Pemerintah menggunakan aplikasi PeduliLindungi untuk keperluan penelusuran dan pelacakan kasus Covid-19. Meski begitu, aplikasi tersebut dinilai tidak sesuai dengan prinsip perlindungan data pribadi.
Peneliti Lembaga Studi dan Advokasi Masyarakat (ELSAM) Miftah Fadhli mengatakan aplikasi tersebut awalnya diciptakan untuk kepentingan pengamatan kesehatan masyarakat. Namun, PeduliLindungi saat ini terintegrasi dengan layanan komersil seperti Gojek, Shopee, Tokopedia, dan Traveloka.
"Ini menyalahi karena prinsip perlindungan data pribadi adalah adanya pembatasan tujuan," kata dia dalam Ruang Bincang 6: Pelibatan Pemerintah Indonesia dan Komunitas dalam Knowledge-to-Policy (K2P) Selama Pandemi yang diselenggarakan oleh Katadata secara daring, Rabu (23/1).
Miftah menilai aplikasi yang diciptakan untuk sektor kesehatan tidak perlu terintegrasi dengan layanan komersil. Ia menganggap hal ini mencerminkan nihilnya fungsi evaluasi dan pengawasan perlindungan data pribadi.
Ia juga menyoroti Indonesia yang belum memiliki kerangka regulasi terkait pengawasan dan evaluasi perlindungan data pribadi. Hingga saat ini, ada lebih dari 50 regulasi yang mengatur perlindungan data pribadi. Meski demikian, tidak ada satu pun aturan yang mengatur mekanisme dampak perlindungan data.
Padahal, sebuah aplikasi yang digunakan sebagai kebijakan publik harus melalui proses evaluasi penilaian dampak perlindungan data pribadi. Ia juga menilai, kebijakan yang melupakan aspek manusia akan sangat berbahaya, terutama dalam hak atas perlindungan data pribadi.
"Kebijakan pengembangan aplikasi kesehatan itu tidak pernah melewati satu proses yang di Uni Eropa disebut data protection impact assessment," ujar dia.
Dalam kesempatan itu, Miftah juga menyoroti buntunya pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Menurutnya, hal ini terjadi lantaran pemerintah dan DPR belum menemukan kesepakatan tentang status independensi otoritas perlindungan data pribadi.
Berkaca dari berbagai negara, sebanyak 80% regulasi di dunia mengacu pada ketentuan di Uni Eropa. Adapun, Uni Eropa menerapkan otoritas perlindungan data pribadi terpisah dari fungsi kelembagaan, anggaran, dan struktur kelembagaan kementerian.
ELSAM juga menyarankan adanya otoritas perlindungan data pribadi yang terpisah dari kementerian. Dewan juga disebut Miftah telah menyetujui usulan itu, namun pemerintah masih kukuh untuk menempatkan otoritas data pribadi di bawah kementerian. "Padahal RUU PDP juga berlaku bagi kementerian," ujar dia.
Sedangkan hingga berita ini ditulis, pihak Kementerian Kesehatan belum merespons soal sorotan kepada data pengguna PeduliLindungi. Staf Ahli Bidang Teknologi Kesehatan Kemenkes Setiaji belum merespons pesan singkat dari Katadata.co.id.