DPT Pemilu 2024 Ditetapkan, KPU Perlu Lindungi Data Pribadi Pemilih
KPU mengelola data pribadi milik lebih dari 204 juta pemilih yang terdaftar dalam DPT. Data pemilih yang di dalamnya terdapat data pribadi yang harus dilindungi itu juga dapat diakses oleh partai politik.
Oleh
DIAN DEWI PURNAMASARI
·5 menit baca
JAKARTA, KOMPAS — Komisi Pemilihan Umum telah menetapkan daftar pemilih tetapPemilu 2024 sebanyak 204.807.222 orang. Penetapan DPT itu menandakan pemutakhiran data pemilih telah mencapai final sehingga urgensi pelindungan data pribadi kian signifikan. Masyarakat sipil mengingatkan KPU untuk mengelola data pemilih secara berhati-hati.
Direktur Eksekutif Lembaga Advokasi dan Studi Masyarakat (Elsam) Wahyudi Djafar, dalam keterangan tertulis yang diterima, Senin (10/7/2023), menuturkan, penetapan DPT menandakan pemutakhiran data pemilih telah mencapai final. Oleh karena itu, KPU sebagai pengelola data pemilih harus lebih berhati-hati dengan memperhatikan prinsip-prinsip pelindungan data pribadi.
Baca Berita Seputar Pemilu 2024
Pahami informasi seputar pemilu 2024 dari berbagai sajian berita seperti video, opini, Survei Litbang Kompas, dan konten lainnya.
Sebab, besarnya skala data pemilih, baik dari segi jumlah maupun jenis datanya, telah membuka risiko terhadap eksploitasi data pemilih. Terutama yang berasal dari hasil pendaftaran pemilih yang ditetapkan menjadi daftar pemilih tetap.
”Dalam melaksanakan pemutakhiran data pemilih, KPU sendiri telah mengembangkan Sistem Informasi Pendataan Pemilih (Sidalih) yang memuat data pribadi yang terdiri atas nomor kartu Kkeluarga, nomor identitas kependudukan, nama lengkap, tempat dan tanggal lahir, alamat, status perkawinan, status disabilitas, dan lainnya. Sejumlah item data pemilih tersebut merupakan bagian dari data pribadi yang harus dilindungi sesuai Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi,” jelas Wahyudi.
Mengacu pada UU Pelindungan Data Pribadi, lanjutnya, seharusnya data pribadi itu hanya dapat diakses oleh pengendali data atau KPU dan subyek data. Namun, data tersebut ternyata juga bisa diakses oleh partai politik karena bagian dari transparansi dan akuntabilitas pemilu. Undang-Undang Nomor 7 Tahun 2017 tentang Pemilu juga membuka tafsir bahwa parpol juga dapat mengakses secara utuh data pemilih sebagai bagian dari informasi publik.
”Dengan status dualistik itu, mestinya KPU dapat mengembangkan standar pelindungan data pemilih yang mempertimbangkan dua aspek, yaitu menjamin keabsahan dan transparansi pemprosesan dan memastikan prinsip keterbatasan tujuan,” katanya.
Menjamin keabsahan dan transparansi pemrosesan, lanjutnya, adalah KPU harus secara jelas menginformasikan pemrosesan datanya, mulai dari tujuan pemrosesan, data yang dikumpulkan, jangka waktu penyimpanan data, termasuk akses pihak ketiga terhadap data tersebut.
Dengan status dualistik itu, mestinya KPU dapat mengembangkan standar pelindungan data pemilih yang mempertimbangkan dua aspek, yaitu menjamin keabsahan dan transparansi pemprosesan dan memastikan prinsip keterbatasan tujuan.
Kedua, KPU juga harus memastikan prinsip keterbatasan tujuan bahwa pemrosesan data Sidalih semata-mata digunakan untuk menyusun, mengonsolidasi, memutakhirkan, mengumumkan, mengelola, dan memelihara data pemilih secara berkelanjutan. KPU juga harus memberikan informasi kepada warga negara yang terdaftar sebagai pemilih, serta memberikan informasi terhadap hasil rekapitulasi data pemilih dalam setiap tingkatan.
”Seluruh kegiatan pemrosesan data dengan tujuan di luar lingkup penyelenggaraan pemilu tidak dibenarkan,” katanya.
KPU, lanjut Wahyudi, juga harus menerapkan prinsip minimalisasi data untuk mencapai tujuan pemrosesan data. Aplikasi Sidalih masih mengumpulkan terlalu banyak data, seperti asal kelurahan, NKK, NIK, nama, jenis kelamin, tempat lahir, tanggal lahir, dan status perkawinan. Melihat begitu banyaknya data yang dikumpulkan, KPU perlu melihat ulang apakah seluruh data itu memang diperlukan, atau tidak.
”Aplikasi Lindungihakmu dan Sidalih tidak memberikan informasi mengenai berapa lama data pribadi (subyek data) disimpan sebagai implementasi dari prinsip batasan penyimpanan yang terkait dengan masa retensi data. Perlu dipastikan, apakah ketika penyelenggaraan pemilu sudah selesai, data pribadi akan dihapus secara permanen atau disimpan sepanjang pemilih masih hidup? Bagaimana memastikan sistem keamanan dalam penyimpanan data tersebut?” paparnya.
Karena data yang disimpan KPU begitu besar dan luas, dia berharap KPU selaku pengendali data juga harus menerapkan prinsip integritas dan kerahasiaan secara ketat. Prinsip ini berarti penerapa sistem keamanan yang kuat dalam pemrosesan data pribadi, untuk memastikan kerahasiaan, integritas, dan ketersediaan data yang diproses. Selain itu, pemrosesannya juga harus dengan standar keamanan yang kuat untuk mencegah terjadinya kegagalan dalam pelindungan data.
Sementara itu, saat ditanya mengenai temuan Bawaslu tentang data 4 juta pemilih tetap non-KTP elektronik, Ketua KPU Hasyim Asy’ari menuturkan, setelah penetapan DPT, cara berpikir KPU adalah melindungi hak konstitusional warga negara yang telah memenuhi syarat sebagai pemilih. Mereka yang sudah genap berusia 17 tahun, walau belum memiliki KTP-el, KPU memutuskan untuk tetap dipertahankan di dalam daftar pemilih tetap. Syarat itu sudah diatur dalam Undang-undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan. Di UU tersebut diatur bahwa warga negara yang sudah genap 17 tahun dapat memperoleh kartu tanda penduduk (KTP).
”Prinsipnya, urusan administrasi tidak bisa menghalang-halangi penggunaan hak konstitusional warga negara. Kami memperoleh dari DP4 (Data Penduduk Potensial Pemilih Pemilu). Batas 17 bukan pada saat pemutakhiran data pemilih atau penyusunan daftar pemilih, tetapi nanti pada hari pemungutan suara 14 Februari 2024 sudah genap 17 tahun,” jelasnya dalam jumpa pers, Minggu (9/7/2023).
Akses untuk Bawaslu
Terkait dengan permintaan Jaringan Pendidikan Pemilih untuk Rakyat (JPPR) untuk membuka seluas-luasnya akses pengawasan tahapan pencalegan yang berlangsung di KPU, anggota KPU Divisi Teknis Idham Holik mengatakan, KPU tanpa diimbau telah memberikan kesempatan akses seluas-luasnya ke Bawaslu dalam melakukan pengawasan pencalonan pemilu legislatif. Hal itu pun sudah diatur dalam Peraturan KPU Nomor 10 Tahun 2023 dan PKPU Nomor 11 Tahun 2023 yang merujuk pada UU 14 Tahun 2008 tentang Keterbukaan Informasi Publik dan UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.
”Jika dibutuhkan data lebih rinci terkait ada dugaan temuan atas administrasi persyaratan bacaleg, KPU mempersilakan Bawaslu melihat langsung, sesuai kaidah informasi publik. KPU mendukung tugas kepengawasan Bawaslu di setiap tahapan penyelenggaraan pemilu,” tegasnya.
Sebelumnya, Koordinator Nasional JPPR Nurlia Dian Paramita mendorong KPU memberikan akses seluas-luasnya kepada Bawaslu sebagai satu kesatuan fungsi penyelenggara pemilu. Pemberian akses ini diperlukan agar tidak ada lagi kesan adanya ego sektoral antarpenyelenggara pemilu di publik dalam melaksanakan tugas, kewenangan, dan kewajibannya sebagaimana yang diatur dalam peraturan perundang-undangan.
”KPU harus lebih responsif dalam pengelolaan dan pelayanan informasi publik agar masyarakat dapat berpartisipasi mengawal proses pemilu secara demokratis dan berintegritas,” kata Nurlia.
Ia juga meminta KPU memublikasikan data bakal caleg berdasarkan nama lengkap, asal partai, daerah pemilihan, jenis kelamin, usia, serta data bakal calon anggota legislatif dengan status disabilitas. Sebab, informasi tersebut sangat dibutuhkan pemilih untuk mengenali calon wakilnya di parlemen dan tidak bertentangan dengan perlindungan data pribadi karena data tersebut merupakan data pribadi yang bersifat umum, (Kompas.id, 10/7/2023). (DEA)