Hingga saat ini belum ada ketentuan yang membatasi data apa saja yang dikoleksi, dan dapat diolah oleh siapa. Pemerintah diminta transparan terkait penambangan data dari aplikasi pelacak kontak Covid-19, PeduliLindungi.
Pemerintah diminta lebih transparan mengenai proses pengumpulan data pribadi yang digunakan aplikasi contact tracing atau pelacak kontak Covid-19, ”PeduliLindungi”. Hingga saat ini belum ada ketentuan yang membatasi data apa saja yang dikoleksi, dan dapat diolah oleh siapa.
Direktur Eksekutif Southeast Asia Freedom of Expression Network (SAFENet) Damar Juniarto pada Rabu (1/7/2020) mengatakan, aplikasi pelacak kontak memiliki potensi tinggi untuk menempatkan privasi pengguna dalam risiko serius.
”Untuk itu perlu ada transparansi dan aturan hukum yang memberikan ruang lingkup aplikasi ini,” kata Damar saat dihubungi dari Jakarta.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
SAFENet adalah salah satu dari 13 lembaga nonprofit yang bersama dengan Perwakilan Indonesia untuk ASEAN Intergovernmental Commission on Human Rights (AICHR) mengirimkan surat terbuka kepada Pemerintah Indonesia pada Selasa (30/6/2020) kemarin.
Organisasi lainnya antara lain Lembaga Studi dan Advokasi Masyarakat (Elsam), Komisi untuk Orang Hilang dan Korban Tindak Kekerasan (Kontras), Yayasan Lembaga Bantuan Hukum Indonesia (YLBHI), Asian Forum for Human Rights and Development (Forum-Asia), Access Now, Asia Democracy Network, dan DigitalReach.
Surat terbuka ini bertujuan meminta pemerintah agar lebih transparan tentang penggunaan aplikasi ”PeduliLindungi” dalam upaya pelacakan kontak Covid-19.
Hingga saat ini, Pemerintah Indonesia belum pernah merilis kode sumber (source code) aplikasi, berbeda dengan negara-negara lain. Kebijakan privasi aplikasi juga tidak pernah dinyatakan dengan jelas di Google Play Store dan iOS App Store.
”Kalau ini disediakan, akan membantu para ahli independen memeriksa setiap kerentanan dalam sistem, yang pada gilirannya dapat membantu mengamankan privasi dan keamanan pengguna dan data mereka,” kata Damar.
Dengan demikian, tidak pernah secara jelas data apa saja yang dikumpulkan oleh pemerintah dan pengelolaannya. Lembaga atau individu siapa saja yang memiliki akses terhadap data tersebut pun tidak pernah dijelaskan.
Ditambah dengan tidak adanya Undang-Undang Perlindungan Data Pribadi di Indonesia, integritas privasi dan data pribadi setiap penggunannya dinilai belum dilindungi secara memadai.
Untuk itu, para pihak memberikan tuntutan yang pada prinsipnya meminta pemerintah membuka proses pengumpulan dan manajemen data yang dikumpulkan dari masyarakat, seperti melalui pembukaan kode sumber aplikasi dan penerbitan buku putih cara kerja aplikasi.
Pemerintah juga diminta membuat peraturan khusus untuk memastikan data yang dikumpulkan tidak disalahgunakan dan adanya audit dari pihak ketiga yang terbuka. Hal ini untuk menjaga integritas dan keamanan perlindungan data. Surat tersebut dapat diakses di sini.
”Keberadaan peraturan khusus aplikasi pelacak kontak ini akan memberikan landasan hukum yang pasti dan membatasi penggunaannya sesuai tujuan yang dimaksud,” kata Damar.
Secara terpisah, Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar mengatakan, banyak sekali informasi yang belum disampaikan pemerintah mengenai aplikasi PeduliLindungi ini.
Selain detail cara kerja aplikasi dan teknologi yang digunakan, Wahyudi mengatakan, masih ada ketidakjelasan terkait pengelolaan dan pengolahan data yang sudah dikumpulkan.
”Siapa yang diberi hak untuk mengakses dan mengelola data tersebut? Kemenkominfo atau Kementerian Kesehatan? Atau ada pihak ketiga? Apakah ada jaminan data akan dihapus ketika pandemi selesai?” kata Wahyudi.
Wahyudi juga mengingatkan bahwa sebetulnya sudah ada dua regulasi eksisting yang sudah mendorong adanya transparansi pada penggunaan perangkat lunak. Namun, pemerintah dinilainya tidak mematuhi aturan yang telah mereka buat sendiri.
Dua regulasi tersebut adalah PP No 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) dan Permenkominfo No 20/2016tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Seperti pada Pasal 16, Permenkominfo No 20/2016 telah mewajibkan penyelenggara sistem elektronik untuk menyediakan formulir persetujuan dalam bahasa Indonesia untuk meminta persetujuan dari pemilik data pribadi yang dimaksud. ”Jadi ini aneh, sudah ada regulasinya, tetapi tidak dioptimalkan,” kata Wahyudi.
Wahyudi meminta pemerintah mengikuti 17 prinsip WHO dalam penerapan pelacakan kontak berbasis teknologi digital. Sejumlah prinsip tersebut adalah: pengumpulan serta penyimpanan data harus secara sementara, pemrosesan data wajib dilakukan secara transparan dan duraikan jelas, dan pelibatan pengawasan dari pihak independen.
ELSAM—–WHO menerbitkan 17 prinsip yang diharapkan menjadi panduan penggunaan aplikasi pelacak kontak Covid-19.
Menilik situs PeduliLindungi, cara kerja aplikasi ini hanya dijelaskan secara umum. Dalam laman tersebut, dikatakan bahwa PeduliLindungi menggunakan data yang diproduksi oleh gadget dengan bluetooth aktif untuk merekam informasi yang dibutuhkan.
”Ketika ada gadget lain dalam radius bluetooth yang juga terdaftar di PeduliLindungi, maka akan terjadi pertukaran id anonim yang akan direkam oleh gadget masing-masing,” tulisnya.
Terkait keamanan data, PeduliLindungi hanya mengatakan bahwa pihak mereka sangat memperhatikan kerahasiaan Anda.
”Data Anda disimpan aman dalam format terenkripsi dan tidak akan dibagikan kepada orang lain. Data Anda hanya akan diakses bila Anda dalam risiko tertular Covid-19 dan perlu segera dihubungi oleh petugas kesehatan,” demikian berbunyi. Tidak jelas pihak siapa yang mengakses dan mengolah data tersebut.
Aplikasi PeduliLindungi pertama kali dirilis pada 26 Maret 2020, dengan nama TraceTogether, mirip dengan nama aplikasi serupa buatan Pemerintah Singapura. Pada akhir April 2020 lalu, Kemenkominfo mengklaim aplikasi tersebut sudah diunduh lebih dari 2 juta kali.
Oleh SATRIO PANGARSO WISANGGENI
Editor KHAERUDIN KHAERUDIN
Sumber: Kompas, 1 Juli 2020