Halo
Pembaca

VIVANetworks

News

Bola

Sport

Showbiz

LifeStyle

Otomotif

Digital

Ragam

Militer

Netizen

Insight

Informasi

Sengkarut 'Polisi' Data Pribadi

Sabtu, 27 Juli 2019 | 11:08 WIB
Foto :
  • Instagram/@accumepartners
Ilustrasi data pribadi.

"Sedangkan data perseorangan lainnya seperti Tanggal Lahir, Alamat, Nomor KK, NIK, Nama dan NIK orangtua, tidak termasuk dalam ruang lingkup data pribadi yang harus dilindungi kerahasiaannya," kata Wahyudi.

Hal ini tentunya berpotensi menimbulkan banyak permasalahan ke depannya, mengingat penggunaan data perseorangan tersebut (nama ibu kandung misalnya) masih digunakan dalam proses validasi dalam dunia perbankan.

Baca Juga

Kedua, ia melanjutkan, adalah akses yang diberikan kepada perusahaan penyedia jasa tidak diatur secara rinci di dalam peraturan. Pemberian akses terhadap data kependudukan harus dilakukan dengan memperhatikan prinsip-prinsip dasar perlindungan data pribadi, khususnya prinsip data minimalisasi.

Prinsip data minimalisasi itu sendiri pada dasarnya menekankan bahwa pemrosesan data hanya dapat dilakukan bagi data yang diperlukan dan relevan untuk tujuan yang telah disetujui sebelumnya. Dalam hal ini, pembatasan akses perusahaan terhadap data kependudukan menjadi sangat penting guna melindungi data pribadi warga negara.

Peneliti ELSAM Wahyudi Djafar

Idealnya, pembatasan ini dapat dilakukan dengan menciptakan sebuah sistem dimana database kependudukan didesain untuk menjawab satu pertanyaan sederhana dengan jawaban ya/tidak.

Lalu, apakah data yang diberikan pelanggan sesuai dengan data kependudukan yang dimiliki Kemendagri? Hal ini dilakukan dengan tujuan untuk meminimalisir risiko penyalahgunaan akses terhadap data kependudukan oleh perusahaan yang memiliki akses terhadap data kependudukan di Indonesia saat ini.

Ketiga, dengan ketidakjelasan batasan tersebut mengakibatkan tidak adanya jaminan bahwa perusahanan yang mendapatkan akses tidak melakukan pengumpulan dan pemrosesan data pribadi dari data-data kependudukan yang diaksesnya.

Situasi ini menjadi bertambah rentan dengan belum adanya UU Perlindungan Data Pribadi yang komprehensif. Selain ketidakjelasan definisi data pribadi, juga ada persoalan dengan belum adanya rujukan hukum yang memadai mengenai hak-hak dari pemilik data (rights of data subject), juga kewajiban dari pengendali dan prosesor data.

Right to Object

"Yang menjadi pertanyaan, pihak yang melakukan kerja sama dengan Kemendagri posisinya sebagai pengendali atau prosesor data? Apakah sudah ada konsen dari pemilik data atau kepentingan yang sah (legitimate interest) bagi Kemendagri untuk memberikan akses data kependudukan pada pihak ketiga" kata Wahyudi.

Ia melanjutkan salah satu hak yang penting dari pemilik data adalah hak untuk menolak/menyangkal (right to object), artinya pemilik data dapat juga menolak untuk memindahtangankan atau memberikan akses pihak ketiga terhadap data-data pribadinya.

Merespons situasi itu, ELSAM merekomendasikan kepada Kemendagri untuk mengkaji kembali perjanjian kerja sama pemberian akses data kependudukan dengan 1,227 lembaga pengguna.

Dirjen Dukcapil Kemendagri, Zudan Arif Fakrulloh

UU Adminduk sendiri memberikan sejumlah pra-syarat dalam pemberian akses ini, termasuk keharusan untuk memperhatikan aspek perlindungan data perseorangan sebagai bagian dari data pribadi.

Pentingnya Pemerintah dan DPR untuk mempercepat proses pembahasan dan pengesahan RUU Perlindungan Data Pribadi, mengingat besarnya potensi penyalahgunaan data pribadi akibat tidak adanya rujukan perlindungan hukum yang memadai.

Praktik dalam pengelolaan data kependudukan yang masuk kualifikasi data pribadi, sebagai mandat UU Adminduk, memperlihatkan tidak cukupnya aturan dan regulasi hari ini untuk melindungi data-data pribadi warga negara. (ren)

Topik Terkait
Saksikan Juga