Revisi UU Pemilu Harus Batasi Penyebaran DPT untuk Lindungi Data Pribadi Ratusan Juta Pemilih
DPT harus dikontrol oleh publik karena menyangkut akuntabilitas penyelenggaraan pemilu, tetapi kontennya adalah data pribadi. Karena itu, revisi UU Pemilu perlu menyeimbangkan perlindungan data pribadi dan transparansi.
Oleh
DIAN DEWI PURNAMASARI dan NIKOLAUS HARBOWO
·5 menit baca
JAKARTA, KOMPAS — Revisi Undang-Undang Pemilu dan UU Pilkada untuk memberikan perlindungan data kependudukan yang memuat data pribadi mendesak dilakukan. Untuk mencegah penyalahgunaan data pribadi pemilih, perlu pengetatan penyebaran DPT sekaligus pengaturan tentang elemen data apa saja yang bisa terbuka bagi masyarakat umum.
Beberapa hari terakhir, di dunia maya riuh informasi terkait data dari Daftar Pemilih Tetap (DPT) Pemilu 2014 yang diperjualbelikan lewat forum komunitas peretas (hacker). Kasus kebocoran data pemilih itu diungkap di akun Twitter @underthebreach. Menurut akun tersebut, peretas mengambil data tersebut dari situs Komisi Pemilihan Umum (KPU) pada tahun 2013.
Data DPT berformat portable document format (PDF) yang diambil itu berisi sejumlah informasi, seperti nama lengkap, nomor kartu keluarga (NKK), nomor induk kependudukan (NIK), tempat dan tanggal lahir, alamat rumah, serta beberapa data pribadi lain 2,3 juta pemilih (Kompas, 23 Mei 2020).
Direktur Eksekutif Konstitusi dan Demokrasi (Kode) Inisiatif Veri Junaidi dihubungi dari Jakarta, Sabtu (23/5/2020) menuturkan, transparansi proses pemilu dan keamanan data pribadi penduduk memang belum sinkron dalam aturan kepemiluan di Indonesia. Oleh karena itu, revisi UU Pemilu mendesak dilakukan untuk menyinkronkan aturan sehingga terwujud keseimbangan antara transparansi proses pemilu dan keamanan data pribadi bagi ratusan juta pemilih di Indonesia.
Saat ini, data lengkap dengan elemen data nama lengkap dan alamat pemilih dapat diakses oleh peserta pemilu. Ke depan, kata Veri, mesti ada pembatasan akses dan batasan-batasan elemen data itu. Selain itu, dalam revisi UU Pemilu nanti juga harus ada larangan untuk menyebarluaskan DPT.
”Sisi regulasi harus diperkuat agar kebocoran data, baik dari sisi penyelenggara maupun peserta pemilu dapat dicegah,” kata Veri.
Veri memberikan contoh bahwa di luar negeri, DPT memang bisa diakses oleh peserta pemilu. Namun, data tidak bisa disalin dan hanya bisa dilihat di kantor penyelenggara pemilu setempat. Dengan sistem semacam itu, potensi kebocoran data pribadi dapat diminimalkan.
Selain itu, Veri juga mendorong agar penegakan hukum dalam kasus kebocoran data dapat ditegakkan. Pemerintah harus menginvestigasi dari mana bocornya data ke komunitas peretas. Jika memang terbukti ada pihak yang sengaja membocorkan data pribadi, menurut Veri, oknum tersebut dapat dijerat dengan Undang-Undang Nomor 24 Tahun 2013 tentang Administrasi Kependudukan.
Sementara itu, Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar mengatakan, dalam regulasi pemilu saat ini, DPT menjadi data terbuka yang salinannya dapat diakses oleh para peserta pemilu. Untuk melindungi data pribadi penduduk, kata dia, regulasi ini harus diubah.
DPT ini memang data yang mengandung sifat dualistik. Dia data terbuka yang harus dikontrol oleh publik karena menyangkut akuntabilitas penyelenggaraan pemilu, tetapi kontennya adalah data pribadi.(Wahyudi Djafar)
Ke depan, pihak di luar penyelenggara pemilu seharusnya hanya bisa melihat data tanpa diberikan akses untuk memperoleh salinan data. Di Australia, misalnya, partai politik peserta pemilu dapat mengakses DPT di kantor penyelenggara pemilu. Meskipun dapat melihat data DPT, pihak ketiga tidak bisa mendapatkan salinan data asli.
Di Inggris, partai politik yang menjadi peserta pemilu tidak diberi data NIK, tetapi mendapat nomor pemilih. NIK tidak digunakan sebagai proses identifikasi pemilih. KPU hanya memberikan nomor pemilih.
”DPT ini memang data yang mengandung sifat dualistik. Dia data terbuka yang harus dikontrol oleh publik karena menyangkut akuntabilitas penyelenggaraan pemilu, tetapi kontennya adalah data pribadi. Oleh karena itu, regulasi mengenai akses DPT oleh pihak luar ini harus dibenahi,” kata Wahyudi.
Di negara-negara Eropa, bocornya data pribadi dalam proses pemilu turut berdampak pada besarnya angka golput. Sebab, ada ketakutan dari penduduk jika datanya justru akan dieksploitasi dalam proses pemilu. Fenomena semacam ini, kata dia, harus menjadi perhatian khusus dalam wacana harmonisasi perundang-undangan pemilu ke depan.
Wahyudi berpendapat, harmonisasi UU Kepemiluan, UU Adminstrasi Kependudukan, dan RUU Perlindungan Data Pribadi mendesak dilakukan. Regulasi baru itu juga harus memuat sanksi yang diberikan kepada oknum yang menyebarluaskan data secara tidak bertanggung jawab. Sebab, sebelum data diserahkan ke pihak luar seperti partai politik, mereka harus menandatangani kesepakatan bahwa tidak akan menyebarluaskan datanya ke pihak lain.
Mekanisme sanksi ini penting dilakukan agar setiap pihak lebih berhati-hati dalam menggunakan data yang diberikan oleh penyelenggara pemilu. Hak dan tanggung jawab pihak ketiga dalam memperoleh dan menggunakan data ini harus benar-benar diperhatikan.
”Saat ini antara UU Kepemiluan dan UU Administrasi Kependudukan itu belum selaras dengan prinsip perlindungan data pribadi,” kata Wahyudi.
Dia juga mendesak tim investigasi pemerintah menindaklanjuti dugaan kebocoran data yang diduga terhadap DPT Pemilu 2014, termasuk apakah hal itu berdampak pada hal-hal lain. Sebab, data NIK diperlukan di semua proses pendaftaran kepesertaan banyak program bagi masyarakat. Investigasi diperlukan untuk merumuskan mitigasi apa yang diperlukan untuk penanganan dugaan kebocoran data 2,3 juta pemilih di DPT Pemilu 2014.
Komisi Pemilihan Umum (KPU) RI, menurut Wahyudi, juga harus memikirkan mekanisme pengamanan data pribadi yang ditampilkan dalam DPT. Sebab, data tersebut berpotensi digunakan untuk penambangan data yang lain.
”Di Korea Selatan sempat ada kasus kebocoran data kartu kredit warga. Karena NIK terbuka dan dapat mengidentifikasi orang secara langsung dan berpotensi digunakan untuk tindakan lain. Akhirnya muncul rekomendasi mengubah NIK seseorang,” kata Wahyudi.
Anggota KPU RI, Viryan, mengatakan, UU Pemilu memang mewajibkan KPU untuk menyerahkan soft file DPT kepada peserta pemilu dan pengawas pemilu. Namun, sejak Pemilu 2014, KPU meminta penerima data untuk menandatangani kesepakatan untuk tidak menyalahgunakan data DPT serta tidak menyebarluaskan data tersebut. Kesepakatan ditandatangani di atas meterai.
Pada Pemilu 2019, hal yang sama dilakukan. Namun, KPU kemudian menambah ketentuan bahwa nomor NIK dan NKK tidak semua dibuka. Kebijakan ini sudah mulai diterapkan di pilkada serentak 2018.
Menurut Viryan, dengan langkah tidak memberikan NIK dan NKK secara utuh ke peserta pemilu, KPU juga sempat dituding oleh peserta pemilu tidak transparan. Sebagai solusi, KPU kemudian memberi kesempatan bagi peserta pemilu untuk memeriksa data DPT dengan NIK dan NKK lengkap melalui perangkat komputer yang disediakan di KPU RI. Peserta pemilu tidak boleh menggandakan data itu.
Pada masa mendatang, Viryan menuturkan, KPU akan mengusulkan revisi UU Pemilu dan UU Pilkada agar diberi klausul bahwa elemen data yang diberikan ke pihak eksternal tidak semuanya. Namun, hanya data yang diperlukan. Saat ini dalam data DPT ada 16 elemen data, misalnya jenis kelamin, nama lengkap, alamat, serta tempat dan tanggal lahir.