TERUNGKAP Data e-KTP Anda Diserahkan ke 1.227 Lembaga termasuk Swasta, Ini Penjelasan Kemendagri

Data kependudukan dalam UU Adminduk meliputi data perserorangan dan data agregrat penduduk.

Sementara data perseorangan meliputi nomor KK, NIK, nama lengkap, jenis kelamin, status perkawinan, tempat tanggal lahir, pendidikan terakhir, serta jenis pekerjaan.

Di dalamnya, tercantum pula nama orang tua, keterangan cacat fisik/mental, tanggal perkawinan, sidik jari, iris mata, tanda tangan, hingga elemen lainnya yang merupakan aib seseorang.

Akan tetapi data pribadi dari UU No. 24/2013 tentang Adminduk beda lagi pengertiannya dengan Peraturan Menteri Komunikasi dan Informatika No. 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

Permen Kominfo No. 20/2016 lebih mengedepankan perlindungan data pribadi. Di dalam aturan ini disebutkan prinsip data pribadi bersifat privasi, dan penggunaan data pribadi harus berdasarkan persetujuan yang bersangkutan.

'Belum memenuhi prinsip persetujuan pemegang data'
Peneliti dari ELSAM, Lintang Setianti, mengatakan pemberian akses ribuan lembaga pemerintah, termasuk swasta terhadap KTP elektronik, belum memenuhi prinsip persetujuan dari pemegang data.

"Rezim perlindungan data pribadi itu ingin ada jaminan hak bagi pemilik data, bahwa mereka privasi, dan datanya itu tidak disalahgunakan," katanya kepada BBC Indonesia, Rabu (24/07).

Pemberian akses data kependudukan kepada ribuan lembaga termasuk swasta, ini merupakan bukti adanya tumpang tindih peraturan mengenai perlindungan data pribadi di Indonesia.

ELSAM mencatat setidaknya 32 aturan yang mengatur data pribadi, namun masing-masing punya pengertian yang berbeda-beda.

Hal ini yang membuat perlindungan data pribadi di Indonesia menjadi 'lemah', kata Lintang.

Selain MoU yang tidak transparan antara Dirjen Dukcapil dengan swasta, Lintang juga menilai pemberian akses KTP elektronik, NIK, nomor KK kepada pihak ketiga ini kurang tepat.

Data ini sejatinya dikumpulkan dan dikelola pemerintah agar masyarakat mudah mengakses layanan publik seperti kesehatan, pendidikan dan lainnya.

"Tidak ditujukan untuk validasi ke perusahaan ini kan… Nah, kalau ini kan tidak ada jaminan perusahaan itu tidak mengumpulkan data pribadi itu juga," katanya.

Kalau pun melibatkan swasta perlu dibangun sistem validasi yang sangat terbatas.

Misalnya, kata Lintang, ketika perusahaan ingin mengkonfirmasi kebenaran data pribadi dari calon klien ke Dukcapil, jawaban yang dimunculkan cukup: iya atau tidak.