tirto.id - Anggota Ombudsman, Alvin Lie, ragu data pribadi warga Indonesia dilindungi pemerintahnya sendiri. Lewat Twitter, dia bertanya: "bukankah ini penyalahgunaan data pribadi?"
Alvin merespons berita yang menyebut salah satu perusahaan pembiayaan raksasa dapat mengakses data kependudukan--termasuk Nomor Induk Penduduk (NIK) dan KTP--berkat kerja sama dengan Direktorat Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri (Dukcapil Kemendagri).
Di sana disebutkan, perusahaan tersebut mendapat 350 ribu inquiry per bulan dari Dukcapil. Data-data tersebut dipakai untuk mevalidasi pelanggan, juga validasi keaslian KTP.
Bagi Dirjen Dukcapil Zudan Arief Fakrullah, tak ada yang salah dari itu. Perangkat hukumnya sudah ada, katanya, yaitu Undang-Undang Nomor 24 tahun 2013 tentang Administrasi Kependudukan (Adminduk) dan Peraturan Menteri Dalam Negeri Nomor 61 Tahun 2015.
"Setiap lembaga yang memberikan layanan publik dapat diberikan akses data menggunakan data Dukcapil Kemendagri. [Tujuannya] untuk membantu verifikasi data dan mendorong layanan menuju digital. Tidak perlu isi formulir-formulir lagi," kata Zudan kepada reporter Tirto, Senin (22/7/2019).
Zudan bilang kerja sama seperti itu sudah dilakukan instansinya sejak 2013. Sampai sekarang, lembaganya sudah bekerja sama dengan 1.227 instansi.
Dengan kerja sama ini, katanya, perusahaan tak perlu lagi meminta KTP dan KK calon konsumen. "Cukup tulis NIK saja," terangnya. Sementara bagi pemerintah, ini membantu pemberantasan identitas palsu. Dengan kata lain, ada simbiosis mutualisme di antara keduanya.
Pernyataan ini dikonfirmasi beberapa pejabat swasta yang sudah bekerja sama dengan Dukcapil.
Zudan juga bilang masyarakat tak perlu khawatir jika data-data tersebut tak dipakai sebagaimana mestinya. Misalnya, dijual ke pihak lain yang tak ada kaitannya dengan kerja sama. Sanksi soal ini sudah ada, katanya, juga di UU Adminduk tepatnya Pasal 95A dan 96A.
"Sesuai hak dan kewajiban dalam perjanjian kerja sama Dukcapil dengan lembaga pengguna, maka bila lembaga pengguna menyalahgunakan hak akses akan diputus kerja samanya," klaim Zudan.
Meski begitu, Zudan tak menutup mata bahwa memang ada yang menggunakan data pribadi tidak sebagaimana mestinya. Tapi menurutnya data pribadi yang dimaksud bersumber dari pemilik identitas itu sendiri, bukan dari Dukcapil. Data diberi saat memesan hotel, misalnya, atau jadi anggota klub golf atau olahraga. "Sudah kita sebarluaskan sendiri," kata Zudan.
Menurutnya dari sinilah bisa ada telepon atau pesan masuk ke gawai kita menawarkan beragam produk yang sebetulnya sama sekali tidak dibutuhkan.
Tidak Cukup
Wahyudi Jafar, Direktur Elsam, organisasi yang fokus di bidang Hak Asasi Manusia, mengatakan idealnya data pribadi tak diberikan pemerintah ke siapa pun, apalagi ke swasta, tanpa persetujuan pemilik identitas. Masyarakat berhak menentukan apakah mereka mau membagi datanya atau tidak.
Apa yang tertera dalam aturan itu juga tidak cukup. Misalnya, tak ada jaminan swasta benar-benar menggunakan data dari Dukcapil hanya untuk kepentingan yang tertera dalam klausul kesepakatan.
"Bagaimana kewajiban dari si institusi swasta ini, dalam konteks pemanfaatan data ini, sampai mana?" tanya Wahyudi kepada reporter Tirto.
Data kependudukan bocor benar-benar pernah terjadi, meski tidak bisa dipastikan apakah sumbernya dari perusahaan swasta yang bekerja sama dengan Dukcapil atau bukan. Satu contoh dialami Cep Yanto dan Dheva Suprayoga pada pertengahan Mei 2019. Data pribadi mereka--termasuk wajah--tersebar di media sosial, bersamaan dengan tuduhan bahwa mereka adalah sosok dalam video viral yang mengatakan akan "memenggal kepala Jokowi."
Faktanya Cep dan Dheva bukan orang yang ada dalam video itu. Pernyataan ini disampaikan langsung oleh polisi.
Ada pula 14 aduan pembocoran data pribadi ke LBH Jakarta hingga November 2018. Data tersebut dipakai perusahaan penyedia pinjaman online untuk menekan peminjam agar segera mengembalikan uang.
"Masih ada banyak celah, banyak persoalan yang mengakibatkan rentannya pengaksesan data kependudukan oleh pihak swasta. Apalagi mekanismenya hanya MoU (perjanjian kerja sama)," terang Wahyudi
Karenanya dia merasa perlu ada regulasi baru yang mengatur detail soal itu. Hal serupa diungkapkan Alvin Lie. Keduanya mendesak pemerintah dan DPR membuat aturan soal perlindungan data pribadi.
Mengenai ini, Kementerian Komunikasi dan Informatika memastikan naskah soal itu sudah ada. Kini ia tengah diedarkan ke lembaga terkait untuk ditambahi.
Zudan mengatakan, jika UU itu terbit, kerja sama mereka dengan swasta tak bakal bubar. Dia bilang kerja sama penggunaan data kependudukan sudah didiskusikan bersama Kominfo dan dapat restu untuk diteruskan.
"Enggak bermasalah dengan RUU Perlindungan Data Pribadi. Tidak bertentangan," tegas Zudan.
Penulis: Andrian Pratama Taher
Editor: Rio Apinino
