Melindungi Data Pribadi Pemilih

Akun Twitter @underthebreach pada Kamis (21/5/2020) mengungkap sebanyak dua juta data pemilih yang bersumber dari Komisi Pemilihan Umum (KPU) diduga dijualbelikan di situs forum peretas.

Penjual data di situs forum tersebut mengklaim memiliki dua ratus juta data kependudukan tambahan yang terdiri atas nama lengkap, alamat, nomor identitas, tanggal lahir, umur, status kewarganegaraan, dan jenis kelamin. Dalam tangkapan layar di cuitan tersebut, data kependudukan itu diduga berasal dari Formulir Model A.3-KPU yaitu Daftar Pemilih Tetap (DPT) Pemilu Anggota DPR, DPD, DPRD Provinsi dan DPRD Kabupaten/Kota Tahun 2014.

KPU berlindung di bawah Peraturan KPU (PKPU) No. 9/2013 tentang Penyusunan Daftar Pemilih untuk Pemilu Anggota DPR, DPD, dan DPRD. Dalam PKPU itu dijelaskan, DPT di dalam Formulir Model A.3-KPU disusun dan ditetapkan oleh KPU Kabupaten/Kota kemudian diserahkan kepada KPU, KPU Provinsi, Panitia Pemilihan Kecamatan (PPK), dan Panitia Pemungutan Suara (PPS). Salinan formulir tersebut juga wajib untuk diberikan pada perwakilan peserta pemilu dan panitia pengawas pemilu baik di tingkat kabupaten/kota maupun di tingkat kecamatan dalam bentuk cakram padat dengan format PDF yang tidak bisa diubah.

Dari pengaturan soal publikasi atau distribusi Formulir Model A.3-KPU ini, KPU mengklaim bahwa DPT Pemilu 2014 itu memang bersifat terbuka dan dikeluarkan sesuai dengan regulasi untuk memenuhi kebutuhan publik.

Sementara di Pemilu 2019 dan Pilkada 2020, pengaturan publikasi DPT yang dituangkan dalam Formulir Model A.3-KPU memuat sedikit perbaikan. Salinan DPT yang diberikan tidak menampilkan informasi Nomor Induk Kependudukan (NIK) dan Nomor Kartu Keluarga (NKK) pemilih secara utuh. Penyampaian dokumen pada peserta pemilu dan pengawas pemilu juga mesti disertai dengan berita acara.

Meski ada perbaikan, publikasi atau pendistribusian DPT ini belum dibarengi dengan kesadaran utuh untuk melindungi data pribadi seperti nama, tanggal lahir, jenis kelamin, dan alamat pemilih yang dapat mengidentifikasi atau memprofil seseorang meskipun NIK dan NKK tidak ditampilkan utuh. Penyelenggara pemilu tidak bisa hanya berlindung pada regulasi yang mengamanatkan untuk membuka data pemilih dan abai pada perlindungan data pribadi. Meskipun data pemilih tersebut mesti bisa diakses untuk menjamin penyusunan daftar pemilih yang inklusif, transparan, dan akuntabel; penyelenggara pemilu juga harusnya tetap tunduk pada sejumlah prinsip perlindungan data pribadi.

Prinsip

Mengacu pada General Data Protection Regulation yang berlaku di Uni Eropa, sejumlah prinsip itu antara lain, pertama, pemrosesan data pribadi dilakukan dengan berbasis hukum, berkeadilan, dan transparan. Pemrosesan harus sesuai dengan hukum yang berlaku dan dilakukan sepanjang untuk kepentingan publik. Proses itu juga dilakukan atas  persetujuan orang yang memiliki data dengan memberitahukan tujuan pengumpulan data, aktivitas pemrosesan, dan mekanisme perlindungan data pribadi.

Prinsip kedua adalah pembatasan tujuan yang spesifik, eksplisit, dan sah. Data pribadi dalam DPT hanya boleh diproses untuk tujuan tertentu (yaitu untuk menjamin akurasi data pemilih) yang harus dikomunikasikan pada subjek data. Penentuan tujuan ini harus diputuskan sebelum melakukan pengumpulan data. Data tidak perlu diproses lebih lanjut apabila tidak relevan dengan tujuan awal.

Ketiga, minimisasi data. Penyelenggara pemilu sebagai pengendali data hanya mengumpulkan, menyimpan, dan memproses data yang relevan dan terbatas pada hal yang diperlukan dan berkaitan dengan tujuan.

Keempat, pembatasan penyimpanan. Penyelenggara pemilu sebagai pengendali data harus menentukan batas waktu penyimpanan dan penghapusan data pribadi. Data pribadi di DPT disimpan selama masih diperlukan untuk mencapai tujuan.

Kelima, perlindungan kerahasiaan. Penyelenggara pemilu harus memastikan kerahasiaan data pribadi dengan menerapkan langkah teknis yang memadai seperti pseudonimisasi dan enkripsi untuk melindungi keamanan penyimpanan data. Penyelenggara pemilu, dalam hal ini pengawas pemilu, juga harus menyiapkan sistem pengawasan secara teratur terhadap perlindungan data pribadi serta menyiapkan prosedur pelaporan dan penyelesaian jika ditemukan kebocoran data pribadi.

Prinsip-prinsip pemrosesan data pribadi ini harus diadopsi di dalam Undang-undang Pemilu dan diselaraskan dengan Undang-undang Perlindungan Data Pribadi. Dengan itu, penyelenggara pemilu bisa mengatur langkah-langkah teknis yang memadai untuk melindungi data pribadi pemilih dari eksploitasi pihak-pihak tidak bertanggung jawab untuk tujuan yang tidak semestinya.

MAHARDDHIKA
Peneliti pada Perkumpulan untuk Pemilu dan Demokrasi; pengelola RumahPemilu.org