Polemik Data Pribadi Yang Bisa Diakses Korporasi

ZUDAN ARIF FAKRULLOH : Masyarakat Belum Mengerti Prakteknya

Klik untuk perbesar

RMco.id  Rakyat Merdeka - Kerja sama antara Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri dengan anak perusahaan PT Astra International, menjadi polemik. Sejumlah pihak merasa cemas data pribadi bisa diakses korporasi. 

Dua anak perusahaan yang dimaksud, yakni PT Federal International Finance (FIF) dan PT Astra Multi Finance (AMF). Dalam kerja sama itu, perusahaan dapat mengakses Nomor Induk Kependudukan (NIK), Data Kependudukan dan Kartu Tanda Penduduk (E-KTP). Data diberikan untuk menunjang proses verifikasi data calon konsumen. 

Sebetulnya, kerja sama sudah terjalin sejak 16 Juli 2017. Kemudian, diperpanjang pada 16 Juli 2019. Kebijakan itu belakangan menjadi sorotan publik setelah Komisioner Ombudsman Alvin Lie mengkritisi langkah Ditjen Dukcapil yang mau memberikan data kependudukan. 

Alvin menilai, data kependudukan adalah informasi tentang Warga Negara Indonesia yang perlu dijaga pemerintah. Tidak boleh sembarangan memberikannya kepada pihak lain, apalagi kepada lembaga yang bukan milik negara. 

Lantas, bagainana penjelasan Dukcapil Kemendagri terhadap polemik ini? Apakah aman membiarkan swasta mengakses data kependudukan? Apakah Kemendagri sudah menerapkan langkah-langkah pencegahan sehingga data tersebut tidak disalahgunakan? 

Bagaimana pula pandangan Komisi II DPR terkait hal ini? Berikut tanya jawabnya.

Berita Terkait : ZUDAN ARIF FAKRULLOH : NIK Dan Nomor KK Tidak Dari Dukcapil

Ada yang khawatir dengan pemberian akses ini, karena takut data kependudukan disalahgunakan... 
Itu karena belum pahamnya masyarakat dan belum mengerti prakteknya seperti apa. Ditambah lagi, ada yang ngompor-ngomporin. Karena itu, akan saya jelaskan. 

Silakan dijelaskan... 
Pertama, soal Undang-Undang Administrasi Kependudukan (Adminduk). Bahwa Dukcapil Kemendagri, melakukan kerja sama pemanfaatan data berdasarkan Undang-Undang Adminduk, Undang-Undang 24/2013. Di situ dikatakan begini, “Menteri Dalam Negeri berwenang memberikan hak akses data kependudukan”. 

Apa bedanya memberikan hak akses data dengan memberikan data? 
Ini bukan memberikan data, melainkan memberikan hak akses kepada berbagai lembaga, untuk memverifikasi data agar sesuai dengan data kependudukan. 

Apa tujuan pemberian hak akses tersebut? 
Hal itu dijelaskan dalam Pasal 58 ayat 4 Undang-Undang Adminduk, yaitu untuk pelayanan publik, untuk penegakan hukum, untuk pencegahan kriminal, untuk alokasi anggaran, untuk perencanaan pembangunan, untuk demokratisasi seperti pilkada, pileg, dan pilpres. 

Pelayanan publiknya apa? 
Pelayanan publik itu untuk membuka rekening bank, membuat paspor, NPWP, sertifikat tanah, polis asuransi, itu menggunakan data dari Dukcapil. Karena kita sedang menuju single identity number secara menyeluruh. Artinya, Nomor Induk Kependudukan (NIK) itu digunakan sebagai data dasar, untuk membuat dokumen-dokumen tadi. 


Paspor, NPWP, rekening bank, semuanya harus berbasis data yang sesuai dengan NIK. Di situ Menteri Dalam Negeri memberikan hak akses yang didelegasikan kepada Dirjen Dukcapil, dan itu diatur di Permendagri 61/2015. 

Berita Terkait : MARDANI ALI SERA : Data Penduduk Info Rahasia, Wajib Dilindungi

Siapa saja yang boleh mendapatkan hak akses data tersebut? 
Ingat, bukan memberi data ya, tapi memberikan hak akses data untuk verifikasi. Misalnya provider selurer, perbankan, Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan, BPJS Ketenagakerjaan, Polri, TNI, KPK, Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK), Mahkamah Konstitusi (MK), dan institusi lainnya itu kami beri hak akses. Tujuannya adalah untuk membangun keakuratan data, sehingga lembaga pelayanan publik tadi tidak mendapatkan dokumen yang palsu. 

Kenapa begitu? 
Kan banyak kasus KTP dipalsukan, Kartu Keluarga (KK) dipalsukan. Tapi kalau ada akses data, itu bisa langsung lihat di data base. Ketik NIK, terus langsung keluar namanya. Kemudian dicocokkan, cocok atau tidaknya. Nah, itu ada alogaritmanya, ada rumusnya, ada aplikasinya. Jadi, bukan ada sejuta data diberikan. Bukan sepeti itu. 

Maksud hanya memberikan akses data itu apa? 
Jadi begini, misalnya untuk kartu pra bayar. Untuk daftar ulang itu ketik NIK dan nomor KK. Begitu dinyatakan cocok, maka akan terdaftar. Itu nggak akan keluar namanya siapa. Hanya mencocokkan bahwa benar NIK dan nomor KK ini. Telkomsel dan Indosat nggak akan tahu siapa orangnya, hanya tahu NIK dan nomor KK-nya. 

Nggak akan bisa tahu identitas dari pemilik NIK atau KK tersebut? 
Iya. Kalau nanti mau tahu, pemegangnya harus datang ke Dukcapil. Kami ingin cek NIK dan KK ini punya siapa, itu baru bisa. Jadi di provider seluler itu nggak ada data identitas, namanya siapa itu nggak ada. Hanya NIK dan nomor KK. 

Ada contoh lain? 
Misalnya dari Pegadaian, mereka akses data juga. Kalau ada orang mau menggadaikan barangnya, ketik NIK dari data yang dia isi, untuk dicocokkan dengan yang ada di data base. Nanti ketahuan, KTP-nya benar atau tidak, asli atau tidak. Lalu kalau untuk leasing, orang mau beli mobil lewat leasing. Dia isi formulir, lalu NIK-nya bisa dicocokkan betul apa tidak. 

Memberi akses itu, maksudnya sebatas tahu, betul atau tidak NIK dan nomor KK yang diberikan oleh konsumen? 
Iya, betul. 

Baca Juga : Angkasa Pura I Siap Dukung Kunjungan 1 Juta Wisman ke Borobudur Lewat YIA

Tapi, tadi Anda bilang bisa lihat identitasnya di Dukcapil. Kalau seperti itu, bukankah rawan disalahgunakan, misalnya oleh pihak asing? 
Begini, bagi yang mau memastikan data di Dukcapil itu, pertama lembaga harus mendaftarkan diri. Nanti dicek oleh Dukcapil, izinnya bagaimana. Kan harus berbadan hukum Indonesia. Pendirian harus lengkap, lembaganya harus aktif. 

Kemudian dicek, rekomendasinya dari mana. Kalau bank harus dari Otoritas Jasa Keuangan (OJK). Kalai eselon I harus dari menterinya. Lalu, hak dan kewajibannya juga harus ketat. Pertama, harus melindungi data. Kedua, menjaga kerahasiaan data. Ketiga, tidak menyimpan data. 

Ke Dukcapil sebatas mengecek, bukan mendapat datanya? 
Iya. 

Tapi, tetap saja dengan begitu datanya diperoleh. Itu bagaimana? 
Lembaga itu kan sudah punya data. Begini lho, orang kalau mau daftar itu harus isi formulir. Di formulir itu ada NIK. Nah, lembaga itu tahu dari mana kalau datanya benar atau tidak. Nah, data itu dicocokkan. Tapi nggak boleh disimpan datanya. 

Kalau ada yang menyimpan datanya bagaimana? 
Kalau itu sudah melanggar hukum. Lagian, dicatat juga buat apa. Wong buka setiap waktu juga bisa. Kalau dicatat kan menuh-menuhin storage mereka. Kalau dicatat datanya jadi nggak dinamis, kalau orangnya pindah mereka nggak tahu, orangnya meninggal mereka juga nggak tahu. [NDA]