Sengkarut 'Polisi' Data Pribadi

Terkait pelaksanaan e-KYC, Wahyudi memandang Kemendagri kemudian memberikan akses kepada perusahaan penyedia jasa terhadap database kependudukan.

"Sekali lagi, kendati pemanfaatan data kependudukan untuk keperluan pelayanan publik diperbolehkan oleh UU Adminduk, namun pemberian hak akses tersebut harus dilakukan secara ketat dan terbatas dengan memperhatikan aspek-aspek perlindungan data pribadi (Pasal 10 (2) PP No. 40/2019)," tutur dia.

Diskusi terkait pentingnya perlindungan data pribadi

ELSAM mencatat permasalahan terkait perlindungan data pribadi yang mengemuka dalam pemberian akses data kependudukan kepada sektor swasta. Pertama, sangat terbatasnya definisi dan ruang lingkup data pribadi dalam UU Adminduk dan PP No. 40 Tahun 2019 tentang Pelaksanaan UU Adminduk.

Data Perseorangan Tertentu

Saat ini, UU Adminduk mendefinisikan data pribadi sebagai data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.

Ruang lingkup ‘data perseorangan tertentu’ ini mencakup keterangan tentang cacat fisik dan/atau mental, sidik jari, iris mata, tanda tangan, elemen data lainnya yang merupakan aib seseorang (Pasal 84 (1) UU Adminduk).

"Sedangkan data perseorangan lainnya seperti Tanggal Lahir, Alamat, Nomor KK, NIK, Nama dan NIK orangtua, tidak termasuk dalam ruang lingkup data pribadi yang harus dilindungi kerahasiaannya," kata Wahyudi.

Hal ini tentunya berpotensi menimbulkan banyak permasalahan ke depannya, mengingat penggunaan data perseorangan tersebut (nama ibu kandung misalnya) masih digunakan dalam proses validasi dalam dunia perbankan.

Halaman Selanjutnya

Kedua, ia melanjutkan, adalah akses yang diberikan kepada perusahaan penyedia jasa tidak diatur secara rinci di dalam peraturan. Pemberian akses terhadap data kependudukan harus dilakukan dengan memperhatikan prinsip-prinsip dasar perlindungan data pribadi, khususnya prinsip data minimalisasi.