ELSAM Respons Verifikasi Data Penduduk ke Pinjaman Online
CNN Indonesia | Selasa, 16/06/2020 07:45 WIB
Ilustrasi pinjaman online. (CNN Indonesia/Safir Makki)
Jakarta, CNN Indonesia -- Lembaga Studi dan Advokasi Masyarakat (ELSAM) mengatakan pemberian hak akses verifikasi data kependudukan harus melalui persetujuan dan diketahui oleh warga Indonesia selaku pemilik atau subjek data.
Deputi Direktur Riset ELSAM mengatakan persetujuan (consent) dari pemilik data adalah prinsip perlindungan data pribadi dan tertera pada pasal 17 Peraturan Pemerintah Nomor 17 Tahun 2019 tentang Penyelenggaraan Sistem Transaksi Elektronik (PP PSTE).
"Kalau membaca ketentuan pasal 17 Nomor 71 Tahun 2019 dikatakan setiap pemrosesan data pribadi harus dengan sepengetahuan pemilik. Kita tidak pernah tahu adanya pemrosesan data lanjutan dari data kependudukan yang disetorkan kepada negara," kata Wahyudi dalam konferensi virtual, Senin (15/6).
Di sisi lain, Wahyudi mengatakan dalam melakukan hak akses verifikasi data kependudukan, Kemendagri menggunakan tafsir Pasal 79 dan Pasal 58 Undang-Undang Nomor 24 Tahun 2013 Tentang Perubahan Undang-Undang Nomor 23 Tahun 2006 Tentang Administrasi Kependudukan (UU Adminduk).
Kemendagri melalui pasal-pasal itu mengatakan verifikasi data dilakukan untuk kebutuhan pelayanan publik.
Tentu pasal 79 dan 58 UU Adminduk ini bertentangan dengan pasal 17 PP PSTE. Wahyudi menjelaskan hal ini merupakan contoh ketidakharmonisan aturan perlindungan data pribadi.
Dalam kesempatan yang sama, Ketua LPPM Fakultas Hukum Universitas Katolik Atmajaya, Yuliana Wahyuningtyas mengatakan pihak yang melakukan verifikasi data adalah pihak yang harus meminta izin ke pemilik data.
Yuli menekankan pemilik data tak hanya diberi informasi, tapi juga harus diminta persetujuan eksplisit untuk verifikasi data.
Selain itu prisinsip transparansi juga harus ditegakkan dalam pemrosesan data. Pengolah data harus memberi tahu ke pemiliki data secara singkat dan padat, bisa diakses dengan mudah, menggunakan bahasa yang sederhana. Bahkan Yuli mengatakan kalau bisa visualisasi diperlukan untuk memberi penjelasan yang terbuka
"Jadi ini proses panjang di mana ini hak orang lain yang kita tidak bisa semaunya. Proses transparansi ini harus dilakukan sebelum proses verifikasi dilakukan," tutur Yuli.
Untuk menegakkan proses-proses tersebut, Yuli berharap dalam RUU Perlindungan Data Pribadi ada lembaga pengawas perlindungan data pribadi atau Otoritas Proteksi Data yang bertugas untuk memastikan segala prinsip-prinsip perlindungan data pribadi bisa dipenuhi.
Secara independen, lembaga tersebut mengawasi pemenuhan prinsip-prinsip perlindungan data pribadi.
"Pengawas ini atas inisiatif ini dia bisa cek atau minta ke pengendali dan pemroses data apakah dia sudah patuhi prinsip-prinsip PDP," kata Yuli.
Sebelumnya, Direktorat Jenderal Kependudukan dan Pencatatan Sipil menegaskan Perjanjian Kerja Sama dengan 13 perusahaan swasta yang bergerak di bidang perbankan, perusahaan pembiayaan, pinjaman online, hingga perusahaan sosial hanya sebatas memberikan akses untuk verifikasi data kependudukan.
Direktur Jenderal Kependudukan dan Catatan Sipil Kemendagri, Zudan Arif Fakrulloh membantah pihaknya memberikan data penduduk Indonesia kepada para perusahaan swasta yang menjalin kerja sama tersebut.
Sementara itu, Pengamat keamanan internet dari Vaksincom, Alfons Tanujaya mengingatkan Ditjen Dukcapil Kemendagri harus selektif dalam memberikan data kepada perusahaan fintech. Dia mengatakan banyak Fintech abal-abal tidak ragu melanggar privasi ketika nasabah gagal bayar.
"Pemberian akses data kependudukan ini juga harus selektif dan tidak sembarangan Fintech diberikan akses. Karena seperti kita ketahui banyak fintech abal-abal tidak ragu melanggar privasi," ujar Alfons kepada CNNIndonesia.com, Jumat (12/6).
Alfons menuturkan kebijakan memberikan akses data bagi perusahaan fintech juga harus diiringi dengan pembatasan. Misalnya, dia mengatakan Ditjen Dukcapil Kemendagri hanya memberikan verifikasi tanpa memberikan data lengkap, misalnya NIK : 1234567890 diberikan 123****890 dan memberikan konfirmasi cocok.
"Itu akan bisa mencegah penyalahgunaan data Dukcapil," ujarnya.
Selanjutnya, dia menyampaikan admin pengakses data yang diberikan pihak fintech juga perlu di saring sedemikian rupa sehingga tidak menyalahgunakan data yang diaksesnya.
Ditjen Dukcapil, kata dia juga harus memiliki catatan tersendiri secara internal di dalam sistemnya, misalnya data apa dan siapa saja yang diakses, diakses oleh perusahaan apa, kapan diakses, siapa nama pengakses.
"Dan disimpan di database yang rapih dan kalau ada kasus penyalahgunaan data hal ini bisa diberikan kepada pihak berwenang untuk menjadi tambahan data dan bisa mengidentifikasi kalau memang ada yang melakukan penjualan atau penyalahgunaan data yang diberikan Dukcapil," ujar Alfons.
Di sisi lain, Alfons menilai kebijakan memberikan akses data kependudukan kepada perusahaan fintech merupakan hal yang bermanfaat jika digunakan sesuai dengan prosedur. Dia menilai hal itu dapat membuat Fintech lebih mempercepat proses analisa pinjaman dan menurunkan biaya pinjaman kepada konsumen.
"Kebijakan ini cukup tepat asalkan diberikan akses hanya sebatas kebutuhan fintech untuk memverifikasi data dan tidak lebih. Diharapkan akses data juga sangat terbatas dan tidak bocor sehingga rentan penyalahgunaan," ujarnya.
Dia menambahkan pemberian akses hanya kepada perusahaan yang jelas untuk memudahkan proses pertanggung jawaban secara hukum jika menyalahgunakan data. (jps/mik)
[Gambas:Video CNN]
Deputi Direktur Riset ELSAM mengatakan persetujuan (consent) dari pemilik data adalah prinsip perlindungan data pribadi dan tertera pada pasal 17 Peraturan Pemerintah Nomor 17 Tahun 2019 tentang Penyelenggaraan Sistem Transaksi Elektronik (PP PSTE).
"Kalau membaca ketentuan pasal 17 Nomor 71 Tahun 2019 dikatakan setiap pemrosesan data pribadi harus dengan sepengetahuan pemilik. Kita tidak pernah tahu adanya pemrosesan data lanjutan dari data kependudukan yang disetorkan kepada negara," kata Wahyudi dalam konferensi virtual, Senin (15/6).
Di sisi lain, Wahyudi mengatakan dalam melakukan hak akses verifikasi data kependudukan, Kemendagri menggunakan tafsir Pasal 79 dan Pasal 58 Undang-Undang Nomor 24 Tahun 2013 Tentang Perubahan Undang-Undang Nomor 23 Tahun 2006 Tentang Administrasi Kependudukan (UU Adminduk).
Kemendagri melalui pasal-pasal itu mengatakan verifikasi data dilakukan untuk kebutuhan pelayanan publik.
Dalam kesempatan yang sama, Ketua LPPM Fakultas Hukum Universitas Katolik Atmajaya, Yuliana Wahyuningtyas mengatakan pihak yang melakukan verifikasi data adalah pihak yang harus meminta izin ke pemilik data.
Yuli menekankan pemilik data tak hanya diberi informasi, tapi juga harus diminta persetujuan eksplisit untuk verifikasi data.
Selain itu prisinsip transparansi juga harus ditegakkan dalam pemrosesan data. Pengolah data harus memberi tahu ke pemiliki data secara singkat dan padat, bisa diakses dengan mudah, menggunakan bahasa yang sederhana. Bahkan Yuli mengatakan kalau bisa visualisasi diperlukan untuk memberi penjelasan yang terbuka
"Jadi ini proses panjang di mana ini hak orang lain yang kita tidak bisa semaunya. Proses transparansi ini harus dilakukan sebelum proses verifikasi dilakukan," tutur Yuli.
Secara independen, lembaga tersebut mengawasi pemenuhan prinsip-prinsip perlindungan data pribadi.
"Pengawas ini atas inisiatif ini dia bisa cek atau minta ke pengendali dan pemroses data apakah dia sudah patuhi prinsip-prinsip PDP," kata Yuli.
Sebelumnya, Direktorat Jenderal Kependudukan dan Pencatatan Sipil menegaskan Perjanjian Kerja Sama dengan 13 perusahaan swasta yang bergerak di bidang perbankan, perusahaan pembiayaan, pinjaman online, hingga perusahaan sosial hanya sebatas memberikan akses untuk verifikasi data kependudukan.
Direktur Jenderal Kependudukan dan Catatan Sipil Kemendagri, Zudan Arif Fakrulloh membantah pihaknya memberikan data penduduk Indonesia kepada para perusahaan swasta yang menjalin kerja sama tersebut.
"Pemberian akses data kependudukan ini juga harus selektif dan tidak sembarangan Fintech diberikan akses. Karena seperti kita ketahui banyak fintech abal-abal tidak ragu melanggar privasi," ujar Alfons kepada CNNIndonesia.com, Jumat (12/6).
Alfons menuturkan kebijakan memberikan akses data bagi perusahaan fintech juga harus diiringi dengan pembatasan. Misalnya, dia mengatakan Ditjen Dukcapil Kemendagri hanya memberikan verifikasi tanpa memberikan data lengkap, misalnya NIK : 1234567890 diberikan 123****890 dan memberikan konfirmasi cocok.
"Itu akan bisa mencegah penyalahgunaan data Dukcapil," ujarnya.
Selanjutnya, dia menyampaikan admin pengakses data yang diberikan pihak fintech juga perlu di saring sedemikian rupa sehingga tidak menyalahgunakan data yang diaksesnya.
"Dan disimpan di database yang rapih dan kalau ada kasus penyalahgunaan data hal ini bisa diberikan kepada pihak berwenang untuk menjadi tambahan data dan bisa mengidentifikasi kalau memang ada yang melakukan penjualan atau penyalahgunaan data yang diberikan Dukcapil," ujar Alfons.
Di sisi lain, Alfons menilai kebijakan memberikan akses data kependudukan kepada perusahaan fintech merupakan hal yang bermanfaat jika digunakan sesuai dengan prosedur. Dia menilai hal itu dapat membuat Fintech lebih mempercepat proses analisa pinjaman dan menurunkan biaya pinjaman kepada konsumen.
"Kebijakan ini cukup tepat asalkan diberikan akses hanya sebatas kebutuhan fintech untuk memverifikasi data dan tidak lebih. Diharapkan akses data juga sangat terbatas dan tidak bocor sehingga rentan penyalahgunaan," ujarnya.
Dia menambahkan pemberian akses hanya kepada perusahaan yang jelas untuk memudahkan proses pertanggung jawaban secara hukum jika menyalahgunakan data. (jps/mik)
[Gambas:Video CNN]
ARTIKEL TERKAIT
Grab Diguyur Rp12 T dari Investor Jepang Kembangkan Fintech
Teknologi 5 bulan yang lalu
Ribuan Situs dan Aplikasi Fintech Investasi Bodong Diblokir
Teknologi 7 bulan yang lalu
Inovasi Teknologi, Kirim Uang Antarnegara Diklaim Bisa Murah
Teknologi 7 bulan yang lalu
Ovo Yakin Indonesia Bisa Tiru Kisah Sukses Fintech China
Teknologi 8 bulan yang lalu
Investor Jepang dan China Rebutan Suntik Dana ke Startup RI
Teknologi 9 bulan yang lalu
Bahaya yang Mengintai Kalau Sering 'Gonta-ganti' Nomor HP
Teknologi 9 bulan yang lalu
BACA JUGA
Daftar 158 Pinjol Berizin Resmi dari OJK per Agustus 2020
Ekonomi • 07 August 2020 19:41
Teten Gandeng Marketplace-Fintech Dorong Digitalisasi UMKM
Ekonomi • 16 July 2020 01:18
Aliran Duit dari Pinjol Melambat Akibat Covid-19
Ekonomi • 13 July 2020 18:51
OJK Endus Praktik Mafia Rusia dan India di Pinjol Ilegal
Ekonomi • 13 July 2020 17:34
BERITA TERBARU
Bangga dan Sedih Netizen Mengetahui Hasil SBMPTN
Teknologi • 20 menit yang lalu
Tahapan Pengembangan Vaksin Corona Buatan Indonesia
Teknologi • 46 menit yang lalu
#JegalOmnibusLaw Ramai Dibicarakan di Twitter
Teknologi • 1 jam yang lalu
TIPS OTOMOTIF
Cara Hapus Buram dan Retak di Spidometer Pakai Oli Bekas
Teknologi • 1 jam yang lalu
Awal Mula Munculnya Istilah Cebong, Kampret, Kadrun di Medsos
Teknologi • 2 jam yang lalu
TERPOPULER
Tahapan Pengembangan Vaksin Corona Buatan Indonesia
Teknologi • 46 menit yang lalu
BMKG Jelaskan Mengapa Kerap Turun Hujan Saat Kemarau
Teknologi 3 jam yang lalu
TIPS OTOMOTIF
Cara Hapus Buram dan Retak di Spidometer Pakai Oli Bekas
Teknologi 1 jam yang lalu