tirto.id - Mulai 31 Oktober mendatang, pemerintah resmi mewajibkan kepada para pengguna kartu prabayar seluler alias SIM Card untuk mendaftar ulang data pribadi. Caranya dengan mengirim Nomor Induk Kependudukan (NIK) dan nomor Kartu Keluarga (KK) kepada operator sebagai tanda validasi. Sehingga nomor ponsel tersebut nantinya tersinkronisasi dengan data yang ada di Direktorat Jenderal Kependudukan dan Catatan Sipil Kementerian Dalam Negeri: nama, alamat, nama keluarga, umur, dan sebagainya.
Ketentuan wajib ini bukan hanya soal sanksi blokir bagi mereka yang membandel. Namun, jauh lebih dari itu, akan membuat seseorang mudah sekali dilacak, karena identitas dirinya sudah terkoneksi ke ponsel yang dibawa sehari-hari.
Respons pro-kontra pun bermunculan. Rizal Halim, anggota Badan Perlindungan Konsumen Nasional (BPKN) adalah satu yang mengapresiasi kebijakan ini. Menurutnya, kebijakan itu dapat membantu menata bisnis jasa telekomunikasi di sektor hulu, sehingga dapat menekan hal-hal yang dapat mendestruksi pasar seperti penipuan, kejahatan seksual, fitnah, penyebaran konten negatif, dan atau hate speech.
“Apabila sisi hulu (regulasi) tidak dikelola dengan baik, maka pasar menjadi sarat dengan berbagai praktik persaingan tidak sehat yang bermuara pada terancamnya hak-hak konsumen,” katanya, seperti dikutip dari Antara.
Respons kontras datang dari Lembaga Studi dan Advokasi Masyarakat (ELSAM). Wahyudi Djafar, Deputi Direktur Riset ELSAM ini mengatakan registrasi Sim Card ini terlalu membahayakan, mengancam data pribadi masyarakat. Menurutnya, pemerintah harus terlebih dahulu menghadirkan Undang-Undang Perlindungan Data Pribadi, sebelum benar-benar menerapkan regulasi mewajibkan registrasi tersebut.
“Ketika UU perlindungan data pribadi itu belum dihadirkan maka ancaman itu masih terjadi,” katanya, di Kantor ELSAM, Rabu pekan lalu.
Baca ju: Celah Masalah Aturan Wajib Registrasi SIM Card
Dalam studi ELSAM, mereka menemukan ada 32 aturan yang kontennya menginstruksikan data pribadi warga oleh dikumpulkan oleh pemerintah dan pihak swasta.
“Terakhir, ada Perppu 1 Tahun 2017 tentang Akses Informasi Keuangan untuk Kepentingan Perpajakan, bahwa dirjen pajak bisa meneropong, rekening pribadi, rekening nasabah perbankan. Dan kedua, ada Undang-Undang Amnesti Pajak waktu itu,” kata Wahyudi.
Sayangnya, masih ada tumpang tindih antara regulasi yang mengatur perlindungan data pribadi masyarakat Indonesia. Sehingga, ada celah-celah yang dapat merugikan warga negara. Ia mencontohkan aturan tentang KTP Elektronik alias e-KTP, yang merekam seluruh data pribadi kita, mulai dari alamat, agama, hingga golongan darah.
“Kalau kita membaca satu undang-undang administrasi kependudukan atau kita membaca Peraturan Presiden Nomor 67 Tahun 2011 tentang e-KTP, itu tidak satu pun mengatur tentang bagaimana mekanisme perlindungan data yang sudah dilakukan perekaman,” kata Wahyudi.
Namun, Menteri Komunikasi dan Informatika Rudiantara menampik hal tersebut. Ia mengklaim bahwa data pribadi sudah terjamin proteksinya lewat Peraturan Menkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik yang menjamin kerahasiaan data.
“Sudah ada (sistem keamanan data). Terproteksi,” kata Rudiantara.
Namun, menurut Wahyudi aturan tersebut tak cukup. “Pemerintah menjawab itu bisa ditangani dengan Permenkominfo nomor 20 tahun 2016 tentang data pribadi dalam sistem elektronik, ternyata tidak,” katanya. Dalam Permenkominfo yang berlaku 1 Desember 2016 ini memang ada ketentuan sanksi, tapi lebih pada sanksi administrasi bagi pelanggar ketentuan aturan menteri ini.
Wahyudi beranggapan, masalah perlindungan data pribadi itu tak cukup jika hanya diwadahi oleh aturan setara peraturan menteri, melainkan harus sampai jadi Undang-Undang.
Baca juga: Data Kependudukan Registrasi Kartu SIM Dijamin Tak Bocor
Dari total 32 regulasi yang mengandung konten data pribadi tersebut, masih belum ada yang jadi, “Undang-Undang payung yang melindungi data pribadi. Bahkan di ASEAN, tinggal Indonesia, Vietnam, dan Laos yang memang tidak memilikinya. Kita sangat sangat tertinggal dalam hal ini,” kata Wahyudi.
Menghadirkan Undang-Undang Perlindungan Data Pribadi seharusnya sudah menjadi yang mendesak di Indonesia. Ihwal tersebut adalah kewajiban negara-negara anggota Asia-Pasific Economic Cooperation (APEC) dan G20, di mana Indonesia merupakan salah satu anggotanya.
“Apalagi kemudian setelah European Union (EU alias Uni-Eropa) mengeluarkan GDPR—General Data Protection Regulation—yang sudah mengikat semua negara Uni Eropa,” kata Wahyudi.
Kepentingan melindungi data pribadi warganya sudah disadari oleh banyak negara. Catatan ELSAM menyebut, dari total 88 negara yang diteliti, 57 negara memiliki UU Perlindungan Data Pribadi, sedangkan 31 negara belum. Dari 57 negara yang punya UU, enam di antaranya memiliki kewajiban registrasi SIM Card, antara lain Jerman, Malaysia, Mauritus, Norwegia, Afrika Selatan, dan Uni Emirat Arab. Sementara dari 31 yang belum punya UU Perlindungan Data Pribadi, delapan di antaranya malah sudah mewajibkan registrasi SIM Card, termasuk Brasil, Cina, Mesir, Pakistan, Arab Saudi, Swiss, Zimbabwe, dan Indonesia.
Selain mencatat negara mana saja yang sudah menerapkan Undang-Undang Perlindungan Data Pribadi dan kewajiban meregistrasi SIM Card, ELSAM juga mengklasifikasikan kekuatan regulasi tersebut menjadi empat kategori: sangat kuat, kuat, sedang, dan kurang. Sayangnya, karena belum memiliki UU Perlindungan Data Pribadi dan hanya menyebut perlindungan tersebut dalam beberapa aturan saja, Indonesia masuk kategori kurang. Artinya, perlindungan negara terhadap data personal warganya masih lemah.
Kenapa Perlindungan Data Perlu?
Tiap kali berselancar di web, sebagian diri kita diperdagangkan. Atau lebih spesifiknya, data personal kita yang diperdagangkan. Data-data itu direkam dari semua jejak digital yang kita lakukan lewat apa pun yang terkoneksi dengan internet. Mulai dari situs apa saja yang dikunjungi, berapa lama berkunjung, alamat yang dicari lewat Google Maps, yang dibeli lewat situs jual-beli online, aplikasi yang ter-install di ponsel pintar, jumlah foto yang diunggah di Instagram, hingga kata kunci-kata kunci yang tertulis dalam status kita, semuanya terekam secara digital dan nyaris tak mungkin hilang.
Semua aplikasi yang mensyaratkan kita mengisi biodata untuk registrasi, secara otomatis telah merekam data-data tersebut. Dan tentu saja dapat memanfaatkannya untuk kepentingan mereka, terutama dalam hal pemasaran.
Sebagian orang mungkin tak keberatan menukar informasi itu. Sebagian lain mungkin abai dan santai saja saat dengar kabar pemerintah mewajibkan registrasi ulang data untuk SIM Card dengan validasi NIK dan Nomor KK. Namun, potensi rekaman data digital itu sebenarnya tak boleh disepelekan. Seseorang atau sekelompok orang bisa jadi sangat berkuasa karena memiliki rekaman data-data tersebut.
“Negara itu punya rekaman data kesehatan kita di kementerian kesehatan, bisa lihat rekening lewat Dirjen Pajak, ada kependudukan dan catatan sipil data di Kemendagri (Kementerian Dalam Negeri). Bayangkan power yang dimiliki. Bayangkan kalau tidak ada perlindungan yang jelas. (Data itu) bisa dimanfaatkan untuk hal-hal yang tidak baik,” ungkap Wahyudi.
Baca juga: Memahami Banyak Hal Lewat Big Data
Ia juga mencontohkan pemanfaatan data konsumen yang dilakukan operator SIM Card untuk menyebarkan promosi-promosi dari perusahaan lain, selain produk mereka sendiri. “Sekarang saja, kalau ke mal misalnya. Kita sering dapat SMS dari tenant-tenant yang ada di mal itu. Kita selalu disibukkan dengan menerima SMS dari banyak pihak: layanan kartu kredit, produk lain dan sebagainya,” kata Wahyudi.
Ketentuan GDPR yang diterapkan Uni-Eropa nanti dipercaya akan mengubah paradigma dunia tentang data sebagai komoditas menjadi bagian dari hak asasi setiap orang.
“Banyak—jika bukan sebagian besar—informasi pribadi tentang kita yang melayang-layang dianggap sebagai bahan baku menghasilkan uang. Namun itu bukan paradigma (yang ada) di Eropa. Tak pernah begitu di Eropa, karena Komisi Eropa dan Parlemen Eropa (Uni-Eropa) telah mengadopsi privasi informasi pribadi sebagai hak dasar sipil,” kata Peter Alterman, COO SAFE-BioPharma Association, sebuah perusahaan perlindungan identitas untuk transaksi siber, dikutip dari BioIT World.
Alterman mengkhawatirkan negara-negara yang tidak beradaptasi dengan perubahan paradigma tersebut. Sebab, GDPR menurutnya akan berdampak pada perusahaan-perusahaan besar yang memanfaatkan data di negara-negara Eropa yang menerapkan GDPR. Di AS misalnya, rekaman medis adalah informasi personal secara esensial dianggap sebagai unit komoditas, kata Alterman. Perbedaan paradigma ini yang bisa membawa banyak masalah pada AS, terutama setelah GDPR benar-benar resmi tahun depan.
Indonesia, mau tak mau akan masuk arus tren perlindungan data pribadi ini, termasuk dengan adanya GDPR yang lebih dulu di Eropa. Memiliki UU Perlindungan Data Pribadi jadi jawabannya. Oleh sebab itu ia bersama ELSAM mendorong pemerintah dan DPR menuntaskan keberadaan UU ini. Apa yang menjadi suara ELSAM memang sudah menjadi perhatian pemerintah.
“Bahwa kita harus punya legislasi sekelas undang-undang yang lebih tinggi untuk perlindungan, saya setuju,” kata Rudiantara. Bukan hanya untuk mengatasi data pribadi yang ada dalam registrasi SIM Card prabayar, tetapi juga secara keseluruhan.
Saat ini, pemerintah sedang menyiapkan RUU Perlindungan Data dan Informasi Pribadi yang sudah masuk Prolegnas (Program Legislasi Nasional) periode 2015-2019. Kini hanya tinggal pelaksanaannya yang perlu dukungan dari DPR.
"Kami akan usulkan untuk 2018,” kata Rudiantara.
Baca juga: Kebijakan Regitrasi SIM Card Hanya Bolehkan 1 NIK Punya 3 Kartu
Penulis: Aulia Adam
Editor: Suhendra
