Permintaan data pribadi harus diproses sesuai tujuan. Dalam melaksanakan prinsip ini penyedia data perlu mendalami tujuan dari permintaan data pribadi tersebut, agar tujuan perlindungan tetap dapat dicapai tapi tujuan permintaan informasi yang sah berdasarkan hukum tetap dapat dipenuhi. Untuk ini perlu diperhatikan beberapa hal berikut: (i) tujuan permohonan informasi (data pribadi) dilindungi hukum, mewakili kepentingan publik dan relevan; (ii) data diproses secara memadai, akurat, semata-mata untuk memenuhi tujuan Pemohon Informasi, dan berjangka waktu.
Informasi publik berada di bawah rezim hak untuk tahu, data pribadi berada di bawah rezim privasi. Rezim hak untuk tahu meletakkan informasi yang bersifat terbuka di wilayah publik dan penyediaan informasi menganut asas universal: semua informasi terbuka selain yang dikecualikan oleh undang-undang (pro disclosure biased). Sebaliknya, rezim privasi meletakkan informasi di wilayah privat, dan penyediaan informasi menganut asas residual: semua informasi bersifat tertutup selain yang diijinkan terbuka oleh Undang-Undang (pro secrecy biased).
Salah satu konsekuensi dari penerapan asas universal yang ekstrim dalam rezim hak untuk tahu adalah larangan bagi penyedia layanan untuk mempertanyakan tujuan permohonan informasi kepada Pemohon, kecuali jika permohonan jatuh pada domain informasi yang dikecualikan. Di beberapa negara, Kanada misalnya, mengetahui tujuan permohonan dinilai berisiko menimbulkan diskriminsi. Penyedia layanan akan memprioritaskan permohonan yang menurut mereka memiliki tujuan lebih penting dari yang lainnya.
Berbeda dengan rezim hak untuk tahu, rezim privasi mengutamakan tujuan permohonan informasi. Penyedia data bahkan harus memastikan terlebih dahulu bahwa tidak ada cara lain yang dapat ditempuh untuk mencapai tujuan permohonan selain dengan mengakses data pribadi tersebut (Alamsyah, 2015). [1]
Tujuan Dilindungi Hukum, Mewakili Kepentingan Publik, dan Relevan
Hanya tujuan permintaan yang sah secara hukum dan mewakili kepentingan publik yang dapat dinilai relevansinya oleh Penyedia Data Pribadi. Dengan demikian mengakses data pribadi untuk tujuan yang mewakili kepentingan privat tak diperkenankan, misalnya: meminta alamat rumah untuk mengirimkan material promosi atau materi kampanye politik.
Contoh kasus 5b-1: Perkumpulan Inisiatif melawan Sekretariat TNP2K
Perkumpulan Inisiatif mengajukan permohonan informasi berupa salinan daftar nama dan alamat penerima Jamkesmas di Kabupaten Bandung. Termohon, Sekretariat TNP2K, menolak memberikan dengan alasan dapat mengungkap rahasia pribadi dan bertentangan dengan UU Adminduk. Dalam pendataan ada perjanjian antara pemerintah dengan responden (subyek data) bahwa data mereka hanya digunakan semata-mata untuk kepentingan pemerintahan. Dalam persidangan penyelesaian sengketa Informasi di Komisi Informasi Pusat, Perkumpulan Inisiatif tak dapat membuktikan memiliki ikatan kerja sama dengan Pemerintah terkait tujuan permohonannya. Majelis Komisioner memutuskan menolak permohonan Pemohonan.
Selain sah secara hukum, Pemohon data pribadi—kecuali Pemohon adalah Subyek Data, harus menerangkan relevansi tujuan terhadap permintaan data pribadi tersebut. Penyedia data berhak untuk menanyakan metode atau teknik pengolahan data untuk mencapai tujuan tersebut. Jika Penyedia Data menilai tujuan dan metode tersebut tidak memiliki relevansi dengan data yang diminta maka permohonan dapat ditolak, meski tujuan tersebut sah secara hukum.
Memadai, Akurat, Semata-mata Untuk Memenuhi Tujuan dan Berjangka Waktu
Data yang disediakan harus memadai, dalam pengertian penyedia data harus memroses data sedemikian rupa sehingga data yang disediakan dapat digunakan oleh pemohon informasi untuk mencapai tujuannya.
Selain memadai data yang disediakan harus akurat dan mutakhir. Hal ini untuk menghindari pemohon atau pengguna informasi dari kemungkinan pengambilan kesimpulan yang keliru atau sudah tidak sesuai dengan perkembangan.
Penyediaan data harusdipastikan tidak berlebihan sehingga dapat digunakan untuk mencapai tujuan permohonan, namun kecil kemungkinan dapat digunakan untuk tujuan lain yang berbeda dengan tujuan permohonan. Untuk itu Penyedia Data dapat menggunakan metode-metode tertentu untuk mengurangi derajat sensitifitas (pengaburan atau penghitaman, penyaksian tanpa penyalinan, dsb.) sepanjang tujuan permohonan masih bisa dicapai.
Contoh kasus 5b-2: Amhar AZ melawan Kemendiknas
Amhar AZ mengajukan permohonan informasi berupa hasil penilaian Peserta Seleksi Nasional Masuk Perguruan Tinggi Negeri (SNMPTN) dan formula perhitungan kepada Kementerian Pendidikan Nasional. Permohonan ditolak dengan alasan dapat mengungkap rahasia pribadi karena hasil penilaian termasuk dalam kapabilitas seseorang. Dalam mediasi yang dilakukan oleh Komisi Informasi Pusat, akhirnya disepakati informasi diberikan dengan cara mengaburkan nama-nama peserta kecuali nilai mereka, termasuk memberikan formula perhitungan yang digunakan. Pemohon akhirnya memperoleh data-data, melakukan perhitungan berdasarkan formula tersebut dan menyatakan bahwa proses seleksi telah tepat.
Dalam hal tujuan permohonan telah tercapai dan data sebagai sumber informasi yang digunakan oleh Pemohon untuk mencapai tujuan tersebut masih memiliki risiko mengungkap informasi untuk tujuan lain, Penyedia Data harus memastikan salinan data dimusnahkan segera ketika tujuan telah tercapai.
—————
[1] Lihat Alamsyah Notes PDP-005B.27.06.2015, subjudul Keseimbangan Antara Kepentingan Publik dan Hak Subyek Data. Hal. 2.