JAKARTA, KOMPAS.com - Lembaga Studi dan Advokasi Masyarakat (eLSAM) mendesak revisi Undang-undang Nomor 24 Tahun 2013 tentang Administrasi Kependudukan, sehubungan dengan langkah Kementerian Dalam Negeri memberikan izin akses data nomor induk kependudukan (NIK) ke sektor privat.
Pertama, kata Direktur eLSAM Wahyudi Djafar, karena UU Administrasi Kependudukan sebenarnya tidak memberikan izin akses data oleh sektor privat.
Tetapi, pemerintah malah mengizinkannya dan baru-baru saja membuat kebijakan baru yaitu mengenakan tarif Rp 1.000 sekali akses untuk para stakeholder.
"Mestinya dirumuskan secara baik di dalam undang-undang. Ini kan menyangkut pemenuhan hak-hak orang," jelas Wahyudi kepada Kompas.com, Senin (18/4/2022).
Baca juga: Kemendagri Izinkan NIK Diakses Perusahaan, Dasar Hukum Pemerintah Dianggap Lemah
Izin akses kepada sektor privat berupa institusi badan hukum, termasuk perusahaan/lembaga berorientasi laba, sebetulnya sudah dilakukan sejak lama.
Padahal, UU itu memuat 31 item data kependudukan dan data agregat untuk digunakan oleh "pengguna" yang notabene lembaga negara dan pemerintahan.
Tujuannya untuk 5 keperluan, yaitu pelayanan publik, perencanaan pembangunan, alokasi anggaran, pembangunan demokrasi, dan penegakan hukum/pencegahan kriminal.
Tetapi, UU itu diterjemahkan lewat Peraturan Menteri Dalam Negeri Nomor 61 Tahun 2015, di mana "pengguna" data kependudukan bukan lagi sebatas lembaga negara dan pemerintahan, melainkan juga termasuk "badan hukum Indonesia".
"Jangan semata-mata diatur di level teknis seperti peraturan pemerintah, apalagi peraturan menteri," katanya.
Baca juga: Tarik Menarik RUU PDP dan Pentingnya Independensi Otoritas Perlindungan Data Pribadi
Kedua, revisi ini sekaligus memperbarui mekanisme perlindungan data pribadi yang saat ini dinilai belum mumpuni.
Dalam UU Administrasi Kependudukan, data pribadi yang harus dilindungi (Pasal 84) hanyalah keterangan cacat, sidik jari, iris mata, tanda tangan, dan aib seseorang.
Sementara itu, 26 item lainnya dianggap data kependudukan umum, meskipun di dalamnya terdapat elemen-elemen yang juga bersifat pribadi seperti nama dan NIK ayah dan ibu kandung sampai alamat.
Sementara itu, Indonesia sampai sekarang belum memiliki Undang-undang Perlindungan Data Pribadi.
Baca juga: Siapa Saja yang Harus Membayar Rp 1.000 untuk Akses NIK?
"Seluruh prinsip perlindungan data pribadi, baik keterbatasan tujuan, keterbatasan penyimpanan, prinsip akuntabilitas, integritas, dan lain-lain harus diterapkan, tidak hanya oleh Dukcapil tapi semua pihak yang mengakses harus menerapkan standar keamanan data pribadi tertinggi," jelas Wahyudi.
"Ketika terjadi insiden perlindungan data, kebocoran yang terjadi akibat akses pihak ketiga, warga sebagai subjek tidak bisa melakukan apa pun karena tidak ada kejelasan rujukan legislasi yang mengatur terkait pemrosesan data ini. Semua hanya melalui kerja sama pengaksesan yang dirumuskan dalam MoU dan perjanjian kerja sama," tuturnya.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.