Jakarta, CNN Indonesia -- Lembaga Studi dan Advokasi Masyarakat (
ELSAM) mengatakan pemberian hak akses verifikasi
data kependudukan harus melalui persetujuan dan diketahui oleh warga Indonesia selaku pemilik atau subjek data.
Deputi Direktur Riset ELSAM mengatakan persetujuan (consent) dari pemilik data adalah prinsip perlindungan data pribadi dan tertera pada pasal 17 Peraturan Pemerintah Nomor 17 Tahun 2019 tentang Penyelenggaraan Sistem Transaksi Elektronik (PP PSTE).
"Kalau membaca ketentuan pasal 17 Nomor 71 Tahun 2019 dikatakan setiap pemrosesan data pribadi harus dengan sepengetahuan pemilik. Kita tidak pernah tahu adanya pemrosesan data lanjutan dari data kependudukan yang disetorkan kepada negara," kata Wahyudi dalam konferensi virtual, Senin (15/6).
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Di sisi lain, Wahyudi mengatakan dalam melakukan hak akses verifikasi data kependudukan, Kemendagri menggunakan tafsir Pasal 79 dan Pasal 58 Undang-Undang Nomor 24 Tahun 2013 Tentang Perubahan Undang-Undang Nomor 23 Tahun 2006 Tentang Administrasi Kependudukan (UU Adminduk).
Kemendagri melalui pasal-pasal itu mengatakan verifikasi data dilakukan untuk kebutuhan pelayanan publik.
Tentu pasal 79 dan 58 UU Adminduk ini bertentangan dengan pasal 17 PP PSTE. Wahyudi menjelaskan hal ini merupakan contoh ketidakharmonisan aturan perlindungan data pribadi.
Dalam kesempatan yang sama, Ketua LPPM Fakultas Hukum Universitas Katolik Atmajaya, Yuliana Wahyuningtyas mengatakan pihak yang melakukan verifikasi data adalah pihak yang harus meminta izin ke pemilik data.
Yuli menekankan pemilik data tak hanya diberi informasi, tapi juga harus diminta persetujuan eksplisit untuk verifikasi data.
Selain itu prisinsip transparansi juga harus ditegakkan dalam pemrosesan data. Pengolah data harus memberi tahu ke pemiliki data secara singkat dan padat, bisa diakses dengan mudah, menggunakan bahasa yang sederhana. Bahkan Yuli mengatakan kalau bisa visualisasi diperlukan untuk memberi penjelasan yang terbuka
"Jadi ini proses panjang di mana ini hak orang lain yang kita tidak bisa semaunya. Proses transparansi ini harus dilakukan sebelum proses verifikasi dilakukan," tutur Yuli.
Untuk menegakkan proses-proses tersebut, Yuli berharap dalam RUU Perlindungan Data Pribadi ada lembaga pengawas perlindungan data pribadi atau Otoritas Proteksi Data yang bertugas untuk memastikan segala prinsip-prinsip perlindungan data pribadi bisa dipenuhi.
Secara independen, lembaga tersebut mengawasi pemenuhan prinsip-prinsip perlindungan data pribadi.
"Pengawas ini atas inisiatif ini dia bisa cek atau minta ke pengendali dan pemroses data apakah dia sudah patuhi prinsip-prinsip PDP," kata Yuli.
Sebelumnya, Direktorat Jenderal Kependudukan dan Pencatatan Sipil menegaskan Perjanjian Kerja Sama dengan 13 perusahaan swasta yang bergerak di bidang perbankan, perusahaan pembiayaan, pinjaman online, hingga perusahaan sosial hanya sebatas memberikan akses untuk verifikasi data kependudukan.
Direktur Jenderal Kependudukan dan Catatan Sipil Kemendagri, Zudan Arif Fakrulloh membantah pihaknya memberikan data penduduk Indonesia kepada para perusahaan swasta yang menjalin kerja sama tersebut.
Sementara itu, Pengamat keamanan internet dari Vaksincom, Alfons Tanujaya mengingatkan Ditjen Dukcapil Kemendagri harus selektif dalam memberikan data kepada perusahaan fintech. Dia mengatakan banyak Fintech abal-abal tidak ragu melanggar privasi ketika nasabah gagal bayar.
"Pemberian akses data kependudukan ini juga harus selektif dan tidak sembarangan Fintech diberikan akses. Karena seperti kita ketahui banyak fintech abal-abal tidak ragu melanggar privasi," ujar Alfons kepada
CNNIndonesia.com, Jumat (12/6).
Alfons menuturkan kebijakan memberikan akses data bagi perusahaan fintech juga harus diiringi dengan pembatasan. Misalnya, dia mengatakan Ditjen Dukcapil Kemendagri hanya memberikan verifikasi tanpa memberikan data lengkap, misalnya NIK : 1234567890 diberikan 123****890 dan memberikan konfirmasi cocok.
"Itu akan bisa mencegah penyalahgunaan data Dukcapil," ujarnya.
Selanjutnya, dia menyampaikan admin pengakses data yang diberikan pihak fintech juga perlu di saring sedemikian rupa sehingga tidak menyalahgunakan data yang diaksesnya.
Ditjen Dukcapil, kata dia juga harus memiliki catatan tersendiri secara internal di dalam sistemnya, misalnya data apa dan siapa saja yang diakses, diakses oleh perusahaan apa, kapan diakses, siapa nama pengakses.
"Dan disimpan di database yang rapih dan kalau ada kasus penyalahgunaan data hal ini bisa diberikan kepada pihak berwenang untuk menjadi tambahan data dan bisa mengidentifikasi kalau memang ada yang melakukan penjualan atau penyalahgunaan data yang diberikan Dukcapil," ujar Alfons.
Di sisi lain, Alfons menilai kebijakan memberikan akses data kependudukan kepada perusahaan fintech merupakan hal yang bermanfaat jika digunakan sesuai dengan prosedur. Dia menilai hal itu dapat membuat Fintech lebih mempercepat proses analisa pinjaman dan menurunkan biaya pinjaman kepada konsumen.
"Kebijakan ini cukup tepat asalkan diberikan akses hanya sebatas kebutuhan fintech untuk memverifikasi data dan tidak lebih. Diharapkan akses data juga sangat terbatas dan tidak bocor sehingga rentan penyalahgunaan," ujarnya.
Dia menambahkan pemberian akses hanya kepada perusahaan yang jelas untuk memudahkan proses pertanggung jawaban secara hukum jika menyalahgunakan data.
(jps/mik)
[Gambas:Video CNN]