Bisnis.com, JAKARTA - Lembaga Studi dan Advokasi Masyarakat (ELSAM) mendorong agar informasi data pribadi pemilih untuk pesta pesta demokrasi pemilihan umum (Pemilu) 2024 dapat dijaga dengan baik.
Direktur Eksekutif ELSAM Wahyudi Djafar menyebut bahwa sejak rapat pleno terbuka Komisi Pemilihan Umum (KPU) telah menetapkan daftar pemilih tetap (DPT) Pemilu 2024, sebanyak 204.807.222 orang, maka data para pemilih merupakan hal yang wajib untuk dijaga.
Dia memerinci data yang terdiri total pemilih dalam negeri yang mencapai 203.056.748 orang, dan pemilih luar negeri sebanyak 1.750.474 orang, serta angka DPT dalam negeri tersebut menyebar di 514 kabupaten/kota, 7.277 kecamatan dan 83.731 kelurahan menandakan proses pemutakhiran data pemilih telah mencapai final, sehingga urgensi melindungi data pribadi pemilih kian meningkat.
“Besarnya skala data pemilih baik dari segi jumlah maupun jenis datanya, telah membuka ruang tingginya risiko terhadap eksploitasi data pribadi pemilih, khususnya yang berasal dari hasil pendaftaran pemilih (voter registration database), yang di Indonesia ditetapkan menjadi daftar pemilih tetap (electoral rolls),” tutunya dikutip dari keterangan tertulis, Senin (10/7/2023).
Dalam melaksanakan pemutakhiran data pemilih, KPU telah mengembangkan Sistem Informasi Pendataan Pemilih (SIDALIH), yang digunakan untuk menyusun, melakukan pemutakhiran dan konsolidasi data pemilih.
Penggunaan sistem ini dituangkan dalam Keputusan KPU No. 81/2022 tentang Penetapan Aplikasi Sistem Informasi Data Pemilih Berkelanjutan dan Portal Lindungihakmu sebagai Aplikasi Khusus KPU (KKPU No. 81/2022).
Baca Juga
“Sistem ini menjadi platform untuk melakukan harmonisasi dengan data-data sistem informasi kependudukan yang dikelola Kemendagri, sekaligus berisikan informasi bagi pemilih,” ujarnya.
Dia melanjutkan, nantinya SIDALIH memuat beberapa data pribadi yang terdiri atas NKK, NIK, nama lengkap, tempat dan tanggal lahir, alamat, status perkawinan, status kepemilikan e-KTP, status disabilitas (bagian dari sensitif), serta keterangan status apakah masih pemilih aktif atau sudah meninggal.
“Artinya sejumlah item data pemilih tersebut merupakan bagian dari data pribadi yang harus dilindungi, mengacu pada UU No. 27/2022 tentang Pelindungan Data Pribadi (UU PDP), dan mestinya hanya dapat diakses oleh pengendali data (KPU) dan subjek datanya,” katanya.
Standar Perlindungan
Djafar melanjutkan bahwa meskipun menurut KKPU No. 81/2022 data-data itu hanya dapat diakses oleh KPU, KPU Provinsi, dan KPU Kabupaten/Kota, tetapi sebagai bagian dari transparansi dan akuntabilitas pemilu, UU Pemilu membuka tafsir bahwa partai politik juga dapat mengakses secara utuh data pemilih, sebagai bagian dari informasi publik.
Dengan status dualistik itu, dia menilai, mestinya KPU dapat mengembangkan standar pelindungan data pemilih yang mempertimbangkan dua aspek tersebut.
Pertama, dia meyakini bahwa perlu untuk menjamin keabsahan dan transparansi pemrosesan, bahwa KPU menggunakan dasar hukum (legal ground) kewajiban hukum karena diperintahkan oleh UU Pemilu, untuk melakukan pemrosesan data pribadi dalam rangka penyelenggaraan pemilihan umum.
“KPU juga harus secara jelas menginformasikan pemrosesan datanya, mulai tujuan pemrosesan, data yang dikumpulkan, jangka waktu penyimpanan data, termasuk akses pihak ketiga terhadap data tersebut (jika ada),” tuturnya.
Kedua, dia berharap KPU memastikan prinsip keterbatasan tujuan, bahwa pemrosesan data SIDALIH semata-mata digunakan untuk menyusun, mengonsolidasi, memutakhirkan, mengumumkan, mengelola, dan memelihara data pemilih secara berkelanjutan.
Sedangkan, Lindungihakmu bertujuan untuk memberikan informasi kepada warga negara terdaftar sebagai pemilih, serta memberikan informasi terhadap hasil rekapitulasi data pemilih dalam setiap tingkatan.
Oleh karena itu, seluruh kegiatan pemrosesan data harus dengan tujuan di luar lingkup penyelenggaraan pemilu tidak dibenarkan, baik data kelurahan, DPID, NKK, NIK, nama, jenis kelamin, tempat lahir, tanggal lahir, dan status kawin.
Ketiga, dia juga menyebutterkait penerapan prinsip mencapai tujuan pemrosesan dalam aplikasi begitu banyaknya data yang dikumpulkan, sehingga perlu diperhatikan prinsip minimalisasi data.
Keempat, terkait prinsip akurasi, dia mengatakan bahwa tantangan terbesar ke depan adalah proses verifikasi dari pemilih, yang juga diakui KPU masih menjadi permasalahan, terkait dengan status dari pemilih, misalnya masih hidup atau sudah meninggal dunia, atau bahkan pemilih tersebut betul ada atau tidak.
Penyebabnya, dalam praktiknya masih ditemukan ketidakakuratan data seperti kesalahan nama, tanggal lahir, NIK, dan sebagainya, meskipun pengguna dapat memperbaiki data-data tersebut, sebagai implementasi dari hak untuk memperbaiki (rectification) dari subjek data namun dalam praktiknya perbaikan dari data tersebut membutuhkan waktu dan lebih sering untuk mengalami kendala dalam prosesnya.
Dia juga merekomendasikan agar besar, luas, dan komprehensifnya data yang dikumpulkan, mengharuskan pengendali data untuk menerapkan prinsip integritas dan kerahasiaan secara ketat.
Prinsip ini menghendaki penerapan sistem keamanan yang kuat dalam pemrosesan data pribadi, untuk memastikan kerahasiaan, integritas dan ketersediaan data yang diproses.
“Selain pemrosesannya harus dilakukan secara pseudonimitas, juga mesti dipastikan penerapan standar keamanan yang kuat, untuk mencegah terjadinya kegagalan dalam pelindungan data,” imbuhnya.