Reporter: Lailatul Anisah | Editor: Tri Sulistiowati

KONTAN.CO.ID - JAKARTA. Lembaga Studi dan Advokasi Masyarakat (ELSAM) menyoroti lambatnya pembentukan lembaga khusus perlindungan data pribadi (PDP).

Pasalnya hingga masa akhir jabatan Presiden Joko Widodo (Jokowi) lembaga ini tak kunjung disahkan. Padahal lembaga ini menjadi mandat langsung dari UU No 27 Tahun 2022 tentang PDP yang efektif berlaku pada 17 Oktober 2024.

"Sulit kiranya berharap lembaga ini dibentuk segera mengingat pasal 58 UU PDP mengamanatkan pembentukan lembaga PDP harus melalui payung hukun Perpres," kata Direktur Eksekutif ELSAM, Wahyudi Djafar dalam keterangan tertulisnya, Kamis (17/10).

Apalagi, hingga kini landasan hukum untuk pembentukan lembaga ini masih dibahas. Di lain sisi, Presiden Jokowi juga dipastikan tidak akan melakukan pengesahan pada kebijakan yang sifatnya strategis seperti pembentukan badan khusus ini di akhir masa jabatanya.

"Oleh karenanya hampir pasti, pembentukan lembaga ini baru bisa dilakukan setelah terbentuknya pemerintahan baru hasil Pemilu 2024, sekaligus juga menunggu pengesahan Peraturan Pemerintah tentang implementasi UU PDP," jelasnya.

Lebih lanjut, Wahyudi menuturkan kehadiran Lembaga PDP sangat penting sebagai dasar pengimplementasian UU PDP. Sebab, tanpa adanya lembaga PDP yang kuat, UU PDP akan sulit diimplementasikan secara efektif, termasuk dalam menjamin perlindungan hak-hak subjek data.

Dirinya menyebut seharusnya lembaga PDP ini didesain sebagai sebuah otoritas independen, baik secara kedudukan, kelembagaan, tugas dan fungsi, hingga penganggaran.

"Akan tetapi, proses politik dalam pembahasan UU PDP telah menempatkan lembaga ini sebagai bagian dari institusi pemerintah, dimana pemerintah berperan dalam penyelenggaraan PDP, melalui pembentukan sebuah lembaga yang ditetapkan dan bertanggungjawab kepada Presiden,” jelasnya.

Wahyudi menyebut, dengan posisi Lembaga PDP yang nantinya berada dibawah Kementerian membuat adanya pesimisme terkait dengan ketegasan lembaga ini dalam menegakkan kepatuhan PDP dari sesama instansi pemerintah.

Maka dari itu, Wahyudi mengatakan seharusnya Lembaga PDP bukan berada dibawah naungan Kementerian. Namun, dapat dimasukan dalam kualifikasi lembaga pemerintah lainnya yang memungkinkan bertanggung jawab langsung kepada Presiden.

“Artinya lembaga ini langsung berada di bawah Presiden, untuk menjalankan tugas pemerintahan di bidang pelindungan data pribadi, mulai dari fungsi regulasi, pengawasan, penegakan hukum administratif, dan fasilitasi sengketa di luar pengadilan,” urai Wahyudi.

Terpisah, Direktur Jenderal Aplikasi Informatika, Kementerian Komunikasi dan Informatika Hokky Situngkir membenarkan regulasi untuk payung hukum pembentukan lembaga PDP masih dalam proses.

Aturan turunanya dari UU PDP masih proses," jelas Hokky pada media di Jakarta Pusat, Rabu (16/10).

Hokky menerangkan ada dua regulasi yang nantinya akan menjadi dasar pembentukan lembaga PDP, yakni Peraturan Pemerintah dan Peraturan Presiden.

Walau begitu, Hokky menegaskan lembaga ini nantinya tidak akan berada dibawah naungan Kemenkominfo melainkan di Kementerian PANRB.

"Bukan lagi di kami tapi PANRB," ujarnya.

Bisnis.com, JAKARTA -Lembaga Studi dan Advokasi Masyarakat (ELSAM) meragukan independensi lembaga pelindungan data pribadi yang diperkirakan hadir setelah Presiden Joko Widodo (Jokowi) lengser. Selama masa transisi 6-12 bulan, lembaga tersebut bakal di bawah kendali Kementerian Komunikasi dan Informatika (Kemenkominfo).

Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menyampaikan bahwa pembentukan Lembaga PDP akan disahkan pada Kamis, 17 Oktober 2024.

Lembaga tersebut, nantinya akan diletakan sebagai satu unit di Kemenkominfo, dengan masa transisi 6 bulan sampai 1 tahun hingga kemudian menjadi badan tersendiri.

Direktur Eksekutif ELSAM Wahyudi Djafar menuturkan sangat sulit untuk berharap lembaga tersebut akan betul-betul terbentuk segera, mengingat ketentuan Pasal 58 UU PDP, yang mengamanatkan bahwa pembentukan lembaga PDP mengharuskan melalui payung legalitas Peraturan Presiden.

“Oleh karenanya hampir pasti, pembentukan lembaga ini baru bisa dilakukan setelah terbentuknya pemerintahan baru hasil Pemilu 2024, sekaligus juga menunggu pengesahan Peraturan Pemerintah tentang implementasi UU PDP,” kata Wahyu dalam keteranganya, Kamis (17/10/2024).

Wahyu menuturkan kehadiran Lembaga PDP sangat penting sebagai dasar pengimplementasian UU PDP. Sebab, tanpa adanya lembaga PDP yang kuat, UU PDP akan sulit diimplementasikan secara efektif, termasuk dalam menjamin perlindungan hak-hak subjek data.

Dirinya mengatakan, seharusnya lembaga PDP ini didesain sebagai sebuah otoritas independen, baik secara kedudukan, kelembagaan, tugas dan fungsi, hingga penganggaran.

“Akan tetapi, proses politik dalam pembahasan UU PDP telah menempatkan lembaga ini sebagai bagian dari institusi pemerintah, dimana pemerintah berperan dalam penyelenggaraan PDP, melalui pembentukan sebuah lembaga yang ditetapkan dan bertanggungjawab kepada Presiden,” ucapnya.

Wahyu menyebut, dengan posisi Lembaga PDP yang nantinya berada dibawah Kementerian membuat adanya pesimisme terkait dengan ketegasan lembaga ini dalam menegakkan kepatuhan PDP dari sesama instansi pemerintah.

Maka dari itu, Wahyu mengatakan seharusnya Lembaga PDP bukan berada dibawah naungan Kementerian. Namun, dapat dimasukan dalam kualifikasi lembaga pemerintah lainnya yang memungkinkan bertanggung jawab langsung kepada Presiden.

“Artinya lembaga ini langsung berada di bawah Presiden, untuk menjalankan tugas pemerintahan di bidang pelindungan data pribadi, mulai dari fungsi regulasi, pengawasan, penegakan hukum administratif, dan fasilitasi sengketa di luar pengadilan,” ucap Wahyu.

Sebelumnya, Kemenkominfo menegaskan bahwa UU PDP mengatur ketentuan pidana terhadap setiap orang yang dengan sengaja dan melawan hukum, salah satunya mengungkapkan data pribadi yang bukan miliknya dipidana dengan pidana penjara paling lama 4 tahun dan/atau pidana denda paling banyak Rp4 miliar.

Selain itu, jika menggunakan data pribadi yang bukan miliknya dipidana dengan pidana penjara paling lama 5 tahun dan/atau pidana denda maksimal Rp5 miliar.

Sebagaimana diketahui, UU PDP telah diundangkan dalam UU Nomor 27 Tahun 2022 pada 17 Oktober 2022 dan berlaku paling lama dua tahun sejak diundangkan, yakni 17 Oktober 2024. Dengan demikian, UU PDP akan berlaku pada Oktober tahun ini.

Bisnis.com, JAKARTA - Lembaga Studi dan Advokasi Masyarakat (Elsam) menyebut implementasi undang-undang pelindungan data pribadi (UU PDP) yang direncanakan pada 17 Oktober 2024 bakal mundur setelah 20 Oktober.

Direktur Eksekutif Elsam Wahyudi Djafar mengatakan UU PDP disahkan pada 17 Oktober 2022 seharusnya diimplementasikan 2 tahun setelahnya atau 17 Oktober 2024.

Namun, Wahyu mengatakan bahwa terdapat informasi bahwa pengimplementasian UU PDP ini bakal terjadi setelah tanggal 20 Oktober 2024.

“Informasi yang kami dapatkan memang peraturan pemerintah tentang implementasi perlindungan data pribadi akan disahkan oleh Presiden baru yang dilantik pada 20 Oktober mendatang. Artinya ini akan melampaui 17 Oktober 2024,” ujar Wahyudi dalam diskusi publik di Aryaduta Hotel, Senin (14/10/2024).

Wahyudi juga mengatakan bahwa setelah UU ini diterapkan lembaga pengawas akan dipegang sementara oleh Kementerian Komunikasi dan Informatika (Kemenkominfo).

Tak hanya itu, Wahyudi menuturkan pembentukan lembaga pengawas tidak akan terjadi pada periode saat ini, karena menunggu struktur kabinet yang baru.

Sehingga, terdapat kekosongan peraturan turunan dan pengawasan terkait penegakan kepatuhan dan kewajiban dari pengendali terhadap Undang-Undang PDP.

Dalam UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) pada Bab IX Kelembagaan, dijelaskan bahwa penyelenggaraan pelindungan data pribadi dilaksanakan oleh lembaga.

Salah satu wewenang lembaga PDP adalah menjatuhkan sanksi administratif atas pelanggaran pelindungan data pribadi yang dilakukan pengendali data pribadi dan/atau prosesor data pribadi. Nantinya, ketentuan tata cara pelaksanaan wewenang lembaga PDP akan diatur dalam PP.

“Nah ini yang tentu menjadi tantangan bagaimana dalam kekosongan itu sampai dengan terbentuknya peraturan pemerintah, sampai dengan terbentuknya badan pengawas perlindungan data pribadi itu kita bisa mengoptimalkan ketentuan-ketentuan yang ada,” kata Wahyudi.

Sebelumnya, Kemenkominfo menegaskan bahwa UU PDP mengatur ketentuan pidana terhadap setiap orang yang dengan sengaja dan melawan hukum, salah satunya mengungkapkan data pribadi yang bukan miliknya dipidana dengan pidana penjara paling lama 4 tahun dan/atau pidana denda paling banyak Rp4 miliar.

Selain itu, jika menggunakan data pribadi yang bukan miliknya dipidana dengan pidana penjara paling lama 5 tahun dan/atau pidana denda maksimal Rp5 miliar.

Sebagaimana diketahui, UU PDP telah diundangkan dalam UU Nomor 27 Tahun 2022 pada 17 Oktober 2022 dan berlaku paling lama dua tahun sejak diundangkan, yakni 17 Oktober 2024. Dengan demikian, UU PDP akan berlaku pada Oktober tahun ini.

JAKARTA, KOMPAS.com - Aksi pembubaran paksa acara diskusi "Silaturahmi Kebangsaan Diaspora Bersama Tokoh dan Aktivis Nasional" yang digelar leh Forum Tanah Air (FTA) di Hotel Grand Kemang, Kemang Jakarta Selata, Sabtu (28/9/2024) dinilai menunjukkan bahwa kebebasan sipil di Indonesia yang semakin buruk.

“Situasi tersebut kian menunjukkan suramnya jaminan perlindungan HAM bagi warganegara,” kata Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar dalam keterangan resmi, Senin (30/9/2024).

Namun demikian, pihak kepolisian telah mengamankan sejumlah pelaku pembubaran paksa acara diskusi tersebut.

Diskusi tersebut dibubarkan paksa oleh sekelompok orang yang mengatasnamakan Aliansi Cinta Tanah Air.

Terkait dengan kasus tersebut, Wahyudi mengatakan, ada 4 bentuk dugaan pelanggaran HAM yang terjadi.

Adapun 4 dugaan pelanggaran itu mencakup pelanggaran kebebasan berserikat dan berkumpul secara damai, dan hak untuk mengembangkan diri.

“Kemudian dugaan pelanggaran juga mencakup, hak untuk berkomunikasi, memperoleh informasi, dan menyampaikan informasi melalui berbagai saluran yang tersedia, dan hak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu,” ucap dia.

Wahyudi mengatakan, sehari sebelumnya, pada Jumat (27/9/2024), Aksi damai Global Climate Strike atau Jeda Iklim Global yang digelar di Jakarta, juga dibubarkan oleh sekelompok orang.

Peristiwa serupa juga terjadi pada Mei 2024 yang lalu, ketika penyelenggaraan Peoples Water Forum, dibubarkan paksa, dengan tuduhan mengganggu World Water Forum, di Bali.

“Negara sebagai pemangku kewajiban (duty bearer) mempunyai kewajiban untuk menghormati (obligation to respect), memenuhi (to fulfill), dan melindungi (to protect) HAM,” ujar Wahyudi.

Dia menilai, rangkaian peristiwa di atas menunjukkan bahwa negara telah gagal memastikan adanya iktikad baik yang cukup untuk sepenuhnya memenuhi kewajibannya.

Menurut dia, pernyataan aparat kepolisian dalam merespons kekerasan tersebut justru memberi kesan menyalahkan pihak yang menyelenggarakan diskusi damai, dengan mengatakan diskusi dilakukan tanpa izin.

Padahal, penyelenggaraan suatu diskusi, apalagi perdebatan ilmiah, tidak memerlukan perizinan dari pihak mana pun.

Bahkan, dalam rezim hukum kebebasan berkumpul, termasuk demonstrasi damai, mengacu pada UU No. 9/1998 tentang Kemerdekaan Menyampaikan Pendapat di Muka Umum, pun tidak dikenal adanya perizinan.

“Respons aparat yang demikian memperlihatkan rendahnya pemahaman aparat dalam memahami serangkaian kewajiban mereka untuk memastikan penghormatan, pemenuhan dan perlindungan terhadap HAM,” ujar dia.

Hal itu juga sekaligus menunjukkan problem Institusi Kepolisian dalam implementasi Peraturan Kapolri Nomor 8 Tahun 2009 tentang Implementasi Prinsip dan Standar HAM dalam Penyelenggaraan Tugas Kepolisian Negara Republik Indonesia.

Lebih jauh, rentetan peristiwa di atas memperlihatkan ketidakseriusan kepolisian sebagai institusi penegak hukum dan pelindung masyarakat untuk secara imparsial dan profesional melaksanakan kewajiban konstitusionalnya dalam perlindungan HAM.

Sinyalemen ini setidaknya dapat dibuktikan dari kegagalan untuk bertindak secara layak (failure to act) guna melindungi dan menjamin kebebasan warga negara untuk melaksanakan hak-hak konstitusionalnya.

Dalam jangka panjang, kegagalan bertindak dalam menghentikan kekerasan tersebut akan mendorong terus terjadinya kekerasan dan tindakan-tindakan intimidasi serupa.

Kekerasan tersebut terjadi dengan pola yang hampir serupa, diinisiasi oleh kelompok pro-kekerasan dan berakhir dengan penggunaan kekerasan terhadap kelompok yang menjadi sasaran aksi.

“Perluasan praktik ini menunjukkan semakin besarnya risiko ancaman terhadap warganegara yang hendak melaksanakan hak asasinya,” ungkap Wahyudi.

Dari serangkaian peristiwa yang terjadi, Elsam mengidentifikasi bahwa kekerasan yang terjadi bukan merupakan kejadian yang saling terpisah, tetapi merupakan sebuah rangkaian yang sistematis, serta ditujukan kepada target atau sasaran kelompok tertentu yang spesifik.

“Rangkaian peristiwa intimidasi dan kekerasan terhadap kebebasan sipil akhir-akhir ini, juga memperkuat hipotesis bahwa selama dua periode masa pemerintahan Presiden Joko Widodo, pelindungan terhadap kebebasan sipil terus mengalami penurunan,” kata dia.

Lembaga Studi dan Advokasi Masyarakat (ELSAM) menyoroti soal kebocoran data pribadi subjek pajak. Sekitar 6 juta lebih data pribadi yaitu nama, NIK, NPWP, alamat, email, nomor HP, hingga tanggal lahir, diduga bocor dari sistem database Direktorat Jenderal Pajak (DJP) Kementerian Keuangan, dan dijual dengan harga USD 10 ribu.

"Belum selesai kasus dugaan kebocoran data pribadi warga negara yang disimpan pada infrastruktur PDNS 2 dan juga pengungkapan data pribadi yang diduga berasal dari sistem database BKN, dugaan insiden kebocoran data dari institusi publik kembali terjadi," kata Direktur Riset ELSAM, Wahyudi Djafar, dalam siaran pers, Jumat (20/9).

Wahyudi melanjutkan, "Berulangnya kasus kebocoran data yang melibatkan institusi pemerintah ini kian menambah catatan panjang kegagalan perlindungan data pribadi sektor publik, sekaligus alarm terkait kesiapan sektor publik untuk menjalankan seluruh standar kepatuhan pelindungan data pribadi, dalam kapasitas mereka sebagai pengendali data."

Menurut Wahyudi, berulangnya kasus kebocoran data memperlihatkan tidak siapnya institusi-institusi terkait, untuk memastikan adanya proses investigasi dan penyelesaian yang tuntas dari setiap insiden kegagalan pelindungan data pribadi.

"Situasi ini tentu mengkhawatirkan, khususnya terkait dengan pembentukan lembaga pelindungan data pribadi, yang dimandatkan oleh UU No. 27/2022 tentang Pelindungan Data Pribadi (UU PDP), yang juga merupakan bagian dari institusi pemerintah," lanjut Wahyudi.

Wahyudi mengatakan berdasarkan Pasal 4 UU PDP, data keuangan pribadi merupakan bagian dari data spesifik atau sensitif, yang dalam pemrosesannya masuk kategori berisiko tinggi, karena terdapat risiko moneter yang dapat berdampak pada kerugian finansial dari pemrosesan data ini, sehingga membutuhkan tingkat pengamanan yang lebih tinggi.

"Dengan risiko tersebut, apabila terjadi kebocoran data sensitif, maka risiko kerugian yang mungkin dialami oleh subjek data juga lebih besar. Apalagi insiden ini diduga mengungkap beberapa elemen data sekaligus, yang memungkinkan diambil alih oleh pihak lain, untuk melakukan autentikasi dan verifikasi layanan yang digunakan oleh subjek data, termasuk layanan keuangan," ujar Wahyudi.

Kedua, menurut Wahyudi, mengacu pada ketentuan peralihan UU PDP, masa transisi atau engagement period undang-undang ini akan segera berakhir pada Oktober 2024, artinya mulai Oktober 2024 seharusnya seluruh standar kepatuhan pelindungan data pribadi harus diimplementasikan oleh pengendali dan prosesor data.

"Termasuk juga seluruh mekanisme penegakan hukum terkait dengan pelaksanaan kepatuhan, harus mulai dijalankan. Namun demikian insiden ini sekali lagi memperlihatkan belum siapnya institusi publik dalam mengimplementasikan kewajiban kepatuhan sebagai pengendali dan prosesor data pribadi," kata Wahyudi.

Ketiga, Wahyudi menjelaskan, meskipun dalam Penjelasan Pasal 15 huruf c UU PDP tertulis bahwa perpajakan masuk dalam ruang lingkup pengecualian dengan alasan untuk kepentingan umum dalam rangka penyelenggaraan negara, bukan berarti DJP dikecualikan dari kewajiban kepatuhan sebagai pengendali data pribadi, dan bukan berarti pula data pribadi subjek data dikecualikan.

"Pengecualian ini hanya dimaksudkan berkaitan dengan penyelenggaraan fungsi pengawasan dalam penyelenggaraan negara, termasuk yang terkait dengan pengawasan perpajakan. Artinya, data-data pribadi subjek pajak yang diduga terungkap, merupakan dari data pribadi yang dilindungi, dan DJP sebagai pihak pengendali data bertanggung jawab dalam pelindungan tersebut," kata Wahyudi.

Maka itu, ELSAM mendorong:

• DJP Kemenkeu bertindak cepat untuk melakukan investigasi internal terkait dugaan insiden kebocoran data pribadi subjek pajak, termasuk juga memberikan notifikasi tertulis kepada subjek data sebagaimana diwajibkan Pasal 46 UU PDP. Pemberitahuan setidaknya harus memuat informasi mengenai data yang terungkap, kapan dan bagaimana data tersebut terungkap, upaya dan penanganan pemulihannya, termasuk bila dimungkinkan menjelaskan langkah-langkah mitigasi yang dapat dilakukan oleh subjek datanya, untuk meminimalisir risiko yang mungkin terjadi akibat kebocoran data tersebut.

• Sampai dengan terbentuknya lembaga pelindungan data pribadi, sebagaimana dimandatkan UU PDP, Kementerian Kominfo harus bertindak sebagai otoritas pelindungan data, mengacu pada PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE), untuk memastikan tidak adanya kekosongan institusi penegakan kepatuhan dalam pelindungan data pribadi. Merujuk Pasal 35 PP PSTE Kominfo memiliki wewenang untuk mengawasi Penyelenggara Sistem Elektronik (PSE) lingkup publik dan privat, terkait dengan pelaksanaan kewajiban mereka sebagai PSE, termasuk kewajiban pelindungan data pribadi. Oleh karenanya Kominfo harus segera mengambil langkah proaktif untuk menginvestigasi dugaan insiden ini, untuk menghentikan kebocoran/pengungkapan, termasuk memberikan rekomendasi perbaikan dalam pelaksanaan standar kepatuhan.

• Dalam banyak kasus kebocoran data pribadi, seringkali terjadi sebagai akibat dari insiden keamanan siber, seperti cyber attack, sehingga Badan Siber dan Sandi Negara (BSSN) juga penting melakukan investigasi terhadap dugaan terjadinya insiden keamanan siber yang berdampak pada terjadinya kebocoran data pribadi ini, dan segera memberikan rekomendasi perbaikan sistem keamanan untuk mencegah insiden serupa terjadi kembali.

• Apabila dari proses investigasi ditemukan adanya dugaan unsur tindak pidana pelindungan data pribadi, sebagaimana diatur UU PDP, maka dapat segera diteruskan kepada penyidik untuk proses penegakan hukum pidana. Meski standar kepatuhan pelindungan data pribadi baru akan diimplementasikan 2 tahun setelah diundangkannya UU PDP, namun pidana pelindungan data pribadi langsung dapat ditegakkan sejak undang-undang ini berlaku, pada saat diundangkan (Pasal 76 UU PDP).

• Pemerintah, khususnya Presiden, perlu memastikan adanya akselerasi proses penyelesaian penyusunan Peraturan Pemerintah tentang Implementasi Pelindungan Data Pribadi, termasuk pembentukan lembaga pelindungan data pribadi, sebagai instrumen kunci dalam memastikan efektivitas implementasi UU PDP. Pemerintah juga perlu secara sistemik mengembangkan beragam upaya peningkatan kapasitas pelindungan data pribadi bagi kementerian/lembaga sebagai pengendali/prosesor data, guna menjamin konsistensi sektor publik dalam menerapkan seluruh standar kepatuhan pelindungan data pribadi.

Dugaan pencatutan KTP warga terjadi dalam pencalonan pasangan Dharma Pongrekun-Kun Wardana dalam Pilkada DKI Jakarta 2024.

Sebelumnya, pada 19 Juni, pasangan calon itu telah menyerahkan 1.229.777 dukungan dan hanya 447.469 dukungan yang terverifikasi melalui Sistem Informasi Pencalonan (Silon). Sementara itu, 782.308 sisanya dinyatakan tidak memenuhi syarat.

Percobaan selanjutnya pada 25 Juli 2024, mereka menyerahkan 721.221 KTP-el dari jumlah minimal yang dipersyaratkan sebanyak 618.968. Namun dalam proses verifikasi faktual, hanya 183.043 KTP yang dinyatakan memenuhi syarat. Dalam proses verifikasi faktual kedua, dukungan sebanyak 826.766 kepada calon tersebut dinyatakan lolos administrasi dan terdapat 494.467 dukungan yang dinyatakan memenuhi syarat.

Jumlah hasil verifikasi faktual pertama sebanyak 183.043 KTP-el ditambah 498.467 KTP el pada verifikasi faktual kedua membuat pasangan calon tersebut dinyatakan memenuhi dukungan minimal.

Berdasarkan Surat Keputusan KPU RI No. 532/2024, KPU melakukan verifikasi terhadap dokumen syarat dukungan yang diserahkan dan diinput oleh pasangan melalui SILON (Sistem Informasi Pencalonan).

Verifikasi administrasi ini dilakukan dengan mencocokan kebenaran dokumen dukungan masing-masing pendukung yang dilampiri dengan fotokopi KTP-el atau surat keterangan berupa biodata penduduk atau dokumen kependudukan lainnya yang sah dan surat pernyataan identitas pendukung. Proses ini juga berusaha melihat kesesuaian antara nama, nomor induk kependudukan, jenis kelamin, alamat, tempat dan tanggal lahir, pekerjaan, dan status perkawinan pendukung.

Verifikasi administrasi kemudian ditindaklanjuti melalui verifikasi faktual (verfak) yang dilakukan dengan metode sensus. Surat Keputusan KPU No. 532/2024 pelaksanaan verifikasi faktual dengan metode sensus.

Dalam proses ini, KPU sebenarnya dapat meminta anggota keluarga pendukung atau masyarakat setempat untuk bertanda tangan sebagai saksi pada lembar kerja PPS, jika pada saat verifikasi faktual, pendukung menyatakan tidak memberikan dukungan kepada pasangan calon perseorangan.

Dalam melakukan berbagai proses dan tahapan tersebut, semestinya KPU juga memperhatikan kewajiban pelindungan data pribadi, sebagaimana diatur oleh UU No. 27/2022 tentang Pelindungan Data Pribadi (UU PDP), karena berkaitan dengan pemrosesan data pribadi dari subjek data–warga negara.

Berdasarkan situasi tersebut, Lembaga Studi dan Advokasi Masyarakat (ELSAM), mencatat beberapa hal, sebagaimana disampaikan Direktur riset ELSAM Wahyudi Djafar kepada kumparan pada Jumat (16/8):

Pertama, terdapat pelanggaran pelindungan data pribadi yang dilakukan pasangan calon Dharma Pongrekun dan Kun Wardana karena diduga telah melakukan pemrosesan data yang bukan miliknya secara melawan hukum.

Pemrosesan KTP-el yang dilakukan untuk tujuan pencalonan memerlukan dasar hukum pemrosesan berupa persetujuan yang sah secara eksplisit dari Subjek Data Pribadi (calon pendukung) atas tujuan kandidasi calon tertentu (Pasal 20 ayat (2) huruf a UU PDP).

Untuk meminta persetujuan ini, pasangan calon harus menjelaskan menjelaskan tujuan pemrosesan data, jenis data apa saja yang akan diproses, jangka waktu retensi dokumen, rincian informasi yang dikumpulkan. Dugaan pencatutan tersebut mengindikasikan bahwa data diproses tanpa persetujuan apa pun dari subjek data.

Bahkan dalam UU PDP, tindakan tersebut merupakan bagian yang dilarang dan diancam dengan hukuman pidana. Ketentuan Pasal 65 (1) UU PDP menyebutkan bahwa setiap orang dilarang memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain. Perbuatan tersebut diancam pidana penjara paling lama 5 tahun, dan denda paling banyak 5 miliar rupiah (Pasal 67 (1) UU PDP).

Selain itu, ketentuan Pasal 95 UU Administrasi Kependudukan mengatur larangan tanpa hak mengakses database kependudukan, yang diancam pidana penjara 2 tahun dan denda 25 juta rupiah.

Sebagai perbandingan, bentuk pelanggaran seperti di atas, juga terjadi di negara-negara Uni Eropa yang telah secara baik menerapkan hukum pelindungan data pribadi, termasuk memiliki regulasi khusus yang berkaitan dengan penggunaan data pribadi dalam Pemilu. Di Belgia misalnya, pada 2020, salah satu kandidat dalam Pemilu lokal dikenakan sebesar EUR 5.000, oleh otoritas pelindungan data, dikarenakan melakukan pengumpulan data pribadi konstituen secara tidak sah, untuk kepentingan kampanyenya.

Pun demikian di Hungaria, pada 2020, salah satu kandidat wali kota juga dihukum denda administratif sebesar HUF 100.000 oleh otoritas pelindungan data setempat, dikarenakan dasar hukum yang digunakan untuk memproses data pribadi dinilai tidak memadai.

Kedua, terdapat kejanggalan dalam proses verifikasi administrasi dan verifikasi faktual yang dilakukan oleh KPU DKI Jakarta terhadap syarat pencalonan Dharma Pongrekun dan Kun Wardana. KPU sebagai pengendali data atas SILON wajib memastikan akurasi, kelengkapan, dan konsistensi data yang dikelola dalam sistemnya (Pasal 29 UU PDP).

Oleh karena itu, banyaknya pencatutan yang diduga dilakukan dalam kandidasi Pilkada serentak mengindikasikan kegagalan KPU sebagai pengendali dalam menjamin akurasi data bahkan setelah disediakan mekanisme verifikasi administrasi hingga verifikasi faktual.

Apalagi, verifikasi faktual harusnya memungkinkan suatu mekanisme di mana anggota keluarga pendukung atau masyarakat setempat untuk bertanda tangan sebagai saksi pada lembar kerja PPS, jika pendukung menyatakan tidak memberikan dukungan kepada pasangan calon perseorangan.

Ketiga, KPU belum secara konsisten menerapkan kewajiban kepatuhan terhadap UU PDP, khususnya yang berkaitan dengan perlindungan data pribadi dalam penyelenggaraan Pemilu. Hal ini terlihat dari belum adanya integrasi dan adopsi standar kepatuhan pelindungan data pribadi, dalam kebijakan dan regulasi yang berkaitan dengan penggunaan data pribadi, untuk kepentingan pemenuhan persyaratan pencalonan.

Selain itu, dalam proses verifikasi semestinya KPU juga memastikan keabsahan perolehan data pribadi yang digunakan sebagai persyaratan, tidak semata-mata mengacu pada keterpenuhan kelengkapannya.

Sebagai informasi, praktik seperti ini juga terjadi pada saat proses verifikasi partai partai politik peserta Pemilu 2024, ketika sejumlah NIK dicatut oleh beberapa partai politik sebagai anggotanya.

Lebih jauh, situasi ini juga kian memperkuat dugaan kebocoran data pribadi pada lembaga-lembaga, baik publik maupun privat, yang mengumpulkan data kependudukan (KTP-el). Misalnya pada insiden yang terjadi pada KPU sendiri pada tahun 2023, dan dugaan kebocoran data kependudukan yang terjadi pada Direktorat Jenderal Kependudukan dan Pencatatan Sipil, Kementerian Dalam Negeri.

Sayangnya, sampai dengan saat ini, tidak pernah ada investigasi yang tuntas atas dugaan berbagai insiden kebocoran data tersebut. Dengan maraknya pencatutan dokumen kependudukan tersebut, maka menjadi pertanyaan besar darimana pasangan calon memperoleh KTP-el warga secara ilegal untuk digunakan sebagai syarat dokumen yang diserahkan kepada KPU.

Guna memastikan pelindungan hak subjek data, dalam kapasitas mereka sebagai calon pemilih, serta memastikan integritas Pilkada serentak 2024, ELSAM menekankan:

Bisnis.com, JAKARTA - Lembaga Studi dan Advokasi Masyarakat (ELSAM) mendorong adanya regulasi atau kebijakan terkait dengan kecerdasan buatan (artificial intelligence/AI).

Direktur Eksekutif ELSAM Wahyudi Djafar mengatakan bahwa saat ini, regulasi terkait AI sudah diterapkan oleh negara lainnya. Contohnya, Uni Eropa.Wahyudi menyampaikan bahwa negara-negara Eropa ini sudah mengesahkan kebijakan tentang AI pada Desember 2023.

“Mungkin nanti dari temen-temen Kagama Artificial Intelligence [Kagama AI] bisa bersama-sama dengan stakeholder lain terlibat dalam proses pengembangan regulasi AI,” kata Wahyudi dalam acara Seminar Memanen Manfaat AI Untuk Kemajuan Bangsa yang diselenggarakan Keluarga Alumni Universitas Gadjah Mada (Kagama) di Jakarta, Minggu (11/8/2024).

Wahyu mengatakan, Elsam sudah menyampaikan sejumlah usulan untuk penyusunan regulasi terkait dengan AI pada bulan lalu.Dalam usulan tersebut dijabarkan bagaimana nantinya pendekatan yang harus digunakan dalam hak regulasi AI di Indonesia.

“Kemudian pentahapan sampai dengan kemudian kita bisa memiliki sebuah undang-undang khusus tentang AI,” ujarnya.

Adapun, pemerintah tengah menyiapkan regulasikecerdasan buatan (AI) yang aman, bertanggung jawab dan terpercaya guna menghadirkan rasa aman dan nyaman dalam memanfaaktan teknologi berbasis data tersebut.

Pemerintah melalui Kementerian Komunikasi dan Informatika (Kemenkominfo) telah mengeluarkan Surat Edaran (SE) Menkominfo No. 9/2023 tentang Etika Kecerdasan Artifisial.

Peluncuran SE ini menjadi tahap awal dalam mengembangkan model tata kelola kecerdasan artifisial, merespons kecepatan inovasi dan pemanfaatan teknologi ini.

Dalam perkembangannya, Kemenkominfo terus berupaya untuk membuat regulasi yang lebih mengikat perihal AI. Tata kelola kecerdasan artifisial dapat menggunakan beberapa kerangka pendekatan sekaligus seperti teknologi, etika, dan hukum.

Pendekatan teknologi mencoba untuk mengatur kecerdasan artifisial dengan menggunakan infrastruktur teknologi, misalnya melalui sejumlah skema standarisasi, tanpa campur tangan hukum.

Bisnis.com, JAKARTA – Lembaga Studi dan Advokasi Masyarakat (ELSAM) menyoroti razia ponsel oleh personel Polres Ponorogo untuk mencegah judi online. Disebut melanggar hak atas privasi warga negara.

Mengacu pada Pasal 26 UU Informasi dan Transaksi Elektronik (UU ITE), diatur mengenai kewajiban menghormati dan melindungi hak atas privasi seseorang yang mencakup beberapa hal. Meliputi, hak menikmati kehidupan pribadi dan bebas dari segala macam gangguan.

Hak untuk dapat berkomunikasi dengan orang lain tanpa tindakan memata-matai; serta hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.

Hal itu sejalan dengan perlindungan konstitusional terhadap diri pribadi seseorang sebagaimana diatur dalam Pasal 28G ayat (1) UUD 1945 dan juga Pasal 29 UU No. 39/1999 tentang Hak Asasi Manusia (UU HAM).

Bahkan, Pasal 32 UU HAM menjamin kemerdekaan dan rahasia dalam hubungan komunikasi melalui sarana elektronik, yang tidak boleh diganggu, kecuali atas perintah hakim atau kekuasaan lain yang sah menurut hukum.

Penegasan itulah yang kemudian menjadi rujukan pengaturan Pasal 30 UU ITE (juga diatur dalam Pasal 332 UU No. 1/2023 tentang KUHP), bahwa akses ilegal terhadap sistem elektronik orang lain dengan sengaja dan tanpa hak sebagai perbuatan pidana.

Perlu diketahui, penggeledahan merupakan salah satu bentuk upaya paksa yang dapat dilakukan oleh penyidik, termasuk penyidik kepolisian.

Dalam hal ini, penyidik dapat memasuki dan melakukan pemeriksaan di rumah tempat kediaman seseorang atau untuk melakukan pemeriksaan terhadap badan dan pakaian seseorang.

Upaya ini hanya dilakukan dalam dua kondisi, yakni tertangkap tangan atau adanya izin dari ketua pengadilan negeri setempat.

Agar tindakan penggeledahan sesuai dengan aturan yang berlaku sebagai bagian dari proses penyidikan, maka terlebih dahulu ada perbuatan pidana atau dugaan tindak pidana yang tengah disidik.

Artinya, penggeledahan menjadi salah satu upaya paksa terhadap tersangka, dalam rangka pencarian alat bukti.

“Oleh karena itu tindakan polisi menggeledah secara paksa seseorang di area publik, dan bukan bagian dari proses penyidikan, dapat dikatakan sebagai tindakan sewenang-wenang (arbitrary) terhadap privasi seseorang,” kata Direktur Eksekutif ELSAM Wahyudi Djafar dalam siaran pers, Jumat (12/7/2024).

Elsam juga menekankan beberapa hal atas pemberantasan judi online.

Pertama, perlunya kepolisian untuk secara konsisten memastikan penghormatan dan perlindungan hak atas privasi dalam seluruh pelaksanaan tugas dan fungsi kepolisian.

Kedua, Polri untuk melakukan penelaahan dan penyelarasan peraturan-peraturan internal kepolisian, dengan berbagai peraturan perundang-undangan terkait dengan pelindungan hak atas privasi dan data pribadi.

Ketiga, kebutuhan untuk mengintegrasikan prinsip-prinsip perlindungan hak atas privasi dan data pribadi dalam pembaharuan Kitab Undang-Undang Hukum Acara Pidana (KUHAP).

Keempat, Polri secara aktif melakukan peningkatan kapasitas bagi para personelnya, terkait dengan pengetahuan mengenai kewajiban mereka dalam melaksanakan tugas dan fungsi kepolisian.

Kelima, DPR dan Presiden menunda proses revisi UU No. 2/2002 tentang Kepolisian Negara Republik Indonesia.