Follow us:   
Kontak kami:    kontak@wikidpr.org
Follow us:   
Kontak kami:    kontak@wikidpr.org
Rangkuman Terkait

Komisi / Alat Kelengkapan Dewan

Pengamanan Data Pribadi — Komisi 1 DPR RI Rapat Dengar Pendapat dengan RDP Panja dengan dengan Ketua Umum Masyarakat Telematika Indonesia (Mastel), Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM) serta Ketua Cyber Law Center Fakultas Hukum Universitas Padjadjaran

Tanggal Rapat: 10 Apr 2018, Ditulis Tanggal: 6 Aug 2020,
Komisi/AKD: Komisi 1 , Mitra Kerja: Wahyudi Djafar, Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM)

Pada 10 April 2018, Komisi 1 DPR RI mengadakan Rapat Dengar Pendapat dengan Ketua Umum Masyarakat Telematika Indonesia (Mastel), Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM) serta Ketua Cyber Law Center Fakultas Hukum Universitas Padjadjaran tentang Pengamanan Data Pribadi. Rapat dipimpin dan dibuka oleh Asril Hamzah Tanjung dari fraksi Gerakan Indonesia Raya (Gerindra) dapil DKI Jakarta 1 pukul 13:28 WIB. (ilustrasi: merdeka.com)

Pemaparan Mitra

Berikut merupakan pemaparan mitra:

Kristiono, Ketua Umum Masyarakat Telematika Indonesia (Mastel)
  • Mastel merupakan lembaga peran serta masyarakat sesuai Undang-undang Nomor 36 Tahun 1999 tentang Telekomunikasi dan pada kesempatan ini, akan menyampaikan pandangan terkait penyusun kebijakan atas penyelenggaraan TIK di Indonesia.
  • Setelah konvergensi, Mastel bergerak lebih luas dari telekomunikasi ke telematika. Situasi saat ini akan berkembang dan makin luas dengan revolusi digital dimana TIK tidak lagi industri tapi terkait seluruh sektor kehidupan.
  • Mengenai registrasi prabayar, sistem yang diharapkan untuk mencegah pengguna telekomunikasi meliputi menerapkan know your customer (KYC), pencocokan visual antara data dengan orang yang bersangkutan, validasi, keamanan data terintegrasi, dan upaya perlindungan.
  • Pada kenyataannya, perjalanan regulasi memang mengalami perjalanan relatif panjang. Dulu registrasi didasarkan SIM, KTP, dan paspor sebab saat itu memang belum ada e-KTP.
  • Hal yang perlu dilakukan adalah penyempurnaan regulasi melalui Permenkominfo Nomor 12 Tahun 2016 tentang Registrasi Pelanggan Jasa Telekomunikasi yakni WNI dengan NIK dan WNA menggunakan paspor atau Kartu Izin Tinggal Terbatas/Tetap (KITAS).
  • Setelah itu, muncul Permenkominfo Nomor 12 Tahun 2016 sebagai Perubahan atas Permenkominfo Nomor 12 Tahun 2016 tentang Registrasi Pelanggan Jasa Telekomunikasi berupa penyempurnaan, registrasi pelanggan baru dan ulang dengan e-KTP.
  • Awalnya registrasi dibuat sederhana agar mendorong industri dan untuk pertumbuhan industri lebih cepat, diperlukan penyederhanaan termasuk prosesnya. Hal itu juga membawa resiko dalam keabsahan data pelanggan.
  • Sebagian besar masyarakat Indonesia menggunakan kartu prabayar sehingga terbentuk ekosistem kartu prabayar yang masif. Sumber daya penomoran ini terbatas dan harus dimanfaatkan dengan pengendalian cukup baik, efektif dan efisien.
  • Saat ini, kondisi pasar seluler sudah pada titik jenuh karena pelanggan lebih dari 300 juta dan melebihi jumlah penduduk. Oleh karenanya perlu dilakukan intensifikasi jumlah pelanggan yang dimiliki bukan lagi ekspansi.
  • Modal bisnis operator sudah tidak masanya peningkatan jumlah pelanggan, agar lebih banyak meningkatkan usage dari setiap pelanggan.
  • Pada prinsipnya, nomor telepon seluler adalah milik pemerintah dan dalam kendali pemerintah. Selain itu, bisnis operator ada pengisian ulang pulsa. Distribusi prabayar, operator harus memiliki kendali penuh karena nomor telepon seluler memiliki resources yang terbatas.
  • Orientasi tidak menjual lagi nomor dan kartu SIM (SIM Card) secara fisik maka perlu model bisnis yang berbeda.
  • Keamanan data pribadi perlu ada enkripsi end to end. Perlindungan privasi harus diatur melalui RUU tentang Perlindungan Data Pribadi (PDP). Mastel menyarankan RUU PDP segera disahkan dan Permenkominfo tentang Registrasi Pelanggan Jasa Telekomunikasi diperjelas.
  • Sosialisasi menjadi penting karena masyarakat luas terlihat mungkin belum memahami utuh termasuk bentuk perlindungannya.

Dr. Sinta Dewi, S.H., LLM, Ketua Cyber Law Center Fakultas Hukum Universitas Padjadjaran
  • Naskah akademik tentang pengamanan data pribadi sudah selesai disusun sejak 2014. Lalu bersama dengan Ditjen Informasi dan Komunikasi Publik (IKP) menyusun RUU tentang Perlindungan Data Pribadi (PDP), namun ternyata belum menjadi prioritas dan urgensi.
  • Sekarang (2018) saham Facebook turun hampir 10% dan bisnis itu pilarnya ada dua yaitu mengenai keamanan dan perlindungan data.
  • Beberapa negara bagian di benua Afrika telah memiliki aturan tentang perlindungan data pribadi. Meski demikian, akses internetnya sangat kecil tapi ini akan dimanfaatkan menjadi bisnis masa depan. Sementara Amerika Serikat memiliki model pengaturan self regulation dan siap untuk disosialisasikan pada pengusaha agar tidak ada hambatan.
  • Bila tidak ada aturan terkait perlindungan data pribadi, maka sistem pengamanan menjadi lemah.
  • Prinsip dasar yaitu harus memiliki izin dan sepengetahuan pemilik data terkait pengaksesan, pemrosesan dan pengalihan data pribadi.
  • Selanjutnya, perlu ada pengaturan soal alokasi dana untuk iklan dan profil konsumen yang menggunakannya sehingga tepat sasaran. Selanjutnya, ada beberapa hal yang belum diatur dalam RUU tentang Perlindungan Data Pribadi (PDP) yaitu prinsip transparansi, akuntabilitas, misal di pengaturan registrasi prabayar bisa dilakukan dan perusahaan mengaudit dan pemberitahuan pada konsumen bahwa telah terjadi kebocoran data, hak menghapus dan transfer lintas batas negara.

Wahyudi Djafar, Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM)
  • Hal yang dilakukan oleh Cambridge Data Analytics ini adalah bagian dari manipulasi dan rekayasa. Kerangka hukum harus didesain agar bisa sejalan dengan perlindungan data pribadi.
  • Perusahaan swasta mengembangkan industri data, bahkan disebut sebagai revolusi keempat sebab harganya begitu mahal dan kompetitif. Namun, tidak hanya industri, semua politisi di seluruh dunia ingin mengumpulkan data. Hal tersebut telah dilakukan oleh Donald Trump dan investigasi terbaru itu juga terjadi di negara lain seperti Kenya dan Filipina melakukan praktik yang sama. Untuk Kenya, telah terbukti menggunakan data Facebook untuk pemenangan salah satu kandidat.
  • Smart city identik dengan pemasangan CCTV dan di Jakarta telah dipasang 3.000 CCTV dan sebanyak 6.000 CCTV yang tidak diketahui letaknya. Kota Makassar memasang 300 CCTV dengan alasan pencegahan kriminal.
  • Mengenai Pemilihan Umum, data pemilih harus dilindungi. Di Indonesia, aturan Pemilu tidak jelas terkait dengan Daftar Pemilih Tetap (DPT) atau electoral database. Meski demikian, Indonesia belum terbukti mengenai penggunaan data untuk kepentingan pemilihan umum.
  • Tahun ini (2018), OJK cukup ketat (rigid) mengenai peran perbankan melindungi nasabahnya. Sementara penyedia transportasi online belum menampilkan ketentuan layanan dan tujuan serta peta datanya.
  • Kebijakan registrasi kartu SIM (SIM Card) ini tidak populis dan akan dijelaskan alasannya. Di beberapa negara, menerapkan kebijakan registrasi kartu SIM (SIM Card) untuk mengurangi terorisme dan itu hanya mitos. Kanada menolak registrasi kartu SIM (SIM Card) karena itu tidak menghapus prank call atau pesan-pesan asing.
  • ELSAM melihat 88 negara di dunia, dan 16 diantaranya memiliki aturan kuat melindungi data pribadi negaranya. Dari 88 negara itu pula, baru 57 negara yang memiliki UU perlindungan data pribadi spesifik dan sisanya 31 negara belum memilikinya.
  • Praktek di beberapa negara seperti di Nigeria, sektor pemerintah dan swasta menghabiskan dana 128 Miliar USD untuk verifikasi dan validasi data.
  • Terakhir, dengan model kebijakan registrasi kartu SIM (SIM Card) dan basis KTP serta KK, keadaan di pedalaman yang justru meningkatkan kesenjangan digital baru.

Pemantauan Rapat

Berikut merupakan respon anggota terhadap pemaparan mitra:

Rangkuman Terkait

Komisi / Alat Kelengkapan Dewan