Sistem Identitas Nasional Perlu Dukungan Payung Hukum Perlindungan Data Pribadi
Pengembangan sistem identitas digital nasional memberikan manfaat sekaligus mengatasi ketertinggalan dari negara lain. Namun, hal itu akan menimbulkan persoalan jika tak dilengkapi payung hukum perlindungan data.
Oleh
DIAN DEWI PURNAMASARI
·4 menit baca
JAKARTA, KOMPAS — Pemerintah terus melanjutkan program sistem identitas tunggal dengan berbasis kartu tanda penduduk elektronik. Namun, sebelum data kependudukan diintegrasikan dengan data lain, masyarakat sipil berharap sudah ada payung hukum Undang-Undang Perlindungan Data Pribadi.
Hal itu terungkap dalam diskusi ”Memastikan Perlindungan Data Pribadi dalam Pengembangan Sistem Identitas Nasional” yang digelar Lembaga Studi dan Advokasi Masyarakat (Elsam), Senin (14/12/2020). Narasumber yang hadir ialah peneliti Pusat Hukum Siber Universitas Padjadjaran, Bandung, Sinta Dewi Rosadi; peneliti Elsam, Alia Yofira Karunian dan Indriaswati DS; serta peneliti Luminate, Dinita Putri.
Sinta Dewi Rosadi mengatakan, pengembangan sistem identitas digital nasional memang memberikan manfaat sekaligus mengejar ketertinggalan dari negara lain. Namun, dalam implementasi dan pengembangannya, hal itu akan menimbulkan persoalan jika tidak dilengkapi dengan kesiapan infrastruktur hukum dan kebijakan untuk melindungi identitas tersebut.
”Tanpa adanya RUU PDP akan percuma nantinya, karena belum ada yang memberikan perlidungan terhadap data-data pribadi kita. Ketika data dalam bentuk administrasi kependudukan diintegrasikan dengan data-data lain seperti Surat Izin Mengemudi (SIM), BPJS Kesehatan, asuransi, pajak, dan lain sebagainya harus disikapi secara berhati-hati,” kata Sinta.
Alia Yofira mengatakan, menjadi kewajiban negara untuk memberikan identitas legal bagi warga negara. Apalagi, hal itu juga tertuang dalam salah satu target SDGs hingga tahun 2030. Indonesia telah membuat peta jalan untuk mengimplementasikan kebijakan itu.
Namun, melihat besarnya data yang akan dikelola pemerintah, aspek kehati-hatian juga harus diperhatikan. Jangan sampai, kata dia, pada akhirnya data yang terintegrasi secara elektronik itu bocor karena minimnya mitigasi.
”Jangan sampai sistem identitas nasional (SIN) ini bocor karena kegagalan memitigasi dari awal,” kata Alia.
Indriaswati Dyah S mengatakan, idealnya, SIN harus dibuat setelah ada kebijakan yang menjamin tentang perlindungan data pribadi. Tanpa ada aturan itu, tidak ada yang bisa menjamin apakah identitas yang disimpan secara digital itu akan digali dalam skala besar baik secara sengaja maupun tidak sengaja.
Tanpa ada regulasi yang mengatur tentang perlindungan data pribadi, juga tidak ada mekanisme check and balances yang bisa dilakukan masyarakat sipil. Terutama, kata dia, jika ada aktivitas pengumpulan data yang dilakukan swasta. Tanggung jawab sektor swasta dalam menambang atau mengolah data pribadi masyarakat akan sulit diminta jika tidak ada regulasi perlidungan data pribadi.
“Sementara realitanya sekarang yang aktif melakukan pengumpulan dan pengolahan data itu adalah swasta. Namun, mereka tidak dapat disentuh hukum karena memang kondisinya di Indonesia ada kekosongan hukum terkait perlindungan data pribadi,” kata Indriaswati.
Pentingnya mitigasi
Dinia Putri menerangkan, saat ini negara-negara di dunia sedang mengembangkan sistem identitas nasional (SIN) sebagai sistem data tunggal untuk pelayanan publik. Salah satu contoh negara yang dianggap berhasil melakukan itu adalah Estonia.
Di Estonia, hampir semua pelayanan publik sudah berbentuk digital. Keberhasilan Estonia membuat SIN itu juga menjadi benchmark di dunia. Sementara itu, di negara tetangga seperti Singapura dan Malaysia saat ini juga terus mengembangkan sistem data tunggal tersebut.
”Dalam mengembangkan SIN itu prinsip yang harus dimasukkan adalah soal hak asasi manusia. Apakah sistem itu dibuat berdasarkan sukarela atau sifatnya mandatori,” kata Dinia.
Di Indonesia sendiri, kata Dinia, meskipun Kementerian Dalam Negeri dalam hal ini Ditjen Kependudukan dan Pencatatan Sipil telah mengembangkan sistem data tunggal, masih banyak hal yang mesti diperbaiki. Regulasi mengenai identitas digital misalnya masih bersifat parsial dan sektoral.
Untuk program KTP-el misalnya, kata dia, payung hukumnya hanya Peraturan Presiden Nomor 26 Tahun 2009 tentang Penerapan KTP berbasis NIK secara Nasional. Peraturan itu telah diubah sebanyak empat kali. Menurut dia, pengembangan sistem identitas nasional mensyaratkan secara mutlak adanya aturan perlidungan data pribadi yang menyeluruh.
”Regulasi ini pun akan selalu tertinggal dengan perkembangan bisnis digital dan teknologi informasi yang berkembang sangat cepat. Oleh karena itu, tata kelola yang dibutuhkan tidak hanya penegakan hukum tetapi juga melibatkan pihak ketiga untuk bertanggung jawab terhadap platformnya,” kata Dinia.
Oleh karena itu, kata Dinia, sebelum program sistem identitas nasional dijalankan, pemerintah seharusnya memitigasi risiko yang dihadapi ketika mengelola data yang begitu besar. Contoh risiko yang perlu dimitigasi itu adalah kebocoran data dan pelanggaran privasi, sumber daya manusia, infrastruktur, kebijakan yang memadai, serta keberlanjutan sistem yang dibuat ketika ada teknologi baru yang berkembang.
”Penting juga untuk dilakukan audit secara berkala untuk melihat secara detail pembagian tanggung jawab dan penanganan ketika terjadi kebocoran atau pelanggaran data. Selain itu, juga harus ada mekanisme untuk pemulihan terhadap kerugian yang ditimbulkan akibat pelanggaran data pribadi,” ujar Dinia.