Kasus Kebocoran Data Warga dan Timpangnya Akses ke Layanan Publik
Kasus dokumen pribadi warga yang dijadikan pembungkus makanan menjadi tanda pemerintah masih punya PR besar dalam melindungi data warganya.
Indonesia masih memiliki PR untuk melindungi data warganya. Ini terlihat salah satunya dari munculnya dugaan bocornya data ratusan juta peserta Jaminan Kesehatan Nasional (JKN) dan salinan Kartu Keluarga (KK) yang menjadi pembungkus makanan.
Ini ironis karena dalam Pidato Kenegaraan 16 Agustus 2019, Presiden Joko “Jokowi” Widodo mengatakan:
“Data adalah jenis kekayaan baru bangsa kita, kini data lebih berharga dari minyak. Karena itu kedaulatan data harus diwujudkan, hak warga negara atas data pribadi harus dilindungi. Regulasinya harus segera disiapkan tidak boleh ada kompromi.”
Perlindungan data kependudukan yang buruk membuat warga tidak percaya pada sistem pemerintah. Ketidakpercayaan ini menurunkan partisipasi aktif warga, yang pada gilirannya menyebabkan ketimpangan dalam akses layanan publik.
Lebih dari Selembar Kertas
Kartu Keluarga (KK) yang salinannya jadi bungkus nasi itu adalah dokumen yang diterbitkan oleh Kementerian Dalam Negeri (Kemendagri) melalui kewenangan administrasi kependudukan (adminduk).
Melalui sistem adminduk, pemerintah merekam dan mengelola data penduduk mulai lahir sampai mati, dan berbagai peristiwa penting dalam hidup mereka: kawin, cerai, adopsi, pindah, dan sebagainya.
Sistem ini mengeluarkan dokumen identitas seperti Nomor Induk Kependudukan (NIK), Kartu Tanda Penduduk elektronik (e-KTP), akta kelahiran, akta perkawinan, dan akta kematian.
NIK diterbitkan begitu seseorang lahir atau diketahui ada dan diterakan dalam pelbagai dokumen. NIK terhubung dengan 33 elemen data yang tersimpan di dalam Sistem Informasi Administrasi Kependudukan (SIAK) Kemendagri, termasuk nama, nama orang tua, tempat dan tanggal lahir, alamat, serta biometrik iris mata dan sidik jari.
NIK dan dokumen identitas berfungsi dua arah. Bagi warga, kepemilikan NIK dan dokumen identitas adalah pengakuan negara atas keberadaan seseorang dan dasar dikenalinya seseorang oleh layanan publik. Contohnya, yang terkait dengan kesehatan, pendidikan, bantuan sosial serta layanan komersial seperti telekomunikasi, niaga, perbankan, transportasi, dan asuransi.
Data adminduk misalnya, bisa disalahgunakan untuk mengajukan pinjaman, belanja daring, dan untuk melakukan doxxing (menyebarkan informasi sensitif seseorang seperti nama dan alamat tanpa izin). Oleh karena itu, NIK adalah data pribadi yang harus dilindungi kerahasiaan dan keamanannya.
Sementara, bagi pemerintah, data adminduk adalah data dasar karakteristik penduduk yang dinamis. Data ini memberi informasi awal tentang kebutuhan, persebaran, dan sumber daya yang harus disiapkan. Misalnya, dari data kelahiran, pemerintah bisa memperkirakan kebutuhan layanan kesehatan ibu dan anak, termasuk imunisasi dasar.
Tidak Semua Orang Punya Dokumen Identitas Diri
Sayangnya, cakupan NIK dan dokumen identitas belum universal. Survei Sosial Ekonomi Nasional (Susenas) tahun 2019 memperkirakan 4.8 persen atau sekitar lima juta penduduk Indonesia belum mendapatkan NIK.
Angka ini juga mencerminkan ketimpangan karena kebanyakan penduduk tanpa NIK berada di daerah Timur Indonesia, seperti Nusa Tenggara Timur, Papua, dan Maluku.
Selain itu, belasan juta anak Indonesia belum memiliki akta kelahiran, serta banyak perkawinan belum tercatat dan masih ada penduduk usia wajib KTP yang belum memiliki e-KTP.
Penelitian kami menunjukkan situasi ini disebabkan antara lain oleh layanan adminduk yang masih sulit diakses sehingga butuh biaya untuk menjangkaunya, dan prosedur rumit yang dengan sendirinya menyisihkan kelompok-kelompok khusus.
Di lain pihak, warga negara merasa manfaat memiliki dokumen identitas tidak langsung terasa sehingga mereka tidak aktif melaporkan peristiwa-peristiwa penting dalam hidup mereka pada pemerintah.
Melindungi Data dan Memelihara Rasa Percaya
Menurut kami, kejadian bocornya data berisiko meningkatkan keengganan warga mengurus dokumen identitas. Padahal, ketimpangan NIK dan dokumen identitas hanya bisa diatasi jika penyedia layanan dan warga sama-sama aktif.
Ketika pemerintah melakukan pendataan untuk e-KTP pada tahun 2011, warga secara sukarela datang dan memberikan persetujuannya kepada negara untuk merekam data biometriknya. Tidak ada keberatan publik saat itu; ini menegaskan mendesaknya tanggung jawab pemerintah untuk menjaga kepercayaan yang telah diberikan. Data-data yang warga laporkan adalah data rahasia, yang dilarang untuk disebarluaskan tanpa dasar dan tujuan yang tepat.
Undang-Undang (UU) tentang adminduk mengatur bahwa data pribadi hanya bisa dimanfaatkan untuk perumusan kebijakan pemerintahan dan pembangunan dengan izin Kemendagri dan lembaga penyelenggara di bawahnya.
Di tingkat internasional, ada beberapa prinsip, kerangka, serta aturan yang bisa menjadi rujukan bagi pemerintah. Salah satunya adalah penjabaran Kovenan Internasional tentang Hak-hak Sipil dan Politik (International Covenant on Civil and Political Rights atau ICCPR) yang telah diadopsi Indonesia sejak 2005.
Pelbagai aturan serta kerangka yang ada menggarisbawahi posisi negara sebagai pihak yang mendapat kepercayaan/persetujuan (consent) untuk menjadi pemelihara dan pengguna data pribadi (custodian).
Sebagai custodian, negara wajib menjamin penggunaan data pribadi yang tepat dan rahasia sesuai kebutuhan publik dan individu pemilik data tersebut. Namun, hingga sekarang belum ada aturan turunan yang menjabarkan pelaksanaannya sementara Rancangan UU Perlindungan Data Pribadi juga belum rampung didiskusikan.
Teknologi Harus Didukung Tata Kelola
Melindungi data memerlukan kesiapan tata kelola dan infrastruktur adminduk yang memadai. Meski sistem adminduk menyimpan data pribadi dan biometrik warga secara digital, ketidaksiapan infrastruktur menyebabkan salinan (fotokopi) dokumen masih diminta saat warga mengakses berbagai layanan pemerintah.
Keharusan menyiapkan salinan dokumen, selain menimbulkan biaya tambahan, juga menyisakan risiko besar pada perlindungan data.
Bungkus nasi hanya salah satu contohnya. Apa yang terjadi dengan berkas saat proses selesai? Siapa yang menyimpan dan membacanya, serta untuk keperluan apa? Siapa yang dapat menjamin bahwa data dan dokumen kita dibaca, disimpan, dan dipakai hanya untuk tujuan yang kita setujui?
Kemendagri telah mengeluarkan peraturan tentang pemberian hak akses dan pemanfaatan data kependudukan pada 2019. Melalui peraturan ini, Kemendagri telah melakukan perjanjian kerja sama akses data kependudukan dengan setidaknya 2.108 lembaga.
Bertambahnya jumlah lembaga dengan akses ke data adminduk menandakan digunakannya data warga. Seiring dengan ini, bertambah pula risiko kebocoran dan penyalahgunaan data pribadi warga oleh sektor publik ataupun swasta.
Lembaga apa saja yang memiliki akses pada data penduduk tersebut? Elemen data pribadi apa yang bisa diakses oleh siapa? Apa mekanisme perlindungan data pribadi dalam bagi-pakai data ini? Umpan balik data apa yang didapat Kemendagri dari lembaga ini? Bagaimana data balikan ini dikelola serta untuk tujuan apa?
Partisipasi Publik Sebagai Pemilik Data
Pemerintah harus mengajak warga negara berdialog untuk menjawab pertanyaan-pertanyaan di atas. Sementara, publik harus terlibat secara terbuka dalam kebijakan penggunaan dan keamanan data pribadi.
Jangan menunggu kebocoran data berikutnya. Diskusi publik harus inklusif dan lebih dari sekadar reaktif atas keributan warganet.
Publik adalah pemilik sah data pribadi yang tercakup dalam sistem adminduk yang terhubung dengan banyak layanan lain seperti JKN dan data pemilu. Warga perlu ikut menentukan tujuan dan batasan penggunaan data adminduk serta pihak mana saja yang boleh menggunakannya.
Publik juga perlu terlibat dalam pengawasan penggunaan data adminduk serta dokumen identitas. Hingga sekarang, mekanisme penanganan pengaduan seputar data pribadi masih simpang siur.
Pemanfaatan data adminduk sudah dilakukan, namun belum ada otoritas independen yang mengawasi penggunaan data pribadi oleh pemerintah, swasta, atau individu, termasuk untuk menyelesaikan sengketa atau pelanggaran terkait.
Data adminduk yang andal dan dinamis adalah pondasi penting pembangunan yang berkeadilan. Data yang demikian hanya bisa diperoleh jika publik aktif melaporkan peristiwa penting mereka. Untuk itu pemerintah perlu mendapatkan kepercayaan publik.
Kepercayaan bisa didapat jika pemerintah mampu melindungi data pribadi milik publik. Tanpa jaminan perlindungan data pribadi, partisipasi publik akan sulit muncul, dan data adminduk akan timpang.
Artikel ini pertama kali diterbitkan oleh The Conversation, sumber berita dan analisis yang independen dari akademisi dan komunitas peneliti yang disalurkan langsung pada masyarakat.
Ilustrasi oleh Karina Tungari
