Kementerian Dalam Negeri tak sepatutnya "mengobral" perjanjian dengan perusahaan keuangan dalam mengakses data kependudukan. Pemberian izin ini berpotensi merugikan warga negara. Sebab, belum ada rambu yang jelas untuk mengontrol lembaga swasta tersebut.
Pemerintah dipercaya untuk menampung dan mengumpulkan data kependudukan. Sebagai pemilik informasi, setiap warga negara berhak mengetahui bagaimana pihak lain menggunakan data pribadinya. Itu sebabnya pemerintah seyogianya melindungi data tersebut.
Direktorat Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri baru saja meneken perjanjian dengan 13 lembaga peminjaman daring. Dalam perjanjian itu, perusahaan swasta diizinkan mengakses data kependudukan untuk memverifikasi nasabah. Pemerintah beralasan industri teknologi keuangan berisiko menerima pinjaman fiktif karena bertransaksi tanpa bertatap muka.
Kerja sama berbagi data ini sebenarnya sudah berlangsung sejak 2017. Saat itu, Direktorat Jenderal Kependudukan dan Pencatatan Sipil menggandeng sejumlah perusahaan pembiayaan moda transportasi yang memiliki jutaan nasabah di seluruh pelosok negeri. Dalam berbagai kesempatan, pihak swasta mengaku menerima banyak manfaat dari kerja sama ini. Tapi keuntungan yang diperoleh pemerintah dan publik tak pernah jelas.
Kementerian Dalam Negeri menggunakan Undang-Undang Nomor 24 Tahun 2013 tentang Administrasi Kependudukan. Pasal 79 ayat (2) menyebutkan, pemerintah memberikan hak akses data kependudukan kepada pemerintah daerah, petugas, dan pengguna lain. Peraturan Menteri Dalam Negeri Nomor 61 Tahun 2015 menyebutkan pengguna adalah lembaga yang berbadan hukum di Indonesia.
Kedua peraturan itu tak tegas mencantumkan batasan mengakses data kependudukan. Komisioner Ombudsman Republik Indonesia, Alvin Lie, pernah mempersoalkan kerja sama ini pada Juli 2019. Ia menganggap kerja sama dengan pihak swasta berpotensi menimbulkan penyalahgunaan data. Apalagi, langkah ini tak dibarengi dengan program perlindungan data pribadi penduduk yang memadai.
Sementara itu, kebocoran data masih terus terjadi. Terakhir, seorang peretas mengumumkan telah mencuri 2,3 juta data pemilih di Tanah Air pada 21 Mei lalu. Ia menampilkan surat berlogo Komisi Pemilihan Umum yang berisi nama, nomor induk kependudukan, dan kartu keluarga. KPU menuding kebocoran data ini akibat kelalaian pihak ketiga yang pernah bekerja sama dengan pemerintah.
Pemerintah seharusnya meniru langkah Uni Eropa yang melindungi data pribadi penduduk lewat aturan General Data Protection Regulation (GDPR) yang berlaku sejak 25 Mei 2018. GDPR mewajibkan perusahaan melindungi data pribadi dan privasi penduduk Uni Eropa. Peraturan ini bahkan memberi kesempatan warga negara untuk bernegosiasi dengan pihak swasta jika terdapat kesepakatan yang dianggap merugikan.
Dewan Perwakilan Rakyat sebenarnya tengah menggodok Rancangan Undang-Undang Perlindungan Data Pribadi. Tapi pembahasannya masih tersendat. Undang-undang ini harus segera diproses. Pihak yang bisa mengakses data kependudukan mesti dibatasi. Sanksi bagi pelanggar juga harus keras dan jelas. Sebab, urusan karut-marut data kependudukan ini selalu menempatkan banyak orang sebagai korban.
