Ancaman penyalahgunaan data pribadi di Indonesia menjadi kian mengemuka, terutama sejak pemerintah menggulirkan program KTP elektronik (e-KTP), serta rencana kepolisian untuk membangun Indonesia Automatic Fingerprints Identification System (INAFIS). Untungnya polisi kemudian membatalkan rencana tersebut, karena dianggap tumpang tindih dengan program e-KTP. Selain program perekaman data pribadi oleh pemerintah, perekaman juga dilakukan oleh swasta, seperti bank dan penyedia layanan telekomunisi. Terkait hal ini, beberapa waktu lalu kita sempat dihebohkan dengan adanya informasi mengenai dugaan bocornya 25 juta data pelanggan telepon seluler.
Mengenai program e-KTP, untuk pertama kalinya pemerintah meluncurkannya pada awal tahun 2011, yang merupakan implementasi dari program Nomor Induk Kependudukan (NIK). Program ini menghendaki identitas tunggal setiap penduduk, yang berlaku seumur hidup, satu kartu untuk setiap penduduk, yang di dalamnya terdapat NIK. Selanjutnya perekaman data penduduk dilakukan pemerintah dalam rangka pelaksanaan program ini. Seluruh informasi pribadi warga negara direkam, termasuk identitas dan ciri-ciri fisiknya. Khusus perekaman ciri-ciri fisik, dilakukan dengan pemindaian terhadap sidik jari dan retina mata, yang akan digunakan untuk validasi biometrik pemegang KTP. Menurut informasi Kemendagri, hasil dari perekaman data tersebut kemudian akan ditanam di dalam KTP, dengan terlebih dahulu dienkripsi menggunakan algoritma kriptografi tertentu.
Beberapa pertanyaan layak dilontarkan terhadap praktik perekaman tersebut, melihat adanya perbedaan dalam peraturan dengan praktiknya di lapangan. Misalnya terkait dengan sistem pengaman e-KTP. Menurut Perpres No. 67 Tahun 2011, sistem pengaman (validasi biometrik) hanya akan menggunakan pemindaian sidik jari, akan tetapi dalam praktik perekaman data, ternyata dilakukan pula perekaman terhadap retina mata. Lalu, siapa yang akan bertanggungjawab atas hasil perekaman data tersebut?
Bocoran informasi dari kawat Wikileaks, yang berisikan presentasi sebuah perusahaan Inggris ThorpeGlen (2008), mengenai metode pengamatan (surveilence) yang bisa dilakukan dengan menggunakan e-KTP, kian menambah kekhawatiran. Menurut informasi tersebut, dengan menggunakan perangkat e-KTP, warga negara dapat dilacak keberadaan dan aktivitasnya. Memanfaatkan metode ini, negara bisa dengan mudah mengamati kehidupan pribadi setiap warganya. Kebebasan sipil dilanggar dengan semena-mena.
Pemerintah sendiri sepertinya belum sama sekali menyiapkan perangkat perlindungan yang memadai terhadap perekaman data ini. Bahkan Perpres tentang e-KTP materinya tidak mengakomodasi mekanisme perlindungan data pribadi setelah dilakukannya perekaman. Pada level perundang-undangan, sampai hari ini Indonesia belum memiliki undang-undang yang secara khusus mengatur perlindungan data pribadi. Akibatnya, data pribadi warga negara sangat rentan untuk disalahgunakan dan dipindahtangankan secara tidak sah.
UUD 1945 sesungguhnya telah secara khusus mengatur jaminan perlindungan hak atas privasi warganegara, sebagaimana ditegaskan Pasal 28 G ayat (1) UUD 1945. Penegasan serupa juga muncul di dalam ketentuan Pasal 29 UU No. 39 Tahun 1999 tentang Hak Asasi Manusia. Sayangnya, jaminan konstitusional tersebut belum terejawantahkan dengan baik pada tingkat peraturan perundang-undangan. Memang, mayoritas publik di Indonesia belum menjadikan data pribadi sebagai bagian dari properti dan hak asasi manusia yang wajib dilindungi, sehingga acapkali kita temukan seseorang yang tanpa sadar mengumbar privasinya dengan sembarangan, termasuk data-data pribadi mengenai dirinya.
Ketentuan mengenai perlindungan data pribadi hanya diatur secara terbatas di dalam Pasal 26 UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, itu pun sebatas yang masuk kualifikasi data elektronik. Dalam dunia perbankan kita temukan adanya Peraturan Bank Indonesia No. 7/6/PBI/2005 tentang Transparansi Informasi Produk Bank dan Perlindungan Data Pribadi Nasabah, yang mewajibkan persetujuan dari nasabah jika bank hendak menggunakan data pribadi nasabah, khususnya untuk kegiatan komersil. Dalam praktiknya, pemindahtanganan data pribadi seseorang tanpa sepengetahuan dari pemilik data tetap marak terjadi, khususnya yang ‘diduga’ dilakukan oleh provider jasa telekomunikasi, maupun perbankan atau pihak lain yang melakukan penyimpanan data pribadi konsumen.
Imbasnya, konsumen diberondong dengan penawaran bermacam produk, dari properti, asuransi sampai kartu kredit. Padahal konsumen sama sekali belum pernah menyerahkan data pribadinya pada produsen produk bersangkutan. Ketidakjelasan pelaku pembocoran atau jual beli data pribadi serta ketidakjelasan mekanisme hukum yang disediakan oleh undang-undang, menjadikan sulitnya komplain atas kerugian yang diderita.
Bila kita bandingkan dengan negara-negara lainnya, khususnya di kawasan Asia Tenggara, yang tergabung dalam ASEAN, Indonesia memang paling ketinggalan dalam menyiapkan perangkat perlindungan privasi bagi warganya. Baik dari segi waktu maupun variasi perlindungannya. Cakupan perlindungan privasi tentu tidak hanya terkait dengan data pribadi, tetapi juga aspek kehidupan pribadi lainnya. Westin (1967) secara sederhana mendefinisikan hak atas privasi sebagai “klaim dari individu, kelompok, atau lembaga untuk menentukan sendiri kapan, bagaimana, dan sampai sejauh mana informasi tentang mereka dikomunikasikan kepada orang lain”. Keluasan cakupan privasi bisanya menjadikan banyaknya pengaturan mengenai privasi di suatu negara, baik dalam jenis maupun tingkatnya.
Khusus yang terkait dengan data pribadi, penerapan identitas tunggal seperti halnya e-KTP, tidak hanya akan memberikan kemudahan dalam administrasi, tetapi juga melahirkan banyak ancaman dan bencana. Davies (1996) mencatat setidaknya terdapat 12 hal yang harus diperhatikan dari penggunaan identitas tunggal. Kritiknya antara lain: kartu tersebut tidak akan menghentikan kejahatan; justru memfasilitasi diskriminasi; menyebabkan bencana besar jika kartu hilang; dan membahayakan perlindungan informasi pribadi.
Mengingat pentingnya perlindungan privasi warga negara, sebagai bagian dari hak asasi manusia, tentu mendesak bagi pemerintah dan DPR untuk segera merealisasikan peraturan yang khusus melindungi privasi seseorang, termasuk data pribadi dan penggunaannya. Pertimbangan lain adalah kian bertambahnya pengguna internet di Indonesia, yang akan sangat berkorelasi dengan makin mudahnya penyalahgunaan data pribadi seseorang, karena makin mudahnya data pribadi seseorang terpapar melalui internet. Menurut data Asosiasi Pengusaha Jasa Internet Indonesia (APJII), pengguna internet di Indonesia sudah mencapi 63 juta pada 2012. Peran negara untuk melindungi privasi warganya menjadi sangat dibutuhkan, apalagi dengan minimnya kesadaran masyarakat tentang arti penting melindungi privasi. [ ]
WahyudiDjafar's Blog 
Leave a Reply