Perlunya Mendesak Pembentukan RUU PDP

| 02 Aug 2019 14:44
Perlunya Mendesak Pembentukan RUU PDP
Diskusi tentang dugaan penyalahgunaan pemberian akses data pribadi (Diah/era.id)
Jakarta, era.id - Sejumlah organisasi atas nama Koalisi Advokasi Perlirdungan Data Pribadi mendesak pemerintah mempercepat proses pembahasan dan pengesahan RUU Perlindungan Data Pribadi (PDP). 

Deputi Direktur Riset ELSAM Wahyudi Djafar menilai, RUU tersebut dibutuhkan untuk melengkapi keterbatasan Undang-Undang Administrasi Kependudukan dan PP Nomor 40 Tahun 2019 Tentang Pelaksanaan UU Administrasi Kependudukan (Adminduk). 

Wahyudi menjelaskan, dalam dua autran tadi, definisi data pribadi adalah data perseorangan tertentu yang disimpan dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. Namun, 'data perseorangan tertentu' tidak mencakup tanggal lahir, alamat, nomor KK, NIK, Nama dan NIK orang tua yang seharushya dilindungi kerahasiaannya.

"Padahal dalam perkembangannya, definisi data pribadi adalah mencakup setiap data dan/atau informasi yang sendiri-sendiri atau dikombinasikan, dapat mengidentifikasi atau mengenali seorang individu, baik secara langsung maupun tidak langsung," ucap Wahyudi dalam diskusi di kawasan Cikini, Jakarta Pusat, Jumat (2/8/2019).

Alasan lain perlunya membentuk RUU Perlindungan Data Pribadi adalah timbulnya kesadaran atas besarnya atensi penyalahgunaan data pribadi saat ini, seperti kasus jual-beli data yang diungkap oleh Twitter @hendralm beberapa waktu lalu. 

Menurut Wahyudi, kasus tersebut bisa terjadi karena tidak adanya rujukan perlindungan hukum yang memadai, dan dapat memberikan jaminan kepastian hukum dalam perlindungan data pribadi.

Dia menambahkan, karena belum ada aturan yang tegas, maka banyak masyarakat atau pemilik data pribadi yang tak memahami hak atas informasi dan hak akses data pribadinya. 

"Memang hari ini belum ada kejelasan tentang apa saja jenis hak dari pemilik data, mulai dari hak atas informasi, hak akses, atau hak untuk menolak, hak untuk mengubah, menghapus datanya dia," jelas Wahyudi. 

"Kompensasi kerugian akibat terjadinya kegagalan dalam semua itu mekanismenya belum disediakan oleh berbagai macam aturan yang ada yang terkait dengan data pribadi hari ini, semakin menambah kerentanan perlindungan data pribadi itu sendiri," tambahnya. 

Di sisi lain, Wahyu menilai perlu ada proses pengawasan terhadap kerja sama pemberi akses data kependudukan. Menurutnya, selama ini kerja sama ini tidak memenuhi prinsip dasar perlindungan data pribadi, yakni minimalisasi, legalitas, transparansi serta akuntabilitas.

"Kemendagri juga harus mengumumkan hasilnya secara terbuka kepada publik. Situasi hari ini menunjukkan banyak hal yang tidak diketahui publik, perihal cara negara mengelola, memanfaatkan, serta melindungi data pribadi warganya," katanya.

Seharusnya, pemanfaatan data penduduk digunakan untuk pembangunan yang efektif dan inklusif dengan mempertimbangkan jaminan hak setiap orang atas perlindungan data pribadi. Sebab, kata dia, perlindungan data pribadi harus ditempatkan sebagai pilar utama dalam hal ini.

"Pemanfaatan data penduduk dengan alasan untuk pencapaian tujuan pembangunan, tidak boleh mengorbankan perlindungan data pribadi warganya," ujarnya.

Dia menambahkan, jika kerja sama pemberian akses data kependudukan antara Kemendagri dengan lembaga pemerintah atau swasta tanpa adanya kepastian perlindungan data pribadi, dikhawatirkan akan berdampak pada tingkat kepercayaan publik.

"Ketidakmampuan pemerintah menjamin perlindungan data penduduk akan menurunkan kepercayaan publik terhadap pengelolaan data penduduk dan menyebabkan penduduk berhenti melapor," ungkapnya.

Sementara itu, peneliti ELSAM Lintang Setianti menilai pemprosesan data pribadi yang dilakukan Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kemendagri harus sesuai dengan tujuan awal pengumpulannya (purposive limitation). Hal ini sebagaimana tercantum dalam UU Adminduk.

Namun, Lintang melihat, saat ini, akses yang diberikan kepada perusahaan penyedia jasa tidak diatur secara rinci. Pasalnya, pada saat proses perekaman data kependudukan, warga tidak pernah mendapatkan pemberitahuan bahwa salah satu tujuan perekaman adalah terkait dengan Electronic Know Your Customers (E-KYC) dalam aktivitas perbankan, jasa keuangan, dan jasa lainnya. 

"Ketidakjelasan batasan tersebut mengakibatkan tidak adanya jaminan bahwa pihak yang mendapatkan akses tidak melakukan pengumpulan dan pemprosesan lebih lanjut dari data-data kependudukan yang diaksesnya," bebernya.

Sebagai informasi, Direktorat Jenderal Kependudukan dan Pencatatan Sipil atau Dirjen Dukcapil Kemendagri telah memberikan akses data pribadi kependudukan kepada 1.227 lembaga pemerintah dan swasta. Salah pihak swasta yang mendapatkan akses tersebut yakni perusahaan pembiayaan Astra Grup.

Terkait perjanjian itu, Menteri Dalam Negeri (Mendagri) Tjahjo Kumolo memastikan, jika lembaga pemerintah atau pihak swasta seperti Astra melanggar poin kerja sama dengan Kemendagri, dalam hal akses data pribadi, maka akan dicabut kerja sama tersebut.

"Dari MoU tadi. Di MoU tadi sudah ada poin-poinnya, kalau sampai mereka melanggar ya dicabut," ujar Tjahjo. 

Rekomendasi