesaian jika ditemukan kebocoran data pribadi.
Prinsip-prinsip pemrosesan data pribadi ini harus diadopsi di dalam Undang-undang Pemilu dan diselaraskan dengan Undang-undang Perlindungan Data Pribadi. “Dengan itu, KPU bisa mengatur langkah-langkah teknis yang memadai untuk melindungi data pribadi pemilih dari eksploitasi pihak-pihak tidak bertanggung jawab untuk tujuan yang tidak semestinya,” tutup Titi.