Keroposnya perlindungan data kependudukan dan ketimpangan layanan publik

Clara Siagian, Universitas Indonesia; Cendy Adam, PUSKAPA; Feri Sahputra, PUSKAPA, dan Santi Kusumaningrum, PUSKAPA

Dugaan bocornya data ratusan juta peserta Jaminan Kesehatan Nasional dan salinan Kartu Keluarga (KK) yang jadi bungkus makanan baru-baru ini adalah penanda penting bahwa pekerjaan rumah kita untuk melindungi data di Indonesia masih banyak.

Ini ironis karena dalam Pidato Kenegaraan 16 Agustus 2019, Presiden Joko “Jokowi” Widodo mengatakan:

Data adalah jenis kekayaan baru bangsa kita, kini data lebih berharga dari minyak. Karena itu kedaulatan data harus diwujudkan, hak warga negara atas data pribadi harus dilindungi. Regulasinya harus segera disiapkan tidak boleh ada kompromi.

Perlindungan data kependudukan yang buruk membuat warga tidak percaya pada sistem pemerintah. Ketidakpercayaan ini menurunkan partisipasi aktif warga, yang pada gilirannya menyebabkan ketimpangan dalam akses layanan publik.

Lebih dari selembar kertas

Kartu Keluarga (KK) yang salinannya jadi bungkus nasi itu adalah dokumen yang diterbitkan oleh Kementerian Dalam Negeri (Kemendagri) melalui kewenangan administrasi kependudukan (adminduk).

Melalui sistem adminduk, pemerintah merekam dan mengelola data penduduk mulai lahir sampai mati, dan berbagai peristiwa penting dalam hidup mereka: kawin, cerai, adopsi, pindah, dan sebagainya.

Sistem ini mengeluarkan dokumen identitas seperti Nomor Induk Kependudukan (NIK), Kartu Tanda Penduduk elektronik (e-KTP), akta kelahiran, akta perkawinan, dan akta kematian.

NIK diterbitkan begitu seseorang lahir atau diketahui ada dan diterakan dalam pelbagai dokumen. NIK terhubung dengan 33 elemen data yang tersimpan di dalam Sistem Informasi Administrasi Kependudukan (SIAK) Kemendagri, termasuk nama, nama orangtua, tempat dan tanggal lahir, alamat, serta biometrik iris mata dan sidik jari.

Bagi warga, kepemilikan NIK dan dokumen identitas adalah pengakuan negara atas keberadaan seseorang dan dasar dikenalinya seseorang oleh layanan publik seperti kesehatan, pendidikan, bantuan sosial serta layanan komersial seperti telekomunikasi, niaga, perbankan, transportasi, dan asuransi.

Data adminduk, misalnya, bisa disalahgunakan untuk mengajukan pinjaman, belanja daring, dan untuk melakukan doxxing (menyebarkan informasi sensitif seseorang seperti nama dan alamat tanpa izin). Oleh karena itu, NIK adalah data pribadi yang harus dilindungi kerahasiaan dan keamanannya.

Sementara, bagi pemerintah, data adminduk adalah data dasar karakteristik penduduk yang dinamis.

Data ini memberi informasi awal tentang kebutuhan, persebaran, dan sumber daya yang harus disiapkan. Misalnya, dari data kelahiran, pemerintah bisa memperkirakan kebutuhan layanan kesehatan ibu dan anak, termasuk imunisasi dasar.

Sayangnya, cakupan NIK dan dokumen identitas belum universal.

Survei Sosial Ekonomi Nasional (Susenas) tahun 2019 memperkirakan 4.8% atau sekitar lima juta penduduk Indonesia belum mendapatkan NIK.

Angka ini juga mencerminkan ketimpangan karena kebanyakan penduduk tanpa NIK berada di daerah timur Indonesia, seperti Nusa Tenggara Timur, Papua, dan Maluku.

Selain itu, belasan juta anak Indonesia belum memiliki akta kelahiran, serta banyak perkawinan belum tercatat dan masih ada penduduk usia wajib KTP yang belum memiliki e-KTP.

Penelitian kami menunjukkan situasi ini disebabkan antara lain oleh layanan adminduk yang masih sulit diakses sehingga butuh biaya untuk menjangkaunya, dan prosedur rumit yang dengan sendirinya menyisihkan kelompok-kelompok khusus.

Di lain pihak, warga negara merasa manfaat memiliki dokumen identitas tidak langsung terasa sehingga mereka tidak aktif melaporkan peristiwa-peristiwa penting dalam hidup mereka pada pemerintah.

---

Baca juga: Bansos tak cukup atasi dampak COVID-19, saatnya pemerintah perkuat sistem perlindungan dan kesejahteraan sosial

---

Melindungi data dan memelihara rasa percaya

Menurut kami, kejadian bocornya data berisiko meningkatkan keengganan warga mengurus dokumen identitas.

Padahal, ketimpangan NIK dan dokumen identitas hanya bisa diatasi jika layanan dan warga sama-sama aktif.

Ketika pemerintah melakukan pendataan untuk e-KTP pada tahun 2011, warga negara secara sukarela datang dan memberikan persetujuannya kepada negara untuk merekam data biometriknya.

Tidak ada keberatan publik saat itu; ini menegaskan mendesaknya tanggung jawab pemerintah untuk menjaga kepercayaan yang telah diberikan.

Data-data yang warga laporkan adalah data rahasia, yang dilarang untuk disebarluaskan tanpa dasar dan tujuan yang tepat.

Undang-Undang (UU) tentang adminduk mengatur bahwa data pribadi hanya bisa dimanfaatkan untuk perumusan kebijakan pemerintahan dan pembangunan dengan izin Kemendagri dan lembaga penyelenggara di bawahnya.

Di tingkat internasional, ada beberapa prinsip, kerangka, serta aturan yang bisa menjadi rujukan bagi pemerintah.

Salah satunya adalah penjabaran Kovenan Internasional tentang Hak-hak Sipil dan Politik (International Covenant on Civil and Political Rights atau ICCPR) yang telah diadopsi Indonesia pada 2005.

Pelbagai aturan serta kerangka yang ada menggarisbawahi posisi negara sebagai pihak yang mendapat kepercayaan (consent) untuk menjadi pemelihara dan pengguna data pribadi (custodian).

Sebagai custodian, negara wajib menjamin penggunaan data pribadi yang tepat dan rahasia sesuai kebutuhan publik dan individu pemilik data tersebut.

Namun, hingga sekarang belum ada aturan turunan yang menjabarkan pelaksanaannya sementara Rancangan UU Perlindungan Data Pribadi juga belum rampung didiskusikan.

---

Baca juga: Mereka yang tidak tercatat: rapuhnya pondasi pencatatan sipil di Indonesia

---

Teknologi harus didukung tata kelola

Melindungi data memerlukan kesiapan tata kelola dan infrastruktur adminduk yang memadai.

Meski sistem adminduk menyimpan data pribadi dan biometrik warga secara digital, ketidaksiapan infrastruktur menyebabkan salinan (fotokopi) dokumen masih diminta saat warga mengakses berbagai layanan pemerintah.

Keharusan menyiapkan salinan dokumen, selain menimbulkan biaya tambahan, juga menyisakan risiko besar pada perlindungan data.

Bungkus nasi hanya salah satu contohnya. Apa yang terjadi dengan berkas saat proses selesai? Siapa yang menyimpan dan membacanya, serta untuk keperluan apa? Siapa yang dapat menjamin bahwa data dan dokumen kita dibaca, disimpan, dan dipakai hanya untuk tujuan yang kita setujui?

Kemendagri telah mengeluarkan peraturan tentang pemberian hak akses dan pemanfaatan data kependudukan pada 2019. Melalui peraturan ini, Kemendagri telah melakukan perjanjian kerja sama akses data kependudukan dengan setidaknya 2.108 lembaga.

Bertambahnya jumlah lembaga dengan akses ke data adminduk menandakan digunakannya data warga. Tapi, bertambah pula risiko kebocoran dan penyalahgunaan data pribadi warga oleh sektor publik ataupun swasta.

Lembaga apa saja yang memiliki akses pada data penduduk tersebut? Elemen data pribadi apa yang bisa diakses oleh siapa? Apa mekanisme perlindungan data pribadi dalam bagi-pakai data ini? Umpan balik data apa yang didapat Kemendagri dari lembaga ini? Bagaimana data balikan ini dikelola serta untuk tujuan apa?

---

Baca juga: Tiga manfaat penting UU Perlindungan Data Pribadi yang saat ini terhambat di DPR

---

Partisipasi publik sebagai pemilik data

Pemerintah harus mengajak warga negara berdialog untuk menjawab pertanyaan-pertanyaan di atas.

Publik harus terlibat secara terbuka dalam kebijakan penggunaan dan keamanan data pribadi.

Jangan menunggu kebocoran data berikutnya. Diskusi publik harus inklusif dan lebih dari sekadar reaktif atas keributan warganet.

Publik adalah pemilik sah data pribadi yang tercakup dalam sistem adminduk yang terhubung dengan banyak layanan lain seperti JKN dan data pemilu.

Warga perlu ikut menentukan tujuan dan batasan penggunaan data adminduk serta pihak mana saja yang boleh menggunakannya.

Publik juga perlu terlibat dalam pengawasan penggunaan data adminduk serta dokumen identitas. Hingga sekarang, mekanisme penanganan pengaduan seputar data pribadi masih simpang siur.

Pemanfaatan data adminduk sudah dilakukan, namun belum ada otoritas independen yang mengawasi penggunaan data pribadi oleh pemerintah, swasta, atau individu, termasuk untuk menyelesaikan sengketa atau pelanggaran terkait.

Data adminduk yang andal dan dinamis adalah pondasi penting pembangunan yang berkeadilan.

Data yang demikian hanya bisa diperoleh jika publik aktif melaporkan peristiwa penting mereka. Untuk itu pemerintah perlu mendapatkan kepercayaan publik.

Kepercayaan bisa didapat jika pemerintah mampu melindungi data pribadi milik publik.

Tanpa jaminan perlindungan data pribadi, partisipasi publik akan sulit muncul, dan data adminduk akan timpang.

Clara Siagian, Senior Researcher, Center on Child Protection and Wellbeing (PUSKAPA); Ph.D. candidate, Australian National University, Universitas Indonesia; Cendy Adam, Research and Advocacy Associate, PUSKAPA; Feri Sahputra, Lead for Access to Justice, PUSKAPA, dan Santi Kusumaningrum, Director, Center on Child Protection and Wellbeing (Pusat Kajian & Advokasi Perlindungan & Kualitas Hidup Anak), PUSKAPA

Artikel ini terbit pertama kali di The Conversation. Baca artikel sumber.

• COVID 19 Indonesia pecahkan rekor: masyarakat menjadi kunci agar rumah sakit tidak ambruk
• Ini penyebab varian delta begitu dominan dalam ledakan Covid 19 Mampukah vaksin melawannya?
• Mitos keliru soal sifat anak tunggal
• Mengapa El Salvador mengadopsi bitcoin menjadi alat pembayaran yang sah
• Penunjukan Nagita Slavina sebagai Duta PON 2021 merampas budaya Papua
• Tiga alasan mengapa Cina bisa jadi mediator dalam konflik Israel-Palestina
• Amerika akan lepaskan paten vaksin COVID 19, apa dampaknya bagi Indonesia dan negara berkembang