• CIPS Indonesia

Siaran Pers Wacana Terbukanya Akses Pemerintah ke Data Pribadi Masyarakat Tanpa Persetujuan Pemilik

Siaran Pers - Jakarta, Peneliti Center for Indonesian Policy Studies (CIPS) Pingkan Audrine Kosijungan mengatakan, wacana untuk membuka akses pemerintah terhadap data pribadi masyarakat tanpa persetujuan pemilik data dalam keadaan tertentu perlu diperjelas. Wacana ini merupakan salah satu hal yang masih diperdebatkan dalam pembahasan Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi. DPR telah mengesahkan Prolegnas Prioritas untuk tahun 2021 dalam Sidang Paripurna yang diadakan pada Selasa, 23 Maret 2021 yang lalu. RUU PDP termasuk di dalamnya. RUU ini sangat penting dan mendesak untuk disahkan. Walaupun demikian, ada beberapa hal dalam RUU yang dapat diperjelas dalam pembahasan yang saat ini masih terus dilakukan antara DPR dengan Kementerian Komunikasi dan Informatika (Kemenkominfo).

Pingkan menyatakan, CIPS melihat setidaknya ada dua poin penting yang masih menjadi perdebatan dan penting untuk disoroti. Dua poin tersebut yaitu yang berkaitan dengan terbukanya akses pemerintah ke data pribadi masyarakat serta pengecualian bagi pemerintah dalam mengakses data pribadi masyarakat tanpa persetujuan pemilik data dalam kondisi-kondisi tertentu yang mencakup pertahanan dan keamanan nasional; proses penegakkan hukum; pengawasan sektor jasa keuangan; stabilitas sistem aturan moneter, pembayaran, dan keuangan; serta kepentingan masyarakat dalam administrasi negara. Walaupun sudah ada kondisi-kondisi tertentu yang diklasifikasikan bagi pemerintah, namun sebaiknya pemerintah juga tetap diwajibkan untuk memberikan alasan yang jelas ketika mau mengakses data pribadi masyarakat untuk kepentingan-kepentingan yang disebutkan di dalam RUU.

“Rancangan aturan yang ada belum menjamin kewajiban pemerintah tersebut. Sebagai contoh, dalam hal pertahanan dan keamanan nasional misalnya, harus ada keadaan mendesak sehingga pemerintah memiliki hak untuk mengakses data pribadi seseorang. Selain itu, pemerintah juga memiliki hak untuk mengakses data pribadi terkait proses penegakkan hukum setelah pengadilan memberikan izin,” jelasnya.

Akan tetapi, mengizinkan pemerintah untuk mengakses data pribadi masyarakat memiliki risiko penggunaan data untuk tujuan politik atau bahkan ekonomi (Greenleaf, 2017). Hal tersebut mungkin saja tidak akan terjadi pada masa administrasi pemerintahan yang ada sekarang, namun hal ini tetap membuka kesempatan bagi administrasi yang akan datang yang bisa mengambil informasi individu masyarakat tanpa persetujuan pemilik data untuk hal-hal yang belum jelas peruntukannya.


Selain itu hal yang tidak kalah penting berkaitan dengan akses data pribadi masyarakat ialah prosedur penggunaan dan keamanan data. Harus ada jaminan bahwa setelah pemerintah mengakses data pribadi, data tersebut tidak akan digunakan untuk tujuan lain yang tidak disebutkan sebelumnya dan tidak dibocorkan ke publik di luar dari tujuan pemerintah dalam mengakses data tersebut.

Isu ini tidak hanya terjadi di Indonesia, pemerintah di banyak negara telah berupaya untuk melindungi kerahasiaan data pribadi. Di Indonesia, data pribadi milik Dinas Kependudukan dan Pencatatan Sipil (Dukcapil) di bawah Kementerian Dalam Negeri pernah dijual dengan berbagai harga dan dengan paket yang bisa disesuaikan di situs friendmarketing.com. Menurut laporan berita, tersangka yang ditangkap ditemukan memiliki data dari 50.854 keluarga, termasuk 1.162.864 Nomor Induk Kependudukan (NIK), 761.435 nomor telepon seluler, 129.421 nomor kartu kredit dan 64.164 nomor rekening (VOI, 2020).

Dalam webinar yang diadakan oleh CIPS beberapa hari yang lalu, Head of Public Policy & Government Relations Asosiasi E-commerce Indonesia (idEA) Rofi Uddarojat menegaskan bahwasannya proses pengumpulan dan perlindungan data pribadi harus memperhatikan proses kehati-hatian dan harus tetap mendukung kepentingan pertumbuhan ekonomi digital. RUU PDP juga diharapkan tidak menyulitkan bagi UMKM yang saat ini sedang berusaha untuk masuk ke ranah digital. Penting menjadi catatan bahwa baru sekitar 13-14% UMKM dari total 64 juta yang beralih ke ranah digital saat ini. Digitalisasi untuk UMKM membutuhkan dukungan, termasuk regulasi yang memudahkan transformasi ini.

Menanggapi proses pembahasan dan perumusan RUU PDP yang masih berjalan hingga saat ini, anggota Komisi I DPR Bobby Adhityo Rizaldi menyampaikan bahwa Indonesia termasuk negara ke-133 yang memiliki RUU PDP sehingga diharapkan aturan yang disahkan nanti dapat bersifat komprehensif karena sudah mempelajari pengalaman dari aturan-aturan negara lain yang sudah lebih dulu dibahas maupun diterapkan dan juga bisa merujuk pada aturan perundang-undangan lain yang ada di Indonesia sehingga tidak tumpang tindih nantinya. RUU ini penting untuk menjamin hak masyarakat dalam skala yang luas, tidak terbatas pada aspek ekonomi digital saja. Lebih jauh dari itu, RUU ini juga harus melindungi data-data pribadi lainnya, bahkan yang saat ini belum tersedia di ranah digital.


Tonton ringkasan seputar perlindungan data pribadi di Indonesia di video berikut: