Sebanyak 1.227 Lembaga Swasta Dapat Data e-KTP, Kemendagri dan Astra Financial Akui Hal Ini
peneliti keamanan digital menilai langkah ini tidak memenuhi prinsip penghormatan terhadap privasi dan persetujuan dari pemilik data pribadi.
lihat foto
Selain itu, Yulian juga mengeklaim pihaknya tak bisa mengakses data lainnya seperti nomor telepon.
"(nomor) handphone itu nggak pernah dikasih, dan nggak boleh diakses, cuma e-KTPnya aja," lanjutnya.
Apa dasar hukum Kemendagri beri akses data kependudukan?
Dasar hukum yang digunakan Kemendagri adalah Pasal 58 ayat empat (4) Undang Undang No. 24/2013 tentang Administrasi Kependudukan.
Pasal ini pada intinya memberikan hak akses Kemendagri menggunakan data kependudukan untuk pelayanan publik, perencanaan pembangunan, alokasi anggaran, pembangunan demokrasi dan penegakan hukum dan pencegahan kriminal.
Data kependudukan dalam UU Adminduk meliputi data perserorangan dan data agregrat penduduk.
Sementara data perseorangan meliputi nomor KK, NIK, nama lengkap, jenis kelamin, status perkawinan, tempat tanggal lahir, pendidikan terakhir, serta jenis pekerjaan.
Di dalamnya, tercantum pula nama orang tua, keterangan cacat fisik/mental, tanggal perkawinan, sidik jari, iris mata, tanda tangan, hingga elemen lainnya yang merupakan aib seseorang.
Akan tetapi data pribadi dari UU No. 24/2013 tentang Adminduk beda lagi pengertiannya dengan Peraturan Menteri Komunikasi dan Informatika No. 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Permen Kominfo No. 20/2016 lebih mengedepankan perlindungan data pribadi.
Di dalam aturan ini disebutkan prinsip data pribadi bersifat privasi, dan penggunaan data pribadi harus berdasarkan persetujuan yang bersangkutan.
'Belum memenuhi prinsip persetujuan pemegang data' Peneliti dari ELSAM, Lintang Setianti, mengatakan pemberian akses ribuan lembaga pemerintah, termasuk swasta terhadap KTP elektronik, belum memenuhi prinsip persetujuan dari pemegang data.
"Rezim perlindungan data pribadi itu ingin ada jaminan hak bagi pemilik data, bahwa mereka privasi, dan datanya itu tidak disalahgunakan," katanya kepada BBC Indonesia, Rabu (24/07).
Pemberian akses data kependudukan kepada ribuan lembaga termasuk swasta, ini merupakan bukti adanya tumpang tindih peraturan mengenai perlindungan data pribadi di Indonesia.
ELSAM mencatat setidaknya 32 aturan yang mengatur data pribadi, namun masing-masing punya pengertian yang berbeda-beda.
Hal ini yang membuat perlindungan data pribadi di Indonesia menjadi 'lemah', kata Lintang.
