tirto.id - Koalisi Advokasi Perlindungan Data Pribadi mencatat permasalahan perlindungan data pribadi dalam pemberian akses data kependudukan.
Pertama, definisi dan ruang lingkup data pribadi pada Undang-Undang Administrasi Kependudukan (Adminduk) dan Peraturan Pemerintah Nomor 40 Tahun 2019 tentang Pelaksanaan Undang-Undang Adminduk sangat terbatas dan tidak menjawab kebutuhan dalam kehidupan digital saat ini.
Seperti Pasal 1 ayat 22 juncto Pasal 48 ayat (1) UU Adminduk. "Pada pokoknya mendefinisikan data pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. Namun 'data perseorangan tertentu' ini belum seluruhnya mencakup," ujar Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar, di Cikini, Jakarta Pusat, Jumat (2/8/2019).
Yang belum tercakupi ialah tanggal lahir, alamat, nomor Kartu Keluarga, Nomor Induk Kependudukan (NIK), nama dan NIK orang tua yang seharusnya dilindungi kerahasiaannya.
Padahal, lanjut dia, definisi data pribadi adalah mencakup setiap data dan/atau informasi yang sendiri-sendiri atau dikombinasikan, dapat mengidentifikasi atau mengenali seorang individu, secara langsung maupun tidak langsung.
"Kondisi ini menimbulkan sejumlah permasalahan dalam menjamin perlindungannya, salah satunya ketika data perseorangan tersebut [nama ibu kandung misalnya] masih digunakan dalam proses validasi dalam dunia perbankan," jelas Wahyudi.
Kedua, pemberian akses data kependudukan kepada pihak swasta tidak memenuhi beberapa prinsip dasar perlindungan data pribadi seperti minimalisasi, legalitas, transparansi dan akuntabilitas.
Dalam konteks ini, pemrosesan data pribadi yang dilakukan Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil) harus sesuai dengan tujuan awal pengumpulannya (purposive limitation), sesuai dengan UU Adminduk.
Padahal, Wahyudi melanjutkan, prinsip minimalisasi dalam perlindungan data pribadi menegaskan bahwa pengumpulan dan pemrosesan data pribadi harus memadai, relevan dan hanya untuk tujuan awal pengumpulannya.
Termasuk pada saat pemberian akses terhadap data kependudukan harus dilakukan secara ketat dan terbatas.
"Sedangkan saat ini akses yang diberikan kepada perusahaan penyedia jasa tidak diatur secara rinci. Pada saat proses perekaman data kependudukan, warga tidak pernah mendapatkan pemberitahuan bahwa salah satu tujuan perekaman adalah terkait dengar Electronic Know Your Customers (E-KYC) dalam aktivitas perbankan, jasa keuangan dan jasa lainnya," terang dia.
Sebagai pengendali dan prosesor data, mereka harus secara transparan dan rinci mengidentifikasi kewajibannya sebagai bentuk akuntabilitas dalam perlindungan data pribadi.
Ketiga, hak-hak pemilik data belum secara tepat dipenuhi dan dilindungi. Semisal hak akses dan informasi, yang seharusnya pemilik data mendapatkan informasi secara memadai dari pihak-pihak yang mendapatkan akses data kependudukan, termasuk jenis data yang diaksesnya.
"Sebagai pengendali dan prosesor data, Dukcapil maupun pihak yang melakukan pengaksesan data kependudukan, harus menerapkan sistem perlindungan data yang kuat serta memastikan tidak adanya kegagalan dalam perlindungan data pribadi," kata Wahyudi.
Keempat, pemanfaatan data penduduk bisa mendukung pembangunan yang efektif dan inklusif. Artinya, sambung Wahyudi, mengharuskan adanya jaminan dari negara untuk menghormati, melindungi dan memenuhi hak setiap orang atas perlindungan data pribadi.
"Ketidakjelasan dari mekanisme ini justru berpotensi pada munculnya diskriminasi dan eksklusivitas baru yang tidak sejalan dengan tujuan pengumpulan data kependudukan maupun tujuan pembangunan itu sendiri," ucap dia.
Sebab, memastikan pembangunan yang efektif dan inklusif, negara harus punya data penduduk yang lengkap dan mencakup semua lapisan penduduk. Ketidakmampuan pemerintah menjamin perlindungan data penduduk akan menurunkan kepercayaan publik terhadap pengelolaan data penduduk dan menyebabkan penduduk berhenti melapor.
"Ketika penduduk sudah menunaikan kewajibannya dengan melaporkan data, seharusnya penduduk juga berhak mengetahui siapa saja yang punya akses terhadap datanya dan untuk apa data tersebut dipergunakan," tutur Wahyudi.
Penulis: Adi Briantika
Editor: Maya Saputri