JAKARTA, KOMPAS.com - Kementerian Dalam Negeri (Kemendagri) diminta transparan mengenai detail kerja sama dengan sektor privat dalam hal pemanfaatan data nomor induk kependudukan (NIK).
Sebelumnya, isu ini mencuat karena pemerintah kini memberlakukan tarif Rp 1.000 kepada institusi berbadan hukum, termasuk perusahaan/lembaga berorientasi laba, yang mengakses data NIK.
Kemendagri mengeklaim bahwa akses data ini tetap memperhatikan perlindungan data pribadi penduduk, di mana para pihak ketiga harus meneken nota kesepahaman dan perjanjian kerja sama, sistem PoC (Proof of Concept), penandatangan NDA (Non Disclosure Agreement), dan SPTJM (Surat Pertanggungjawaban Mutlak).
"Tapi kita sebagai warga negara Indonesia yang datanya dikerjasamakan dengan pihak ketiga, tidak pernah tahu materi MoU (nota kesepahaman) itu sendiri. Tidak jelas pula MoU-nya dengan siapa saja," ungkap Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (eLSAM), Wahyudi Djafar, ketika dihubungi Kompas.com, Senin (18/4/2022).
Baca juga: DPR Kembali Perpanjang Waktu Pembahasan RUU Perlindungan Data Pribadi
Secara etis, menurutnya, pemberian izin akses data kependudukan oleh Kemendagri kepada sektor privat dianggap bermasalah pula.
Pertama, UU Administrasi Kependudukan tidak memberikan izin akses data oleh sektor privat.
Peraturan itu memuat 31 item data kependudukan dan data agregat untuk digunakan oleh "pengguna" yang notabene lembaga negara dan pemerintahan.
Baca juga: Dukcapil: Biaya Akses NIK Rp 1.000 untuk Jaga Sistem Tetap Hidup
Tujuannya untuk 5 keperluan, yaitu pelayanan publik, perencanaan pembangunan, alokasi anggaran, pembangunan demokrasi, dan penegakan hukum/pencegahan kriminal.
Namun, UU itu diterjemahkan lewat Peraturan Menteri Dalam Negeri Nomor 61 Tahun 2015, di mana "pengguna" data kependudukan bukan lagi sebatas lembaga negara dan pemerintahan, melainkan juga termasuk "badan hukum Indonesia".
"Menjadi persoalan ketika tiba-tiba data kependudukan yang kita berikan aksesnya atau kita serahkan kepada pemerintah untuk tujuan-tujuan yang diatur UU Administrasi Kependudukan, tiba-tiba dimonetisasi (untuk pihak ketiga)," jelas Wahyudi.
Baca juga: Akses NIK Tarifnya Rp 1.000, Apakah Masyarakat Umum Harus Bayar?
Wahyudi berpendapat, warga sebagai empunya data berhak tahu mekanisme perlindungan data oleh pihak ketiga itu.
"Padahal dalam konteks hukum perlindungan data pribadi, ketika data akan dibagikan, akan ditransfer, atau akan dipertukarkan, harus ada standar contractual clauses (SCC)," ujar Wahyudi.
SCC ini adalah hal krusial, sebagaimana pengguna aplikasi di gawai akan dimintai persetujuannya terhadap syarat dan ketentuan serta kebijakan privasi sebelum menggunakan aplikasi itu.
Baca juga: Akses NIK Bakal Diberlakukan Tarif Rp 1.000, Ini Kata Dukcapil
Sementara itu, tidak ada yang tahu bagaimana standar pemerintah dalam menjamin perlindungan data pribadi penduduk, ketika memberikan izin akses data kepada pihak swasta tanpa seizin warga sebagai pemilik data.
Di sisi lain, pemerintah juga dinilai harus melakukan penilaian berkala untuk memastikan pembaruan sistem keamanan dalam pemrosesan data pribadi oleh pihak ketiga, terutama sektor privat.
"Yang menjadi pertanyaan adalah dalam nota kesepahaman itu, apakah juga diatur standar perlindungan data yang diterapkan, karena kita tidak punya rujukan yang baik terkait perlindungan data pribadi," ungkap Wahyudi.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.