Minim Instrumen Pelindungan, Penyelenggaraan Perpres 83/2021 Rentan Diskriminasi dan Penyalahgunaan

Siaran Pers ELSAM

Minim Instrumen Pelindungan, Penyelenggaraan Perpres 83/2021 Rentan Diskriminasi dan Penyalahgunaan

Pemerintah secara resmi telah mengatur penggunaan Nomor Induk Kependudukan (NIK) dan/atau Nomor Pokok Wajib Pajak (NPWP) sebagai syarat wajib untuk mengakses layanan publik. Hal itu sebagaimana diatur dalam Peraturan Presiden No. 83/2021 tentang Pencantuman dan Pemanfaatan NIK dan/atau NPWP dalam Pelayanan Publik. Sebelumnya, UU No. 23/2006 sebagaimana diubah dengan UU No. 24/2013 tentang UU Administrasi Kependudukan memang telah mengatur penggunaan data kependudukan sebagai syarat untuk mengakses pelayanan publik, perencanaan pembangunan, pengalokasian anggaran, pembangunan demokrasi, serta penegakan hukum dan pencegahan kriminal.

Data kependudukan sendiri terdiri dari 31 elemen data, termasuk di dalamnya NIK, dan juga beberapa data sensitif. NIK sendiri diposisikan sebagai identitas tunggal nasional (national single identity number), yang akan mengidentifikasi setiap penduduk Indonesia—tidak hanya warga negara Indonesia, tetapi juga warga negara asing yang tinggal di Indonesia. Kendati banyak data pribadi yang diproses, untuk berbagai tujuan dan sektor, UU Administrasi Kependudukan sendiri belum secara lengkap dan memadai mengatur mekanisme pelindungan data pribadi. Dalam perkembangannya, bahkan saat ini NIK telah bertransformasi menjadi pra-syarat, sekaligus alat identifikasi dan otentifikasi utama untuk mengakses berbagai layanan, baik di sektor publik maupun swasta.

Lembaga Studi dan Advokasi Masyarakat (ELSAM) menemukan tantangan mendasar dalam pemanfaatan NIK sebagai syarat dalam pelayanan publik, baik dari aspek individu (people), pemrosesan (process), maupun teknologi identifikasinya (technology). Pada aspek individu, penggunaan NIK sebagai syarat mengakses layanan publik rentan mendiskriminasi dan mengeksklusi individu dengan identitas terstigma (minoritas seksual, minoritas agama, masyarakat adat, perempuan pekerja seks, dll), dari fasilitas pelayanan publik. Pada aspek pemrosesan, pemanfaatan NIK tanpa didahului dengan regulasi pelindungan data pribadi yang menyeluruh, berpotensi menimbulkan malafungsi otentikasi, ketidakakuratan, dan pemrosesan berlebihan (overprocessing), yang melahirkan kerentanan baru bagi penduduk. Terakhir, dalam aspek teknologi, sepanjang pemrosesan data kependudukan, telah terjadi beberapa kali insiden kebocoran dan pencurian data, sehingga penguatan keamanan sistem identifikasi diperlukan sebagai prakondisi pemanfaatan NIK.

Perlu diketahui, pemanfaatan identitas kependudukan, khususnya NIK, sebagai alat identifikasi dan otentikasi dalam pemberian layanan publik atau sosial lainnya, perlu mengacu pada prinsip dan standar perlindungan yang kuat, berpijak pada prinsip-prinsip pendekatan berbasis manusia (human-centric approach). Prinsip-prinsip tersebut adalah prinsip inklusi, prinsip privasi, prinsip keamanan, prinsip tata kelola yang baik, dan prinsip akuntabilitas.

Pertama, terkait implementasi prinsip inklusi, kewajiban persyaratan pencantuman NIK dan/atau NPWP dalam penyelenggaraan pelayanan publik berpotensi menimbulkan diskriminasi bagi individu, khususnya bagi kelompok rentan yang sulit mengakses NIK maupun NPWP. Lebih lanjut lagi, UU No. 25/2009 tentang Pelayanan Publik dalam Pasal 4 secara eksplisit menyebutkan bahwa penyelenggaraan pelayanan publik harus didasari dengan asas tidak diskriminatif dan perlakuan khusus bagi masyarakat rentan. Contoh nyata belum meratanya akses terhadap NIK adalah kebijakan khusus terkait program vaksinasi bagi kelompok yang belum memiliki NIK seperti: penyandang disabilitas, masyarakat adat, penghuni Lembaga Pemasyarakatan, Penyandang Masalah kesejahteraan Sosial (PMKS), Pekerja Migran Indonesia Bermasalah (PMIB).

Kedua, terkait prinsip privasi pada dasarnya adalah sejauh mana pemanfaatan NIK mengikuti dan patuh pada keseluruhan prinsip-prinsip pelindungan data pribadi. Misalnya terkait dengan penerapan prinsip minimalisasi data, yang mengharuskan pengendali data mengumpulkan data seminimal mungkin untuk mencapai tujuan yang spesifik dari pemrosesan data. Muncul pertanyaan, apakah pencantuman NIK dan/atau NPWP dibutuhkan untuk seluruh penyelenggaraan pelayanan publik? Pasal 1 angka 1 Perpres 83/2021 mendefinisikan pelayanan Publik sebagai “kegiatan atau rangkaian kegiatan dalam rangka pemenuhan kebutuhan pelayanan sesuai dengan ketentuan peraturan perundang-undangan bagi setiap warga negara dan penduduk atas barang, jasa, dan/atau pelayanan administratif yang disediakan oleh penyelenggara pelayanan publik”. Dalam praktiknya, jenis pelayanan publik yang diberikan sangat luas dan beragam. Sebagai ilustrasi, untuk mengakses pelayanan kesehatan di puskesmas, seharusnya dengan menunjukkan kartu BPJS Kesehatan sudah cukup, sehingga NIK dan/atau NPWP tidak dibutuhkan.

Belum lagi problem yang terkait dengan prinsip pembatasan tujuan, yang mengharuskan adanya pembatasan tujuan dari pemrosesan data. Berbeda dengan NIK yang menurut UU Adminduk memang dapat digunakan untuk penyelenggaraan ‘pelayanan publik’, kewajiban pencantuman NPWP dalam penyelenggaraan pelayanan publik justru melenceng dari tujuan awal pembuatan NPWP itu sendiri, yakni: sebagai tanda pengenal diri atau identitas dalam melaksanakan hak dan kewajiban perpajakan. Lebih lanjut lagi, Pasal 10 ayat (1) Perpres 83/2021 mengatur bahwa NIK dan/atau NPWP dapat dimanfaatkan “tujuan lain sesuai dengan ketentuan peraturan perundang-undangan”. Pasal ini berpotensi membuka lebar pemanfaatan NIK dan/atau NPWP di berbagai sektor di luar tujuan awal pengumpulan data.

Ketiga, pelaksanaan prinsip keamanan, yang pada dasarnya menekankan pada tujuan dari keamanan sistem, yang di dalamnya meliputi: kerahasiaan, integritas, dan ketersediaan dari sistem identitas. Dalam Perpres 83/2021, kewajiban pencantuman NIK dan/atau NPWP dalam penyelenggaraan pelayanan publik tentunya akan berdampak pada semakin banyak pihak-pihak yang mengumpulkan dan memproses data. Tanpa kejelasan mengenai standar keamanan, baik yang bersifat fisik (kode akses), organisasi (kontrol akses), langkah informasi (penyandian dan pemantauan ancaman), dan langkah teknis (enkripsi, pseudonimitas, anonimisasi), dalam implementasi Perpres tersebut, risiko pelanggaran dan penyalahgunaan data NIK dan/atau NPWP akan semakin besar.

Keempat, penerapan prinsip tata kelola yang baik maksudnya adalah keharusan adanya kerangka kebijakan dan pengaturan yang komprehensif, termasuk penegakan aturan secara efektif. Di dalamnya juga termasuk kejelasan distribusi mandat dan kewenangan kepada institusi yang berwenang, serta terikat dengan kewajiban untuk bertindak secara akuntabel dan transparan. Dalam implementasi perpres ini, tantangan terbesarnya adalah kuatnya sektoralisme antar institusi, yang membuka risiko pengumpulan dan otentifikasi data berkali-kali dari setiap sektor, untuk setiap tujuan pelayanan publik. Selain itu belum adanya kerangka legislasi pelindungan data pribadi yang komprehensif juga akan memperlebar risiko penyalahgunaan dalam setiap pemrosesan data untuk pelayanan publik.

Kelima, implementasi prinsip akuntabilitas menghendaki dalam penyelenggaraan Perpres 83/2021 ini setiap penyelenggara pelayanan publik harus dapat menunjukkan kepatuhannya terhadap prinsip-prinsip di atas, baik prinsip inklusi, prinsip privasi, prinsip keamanan, maupun prinsip tata kelola yang baik. Setiap penyelenggara pelayanan publik harus mengambil langkah-langkah teknis dan organisasional untuk memastikan dan menunjukkan bahwa pengolahan data yang dilakukan telah sesuai dengan hukum. Akuntabilitas dapat dicapai melalui berbagai cara, termasuk penegakan hukum, kerangka peraturan yang efektif; pendefinisian tanggung jawab yang tepat diantara para aktor; transparansi; pemberitahuan ketika terjadi pelanggaran; serta prosedur pengaduan dan ganti rugi yang efisien, termasuk dalam hal ini pelibatan Ombudsman Republik Indonesia.

Menyikapi berbagai permasalahan dari kewajiban pencantuman NIK dan/atau NPWP dalam penyelenggaraan pelayanan publik sebagaimana telah diuraikan di atas, ELSAM menekankan kepada:

1. Presiden mengevaluasi kembali implementasi Perpres 83/2021 mengenai penggunaan NIK dan/atau NPWP sebagai syarat untuk mengakses layanan publik, dengan memperhatikan asas kebutuhan (necessary) dan proporsionalitas (proportionality) terhadap pemanfaatan data NIK dan/atau NPWP sebagai data pribadi;

2. Presiden menyiapkan standar pengamanan (safeguard) dalam pelaksanaan Perpres 83/2021, dengan mengacu pada prinsip-prinsip di atas: inklusi, privasi, keamanan, tata kelola yang baik, dan akuntabilitas;

3. Presiden mendorong percepatan pengesahan RUU Pelindungan Data Pribadi yang sesuai dengan prinsip umum pelindungan hak atas privasi, termasuk memastikan hadirnya sebuah otoritas pelindungan data, untuk menjamin efektivitas penegakan legislasi ini nantinya;

4. Ombudsman sebagai lembaga pengawas dalam pelayanan publik, untuk memastikan kepatuhan terhadap seluruh prinsip di atas, sebagai bagian yang tidak terpisahkan dari standar pelayanan publik, juga penyediaan mekanisme pengaduan dan pemulihan jika terjadi pelanggaran dalam penyelenggaraannya.

 

Jakarta, 1 Oktober 2021

Lembaga Studi dan Advokasi Masyarakat (ELSAM)

 

Untuk informasi lebih lanjut silakan menghubungi Wahyudi Djafar (Direktur Eksekutif ELSAM), telp: 081382083993; atau Miftah Fadhli (Peneliti ELSAM), telp: 087885476336 atau Alia Yofira (Peneliti ELSAM), telp: 081217015759.