(Baca: Menyoal Aspek Perlindungan Data dalam Implementasi Perpres Satu Data)
Kondisi ini menimbulkan sejumlah permasalah dalam menjamin perlindungan data peribadi. Menurut data Lembaga Bantuan Hukum (LBH) Jakarta, terdapat sejumlah kasus yang ditangani bersumber dari penyalahgunaan data pribadi seseorang. Ada pihak yang melaporkan kepada LBH Jakarta ketika data dan informasi pribadinya dijadikan alat untuk “menjajakkan” dirinya secara ilegal. Tidak Cuma di situ, berdasarakan data pribadi yang disalah gunakan terdapat korban perundungan yang akibat perbedaan pandangan dan keyakinan.
“Kami mau bilang bahwa pengambilan data KTP itu tidak boleh dilakukan karena kita tidak tahu itu aman atau tidak dan bisa diperjual belikan atau tidak,” ujar Jenny Sirait dari LBH Jakarta.
Kemudian menurut Koalisi, pemberian data kependudukan kepada pihak swasta tidak memenuhi beberapa prinsip dasar perlindungan data pribadi seperti minimalisasi, legalitas, transparansi, serta akuntabilitas. Dalam konteks ini, pemprosesan data pribadi yang dilakukan dukcapil harus sesuai dengan tujuan awal pengumpulannya (purposive limitation), sebagaimana yang disebutkan dalam UU Adminduk.
Prinsip minimalisasi dalam perlindungan data pribadi menegaskan bahwa pengumpulan dan pemprosesan data pribadi harus memadai, relevan dan hanya untuk tujuan pengumpulannya. Hal ini termasuk pada saat pemberian akses terhadap data kependudukan yang seharusnya dilakukan secara ketat dan terbatas. Saat ini, akses yang diberikan kepada perusahaan penyedia jasa tidak diatur secara rinci.
Pada saat perekaman data kependudukan, warga tidak pernah mendapatkan pemberitahuan bahwa salah satu tujuan perekaman adalah terkait dengan electronic know your customers, dalam aktifitas perbankan, jasa keuangan, dan lainnya. “Terkait keamanan, selama ini yang muncul hanya pernyataan (dari pemerintah bahwa data tersebut aman),” ujar Wahyudi menyayangkan.
Sandi Adam dari Kelompok Kerja Identitas Hukum mengatakan, Pemerintah mesti memahami perbedaan antara data kependudukan dengan data pribadi. Dalam prosesnya, 31 data kependudukan pribadi yang diatur dalam UU Adminduk dipandang sebagai data kependudukan. Selama ini pemerintah mendorong masyarakat untuk aktif melaporkan data pribadinya melalui berbagai jalan.
Hal pertama yang mesti dipenuhi oleh Pemerintah adalah terpenuhinya hak-hak pemilik data setelah mereka menyampaikan informasi pribadi tersebut. Sebagaimana amanah UU Adminduk, Pemerintah juga wajib mengelola data tersebut untuk kepentingan pembangunan. Jika dalam prosesnya ternyata terjadi penyalahgunaan terhadap data pribadi miliki masyarakat maka hal ini akan berdampak kepada menurunnya tingkat kepercayaan masyarakat terhadap Pemerintah.