Penyelenggara Pemilu Wajib Lindungi Data Pribadi Pemilih
loading...
A
A
A
JAKARTA - Perkumpulan untuk Pemilu dan Demokrasi (Perludem) menilai penyelenggara Pemilu wajib melindungi data pribadi pemilih. Menurut Direktur Eksekutif Perludem, Titi Anggraini, pengaturan soal publikasi atau distribusi daftar pemilih tetap (DPT) belum dibarengi dengan kesadaran utuh untuk melindungi data pribadi.
(Baca juga: Respons Pemerintah Soal Data Pemilih di KPU Bocor Diretas)
"Meskipun data pemilih tersebut mesti bisa diakses untuk menjamin penyusunan daftar pemilih yang inklusif, transparan, dan akuntabel, penyelenggara pemilu juga harusnya tetap tunduk pada sejumlah prinsip perlindungan data pribadi," ujar Titi Anggraini dalam keterangan tertulisnya, Sabtu (23/5/2020).
Titi pun membeberkan sejumlah prinsip itu. Pertama, pembatasan tujuan yang spesifik, eksplisit, dan sah. "Data pribadi dalam DPT hanya boleh diproses untuk tujuan tertentu (yaitu untuk menjamin akurasi data pemilih) yang harus dikomunkasikan pada subjek data," ungkapnya.
(Baca juga: Data KPU Bocor, Pengamat: Ada Peluang Bagi Kejahatan Siber)
Sementara Peneliti Perludem, Maharddhika menambahkan, Komisi Pemilihan Umum (KPU) tidak bisa hanya berlindung pada regulasi yang mengamanatkan untuk membuka data pemilih dan abai pada perlindungan data pribadi.
Kedua, minimisasi data. Penyelenggara pemilu sebagai pengendali data hanya mengumpulkan, menyimpan, dan memproses data yang relevan dan terbatas pada hal yang diperlukan dan berkaitan dengan tujuan.
Ketiga, pembatasan penyimpanan. Penyelenggara pemilu sebagai pengendali data harus menentukan batas waktu penyimpanan dan penghapusan data pribadi. "Data pribadi di DPT disimpan selama masih diperlukan untuk mencapai tujuan," ujarnya.
Keempat, perlindungan kerahasiaan. Penyelenggara pemilu harus memastikan kerahasiaan data pribadi dengan menerapkan langkah teknis yang memadai seperti pseudonymization dan enkripsi untuk melindungi keamanan penyimpanan data.
"Penyelenggara pemilu, dalam hal ini pengawas pemilu, juga harus menyiapkan sistem pengawasan secara teratur terhadap perlindungan data pribadi serta menyiapkan prosedur pelaporan dan penyelesaian jika ditemukan kebocoran data pribadi," katanya.
Dia melanjutkan, prinsip-prinsip pemrosesan data pribadi ini harus diadopsi di dalam Undang-undang Pemilu dan diselaraskan dengan Undang-undang Perlindungan Data Pribadi.
"Dengan itu, KPU bisa mengatur langkah-langkah teknis yang memadai untuk melindungi data pribadi pemilih dari eksploitasi pihak-pihak tidak bertanggung jawab untuk tujuan yang tidak semestinya," pungkasnya.
Hal tersebut dikatakannya menyikapi kabar bahwa sebanyak dua juta data pemilih yang bersumber dari KPU diduga dijualbelikan di situs forum peretas. Akun Twitter @underthebreach pada Kamis (21/5/2020) mengungkap penjual data tersebut mengklaim memiliki dua ratus juta data kependudukan tambahan yang terdiri atas nama lengkap, alamat, nomor identitas, tanggal lahir, umur, status kewarganegaraan, dan jenis kelamin.
Dalam tangkapan layar di cuitan tersebut, data kependudukan itu diduga berasal dari Formulir Model A.3-KPU yaitu Daftar Pemilih Tetap (DPT) Pemilu Anggota DPR, DPD, DPRD Provinsi dan DPRD Kabupaten/Kota Tahun 2014.
Publikasi Formulir Model A.3-KPU diatur di Peraturan KPU (PKPU) No. 9/2013 tentang Penyusunan Daftar Pemilih untuk Pemilu Anggota DPR, DPD, dan DPRD. Formulir itu berisi DPT yang disusun dan ditetapkan oleh KPU Kabupaten/Kota serta kemudian diserahkan kepada KPU, KPU Provinsi, Panitia Pemilihan Kecamatan (PPK), dan Panitia Pemungutan Suara (PPS).
Salinan formulir tersebut juga wajib untuk diberikan pada perwakilan peserta pemilu dan panitia pengawas pemilu baik di tingkat kabupaten/kota maupun di tingkat kecamatan dalam bentuk cakram padat dengan format PDF yang tidak bisa diubah.
Dari pengaturan soal publikasi atau distribusi Formulir Model A.3-KPU ini, KPU mengklaim bahwa DPT bersifat terbuka dan dikeluarkan sesuai dengan regulasi untuk memenuhi kebutuhan publik.
Sementara di Pemilu 2019 dan Pilkada 2020, pengaturan publikasi DPT yang dituangkan dalam Formulir Model A.3-KPU memuat sedikit perbaikan. Salinan DPT yang diberikan tidak menampilkan informasi Nomor Induk Kependudukan (NIK) dan Nomor Kartu Keluarga (NKK) pemilih secara utuh. Penyampaian dokumen pada peserta pemilu dan pengawas pemilu juga mesti disertai dengan berita acara.
Lihat Juga: KPU Jateng Gelar Simulasi Pemantapan Pemungutan dan Penghitungan Suara Pilkada 2024 di Salatiga
(Baca juga: Respons Pemerintah Soal Data Pemilih di KPU Bocor Diretas)
"Meskipun data pemilih tersebut mesti bisa diakses untuk menjamin penyusunan daftar pemilih yang inklusif, transparan, dan akuntabel, penyelenggara pemilu juga harusnya tetap tunduk pada sejumlah prinsip perlindungan data pribadi," ujar Titi Anggraini dalam keterangan tertulisnya, Sabtu (23/5/2020).
Titi pun membeberkan sejumlah prinsip itu. Pertama, pembatasan tujuan yang spesifik, eksplisit, dan sah. "Data pribadi dalam DPT hanya boleh diproses untuk tujuan tertentu (yaitu untuk menjamin akurasi data pemilih) yang harus dikomunkasikan pada subjek data," ungkapnya.
(Baca juga: Data KPU Bocor, Pengamat: Ada Peluang Bagi Kejahatan Siber)
Sementara Peneliti Perludem, Maharddhika menambahkan, Komisi Pemilihan Umum (KPU) tidak bisa hanya berlindung pada regulasi yang mengamanatkan untuk membuka data pemilih dan abai pada perlindungan data pribadi.
Kedua, minimisasi data. Penyelenggara pemilu sebagai pengendali data hanya mengumpulkan, menyimpan, dan memproses data yang relevan dan terbatas pada hal yang diperlukan dan berkaitan dengan tujuan.
Ketiga, pembatasan penyimpanan. Penyelenggara pemilu sebagai pengendali data harus menentukan batas waktu penyimpanan dan penghapusan data pribadi. "Data pribadi di DPT disimpan selama masih diperlukan untuk mencapai tujuan," ujarnya.
Keempat, perlindungan kerahasiaan. Penyelenggara pemilu harus memastikan kerahasiaan data pribadi dengan menerapkan langkah teknis yang memadai seperti pseudonymization dan enkripsi untuk melindungi keamanan penyimpanan data.
"Penyelenggara pemilu, dalam hal ini pengawas pemilu, juga harus menyiapkan sistem pengawasan secara teratur terhadap perlindungan data pribadi serta menyiapkan prosedur pelaporan dan penyelesaian jika ditemukan kebocoran data pribadi," katanya.
Dia melanjutkan, prinsip-prinsip pemrosesan data pribadi ini harus diadopsi di dalam Undang-undang Pemilu dan diselaraskan dengan Undang-undang Perlindungan Data Pribadi.
"Dengan itu, KPU bisa mengatur langkah-langkah teknis yang memadai untuk melindungi data pribadi pemilih dari eksploitasi pihak-pihak tidak bertanggung jawab untuk tujuan yang tidak semestinya," pungkasnya.
Hal tersebut dikatakannya menyikapi kabar bahwa sebanyak dua juta data pemilih yang bersumber dari KPU diduga dijualbelikan di situs forum peretas. Akun Twitter @underthebreach pada Kamis (21/5/2020) mengungkap penjual data tersebut mengklaim memiliki dua ratus juta data kependudukan tambahan yang terdiri atas nama lengkap, alamat, nomor identitas, tanggal lahir, umur, status kewarganegaraan, dan jenis kelamin.
Dalam tangkapan layar di cuitan tersebut, data kependudukan itu diduga berasal dari Formulir Model A.3-KPU yaitu Daftar Pemilih Tetap (DPT) Pemilu Anggota DPR, DPD, DPRD Provinsi dan DPRD Kabupaten/Kota Tahun 2014.
Publikasi Formulir Model A.3-KPU diatur di Peraturan KPU (PKPU) No. 9/2013 tentang Penyusunan Daftar Pemilih untuk Pemilu Anggota DPR, DPD, dan DPRD. Formulir itu berisi DPT yang disusun dan ditetapkan oleh KPU Kabupaten/Kota serta kemudian diserahkan kepada KPU, KPU Provinsi, Panitia Pemilihan Kecamatan (PPK), dan Panitia Pemungutan Suara (PPS).
Salinan formulir tersebut juga wajib untuk diberikan pada perwakilan peserta pemilu dan panitia pengawas pemilu baik di tingkat kabupaten/kota maupun di tingkat kecamatan dalam bentuk cakram padat dengan format PDF yang tidak bisa diubah.
Dari pengaturan soal publikasi atau distribusi Formulir Model A.3-KPU ini, KPU mengklaim bahwa DPT bersifat terbuka dan dikeluarkan sesuai dengan regulasi untuk memenuhi kebutuhan publik.
Sementara di Pemilu 2019 dan Pilkada 2020, pengaturan publikasi DPT yang dituangkan dalam Formulir Model A.3-KPU memuat sedikit perbaikan. Salinan DPT yang diberikan tidak menampilkan informasi Nomor Induk Kependudukan (NIK) dan Nomor Kartu Keluarga (NKK) pemilih secara utuh. Penyampaian dokumen pada peserta pemilu dan pengawas pemilu juga mesti disertai dengan berita acara.
Lihat Juga: KPU Jateng Gelar Simulasi Pemantapan Pemungutan dan Penghitungan Suara Pilkada 2024 di Salatiga
(maf)