Memroses Data Pribadi: Menerapkan Prinsip Adil dan Berkekuatan Hukum

Memroses Data Pribadi: Menerapkan Prinsip Adil dan Berkekuatan Hukum

oleh | Sep 1, 2022 | Opini

Ahmad Alamsyah Saragih

Untuk menerapkan prinsip ‘adil dan berkekuatan hukum’ (fair and lawful), penyedia informasi perlu mempertimbangkan beberapa hal berikut: (i) kerahasiaan absolut berdasarkan Undang-Undang; (ii) konsekuensi yang timbul akibat pengungkapan; (iii) alasan masuk akal dari subyek data; dan (iv) keseimbangan antara ‘kepentingan publik’ untuk mengungkap dengan ‘hak-hak subyek data’ yang harus dilindungi.

UU KIP memberikan hak kepada Badan Publik untuk menolak memberikan informasi yang apabila diberikan kepada Pemohon informasi dapat mengungkap kerahasiaan pribadi (Pasal 6 ayat 3 huruf c, jo. Pasal 17 huruf g dan h). Meski demikian, UU KIP juga mengakomodasi pengecualian berdasarkan Undang-undang lain.

Kerahasiaan Absolut Berdasarkan Undang-Undang

Indonesia belum memiliki Undang-undang Privasi maupun Undang-Undang Perlindungan Data Pribadi. Secara umum perlindungan data pribadi mengacu pada Konstitusi, UU HAM, dan Undang-Undang lain yang mengaturnya secara parsial. Kondisi ini menyebabkan akses terhadap data pribadi sering melahirkan polemik tak berkesudahan.

Meski UU KIP mengatur bahwa data pribadi adalah informasi yang dikecualikan, UU KIP tak menyatakan bahwa kerahasiaan pribadi bersifat absolut sehingga penanganannya harus mengacu pada Undang-Undang tertentu. Untuk mengatasi kelemahan ini penyedia informasi (Badan Publik) perlu mempertimbangkan beberapa hal berikut:

  • Apakah ada undang-undang atau norma universal yang secara eksplisit mengatur kerahasiaan data tersebut bersifat absolut (data pribadi sensitif, dsb.)? Jika masuk dalam kategori kerahasiaan absolut, maka informasi yang diminta tak dapat diproses.
  • Jika tak ada undang-undang atau norma universal yang mengatur, lakukan perbandingan hukum dengan berbagai pengaturan tentang data pribadi. Minta pendapat tertulis dari ahli yang menguasai pengetahuan tentang hal ini.

Konsekuensi Yang Timbul Akibat Pengungkapan

Jika informasi yang diminta tidak masuk dalam kategori informasi dengan kerahasiaan absolut berdasarkan undang-undang atau norma universal, metode anonim dapat menjadi opsi pertama yang ditawarkan kepada Pemohon Informasi. Dalam hal metode anonim, pengaburan atau penghitaman akan dilakukan maka perlu dipastikan:

  • Apakah jika metode tersebut diterapkan, informasi yang disediakan terbebas dari risiko terungkapnya identitas subyek data?, dan
  • Apakah jika metode tersebut diterapkan, informasi yang disediakan masih memiliki relevansi terhadap tujuan permohonan?

Jika satu dari kedua kondisi tersebut tak terpenuhi, penyedia informasi wajib melakukan pengujian atas konsekuensi bahaya yang ditimbulkan. Konsekuensi bahaya yang ditimbulkan memiliki skala berdasarkan tingkat kecenderungan terjadi (likelihood) dan keparahan (saverity)—lihat lampiran-5A1.

Alasan Masuk Akal dari Subyek Data

Dalam transaksi data pribadi antara Subyek Data dan Pemegang Data, harapan-harapan yang yang masuk akal dari Subyek Data menjadi salah satu yang harus diidentidikasi. Dalam banyak kasus, hal tersebut telah merupakan bagian dari perjanjian terformat yang menyertai transaksi. Pemegang data terikat pada perjanjian ini manakala harus menyediakan data kepada pihak ketiga. Transaksi data pribadi tanpa perjanjian tidak menggugurkan kewajiban Penyedia Data untuk memperhatikan harapan masuk akal dari Subyek Data.

Dalam hal subyek data menyetujui secara tertulis, maka informasi dapat diberikan kepada pihak ketiga. Namun konfirmasi tetap perlu dilakukan kepada subyek data untuk mendengarkan alasan yang masuk akal dari mereka, dan menyampaikan mitigasi yang disipakan Penyedia Data untuk mengurangi tingkat risiko pengungkapan data kepada pihak lain. Jika subyek data tak menyetujui, maka alasan masuk akal dari subyek data harus diidentifikasi sebagai salah satu input dalam melakukan pengujian kepentingan publik.

Contoh Kasus 5a-1:

Pemohon Informasi meminta daftar riwayat hidup seorang pegawai di instansi pemerintah. Setelah dikonfirmasi, subyek data (pegawai yang diminta salinan daftar riwayat hidupnya tersebut) menilai bahwa data pribadi berupa rekam jejak dirinya sebaiknya hanya dibuka sepanjang memiliki relevansi dengan posisi jabatan, dan jabatan tersebut memiliki pengaruh kuat terhadap nasib orang banyak. Sementara ia menilai dirinya tidak dalam posisi memegang jabatan dengan kriteria tersebut. Alasan masuk akal dari subyek data yang ada di instansi pemerintah tersebut harus diperhatikan sebagai faktor yang memperkuat keputusan untuk mempertahankan kerahasiaan.

Keseimbangan Antara Kepentingan Publik dan Hak Subyek Data

Meskipun data pribadi bersifat rahasia, ia masih dapat dibuka kepada pihak ketiga dengan mempertimbangkan ada kepentingan tertentu yang lebih besar. Kepentingan yang lebih besar tersebut dapat dijadikan pertimbangan sepanjang memenuhi beberapa batasan sebagai berikut:

  • Data pribadi tersebut tidak termasuk dalam kategori dirahasiakan secara absolut oleh Undang-Undang.
  • Kepentingan tersebut adalah kepentingan publik, bukan kepentingan privat.
  • Tidak ada cara lain yang dapat ditempuh oleh pemohon informasi untuk memenuhi tujuannya selain dengan mengakses informasi tersebut.
  • Kepentingan publik yang dimaksud harus bersifat legitimate (rasional dan sesuai dengan ketentuang yang diatur oleh Undang-Undang).

Dalam mempertimbangkan kepentingan publik terhadap hak-hak subyek data, maka alasan masuk akal dari subyek data tetap harus dimasukkan sebagai input. Alasan tersebut akan menentukan cara pemberian yang efektif terhadap pemohon informasi. Dalam Contoh Kasus 5a-1 di atas, penyedia informasi dapat memutuskan untuk memberikan daftar riwayat hidup yang hanya memuat informasi yang relevan dengan posisi dan jabatan pegawai tersebut, sepanjang jabatan tersebut memang memiliki pengaruh besar pada kehidupan publik melalui keputusan yang dihasilkan.

Memroses Data Pribadi: Sesuai Tujuan, Memadai, Akurat dan Berjangka Waktu

Memroses Data Pribadi: Sesuai Tujuan, Memadai, Akurat dan Berjangka Waktu

oleh | Sep 1, 2022 | Opini

Permintaan data pribadi harus diproses sesuai tujuan. Dalam melaksanakan prinsip ini penyedia data perlu mendalami tujuan dari permintaan data pribadi tersebut, agar tujuan perlindungan tetap dapat dicapai tapi tujuan permintaan informasi yang sah berdasarkan hukum tetap dapat dipenuhi. Untuk ini perlu diperhatikan beberapa hal berikut: (i) tujuan permohonan informasi (data pribadi) dilindungi hukum, mewakili kepentingan publik dan relevan; (ii) data diproses secara memadai, akurat, semata-mata untuk memenuhi tujuan Pemohon Informasi, dan berjangka waktu.

Informasi publik berada di bawah rezim hak untuk tahu, data pribadi berada di bawah rezim privasi. Rezim hak untuk tahu meletakkan informasi yang bersifat terbuka di wilayah publik dan penyediaan informasi menganut asas universal: semua informasi terbuka selain yang dikecualikan oleh undang-undang (pro disclosure biased). Sebaliknya, rezim privasi meletakkan informasi di wilayah privat, dan penyediaan informasi menganut asas residual: semua informasi bersifat tertutup selain yang diijinkan terbuka oleh Undang-Undang (pro secrecy biased).

Salah satu konsekuensi dari penerapan asas universal yang ekstrim dalam rezim hak untuk tahu adalah larangan bagi penyedia layanan untuk mempertanyakan tujuan permohonan informasi kepada Pemohon, kecuali jika permohonan jatuh pada domain informasi yang dikecualikan. Di beberapa negara, Kanada misalnya, mengetahui tujuan permohonan dinilai berisiko menimbulkan diskriminsi. Penyedia layanan akan memprioritaskan permohonan yang menurut mereka memiliki tujuan lebih penting dari yang lainnya.

Berbeda dengan rezim hak untuk tahu, rezim privasi mengutamakan tujuan permohonan informasi. Penyedia data bahkan harus memastikan terlebih dahulu bahwa tidak ada cara lain yang dapat ditempuh untuk mencapai tujuan permohonan selain dengan mengakses data pribadi tersebut (Alamsyah, 2015). [1]

Tujuan Dilindungi Hukum, Mewakili Kepentingan Publik, dan Relevan

Hanya tujuan permintaan yang sah secara hukum dan mewakili kepentingan publik yang dapat dinilai relevansinya oleh Penyedia Data Pribadi. Dengan demikian mengakses data pribadi untuk tujuan yang mewakili kepentingan privat tak diperkenankan, misalnya: meminta alamat rumah untuk mengirimkan material promosi atau materi kampanye politik.

Contoh kasus 5b-1: Perkumpulan Inisiatif melawan Sekretariat TNP2K

Perkumpulan Inisiatif mengajukan permohonan informasi berupa salinan daftar nama dan alamat penerima Jamkesmas di Kabupaten Bandung. Termohon, Sekretariat TNP2K, menolak memberikan dengan alasan dapat mengungkap rahasia pribadi dan bertentangan dengan UU Adminduk. Dalam pendataan ada perjanjian antara pemerintah dengan responden (subyek data) bahwa data mereka hanya digunakan semata-mata untuk kepentingan pemerintahan. Dalam persidangan penyelesaian sengketa Informasi di Komisi Informasi Pusat, Perkumpulan Inisiatif tak dapat membuktikan memiliki ikatan kerja sama dengan Pemerintah terkait tujuan permohonannya. Majelis Komisioner memutuskan menolak permohonan Pemohonan.

Selain sah secara hukum, Pemohon data pribadi—kecuali Pemohon adalah Subyek Data, harus menerangkan relevansi tujuan terhadap permintaan data pribadi tersebut. Penyedia data berhak untuk menanyakan metode atau teknik pengolahan data untuk mencapai tujuan tersebut. Jika Penyedia Data menilai tujuan dan metode tersebut tidak memiliki relevansi dengan data yang diminta maka permohonan dapat ditolak, meski tujuan tersebut sah secara hukum.

Memadai, Akurat, Semata-mata Untuk Memenuhi Tujuan dan Berjangka Waktu

Data yang disediakan harus memadai, dalam pengertian penyedia data harus memroses data sedemikian rupa sehingga data yang disediakan dapat digunakan oleh pemohon informasi untuk mencapai tujuannya.

Selain memadai data yang disediakan harus akurat dan mutakhir. Hal ini untuk menghindari pemohon atau pengguna informasi dari kemungkinan pengambilan kesimpulan yang keliru atau sudah tidak sesuai dengan perkembangan.

Penyediaan data harusdipastikan tidak berlebihan sehingga dapat digunakan untuk mencapai tujuan permohonan, namun kecil kemungkinan dapat digunakan untuk tujuan lain yang berbeda dengan tujuan permohonan. Untuk itu Penyedia Data dapat menggunakan metode-metode tertentu untuk mengurangi derajat sensitifitas (pengaburan atau penghitaman, penyaksian tanpa penyalinan, dsb.) sepanjang tujuan permohonan masih bisa dicapai.

Contoh kasus 5b-2: Amhar AZ melawan Kemendiknas

Amhar AZ mengajukan permohonan informasi berupa hasil penilaian Peserta Seleksi Nasional Masuk Perguruan Tinggi Negeri (SNMPTN) dan formula perhitungan kepada Kementerian Pendidikan Nasional. Permohonan ditolak dengan alasan dapat mengungkap rahasia pribadi karena hasil penilaian termasuk dalam kapabilitas seseorang. Dalam mediasi yang dilakukan oleh Komisi Informasi Pusat, akhirnya disepakati informasi diberikan dengan cara mengaburkan nama-nama peserta kecuali nilai mereka, termasuk memberikan formula perhitungan yang digunakan. Pemohon akhirnya memperoleh data-data, melakukan perhitungan berdasarkan formula tersebut dan menyatakan bahwa proses seleksi telah tepat.

Dalam hal tujuan permohonan telah tercapai dan data sebagai sumber informasi yang digunakan oleh Pemohon untuk mencapai tujuan tersebut masih memiliki risiko mengungkap informasi untuk tujuan lain, Penyedia Data harus memastikan salinan data dimusnahkan segera ketika tujuan telah tercapai.

—————

[1] Lihat Alamsyah Notes PDP-005B.27.06.2015subjudul Keseimbangan Antara Kepentingan Publik dan Hak Subyek Data. Hal. 2.