Wajib Registrasi, Regulasi Tak Pasti!
Sebuah opini yang ditulis oleh Ridwan, Ketua BEM FTIK Unmul 2015. (Sumber foto: https://www.google.co.id)
“Registrasi kartu prabayar wujud hadirnya negara melindungi masyarakat dari kejahatan dan penipuan. Ikuti format SMS registrasi dari operator.”
Demikian isi Short Message Service (SMS) yang penulis terima dari seorang pengirim dengan mengatasnamakan Kementerian Komunikasi dan Informatika (Kominfo). Merujuk isi SMS di atas, penulis melihat fakta di lapangan kontradiktif dengan isi SMS tersebut.
Tidak adanya UU yang mengatur perlindungan data pribadi membuat penulis kebingungan, perlindungan apa yang dimaksud? Bagaimana bentuk perlindungannya? Sementara operator bebas mengeksploitasi data pribadi penggunanya.
Kita ketahui bersama bahwa berdasarkan Peraturan Menteri Komunikasi dan Informatika Nomor 21 Tahun 2017, rentan 31 Oktober 2017 sampai 28 Februari 2018, seluruh pelanggan nomor selular prabayar di Indonesia wajib mendaftarkan data diri melalui operator.
Kita sedang dihadapkan pada situasi ketika semua orang berlomba mengumpulkan data dalam jumlah banyak, untuk berbagai kepentingan. Baik untuk kepentingan pribadi, swasta atau negara dan atau penulis sebut tren big data.
Big data memang memiliki tujuan untuk membuat sebuah industri dan negara menjadi lebih baik, tapi di sisi lain memunculkan kemungkinan terjadinya penyalahgunaan data pribadi.
Setidaknya ada 7 negara yang mewajibkan registrasi SIM card. Kendati demikian, Brasil, China, Pakistan, Arab Saudi, Swiss dan Zimbabwe melakukan registrasi dengan paspor bukan NIK. Sementara penulis melihat kalau paspor tidak bisa melacak secara jelas, di mana alamat, siapa saja keluarga dan catatan sipil seseorang. Apalagi nama kandung ibu itu adalah data yang sangat sensitif. Itu merupakan super password.
Jangan "Jatuh" Dua Kali, Ces!
Merujuk proyek e-KTP yang penulis lihat sebagai salah satu bentuk kerentanan perlindungan data pribadi. Menurut penulis, tidak ada satu pun klausul dalam Peraturan Presiden No 67/2011 yang menjadi rujukan proyek e-KTP tersebut yang mengatur mengenai mekanisme perlindungan data pribadi warga negara yang telah dikumpulkan. Masyarakat tidak pernah tahu, data-data pribadinya yang direkam oleh pemerintah. Seperti domisili, retina, dan sidik jari digunakan untuk apa saja dan bagaimana model pengamanannya?
Perlukah UU Perlindungan Data Pribadi?
Indonesia adalah negara dengan transformasi digital yang sangat cepat. Kini ada 132,7 juta pengguna internet*, dan mayoritas mengaksesnya lewat telepon seluler. Selama ini, penulis menilai pemerintah belum mampu melindungi pengguna telepon seluler sebagai konsumen.
Kebijakan yang dikeluarkan juga lebih banyak melindungi industri. Contohnya pemakaian nomor tunggal yang bisa berpindah operator, seperti diberlakukan banyak negara seperti di Kenya, Afrika. Di Indonesia, fasilitas itu tidak ada karena nomor telepon seluler seolah menjadi hak milik operator.
Terkait kebijakan wajib registrasi ini, menurut penulis sebenarnya ada prasyarat yang belum dipenuhi dalam penerapan kebijakan ini. Indonesia seharusnya memiliki Undang-Undang Perlindungan Data Pribadi terlebih dahulu. Ketiadaan UU ini menjadi ironi. Indonesia adalah salah satu negara dengan perdagangan online terbesar dan populasi telepon selular 371,4 juta atau 142 persen dari populasi jumlah penduduk**
Indonesia termasuk salah satu bagian kecil dari negara-negara yang belum memiliki aturan khusus untuk melindungi data pribadi warga negaranya.
Oleh itu penulis melihat, UU Perlindungan data pribadi sangat dibutuhkan.
Dengan UU Perlindungan Data Pribadi, pemerintah bisa mengatur berapa lama operator telepon seluler bisa menyimpan data pribadi seseorang. Juga kewajiban untuk menghapus data, apabila seseorang tidak lagi menjadi pelanggan operator tertentu. Penulis tidak mempermasalahkan data pelanggan dipegang operator, namun harus ada UU yang mengaturnya.
Penulis melihat jika adanya UU ada mekanisme yang namanya privacy impact assessment, artinya seberapa jauh institusi itu melindungi data pribadi, harus dievaluasi. Bagaimana kita mengukur perlindungan privasi atas data pribadi. Sejauh mana operator melakukan perjanjian kerja sama dengan Dukcapil.
Bagaimana mekanisme registrasi ini? Jika tidak ada, permasalahnnya kalau data bocor, sejauh mana (kami) bisa meminta pertanggungjawaban?
Selain UU Perlindungan Data Pribadi, penulis juga menghimbau pemerintah untuk membentuk sebuah lembaga khusus untuk mengawasi semua proses pengumpulan data tersebut.
"Jadi nanti lembaga itu yang mengawasi semua proses tersebut dan jika ada yang merasa datanya disalahgunakan. Mereka bisa melaporkannya ke lembaga tersebut.”
Ditulis oleh Ridwan, Ketua BEM FTIK Unmul 2015.
* Databoks, Katadata Indonesia.
** Databoks, Katadata Indonesia.
Related post
Kolom Komentar
Share this article
