Wahyudi melanjutkan dalam Pasal 32 UU ITE mengatur pemprosesan data pribadi warga negara. Antara lain, pemberian kewenangan baik bagi otoritas publik maupun privat untuk melakukan pengumpulan dan pengelolaan data pribadi warga negara. Termasuk, wewenang untuk melakukan instruksi dengan beberapa pengecualian. Sektornya pun beragam, mulai dari telekomunikasi, keuangan dan perbankan, perpajakan, kependudukan, kearsipan, penegakan hukum, keamanan, hingga sektor kesehatan.
Hanya saja, aturan itu dinilai tumpang tindih dilihat dari beberapa aspek. Yakni, aspek tujuan pengolahan data pribadi, notifikasi atau persetujuan dari pemilik data pribadi, rentan waktu retensi data pribadi. Kemudian, penghancuran, penghapusan atau pengubahan data pribadi. Bahkan, tujuan pembukaan data pribadi kepada pihak ketiga, pemberi izin untuk membuka data pribadi kepada pihak ketiga, jangka waktu data pribadi dapat dibuka kepada pihak ketiga, sanksi bagi pelanggar perlindungan data pribadi dan mekanisme pemulihan bagi korban yang hak privasinya dilanggar.
Menurut Wahyudi, tumpang tindihnya aturan perlindungan data pribadi sangat merugikan pemilik data. Apalagi, dengan era sistem data intensif saat ini, ketika semua pihak berlomba-lomba mengumpulkan data sebanyak-banyaknya, seiring dengan proses revolusi data.
“Kebijakan registrasi SIM Card sebenarnya bukan kebijakan populis karena dalam praktiknya sangat rentan penyalahgunaan data pribadi pengguna yang dikumpulkan,” katanya.
Tanggung jawab pemerintah
Anggota Komisi I DPR, Sukamta mengatakan pemerintah mesti bertanggung jawab atas adanya dugaan penyalahgunaan data pribadi masyarakat. Sedari awal, pihaknya sudah berulang kali meminta agar pemerintah menjamin perlindungan dan keamanan data pribadi masyarakat sebagaimana diatur UU No.23 Tahun 2006 tentang Administrasi dan Kependudukan. Namun pemerintah sepertinya terlalu percaya diri atas kebijakan yang diambil tak akan terjadi penyalahgunaan data masyarakat.
Semestinya pemerintah melaksanakan amanah UU No.19 Tahun 2016 tentang Perubahan atas UU No.11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). Khususnya pengaturan perlindungan data pribadi seperti tertuang dalam Pasal 26 ayat (1) UU ITE yang menyebutkan, “Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.”
Dalam Penjelasannya, disebutkan dalam pemanfaatan teknologi Informasi, perlindungan data pribadi merupakan salah satu bagian dari hak pribadi (privacy rights). Maka, dengan kejadian dugaan penyalahgunaan nomor KTP dan KK dapat diartikan bahwa pemerintah telah lalai dalam menjamin salah satu hak pribadi warganya. “Tanpa ada jaminan keamanan dan perlindungan data pribadi, ini hanya akan menimbulkan kejahatan-kejahatan baru,” ujar politisi PKS itu.