Liputan6.com, Jakarta - Belajar dari dugaan kebocoran data eHAC Kementerian Kesehatan, Koalisi Advokasi Perlindungan Data Pribadi (KA-PDP) menyerukan pentingnya otoritas perlindungan data pribadi (OPDP) yang independen.
Tidak hanya kasus eHAC saja yang menurut KA-PDP penting untuk disoroti, namun juga beberapa kasus kebocoran data yang marak terjadi di sektor publik, termasuk data pribadi pengguna BPJS Kesehatan.
Advertisement
Baca Juga
Dalam siaran persnya pada Selasa (31/8/2021), koalisi tersebut mengatakan bahwa OPDP yang independen "penting guna mendorong kepatuhan sektor publik terhadap prinsip prinsip pemrosesan data pribadi yang baik."
Lebih lanjut, KA-PDP mengatakan bahwa keseluruhan proses pengumpulan, pemrosesan, dan penyimpanan data pribadi dalam aplikasi eHAC masuk ke ruang lingkup penyelenggaraan sistem informasi kesehatan dan sistem elektronik.
Hal ini sebagaimana diatur di PP No. 46/2014 tentang Sistem Informasi Kesehatan (PP SIK), PP No. 71/2019 (PP PSTE), dan Permenkominfo No. 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (Permenkominfo 20/2016).
"Mengacu pada peraturan tersebut, setiap pemrosesan data pribadi harus sesuai dengan prinsip perlindungan data pribadi, termasuk kewajiban memastikan keamanan data pribadi," kata mereka.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Aturan Belum Sepenuhnya Adopsi Prinsip Perlindungan Data Pribadi
Dalam hal keamanan sistemnya, eHAC juga tunduk pada Perpres No. 95/2018 tentang Sistem Pemerintahan Berbasis Elektronik (Perpres SPBE).
Teknis operasionalnya juga diatur dalam Peraturan BSSN No. 4/2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik (Peraturan BSSN 4/2021).
Namun, Koalisi menilai bahwa PP SIK, PP PSTE, Permenkominfo 20/2016, Perpres SPBE, dan Peratruan BSSN 4/2021, belum bisa memberikan perlindungan yang komprehensif terhadap data pribadi warga negara.
"Mengingat berbagai peraturan tersebut belum sepenuhnya mengadopsi prinsip-prinsip perlindungan data pribadi, dan cenderung tumpang tindih satu sama lain sebagaimana sektoralisme pengaturan pelindungan data hari ini," kata mereka.
Koalisi juga menilai masih ada salah satu aspek yang nihil dalam regulasi sektoral saat ini.
Aspek itu adalah kewajiban pengendali data atau Kemenkes, memastikan pemroses data atau pengembang eHAC, telah mengimplementasikan upaya-upaya teknis dan organisasional untuk mengamankan data pribadi yang diproses.
Advertisement
Akselerasi Pembahasan RUU PDP
Selain itu, hak-hak dari subjek data (pengguna aplikasi), termasuk mekanisme pemulihan ketika terjadi pelanggaran juga belum terakomodir dengan baik.
Luputnya pengintegrasian prinsip-prinsip perlindungan data pribadi dalam pengembangan dan operasionalisasi eHAC, khususnya terkait kewajiban memastikan sistem keamanan yang kuat, dinilai menunjukan semakin pentingnya akselerasi pembahasan RUU PDP.
"KA-PDP memandang, tidak adanya UU PDP yang komprehensif telah berdampak pada berbagai permasalahan ketidakpastian hukum dalam perlindungan data pribadi," kata mereka.
"Terutama terkait dengan kejelasan kewajiban pengendali dan pemroses data, perlindungan hak-hak subjek data, serta penanganan ketika terjadi insiden kebocoran data," lanjutnya.
KA-PDP sendiri terdiri dari beberapa organisasi sepeti ELSAM, AJI Indonesia, ICT Watch, PUSKAPA UI, ICJR, LBH Jakarta, AJI Jakarta, LBH Pers, Yayasan TIFA, dan Imparsial.
Dalam koalisi tersebut terdapat juga HRWG, YLBHI, Forum Asia, Kemudi, Pamflet, Medialink, IPC, ICW, Perludem, SAFEnet, IKI, PurpleCode, Kemitraan, IAC, YAPPIKA-Action Aid, IGJ, Lakpesdam PBNU, ICEL, dan PSHK.
(Dio/Isk)
Infografis Cek Fakta 3 Cara Melindungi Data Pribadimu dari Pencurian
Advertisement