Masih banyak pihak belum mengetahui bahwa data pribadi kependudukan yaitu nomor induk kependudukan (NIK), KTP Elektronik dan nomor pokok wajib pajak (NPWP) dapat diakses pihak ketiga seperti korporasi dan lembaga negara lainnya. Pengaksesan data tersebut dilakukan bekerja sama antara pihak ketiga tersebut Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil) Kementerian Dalam Negeri sebagai pihak yang mengumpulkan data kependudukan masyarakat.
Hingga saat ini, Kemendagri mencatat sebanyak 1.169 lembaga dan korporasi sudah memanfaatkan data kependudukan ini. Baru-baru ini, Kemendagri baru saja meneken nota kesepahaman atau memorandum of understanding (MoU) dengan Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) dan 11 perusahaan jasa keuangan. Nantinya, data tersebut dapat digunakan untuk memeriksa profil data masyarakat yang menjadi pelanggan dan nasabah pihak tersebut.
Secara aturan, Kemendagri memperbolehkan pihak ketiga tersebut dapat mengakses data kependudukan. Aturan ini tertuang dalam UU Nomor 24 Tahun 2013 tentang Perubahan atas UU Nomor 23 Tahun 2006 tentang Administrasi Kependudukan. Data kependudukan tersebut dapat dimanfaatkan sepanjang untuk kepentingan pelayanan publik, perencanaan pembangunan, alokasi anggaran, pembangunan demokrasi serta penegakan hukum dan pencegahan kriminal.
Namun, Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (Elsam), Wahyudi Djafar menjelaskan diperbolehkannya pihak ketiga khususnya korporasi mengakses data kependudukan ini memunculkan risiko penyalahgunaan data kependudukan. Data tersebut dikhawatirkan dapat digunakan untuk kepentingan di luar ketentuan perundang-undangan.
Sehingga, kata Wahyudi, pemerintah tidak boleh sembarangan mengizinkan pihak ketiga tersebut dapat mengakses data kependudukan. Kemudian, pihak ketiga tersebut juga harus memiliki kualifikasi dan mampu menjaga kerahasiaan data tersebut.
“Kualifikasi dan posisi pihak ketiga tersebut harus jelas sebagai data controller (pengntrol data) atau data prosessor. Dalam MoU antara Kemendagri dengan pihak ketiga tersebut harus jelas apakah mereka bisa mengakses seluruh data base sistem E-KTP atau terbatas?” jelas Wahyudi kepada hukumonline, Kamis (17/1).
Masih belum memadainya perangkat aturan dalam UU Administrasi Kependudukan juga menjadi persoalan tersendiri. Sebab dalam aturan tersebut, Wahyudi menjelaskan masih belum jelas mengatur kewenangan bagi pihak ketiga sebagai pengakses data. Selain itu, aturan ini belum menjelaskan jenis-jenis data yang dapat diakses pihak ketiga tersebut.