Akhir Oktober ini menjadi saat yang menentukan bagi para pelanggan jasa telekomunikasi prabayar. Saat itu, mereka harus mulai melakukan registrasi ulang kartu. Kewajiban itu tertuang dalam Peraturan Menteri Komunikasi dan Informatika (Permenkominfo) No. 14 Tahun 2017 tentang Perubahan Atas Permenkominfo No. 12 Tahun 2016 tentang Registrasi Pelanggan Jasa Telekomunikasi. Regulasi itu pada intinya mewajibkan pelanggan jasa telekomunikasi prabayar untuk melakukan registrasi data pribadi.
Registrasi ulang ini dipertegas lagi dalam Surat Ketua Badan Regulasi Telekomunikasi Indonesia Ahmad M Ramli. Dirjen Penyelenggaraan Pos dan Informatika ini menjelaskan bahwa pelanggan hanya diwajibkan menyampaikan data Nomor Induk Kependudukan (NIK) dan Nomor Kartu Keluarga (NKK). “Tidak perlu menyampaikan data nama ibu kandung,” jelas Ramli dalam suratnya.
Penjelasan ini berkaitan dengan kekhawatiran sejumlah kalangan bahwa registrasi ulang kartu prabayar berpotensi disalahgunakan. Menyampaikan nama ibu kandung lazimnya dilakukan pada kartu kredit. Jika nama ibu kandung bocor, potensi penyalahgunaan data pribadi pelanggan makin besar. Namun Kementerian Komunikasi dan Informatika memastikan registrasi ini tak akan mengganggu perlindungan data pribadi. “Dengan registrasi ini akan meningkatkan perlindungan data pribadi sebagaimana telah diatur dalam peraturan terkait”.
(Baca juga: Data Pribadi dan Dua Dasar Legalitas Pemanfaatannya).
Karena itu, dalam pernyataan resminya, Kominfo meminta konsumen melakukan registrasi sendiri atau melalui gerai resmi operator. “Pelanggan jasa telekomunikasi dapat menghubungi call center masing-masing operator apabila dibutuhkan keterangan,” demikian pernyataan resmi Kementerian.
Namun, Deputi Direktur Riset Elsam, Wahyudi Djafar, mengatakan kebijakan registrasi ulang mengancam perlindungan data pribadi. Kewajiban pelanggan menyampaikan data berupa nama ibu kandung sangat rawan untuk disalahgunakan karena data itu termasuk ‘super password’ dan biasanya berkaitan dengan data lainnya seperti rekening di bank. Kekhawatiran Wahyudi sudah dibantah Kominfo.
Selain itu tidak ada kejelasan bagaimana perlindungan terhadap data tersebut. Merujuk Permenkominfo, data pelanggan diterima dan divalidasi oleh pihak penyelenggara jasa telekomunikasi yang merupakan entitas bisnis atau swasta. Mengingat belum ada regulasi yang secara kuat memberi perlindungan terhadap data pribadi, Wahyudi khawatir data pelanggan itu akan digunakan untuk kepentingan lain tanpa sepengetahuan pelanggan.
(Baca juga: Hukum Perlindungan Data Pribadi, ‘Ladang Emas’ Baru Advokat di Indonesia).
Wahyudi menjelaskan saat ini saja pelanggan jasa telekomunikasi sering mendapat pesan singkat masif berupa iklan atau promosi yang tidak diinginkan. Atau telepon dari pihak yang menawarkan pinjaman tanpa agunan atau kartu kredit. Hal tersebut menunjukan selama ini data pelanggan dapat diketahui pihak lain tanpa sepengetahuan pelanggan. Menurutnya pihak operator atau penyelenggara jasa telekomunikasi bekerjasama dengan pihak lain agar pelanggan dapat dikirim penawaran melalui pesan singkat atau telepon.
“Ini terjadi karena belum ada mekanisme perlindungan data pribadi yang baik. Permenkominfo itu tidak cukup untuk menjamin perlindungan data pribadi, yang dibutuhkan yakni UU Perlindungan Data Pribadi,” katanya dalam diskusi di Jakarta, Rabu (18/10).
Di regional Asia Tenggara, kata Wahyudi, hanya Indonesia, Vietnam, dan Laos yang belum memiliki UU Perlindungan Data pribadi. Padahal Indonesia sebagai anggota APEC dan G20 harus punya regulasi itu. RUU ini perlu masuk dalam Program Legislasi Nasional (Prolegnas) Prioritas 2018.
(Baca juga: Hukumnya Menyebarluaskan Identitas Orang Lain).
Regulasi itu diharapkan mengikat bagi sektor publik dan swasta yang memiliki layanan penyimpanan data. Sejumlah hal yang perlu diatur seperti praktik perekaman, pengolahan, penyimpanan, dan penggunaan data pribadi termasuk retensinya. Kemudian harus ada badan yang memiliki otoritas untuk mengawasi penggunaan data pribadi tersebut. Serta mekanisme pemulihan bagi setiap orang yang data pribadinya dipindahtangan secara sewenang-wenang.
Peneliti Elsam, Miftah Fadhli, berpendapat registrasi data pelanggan jasa telekomunikasi prabayar itu bertentangan dengan perlindungan data pribadi. Kebijakan itu membuat data pribadi bukan lagi hak setiap warga tapi dikendalikan oleh pemerintah. Selain itu ada persoalan bagi masyarakat yang belum memiliki NIK sehingga tidak dapat melakukan registrasi. “Akibatnya berpotensi melanggar hak untuk mengakses perangkat digital, karena tidak bisa melakukan registrasi sehingga tidak bisa mengakses jasa layanan telekomunikasi pada perangkat digital,” ujarnya.
Pria yang disapa Fadhli itu mengusulkan agar Pemerintah menyusun membentuk aturan yang baik tentang perlindungan data pribadi. Misalnya, meyediakan mekanisme pengaduan keluhan, atau penutupan informasi pribadi terhadap operator. Sayangnya aturan tersebut belum ada sehingga tidak diketahui apa kewajiban dan tanggungjawab operator yang menerima data dan melakukan validasi. Ia menyebut acuan hukum kewajiban registrasi tidak jelas mengingat belum ada UU Perlindungan Data pribadi.
Registrasi ulang ini dipertegas lagi dalam Surat Ketua Badan Regulasi Telekomunikasi Indonesia Ahmad M Ramli. Dirjen Penyelenggaraan Pos dan Informatika ini menjelaskan bahwa pelanggan hanya diwajibkan menyampaikan data Nomor Induk Kependudukan (NIK) dan Nomor Kartu Keluarga (NKK). “Tidak perlu menyampaikan data nama ibu kandung,” jelas Ramli dalam suratnya.
Penjelasan ini berkaitan dengan kekhawatiran sejumlah kalangan bahwa registrasi ulang kartu prabayar berpotensi disalahgunakan. Menyampaikan nama ibu kandung lazimnya dilakukan pada kartu kredit. Jika nama ibu kandung bocor, potensi penyalahgunaan data pribadi pelanggan makin besar. Namun Kementerian Komunikasi dan Informatika memastikan registrasi ini tak akan mengganggu perlindungan data pribadi. “Dengan registrasi ini akan meningkatkan perlindungan data pribadi sebagaimana telah diatur dalam peraturan terkait”.
(Baca juga: Data Pribadi dan Dua Dasar Legalitas Pemanfaatannya).
Karena itu, dalam pernyataan resminya, Kominfo meminta konsumen melakukan registrasi sendiri atau melalui gerai resmi operator. “Pelanggan jasa telekomunikasi dapat menghubungi call center masing-masing operator apabila dibutuhkan keterangan,” demikian pernyataan resmi Kementerian.
Namun, Deputi Direktur Riset Elsam, Wahyudi Djafar, mengatakan kebijakan registrasi ulang mengancam perlindungan data pribadi. Kewajiban pelanggan menyampaikan data berupa nama ibu kandung sangat rawan untuk disalahgunakan karena data itu termasuk ‘super password’ dan biasanya berkaitan dengan data lainnya seperti rekening di bank. Kekhawatiran Wahyudi sudah dibantah Kominfo.
Selain itu tidak ada kejelasan bagaimana perlindungan terhadap data tersebut. Merujuk Permenkominfo, data pelanggan diterima dan divalidasi oleh pihak penyelenggara jasa telekomunikasi yang merupakan entitas bisnis atau swasta. Mengingat belum ada regulasi yang secara kuat memberi perlindungan terhadap data pribadi, Wahyudi khawatir data pelanggan itu akan digunakan untuk kepentingan lain tanpa sepengetahuan pelanggan.
(Baca juga: Hukum Perlindungan Data Pribadi, ‘Ladang Emas’ Baru Advokat di Indonesia).
Wahyudi menjelaskan saat ini saja pelanggan jasa telekomunikasi sering mendapat pesan singkat masif berupa iklan atau promosi yang tidak diinginkan. Atau telepon dari pihak yang menawarkan pinjaman tanpa agunan atau kartu kredit. Hal tersebut menunjukan selama ini data pelanggan dapat diketahui pihak lain tanpa sepengetahuan pelanggan. Menurutnya pihak operator atau penyelenggara jasa telekomunikasi bekerjasama dengan pihak lain agar pelanggan dapat dikirim penawaran melalui pesan singkat atau telepon.
“Ini terjadi karena belum ada mekanisme perlindungan data pribadi yang baik. Permenkominfo itu tidak cukup untuk menjamin perlindungan data pribadi, yang dibutuhkan yakni UU Perlindungan Data Pribadi,” katanya dalam diskusi di Jakarta, Rabu (18/10).
Di regional Asia Tenggara, kata Wahyudi, hanya Indonesia, Vietnam, dan Laos yang belum memiliki UU Perlindungan Data pribadi. Padahal Indonesia sebagai anggota APEC dan G20 harus punya regulasi itu. RUU ini perlu masuk dalam Program Legislasi Nasional (Prolegnas) Prioritas 2018.
(Baca juga: Hukumnya Menyebarluaskan Identitas Orang Lain).
Regulasi itu diharapkan mengikat bagi sektor publik dan swasta yang memiliki layanan penyimpanan data. Sejumlah hal yang perlu diatur seperti praktik perekaman, pengolahan, penyimpanan, dan penggunaan data pribadi termasuk retensinya. Kemudian harus ada badan yang memiliki otoritas untuk mengawasi penggunaan data pribadi tersebut. Serta mekanisme pemulihan bagi setiap orang yang data pribadinya dipindahtangan secara sewenang-wenang.
Peneliti Elsam, Miftah Fadhli, berpendapat registrasi data pelanggan jasa telekomunikasi prabayar itu bertentangan dengan perlindungan data pribadi. Kebijakan itu membuat data pribadi bukan lagi hak setiap warga tapi dikendalikan oleh pemerintah. Selain itu ada persoalan bagi masyarakat yang belum memiliki NIK sehingga tidak dapat melakukan registrasi. “Akibatnya berpotensi melanggar hak untuk mengakses perangkat digital, karena tidak bisa melakukan registrasi sehingga tidak bisa mengakses jasa layanan telekomunikasi pada perangkat digital,” ujarnya.
Pria yang disapa Fadhli itu mengusulkan agar Pemerintah menyusun membentuk aturan yang baik tentang perlindungan data pribadi. Misalnya, meyediakan mekanisme pengaduan keluhan, atau penutupan informasi pribadi terhadap operator. Sayangnya aturan tersebut belum ada sehingga tidak diketahui apa kewajiban dan tanggungjawab operator yang menerima data dan melakukan validasi. Ia menyebut acuan hukum kewajiban registrasi tidak jelas mengingat belum ada UU Perlindungan Data pribadi.