Halo
Pembaca

VIVANetworks

News

Bola

Sport

Showbiz

LifeStyle

Otomotif

Digital

Ragam

Militer

Netizen

Insight

Informasi

Sengkarut 'Polisi' Data Pribadi

Sabtu, 27 Juli 2019 | 11:08 WIB
Foto :
  • Instagram/@accumepartners
Ilustrasi data pribadi.

Nantinya, muatan materi RUU ini mengatur soal tata kelola keamanan dan perlindungan data pribadi, termasuk otoritas pihak yang melakukan pengawasan terhadap perlindungan data pribadi.

Ketika ditanya target pengesahan di DPR, Semuel hanya melempar senyum tipis dan menjawab 'ala kadarnya'. "Target, sih, inginnya sesegera mungkin. Artinya, kalau harus diproses, ya, diproses. Ikuti saja, kan, ada tahapan-tahapannya," kata dia.

Baca Juga

Direktur Jenderal Aptika, Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan

Sebagaimana diketahui, nasib pembahasan Rancangan Undang-Undang (RUU) tentang Perlindungan Data Pribadi di akhir masa periode DPR 2014-2019 masih belum nampak titik cerahnya.

Setelah tertunda kelanjutan pembahasan RUU ini, akhirnya pemerintah telah merampungkan sinkronisasi dengan berbagai peraturan perundang-undangan. Selanjutnya, pemerintah bakal segera melayangkan draf RUU ke DPR.

Proses KYC

Pada kesempatan terpisah, Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar, menuturkan kerja sama yang dilakukan Kemendagri dengan berbagai instansi, baik pemerintah maupun swasta, dalam penggunaan data-data kependudukan (e-KTP) telah menuai sejumlah pertanyaan mengenai pengelolaan data-data pribadi kependudukan.

Meskipun UU Administrasi Kependudukan (UU No.23/2006 jo.UU No.24/2013) membuka peluang kerja sama penggunaan data kependudukan, khususnya untuk alasan pengembangan layanan publik (Pasal 58 (4) UU Adminduk), tetapi ancaman eksplotasi data pribadi mengintai dalam pelaksanaan kerja sama ini.

Langkah tersebut dilakukan dengan alasan untuk memverifikasi atau validasi data-data pengguna layanan atau konsumen, sehingga antara data yang diterima penyedia layanan, seragam dengan data kependudukan dari tiap-tiap orang. "Dalam industri, proses ini disebut sebagai Electronic Know Your Customers (e-KYC), yang saat ini dilakukan secara digital," ujar Wahyudi.

Pada dasarnya, proses KYC sendiri dilaksanakan agar bank, perusahaan penyedia jasa keuangan, atau jasa-jasa lainnya dapat mengidentifikasi pelanggan mereka untuk mengevaluasi kemungkinan risiko hukum dan lainnya yang terkait dengan pelaksanaan bisnis dengan pelanggan tersebut.

Terkait pelaksanaan e-KYC, Wahyudi memandang Kemendagri kemudian memberikan akses kepada perusahaan penyedia jasa terhadap database kependudukan.

"Sekali lagi, kendati pemanfaatan data kependudukan untuk keperluan pelayanan publik diperbolehkan oleh UU Adminduk, namun pemberian hak akses tersebut harus dilakukan secara ketat dan terbatas dengan memperhatikan aspek-aspek perlindungan data pribadi (Pasal 10 (2) PP No. 40/2019)," tutur dia.

Diskusi terkait pentingnya perlindungan data pribadi

ELSAM mencatat permasalahan terkait perlindungan data pribadi yang mengemuka dalam pemberian akses data kependudukan kepada sektor swasta. Pertama, sangat terbatasnya definisi dan ruang lingkup data pribadi dalam UU Adminduk dan PP No. 40 Tahun 2019 tentang Pelaksanaan UU Adminduk.

Data Perseorangan Tertentu

Saat ini, UU Adminduk mendefinisikan data pribadi sebagai data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.

Ruang lingkup ‘data perseorangan tertentu’ ini mencakup keterangan tentang cacat fisik dan/atau mental, sidik jari, iris mata, tanda tangan, elemen data lainnya yang merupakan aib seseorang (Pasal 84 (1) UU Adminduk).

Topik Terkait
Saksikan Juga