Pemerintah Tak Terlalu Persoalkan Sorotan AS terhadap Aplikasi Peduli Lindungi
Menko Polhukam Mahfud MD menyatakan, negara harus melindungi HAM komunal dari penularan Covid-19 lewat Peduli Lindungi. Namun, Elsam ingatkan, masih belum diketahui pihak yang bisa mengakses data pribadi di aplikasi itu.
JAKARTA, KOMPAS — Pemerintah tidak terlalu mempersoalkan laporan Departemen Luar Negeri Amerika Serikat dalam Laporan Praktik Hak Asasi Manusia yang menyebutkan bahwa aplikasi Peduli Lindungi untuk melacak kasus Covid-19 tidak memperhatikan prinsip perlindungan data pribadi. Menteri Koordinator Bidang Politik, Hukum, dan Keamanan Mahfud MD, Sabtu (16/4/2022), menyatakan, melindungi HAM tak terbatas individual, tetapi juga HAM komunal-sosial. Dalam konteks ini, negara harus berperan aktif mengatur.
”Itulah sebabnya kami membuat program Peduli Lindungi yang sangat efektif menurunkan penularan infeksi Covid-19 sampai ke (varian) Delta dan Omicron,” tutur Mahfud.
Indonesia menjadi salah satu negara yang ditinjau oleh Departemen Luar Negeri Amerika Serikat (AS) dalam Laporan Praktik Hak Asasi Manusia yang dirilis Jumat (15/4/2022). Dalam ringkasan laporan setebal 60 halaman, AS menyinggung tindakan sewenang-wenang atau melanggar hukum terkait privasi, keluarga, rumah, atau korespondensi yang terjadi di Indonesia.
Di antaranya, aplikasi Peduli Lindungi yang dipakai pemerintah untuk melacak kasus Covid-19. Pemerintah mewajibkan setiap warga yang memasuki ruang publik, seperti mal, untuk mendaftar (check-in) menggunakan aplikasi ini. Peduli Lindungi menyimpan informasi, antara lain, status vaksinasi individu.
”Lembaga swadaya masyarakat menyatakan keprihatinan tentang informasi apa yang dikumpulkan dan bagaimana data disimpan dan digunakan pemerintah,” seperti dikutip dalam laporan itu.
Selain itu, dalam laporannya, AS juga menyebutkan bahwa undang-undang di Indonesia mensyaratkan surat perintah pengadilan untuk penggeledahan kecuali dalam kasus-kasus yang berkaitan dengan subversi, kejahatan ekonomi, dan korupsi. Undang-undang juga mengatur penggeledahan tanpa surat perintah ketika keadaan mendesak dan memaksa.
Namun, polisi setempat terkadang mengambil tindakan tanpa memperhatikan privasi individu. Sejumlah LSM mengklaim, petugas keamanan terkadang mengawasi tanpa surat perintah terhadap individu dan tempat tinggal mereka, bahkan memantau panggilan telepon.
Diklaim melindungi masyarakat
Lebih lanjut disampaikan Mahfud MD bahwa pihaknya tidak terlalu mempersoalkan laporan dari AS itu. Apalagi, di laporan tersebut tidak dijelaskan informasi detail LSM yang melaporkan terjadinya dugaan pelanggaran HAM di Indonesia.
”Itu laporan, kan, biasa saja, ada LSM yang tidak bisa disebutkan LSM-nya apa, tiba-tiba menyebutkan laporan, itu tidak masalah. Itu bagian dari informasi,” ujar Mahfud.
Baca juga: Masyarakat Diminta Unduh Aplikasi Peduli Lindungi
Namun, yang jelas, menurut Mahfud, aplikasi Peduli Lindungi dibuat untuk membantu upaya pemerintah dalam menangani pandemi Covid-19. Ia menegaskan, program itu justru untuk melindungi rakyat. Ia lantas membanggakan Indonesia karena menjadi negara terbaik di ASEAN dalam penanganan pandemi Covid-19. Bahkan, di dunia, penanganan pandemi di Indonesia diklaim lebih bagus daripada AS.
”Bahwa ada yang merasa terganggu karena kalau mau masuk ke mal harus di-scan (melalui aplikasi Peduli Lindungi), dan diketahui lagi (keberadaannya), juga dibatasi gerakannya, itu suatu konsekuensi,” ucap Mahfud.
Menurut Mahfud, aplikasi Peduli Lindungi dibuat untuk membantu upaya pemerintah dalam menangani pandemi Covid-19. Ia menegaskan, program itu justru untuk melindungi rakyat.
Mahfud malah menyoroti AS yang lebih banyak dilaporkan oleh Special Procedures Mandate Holders (SPMH). Dalam kurun waktu 2018-2021, misalnya, berdasarkan SPMH, Indonesia dilaporkan melanggar HAM sebanyak 19 kali oleh beberapa LSM. Sedangkan AS dilaporkan sebanyak 76 kali.
Dari sini, Mahfud hanya ingin menyampaikan bahwa laporan-laporan seperti itu biasa saja dan bagus sebagai bentuk penguatan peran masyarakat sipil. Namun, laporan tersebut belum tentu sepenuhnya benar.
”Jadi, soal itu, kita saling melihat saja, yang penting semua bekerja menurut garis masing-masing negara untuk menyelamatkan rakyatnya,” kata Mahfud.
Aplikasi diklaim aman
Juru bicara Kementerian Kesehatan, Siti Nadia Tarmizi, menambahkan, tuduhan AS terkait pelanggaran HAM dalam penggunaan aplikasi Peduli Lindungi adalah sesuatu yang tidak mendasar. Justru, menurut dia, penggunaan aplikasi Peduli Lindungi secara masif berdampak positif untuk kebijakan surveilans atau pengawasan.
”Peduli Lindungi telah bertransformasi menjadi layanan terintegrasi sehingga memudahkan penelusuran, pelacakan, pemberian peringatan, dan dalam rangka memfasilitasi tatanan kehidupan yang baru,” ujar Nadia.
Baca juga: Aplikasi Peduli Lindungi Diunduh 90 Juta Orang, Penggunaannya Perlu Dioptimalkan
Ia melanjutkan, Peduli Lindungi telah memuat prinsip-prinsip tata kelola aplikasi yang jelas, termasuk kewajiban untuk tunduk dengan ketentuan perlindungan data pribadi. Pengembangan Peduli Lindungi juga mengacu pada kesepakatan global dalam Joint Statement WHO on Data Protection and Privacy in the Covid-19 Response tahun 2020, yang menjadi referensi sejumlah negara atas praktik pemanfaatan data dan teknologi protokol kesehatan Covid-19.
Aspek keamanan sistem dan perlindungan data pribadi pada Peduli Lindungi, menurut Nadia, menjadi prioritas Kemenkes. Seluruh fitur Peduli Lindungi pun beroperasi dalam kerangka kerja perlindungan dan keamanan data yang disebut data ownership and stewardship.
Kemenkes telah bekerja sama dengan berbagai pihak untuk memastikan sistem elektronik pada Peduli Lindungi aman dan laik digunakan. Bersama Badan Siber dan Sandi Negara (BSSN), Kemenkes menerapkan sistem pengamanan berlapis, mulai dari pengamanan aplikasi, infrastruktur atau pusat data, hingga pengamanan data terenkripsi.
Peduli Lindungi juga telah melalui rangkaian penilaian aspek teknis dan legalitas sebagai penyelenggara sistem elektronik pada Kementerian Komunikasi dan Informatika (Kemenkominfo) serta penempatan data di Pusat Data Nasional Kemenkominfo. Dari sini, ia mengklaim, Peduli Lindungi merupakan sistem elektronik yang andal, aman, tepercaya, dan dapat dipertanggungjawabkan.
Sementara itu, terkait laporan yang menyebut Polri telah melanggar privasi warga, Kepala Divisi Humas Polri Irjen Dedi Prasetyo enggan mengomentarinya. Sebab, berdasarkan informasi yang diterima dari Divisi Hubungan Internasional Polri, sejauh ini, tidak ada konfirmasi dari pihak Kementerian Luar Negeri AS dan Kementerian Luar Negeri RI untuk meminta konfirmasi terkait tuduhan yang disampaikan.
Regulasi mendesak
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar mengatakan, beberapa kali pihaknya telah memberikan catatan terhadap penggunaan aplikasi Peduli Lindungi. Sebab, di awal penggunaan aplikasi tersebut, masih banyak ketidakjelasan, mulai dari kebijakan privasi, penerapan prinsip-prinsip perlindungan data pribadi, hingga kejelasan mengenai pengendali data. Namun, lambat laun, diakui Wahyudi, sudah terjadi beberapa perbaikan dalam penerapan prinsip-prinsip perlindungan data pribadi di aplikasi tersebut.
Meskipun demikian, ia menyebut masih terdapat beberapa pertanyaan terkait kerentanan penggunaan aplikasi Peduli Lindungi. Misalnya, hingga kini belum terjawab siapa yang sebetulnya bisa mengakses data pribadi melalui aplikasi Peduli Lindungi. Data itu tentu tak hanya berkaitan dengan Covid-19, tetapi juga data terkait lokasi.
”Apakah data itu hanya bisa diakses Kemenkes atau pihak-pihak lain di level pemerintah? Karena, kan, semestinya yang bisa mengakses dan memanfaatkan data itu dalah Kemenkes sebagai pengendali data karena publik, kan, memberikan persetujuannya hanya kepada Kemenkes untuk memproses data itu,” ucap Wahyudi.
Baca juga: Integrasi ke Aplikasi Lain Dimulai, Kekhawatiran Pengabaian Prinsip Privasi Data Muncul
Kedua, publik hingga kini juga tidak mengetahui nasib data setelah disimpan oleh pengendali data selama 14 hari. Data tersebut apakah dimusnahkan atau disimpan begitu saja oleh pengendali data.
Ketiga, terkait kedaluwarsa dari aplikasi Peduli Lindungi. Menurut Wahyudi, penggunaan aplikasi ini harus memiliki tanggal kedaluwarsa yang jelas. Jika tidak, aplikasi ini bisa terus-menerus menjadi instrumen kontrol yang melanggar privasi warga negaranya. Sebab, melalui aplikasi tersebut, pergerakan, lokasi, dan sejumlah data yang diakses melalui aplikasi Peduli Lindungi dapat terlacak.
”Jadi, aplikasi ini tidak bisa dinormalkan untuk jangka waktu yang lama karena justru ada potensi abuse bahwa dia akan digunakan sebagai alat kontrol terhadap warga negara jika kemudian tidak ada kejelasan terkait masa berakhirnya,” kata Wahyudi.
Wahyudi mengkritik penggunaan aplikasi Peduli Lindungi yang menyalahi prinsip perlindungan data. Sebab, aplikasi yang diciptakan untuk sektor kesehatan ini justru diintegrasikan dengan platform layanan komersial, seperti e-commerce.
Keempat, Wahyudi mengkritik penggunaan aplikasi Peduli Lindungi yang menyalahi prinsip perlindungan data. Sebab, aplikasi yang diciptakan untuk sektor kesehatan ini justru diintegrasikan dengan platform layanan komersial, seperti e-commerce. Tujuan pengintegrasian ini harus dijelaskan oleh pemerintah.
”Kalau tidak ada kaitan dengan penelusuran dan pelacakan, berarti ada persoalan terkait dengan beberapa prinsip dari perlindungan data pribadi. Sebab, semestinya akses terhadap data itu semata-semata hanya ada pada Kemenkes sebagai pengendali data, tidak diserahkan ke pihak-pihak lain,” tutur Wahyudi.
Wahyudi juga menyoroti soal praktik pengawasan yang sah (lawful surveillance), terutama untuk tujuan penegakan hukum. Menurut dia, hukum yang mengatur intersepsi komunikasi (surveillance) selama ini masih tumpang tindih sehingga persyaratan dan prosedur lawful surveillance berbeda-beda antarberbagai undang-undang.
Dengan situasi data yang semakin rentan disalahgunakan itu, Wahyudi menilai, dibutuhkan segera Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Regulasi yang ada selama ini dianggap belum komprehensif dan kuat jika terjadi kebocoran data serta belum ada pula pengecualian perlindungan data dalam penegakan hukum.
Apalagi, jika melihat berbagai insiden kebocoran data pribadi yang melibatkan institusi pemerintah, tidak ada suatu mekanisme yang tuntas dan akuntabel. Untuk itu, isu terpenting pula adalah membentuk sebuah otoritas perlindungan data pribadi yang independen. Lembaga tersebut harus mampu memastikan efektivitas implementasi dari UU PDP.
”Sebab, enggak mungkin mekanisme pengawasan dan penegakan hukum perlindungan data pribadi itu diserahkan ke pemerintah karena pemerintah dalam kapasitas sebagai pengendali dan pemroses data,” katanya.