Memroses Data Pribadi: Menerapkan Prinsip Adil dan Berkekuatan Hukum
Ahmad Alamsyah Saragih
Untuk menerapkan prinsip ‘adil dan berkekuatan hukum’ (fair and lawful), penyedia informasi perlu mempertimbangkan beberapa hal berikut: (i) kerahasiaan absolut berdasarkan Undang-Undang; (ii) konsekuensi yang timbul akibat pengungkapan; (iii) alasan masuk akal dari subyek data; dan (iv) keseimbangan antara ‘kepentingan publik’ untuk mengungkap dengan ‘hak-hak subyek data’ yang harus dilindungi.
UU KIP memberikan hak kepada Badan Publik untuk menolak memberikan informasi yang apabila diberikan kepada Pemohon informasi dapat mengungkap kerahasiaan pribadi (Pasal 6 ayat 3 huruf c, jo. Pasal 17 huruf g dan h). Meski demikian, UU KIP juga mengakomodasi pengecualian berdasarkan Undang-undang lain.
Kerahasiaan Absolut Berdasarkan Undang-Undang
Indonesia belum memiliki Undang-undang Privasi maupun Undang-Undang Perlindungan Data Pribadi. Secara umum perlindungan data pribadi mengacu pada Konstitusi, UU HAM, dan Undang-Undang lain yang mengaturnya secara parsial. Kondisi ini menyebabkan akses terhadap data pribadi sering melahirkan polemik tak berkesudahan.
Meski UU KIP mengatur bahwa data pribadi adalah informasi yang dikecualikan, UU KIP tak menyatakan bahwa kerahasiaan pribadi bersifat absolut sehingga penanganannya harus mengacu pada Undang-Undang tertentu. Untuk mengatasi kelemahan ini penyedia informasi (Badan Publik) perlu mempertimbangkan beberapa hal berikut:
- Apakah ada undang-undang atau norma universal yang secara eksplisit mengatur kerahasiaan data tersebut bersifat absolut (data pribadi sensitif, dsb.)? Jika masuk dalam kategori kerahasiaan absolut, maka informasi yang diminta tak dapat diproses.
- Jika tak ada undang-undang atau norma universal yang mengatur, lakukan perbandingan hukum dengan berbagai pengaturan tentang data pribadi. Minta pendapat tertulis dari ahli yang menguasai pengetahuan tentang hal ini.
Konsekuensi Yang Timbul Akibat Pengungkapan
Jika informasi yang diminta tidak masuk dalam kategori informasi dengan kerahasiaan absolut berdasarkan undang-undang atau norma universal, metode anonim dapat menjadi opsi pertama yang ditawarkan kepada Pemohon Informasi. Dalam hal metode anonim, pengaburan atau penghitaman akan dilakukan maka perlu dipastikan:
- Apakah jika metode tersebut diterapkan, informasi yang disediakan terbebas dari risiko terungkapnya identitas subyek data?, dan
- Apakah jika metode tersebut diterapkan, informasi yang disediakan masih memiliki relevansi terhadap tujuan permohonan?
Jika satu dari kedua kondisi tersebut tak terpenuhi, penyedia informasi wajib melakukan pengujian atas konsekuensi bahaya yang ditimbulkan. Konsekuensi bahaya yang ditimbulkan memiliki skala berdasarkan tingkat kecenderungan terjadi (likelihood) dan keparahan (saverity)—lihat lampiran-5A1.
Alasan Masuk Akal dari Subyek Data
Dalam transaksi data pribadi antara Subyek Data dan Pemegang Data, harapan-harapan yang yang masuk akal dari Subyek Data menjadi salah satu yang harus diidentidikasi. Dalam banyak kasus, hal tersebut telah merupakan bagian dari perjanjian terformat yang menyertai transaksi. Pemegang data terikat pada perjanjian ini manakala harus menyediakan data kepada pihak ketiga. Transaksi data pribadi tanpa perjanjian tidak menggugurkan kewajiban Penyedia Data untuk memperhatikan harapan masuk akal dari Subyek Data.
Dalam hal subyek data menyetujui secara tertulis, maka informasi dapat diberikan kepada pihak ketiga. Namun konfirmasi tetap perlu dilakukan kepada subyek data untuk mendengarkan alasan yang masuk akal dari mereka, dan menyampaikan mitigasi yang disipakan Penyedia Data untuk mengurangi tingkat risiko pengungkapan data kepada pihak lain. Jika subyek data tak menyetujui, maka alasan masuk akal dari subyek data harus diidentifikasi sebagai salah satu input dalam melakukan pengujian kepentingan publik.
Contoh Kasus 5a-1:
Pemohon Informasi meminta daftar riwayat hidup seorang pegawai di instansi pemerintah. Setelah dikonfirmasi, subyek data (pegawai yang diminta salinan daftar riwayat hidupnya tersebut) menilai bahwa data pribadi berupa rekam jejak dirinya sebaiknya hanya dibuka sepanjang memiliki relevansi dengan posisi jabatan, dan jabatan tersebut memiliki pengaruh kuat terhadap nasib orang banyak. Sementara ia menilai dirinya tidak dalam posisi memegang jabatan dengan kriteria tersebut. Alasan masuk akal dari subyek data yang ada di instansi pemerintah tersebut harus diperhatikan sebagai faktor yang memperkuat keputusan untuk mempertahankan kerahasiaan.
Keseimbangan Antara Kepentingan Publik dan Hak Subyek Data
Meskipun data pribadi bersifat rahasia, ia masih dapat dibuka kepada pihak ketiga dengan mempertimbangkan ada kepentingan tertentu yang lebih besar. Kepentingan yang lebih besar tersebut dapat dijadikan pertimbangan sepanjang memenuhi beberapa batasan sebagai berikut:
- Data pribadi tersebut tidak termasuk dalam kategori dirahasiakan secara absolut oleh Undang-Undang.
- Kepentingan tersebut adalah kepentingan publik, bukan kepentingan privat.
- Tidak ada cara lain yang dapat ditempuh oleh pemohon informasi untuk memenuhi tujuannya selain dengan mengakses informasi tersebut.
- Kepentingan publik yang dimaksud harus bersifat legitimate (rasional dan sesuai dengan ketentuang yang diatur oleh Undang-Undang).
Dalam mempertimbangkan kepentingan publik terhadap hak-hak subyek data, maka alasan masuk akal dari subyek data tetap harus dimasukkan sebagai input. Alasan tersebut akan menentukan cara pemberian yang efektif terhadap pemohon informasi. Dalam Contoh Kasus 5a-1 di atas, penyedia informasi dapat memutuskan untuk memberikan daftar riwayat hidup yang hanya memuat informasi yang relevan dengan posisi dan jabatan pegawai tersebut, sepanjang jabatan tersebut memang memiliki pengaruh besar pada kehidupan publik melalui keputusan yang dihasilkan.