Kebijakan penerapan registrasi kartu prabayar perlu dicermati ulang karena saat ini Indonesia belum memiliki undang-undang yang secara khusus mengatur tentang perlindungan data pribadi. Tanpa adanya jaminan UU tersebut, data-data sensitif yang digunakan saat registrasi kartu prabayar rentan disalahgunakan.
Hal tersebut mengemuka dalam diskusi publik bertajuk “Regulasi Seluler: Wajib Registrasi, Perlindungan Tak Pasti” yang diadakan Combine Resource Institution (CRI) di Hotel Universitas Negeri Yoyakarta, pada Sabtu, (28/10). Diskusi tersebut menghadirkan Sinta Dewi Rosadi dari Cyber Law Center, Fakultas Hukum Universitas Padjajaran, Heru Tjatur selaku CTO Kumparan dan Rony Primanto selaku Kepala Dinas Komunikasi dan Informatika (Kominfo) DIY.
Sinta memaparkan, kebijakan regulasi prabayar berbasis NIK dan KK membuat posisi pengguna kartu menjadi rentan karena data pribadinya menjadi dasar validasi. Di sisi lain, sampai saat ini di Indonesia belum ada UU yang secara khusus mengatur tentang perlindungan data pribadi. “Data pribadi merupakan salah satu bentuk hak tertinggi yang dimiliki setiap individu. Oleh karena itu, UU perlindungan data pribadi harus cepat didorong,” katanya.
Peraturan yang menyangkut perlindungan data pribadi di Indonesia saat ini masih sangat umum. Mekanisme yang tidak transparan antara operator dan dinas terkait (Kementerian Dalam Negeri dan Kementerian Komunikasi dan Informatika) membuat posisi masyarakat menjadi sangat lemah apabila data-data sensitif itu bocor dan disalahgunakan.”Sejauh mana operator itu membuat perjanjian dengan (Direktorat Jenderal) Disdukcapil, (itu) isinya rahasia. Perlindungan data harus diutamakan. Nah permasalahannya kalau data itu bocor, bagaimana kita bisa meminta apa yang bisa kita lakukan karena baru ada peraturan secara administrasi,” paparnya.
Ia menambahkan, di era digital, data adalah minyak bumi. Negara-negara yang telah menyadari hal itu saat ini telah mengatur perlindungan data pribadi warganya secara khusus. Ia menyebut ada 120 negara yang sudah melakukannya. Banyak dari negara-negara itu yang sudah memiliki UU Perlindungan Data Pribadi.
Heru Tjatur mempertanyakan alasan kebijakan registrasi prabayar bagi perlindungan konsumen. Sebab, sejauh ini, pihak yang paling banyak merugikan pengguna kartu adalah operator. Misalnya melalui pengiriman pesan singkat berisi informasi komersial ke nomor pelanggan tanpa persetujuan pelanggan.”Selama ini, yang paling menggangu privacy konsumen itu operatornya dengan mengirimkan SMS-SMS berisi iklan dan penawaran. Mereka (produsen/pengirim SMS) nggak bisa mengirim SMS ke konsumen kalau nggak diijinkan sama operatornya,” tukasnya.
Jika mencermati Permenkominfo Nomor 14 Tahun 2017 yang menjadi landasan kebijakan registrasi kartu prabayar, Heru menilai aturan itu tidak disertai petunjuk teknis pelaksanaan sehingga jaminan tentang keamanan data pengguna kartu menjadi tidak jelas. “Prosesnya mestinya transparan, datanya di mana, protokolnya seperti apa, dan seterusnya, baru dari situ kita tahu aman atau tidak,” tambahnya.
Kepala Dinas Kominfo DIY, Rony Primanto menuturkan, sampai saat ini pihaknya belum pernah mendapat sosialisasi dari Kominfo terkait kebijakan registrasi kartu prabayar ini. Jika terjadi permasalahan di lapangan pun, Dinas Kominfo di daerah hanya mengawasi saja dan tidak memiliki hak untuk menindak. Meski demikian, pihaknya siap membantu jika ada masalah dalam pelaksanaan kebijakan ini. “Kami dari dinas kominfo akan membantu untuk segala permasalahan terkait registrasi ini, agar segala hal yang dikhawatirkan tidak terjadi,” tuturnya.
Lebih jauh, Rony tidak memungkiri perlindungan data pribadi di Indonesia saat ini memang tidak pasti. Namun, ia optimis dengan komitmen pemerintah untuk melindungi data konsumen seperti yang diatur dalam Permen No 20 tahun 2016. “Perlindungan data memang tidak pasti, tapi sudah ada Permenkominfo No 20 tahun 2016 (tentang) perlindungan data pribadi. Ini baru peraturan menteri belum UU. Apakah aman? Itu hanya komitmen, data yang didapatkan oleh provider itu hanya untuk registrasi. Semangat kita untuk bisa menjadikan itu (Permenkominfo) sebagai UU,” jelasnya.
Dalam diskusi tersebut, peserta diskusi juga membahas soal teknis pelaksanaan registrasi yang didasarkan pada data kependudukan. Pasalnya, selama ini data penduduk yang disimpan di pusat kerapkali tidak sesuai dengan data riil di lapangan. Selain itu, ada juga peserta diskusi yang mempertanyakan dampak kebijakan registrasi ini bagi warga dari kelompok termarjinalkan yang selama ini kesulitan akses untuk membuat KK maupun KTP.
