JAKARTA - Data pribadi, seperti data biometrik, sudah selayaknya dilindungi, agar kelak tidak disalahgunakan. Menjadi tugas pemerintah untuk melindungi data warga negaranya dan bukan justru membuka peluang terjadinya eksploitasi data pribadi.

Kerja sama antara Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri (Kemendagri) dan PT Jelas Karya Wasantara, sebagaimana dirilis dalam siaran pers resmi (13/12), menunjukkan adanya potensi pemanfaatan data pribadi. Dalam siaran pers tersebut dinyatakan, kerja sama meliputi akses pemanfaatan data kependudukan (Pasal 58 UU Adminduk), juga akses terhadap Foto Wajah dari Data Biometrik.

Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar menilai kerja sama tersebut telah menyalahi prinsip-prinsip perlindungan data pribadi, khususnya pada pengaksesan data biometrik, sebagai bagian dari data sensitif yang harus dilindungi secara ketat.

"Kami meminta Kementerian Dalam Negeri mengkaji kembali perjanjian kerja sama terkait pemberian akses database kependudukan terutama akses foto wajah dan data biometrik lainnya," kata Wahyudi kepada Gresnews.com, Sabtu (14/12).

Ia menjelaskan, perjanjian kerja sama itu dilakukan dengan alasan untuk memverifikasi atau validasi data-data pengguna layanan (konsumen), sehingga antara data yang diterima penyedia layanan, seragam dengan data kependudukan. Dalam industri, proses ini disebut sebagai proses Electronic Know Your Customer (e-KYC), yang dilakukan secara digital.

Proses ini memang lazim digunakan oleh industri perbankan dan penyedia jasa keuangan, untuk mengidentifikasi pelanggan, guna mengevaluasi kemungkinan risiko hukum. Meski dimungkinkan, proses ini harus dilakukan secara ketat dan terbatas, sebagaimana diatur Pasal 10 PP Nomor 40 Tahun 2019 tentang Pelaksanaan UU Adminduk, maupun PP Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).

Harus pula ditegaskan, kendati dilakukan atas nama pelayanan publik, sebagai mandat UU Adminduk, Kemendagri tetap terkena kewajiban sebagai pengendali data pribadi. Sementara pihak yang melakukan kerja sama, meski hanya melakukan tindakan pengaksesan, dia tetap dikenakan serangkaian kewajiban sebagai prosesor data.

Lebih jauh, permasalahan perlindungan data pribadi akibat kerja sama pengaksesan tersebut, salah satunya disebabkan oleh ketidakselarasan definisi data pribadi dalam UU Adminduk, dengan konsep dan ruang lingkup data pribadi. Selain itu, pembagian jenis data pribadi yang bersifat umum dan data pribadi yang spesifik dalam UU Adminduk, juga belum sejalan dengan prinsip-prinsip perlindungan data pribadi.

Dalam UU Adminduk, data pribadi yang bersifat umum disebut sebagai data perseorangan, terdiri dari 31 item data (Pasal 58 ayat (2)), sedangkan data pribadi yang spesifik terdiri dari: keterangan tentang cacat fisik dan mental, sidik jari, iris mata, tanda tangan, dan catatan tentang aib seseorang (Pasal 84 ayat (1)). Padahal, secara konsep, data biometrik sebagai data sensitif yang memiliki kekhususan dalam perlindungannya, tidaklah semata-mata terdiri dari sidik jari dan iris mata, tetapi juga tanda-tanda yang dapat mengenali secara fisik—biometrik lainnya.

Bahkan dalam EU General Data Protection Regulation (EU GDPR), secara jelas telah menekankan bahwa data rekam foto wajah merupakan data biometrik yang harus dilindungi. Mengapa harus dilindungi? Data Biometrik merupakan data pribadi yang tergolong sensitif, sehingga menuntut pemrosesan data pribadi spesifik yang memiliki mekanisme khusus dengan tingkat kehati-hatian yang lebih tinggi. Hal itu sebab ruang lingkup data sensitif sangat dekat dan erat kaitannya dengan keselamatan individu data subjek. Data biometrik sendiri merupakan data unik, yang dihasilkan dari karakteristik manusia, dan dapat digunakan untuk melacak dan membuat profil sesorang di seluruh kehidupan mereka.

Biometrik menggambarkan karakteristik fisiologis dan perilaku individu, bisa berupa sidik jari, suara, wajah, retina dan pola iris, geometri tangan, gaya berjalan, atau profil DNA.

Data biometrik dapat mengidentifikasi seseorang untuk seumur hidup mereka, sehingga pembuatan database biometrik seringkali menjadi masalah, karena pengelola harus mengantisipasi risiko hingga jauh di masa depan. Ketika diadopsi dan dimanfaatkan dengan tidak adanya kerangka hukum yang kuat dan pengamanan yang ketat, teknologi biometrik akan menimbulkan ancaman besar terhadap privasi dan keamanan pribadi, karena kesalahan dalam penggunaannya, akan dapat berdampak pada terjadinya diskriminasi, kesalahan identifikasi, penipuan, pengecualian atau ekslusivisme terhadap kelompok rentan, hingga tindakan surveillance massal. (G-2)

 

BACA JUGA:
Tags