tirto.id - Lembaga Studi dan Advokasi Masyarakat (Elsam) mendesak Menteri Dalam Negeri, Tjahyo Kumolo untuk mengkaji ulang perjanjian kerja sama pemberian akses data kependudukan dengan 1.227 lembaga pengguna.
Deputi Direktur Riset Elsam, Wahyudi Djafar mengatakan, kerja sama tersebut berpotensi menimbulkan banyak permasalahan ke depannya, mengingat penggunaan data perseorangan tersebut seperti nama ibu kandung, masih digunakan dalam proses validasi perbankan.
"Definisi dan ruang lingkup data pribadi dalam UU Adminduk dan PP 40/2019 tentang Pelaksanaan UU Adminduk sangat terbatas. Ini masalahnya," kata dia, dalam rilis kepada Tirto, Senin (22/7/2019).
UU Administrasi Kependudukan (Adminduk), kata dia, mendefinisikan data pribadi sebagai data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.
Merujuk Pasal 84 ayat 1 UU Adminduk, ruang lingkup data perseorangan tertentu mencakup keterangan tentang cacat fisik dan/atau mental, sidik jari, iris mata, tanda tangan, elemen data lainnya yang merupakan aib seseorang.
Sedangkan data perseorangan lainnya seperti Tanggal Lahir, Alamat, Nomor KK, NIK, Nama dan NIK orang tua, tidak termasuk dalam ruang lingkup data pribadi yang harus dilindungi kerahasiaannya.
Elsam, kata dia, juga mencatat akses yang diberikan kepada perusahaan penyedia jasa tidak diatur secara rinci di dalam peraturan.
"Pemberian akses terhadap data kependudukan harus dilakukan dengan memperhatikan prinsip-prinsip dasar perlindungan data pribadi, khususnya prinsip data minimalisasi," ungkap dia.
Prinsip data minimalisasi, lanjut dia, pada dasarnya menekankan bahwa pemrosesan data hanya dapat dilakukan bagi data yang diperlukan dan relevan untuk tujuan yang telah disetujui sebelumnya.
Ia juga mengatakan, pembatasan akses perusahaan terhadap data kependudukan menjadi sangat penting guna melindungi data pribadi warga negara.
"Idealnya, pembatasan ini dapat dilakukan dengan menciptakan sebuah sistem database kependudukan didesain untuk menjawab satu pertanyaan sederhana dengan jawaban ya atau tidak, apakah data yang diberikan pelanggan sesuai dengan data kependudukan yang dimiliki Kemdagri?" jelas dia.
Hal ini, lanjut dia, dilakukan dengan tujuan untuk meminimalkan risiko penyalahgunaan akses terhadap data kependudukan oleh perusahaan yang memiliki akses terhadap data kependudukan di Indonesia saat ini.
Ia menyebut, ketidakjelasan batasan tersebut mengakibatkan tidak adanya jaminan perusahanan yang mendapatkan akses tidak melakukan pengumpulan dan pemrosesan data pribadi dari data-data kependudukan yang diaksesnya.
"Situasi ini menjadi bertambah rentan dengan belum adanya UU Perlindungan Data Pribadi yang komprehensif. Selain ketidakjelasan definisi data pribadi, juga ada persoalan dengan belum adanya rujukan hukum yang memadai mengenai hak-hak dari pemilik data juga kewajiban dari pengendali dan prosesor data," ungkap dia.
Menurut dia, ada pertanyaan terkait pihak yang melakukan kerja sama dengan Kemdagri dalam kapasitas sebagai pengendali atau prosesor data.
"Apakah sudah ada konsen dari pemilik data atau kepentingan yang sah bagi Kemdagri untuk memberikan akses data kependudukan pada pihak ketiga? Salah satu hak yang penting dari pemilik data adalah hak untuk menolak/menyangkal. Artinya pemilik data dapat juga menolak untuk memindahtangankan atau memberikan akses pihak ketiga terhadap data-data pribadinya," imbuh dia.
.
Editor: Addi M Idhom