DAELPOS.com – Menyusul disahkannya Undang-Undang (UU) Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi, Komisi Pemilihan Umum (KPU) mengadakan Diskusi Kelompok Terarah Tantangan Penerapan UU Pelindungan Data Pribadi terhadap Pemilu Tahun 2024 yang digelar Pusat Data dan Informasi (Pusdatin) Setjen KPU secara daring, Selasa (01/11/2022).
Membuka kegiatan, Anggota KPU Betty Epsilon Idroos mengatakan diskusi ini ditujukan untuk belajar bersama mengenai UU 27 Tahun 2022 terkait Pelindungan Data Pribadi, mengingat KPU mengelola data pribadi dalam tahapan pemilu seperti data pemilih, data calon, data pengurus/anggota partai politik. Sebagaimana amanat UU 7 Tahun 2017, kata Betty, KPU berkewajiban melaksanakan kewajiban lain sesuai ketentuan peraturan perundang-undangan.
“KPU selain tunduk kepada UU Pemilu, dalam bekerja KPU juga patuh dan taat kepada setiap ketentuan dalam peraturan perundang-undangan lain, termasuk UU ITE dan UU Pelindungan Data Pribadi, serta UU Keterbukaan Informasi,” tutur Betty.
Lebih lanjut, Betty menyampaikan data pribadi pada tahapan pemilu di antaranya terdapat tiga kategori data yakni data pemilih, data calon, dan data pengurus/anggota parpol. Data pemilih terdiri dari nama, alamat, jenis kelamin, usia, NIK, NKK, paspor, SPLP, tanggal lahir, tempat lahir, status kawin, alamat, disabilitas. Sementara data calon, biodata mencakup nama, tempat dan tanggal lahir, agama, status, perkawinan, alamat, riwayat pendidikan, kursus, dan diklat, riwayat pekerjaan, riwayat organisasi, riwayat penghargaan, dan riwayat perjuangan.
Terakhir, data pengurus/anggota parpol terdiri nama, NIK, tempat lahir, tanggal lahir, pekerjaan, jenis kelamin, jabatan di parpol, dan alamat.
Betty menekankan bahwa data pemilih yang nantinya akan diumumkan ke publik hanya nama, alamat, jenis kelamin, dan usia. Hal ini sesuai prinsip pengelolaan data pemilih yakni terbuka, dapat diakses masyarakat, serta jaminan kerahasiaan dan keamanan data pribadi.
KPU sebagai pengguna hak akses verifikasi data kependudukan dari Dinas Kependudukan dan Pencatatan Sipil (Dukcapil), kata Betty, menerapkan zero data sharing policy atau tidak berbagi pakai data dengan lembaga lain sesuai peraturan Menteri Dalam Negeri (Permendagri) yang melarang lembaga pengguna atau lembaga yang mendapatkan data dari Dukcapil membagikan kembali data penduduk kepada lembaga lain.
Dalam diskusi ini, KPU mengundang narasumber Wakil Ketua Komisi I DPR RI, Abdul Kharis Almasyhari, Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar, dan Guru Besar Komunikasi Universitas Airlangga, Prof. Henri Subiakto.
Kharis menjelaskan UU yang disahkan 17 Oktober 2022 tersebut memberikan waktu bagi prosesor dan pengelola data pribadi selama 2 tahun mempersiapkan diri dan menyesuaikan dengan UU 27 Tahun 2022 tersebut. Meskipun itu, UU tersebut sudah efektif berlaku sejak disahkannya. Mengenai substansi UUnya, Kharis mengingatkan KPU yang sebagai prosesor data pribadi dan juga pengendali data pribadi berhati-hati karena dalam UU tersebut terdapat kewajiban pengendali data pribadi dan prosesor data pribadi menjamin keamanan data pribadi subjek data pribadi.
Kharis juga menyampaikan bahwa perlu adanya persetujuan subjek data untuk diproses datanya oleh KPU sesuai kebutuhannya. Dalam artian, KPU tak boleh memproses data tersebut diluar kebutuhan.
Senada, Wahyudi juga mengingatkan agar KPU dalam menggunakan data pribadi yang dikumpulkan sesuai tujuannya dan tidak mengumpulkan data diluar tujuan untuk mendaftarkan pemilih. Wahyudi pun memberikan rekomendasi bagi KPU di antaranya perlunya KPU menyusun kode/pedoman perilaku perlindungan data pribadi yang akan menjadi acuan bagi seluruh penyelenggara pemilu, penyusunan kebijakan pelindungan data pribadi KPU, menunjuk petugas/pejabat pelindungan data pribadi, penerapan sistem keamanan kuat, penerapan privacy by design dan privacy by default untuk seluruh sistem informasi, pembaharuan regulasi terkait pendaftaran pemilih, tata kelola data pemilih dan kandidat.
Lebih lanjut, Wahyudi menyarankan agar KPU juga menyusun regulasi berkaitan data akses dan data sharing untuk data-data pemilu hingga peningkatan kapasitas bagi seluruh penyelenggara pemilu terkait pentingnya pelindungan data pribadi dalam pemilu.
Narasumber terakhir, Prof. Henri Subiakto menyampaikan pentingnya keamanan siber (cyber security) dan literasi untuk keamanan data. “Cyber security bagian dari program yang harus melekat bahkan di depan, terkait proses, infrastruktur maupun teknologi,” ujar Henri.
Hadir juga secara daring, Kepala Pusdatin KPU, Nur Wakit Ali Yusron, serta KPU Provinsi/KIP Aceh, KPU/KIP Kabupaten/Kota se-Indonesia yang membidangi data dan informasi (datin). (*)
