UU Perlindungan Data Pribadi Penting Segera Diwujudkan

Siaran Pers ELSAM

UU Perlindungan Data Pribadi Penting Segera Diwujudkan

Dugaan kebocoran data pribadi yang mengemuka seiring dengan pemberlakuan kebijakan registrasi ulang SIM Card pengguna layanan telepon seluler, telah membuka tabir perihal buruknya mekanisme perlindungan data pribadi selama ini. Situasi ini terjadi setidaknya karena tiga hal: Pertama, rendahnya kesadaran publik dalam menjaga atau melindungi data pribadinya, sehingga mereka dengan mudah menyebarkan atau memindahtangankan data pribadinya ke pihak lain. Tegasnya, pada umumnya masyarakat belum menempatkan data pribadi sebagai bagian dari properti yang layak dilindungi;Kedua, belum adanya perangkat undang-undang yang memadai untuk melindungi data pribadi, khususnya terkait dengan kewajiban pengumpul dan pengelola data; Ketiga, makin massifnya praktik-praktik pengumpulan data secara massal (mass data mining), yang dilakukan oleh pemerintah maupun swasta, baik atas sepengetahuan pemilik data maupun tidak.

Dalam konteks peraturan perundang-undangan, studi ELSAM menunjukan tumpang tindih dan tidak adanya sinkronisasi aturan mengenai perlindungan data pribadi di Indonesia. ELSAM menemukan sedikitnya 32 UU yang materinya mengandung konten terkait pengaturan data pribadi warga negara. Mayoritas diantaranya adalah pemberian kewenangan baik bagi otoritas publik (pemerintah) maupun privat (swasta) untuk melakukan pengumpulan dan pengelolaan data pribadi warga negara, termasuk wewenang untuk melakukan intrusi dengan beberapa pengecualian. Sektornya pun beragam, mulai dari telekomunikasi, keuangan dan perbankan, perpajakan, kependudukan, kearsipan, penegakan hukum, keamanan, hingga sektor kesehatan.

Tumpang tindih ke 32 undang-undang tersebut antara lain nampak dari aspek: (a) tujuan pengolahan data pribadi; (b) notifikasi atau persetujuan dari pemilik data pribadi; (c) rentan waktu retensi data pribadi; (d) penghancuran, penghapusan atau pengubahan data pribadi; (e) tjuan pembukaan data pribadi kepada pihak ketiga; (f) pemberi izin untuk membuka data pribadi kepada pihak ketiga; (g) jangka waktu data pribadi dapat dibuka kepada pihak ketiga; (h) sanksi bagi pelanggar perlindungan data pribadi; dan (i) mekanisme pemulihan bagi korban yang hak privasinya dilanggar.

Kecentang-perenangan aturan perlindungan data pribadi itu tentu sangat merugikan bagi pemilik data, apalagi dengan era sistem data intensif saat ini, ketika semua pihak berlomba-lomba mengumpulkan data sebanyak-banyaknya, seiring dengan proses revolusi data. Pada umumnya, pengumpulan datapribadi secara massal, baik oleh pemerintah atau swasta, dilakakukan melalui mekansime-mekanisme berikut: surveilans (intrusi/intersepsi komunikasi); akses langsung ke database, termasuk mengakses metadata; fintech; registrasi SIM card; ID databases; data Pemilu; jejaring sosial; dan data transportasi.

Pola di atas nampak tergambar dengan jelas di Indonesia, terutama melalui program e-KTP, yang merekam data pribadi seluruh warga negara, serta kewajiban registrasi ulang bagi pelanggan telekomunikasi seluler, dengan mewajibkan pelanggan untuk mengirimkan Nomor Identitas Kependudukan (NIK) sesuai e-KTP, dan nomor kartu keluarga. Merujuk pada Permenkominfo No. 12 Tahun 2016 dan Permenkominfo No. 14 Tahun 2017, yang diubah kembali dengan Permenkominfo No. 21 Tahun 2017, tidak disebutkan dengan jelas maksud dan tujuan dari dilakukannya registrasi ulang ini. Pihak pemerintah hanya mengatakan, kebijakan ini diperlukan dikarenakan banyaknya praktik penyalahgunaan SIM Card, seperti penipuan.

Kebijakan registrasi SIM Card sebenarnya bukanlah kebijakan populis, karena dalam praktiknya sangat rentan penyalahgunaan data pribadi pengguna yang dikumpulkan. Sebagai gambaran, dari 88 negara yang distudi ELSAM, baru 23 diantaranya yang memiliki kewajiban registrasi SIM Card. Bahkan, dari 57 negara yang memiliki UU Perlindungan Data Pribadi secara spesifik, hanya ada 6 negara yang memiliki kewajiban registrasi SIM Card. Sedangkan dari 31 negara yang belum memiliki UU Perlindungan Data Pribadi, 8 negara diantaranya memiliki kewajiban registrasi SIM Card, salah satunya Indonesia. Minimnya jaminan perlindungan data pribadi maupun privasi secara umum di Indonesia, telah menjadi potensi ancaman tersendiri bagi penikmatan hak atas privasi warga negara. Belum lagi, pelanggan diminta untuk mengirimkan NIK dan nomor kartu keluarga sekaligus, untuk dapat dilakukan sinkronisasi dengan Data Kependudukan dan Pencatatan Sipil.

Meski Kominfo telah mengeluarkan Permenkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, namun melihat kompleksnya persoalan terkait dengan pengumpulan, pemrosesan, penyimpanan, dan penggunaan data pribadi yang ada, sulit untuk menjadikan Permenkominfo tersebut sebagai rujukan perlindungan. Sebagai contoh, dalam Pasal 6 Permenkominfo disebutkan bahwa operator atau penyelenggara sistem elektronik wajib menyediakan formulir persetujuan dalam Bahasa Indonesia untuk meminta Persetujuan dari Pemilik Data, dalam konteks pengumpulan, pemoresan, penyimpanan, dan penggunaan data. Dalam praktiknya, kewajiban tersebut pada umumnya tidak dilaksanaan. Belum lagi sanksi dari Permenkominfo yang hanya memberikan ancaman sanksi administratif, tanpa adanya kejelasan aturan mengenai pemulihan terhadap korbannya.

Menanggapi situasi tersebut, terutama merespon dugaan-dugaan kebocoran data pribadi, Lembaga Studi dan Advokasi Masyarakat (ELSAM)merekomendasikan sejumlah hal berikut:

  1. Pemerintah, khususnya Kemenkominfo dan Kemendagri melakukan proses investigasi menyeluruh atas dugaan terjadinya kebocoran data pribadi, untuk memastikan pelaku pembocoran, serta mengambil langkah lanjutan termasuk proses hukum atas dugaan tersebut, serta menyediakan pemulihan bagi korbannya;
  2. Secara teknis, Kemenkominfo meninjau kembali mekanisme perlindungan data pribadi yang telah direkam dalam proses registrasi SIM Card, dengan standar minimal mengacu pada Permenkominfo 20/2016. Selain itu juga pemerintah harus secara konsisten menerapkan dan mengawasi implementasi dari Permenkominfo tersebut;
  3. Mempercepat proses perancangan dan perumusan RUU Perlindungan Data Pribadi, untuk segera dilakukan proses pembahasan bersama dengan DPR. Mengingat banyaknya institusi pemerintahan yang melakukan praktik pengumpulan data pribadi, penting bagi pemerintah untuk satu suara guna mempercepat proses pembahasan. Selain itu, konsultasi publik yang seluas-luasnya juga perlu dilakukan, mengingat urgensi dari undang-undang ini, apalagi dalam waktu dekat Indonesia juga akan menyelenggarakan Pemilihan Umum, yang salah satu prosesnya juga pengumpulan data pribadi warga negara.

Jakarta, 7 Maret 2018

 

Untuk informasi lebih lanjut silakan menghubungi Wahyudi Djafar (Deputi Direktur Riset ELSAM), telepon: 081382083993, atau Lintang Setianti (Peneliti ELSAM), telepon: 085711624684.

Comments

share on:

Leave a Response