Pendapat sama juga disampaikan Lembaga Studi dan Advokasi Masyarakat (ELSAM). Dalam konteks peraturan perundang-undangan menunjukan tumpang tindih dan tidak adanya sinkronisasi aturan mengenai perlindungan data pribadi di Indonesia terkait registrasi SIM Card pengguna telepon seluler.
ELSAM menemukan sedikitnya 32 UU yang materinya mengandung konten terkait pengaturan data pribadi warga negara. Mayoritas adalah pemberian kewenangan, baik bagi otoritas publik (pemerintah) maupun privat (swasta) untuk melakukan pengumpulan dan pengelolaan data pribadi warga negara, termasuk wewenang untuk melakukan intruksi dengan beberapa pengecualian.
Deputi Direktur Riset ELSAM Wahyudi Djafar menyebut, sektornya pun beragam, mulai dari telekomunikasi, keuangan dan perbankan, perpajakan, kependudukan, kearsipan, penegakan hukum, keamanan, hingga sektor kesehatan.
Aturan perlindungan data pribadi itu tentu sangat merugikan bagi pemilik data. “Apalagi dengan era sistem data intensif saat ini, ketika semua pihak berlomba-lomba mengumpulkan data sebanyak-banyaknya, seiring dengan proses revolusi data,” kata dia dalam siaran pers yang diterima di Jakarta, Rabu (7/3).
Apalagi, dari 88 negara yang distudi ELSAM, baru 23 diantaranya yang memiliki kewajiban registrasi SIM Card. Bahkan, dari 57 negara yang memiliki UU Perlindungan Data Pribadi secara spesifik, hanya ada 6 negara yang memiliki kewajiban registrasi SIM Card.
Sedangkan dari 31 negara yang belum memiliki UU Perlindungan Data Pribadi, 8 negara diantaranya memiliki kewajiban registrasi SIM Card, salah satunya Indonesia. Minimnya jaminan perlindungan data pribadi maupun privasi secara umum di Indonesia, telah menjadi potensi ancaman tersendiri bagi penikmatan hak atas privasi warga negara. Belum lagi, pelanggan diminta untuk mengirimkan NIK dan nomor kartu keluarga sekaligus, untuk dapat dilakukan sinkronisasi dengan Data Kependudukan dan Pencatatan Sipil.
ELSAM berharap Undang-undang Perlindungan Data Pribadi penting untuk segera diwujudkan, karena ada dugaan kebocoran data pribadi yang mengemuka seiring dengan pemberlakuan kebijakan registrasi ulang “SIM Card” pengguna layanan telepon seluler.
Apalagi dugaan kebocoran data pribadi dari pemberlakuan kebijakan registrasi ulang “SIM Card” ini telah membuka tabir perihal buruknya mekanisme perlindungan data pribadi selama ini.
Situasi ini terjadi setidaknya karena tiga hal, pertama yakni rendahnya kesadaran publik dalam menjaga atau melindungi data pribadinya, sehingga mereka dengan mudah menyebarkan atau memindahtangankan data pribadinya ke pihak lain.
“Tegasnya, pada umumnya masyarakat belum menempatkan data pribadi sebagai bagian dari properti yang layak dilindungi,” katanya.
Kedua belum adanya perangkat undang-undang yang memadai untuk melindungi data pribadi, khususnya terkait dengan kewajiban pengumpul dan pengelola data.
Dan ketiga, makin massifnya praktik-praktik pengumpulan data secara massal (mass data mining), yang dilakukan oleh pemerintah maupun swasta, baik atas sepengetahuan pemilik data maupun tidak.
“Kebijakan registrasi SIM Card sebenarnya bukanlah kebijakan populis, karena dalam praktiknya sangat rentan penyalahgunaan data pribadi pengguna yang dikumpulkan,” ujar dia.
Sulit jadi Rujukan Perlindungan
Artikel ini ditulis oleh:
Reporter: Novrizal Sikumbang
