Wacana Super Apps Kominfo Perlu Perhatikan Perlindungan Data Pribadi

Kami belum pernah terlihat adanya transformasi sistemik, yakni yang berfokus pada aspek kualitas hubungan antara pembuat kebijakan dengan publik atau warga. Aktivitas yang ada dalam transformasi ini, misalnya, bisa berbentuk forum aspirasi publik yang difasilitasi media digital atau pelibatan publik dalam mendesain kebijakan dan layanan.

Kebijakan digitalisasi pemerintah yang tidak berfokus pada warga ini sebenarnya bukan hal yang baru. Pada periode pemerintahannya yang pertama (2014-2019), Presiden Jokowi menginstruksikan agar pemerintah memanfaatkan media komunikasi digital, seperti media sosial, dengan cara-cara baru dan meninggalkan cara lama.

Akan tetapi, riset saya terkait model komunikasi pemerintah di media sosial menunjukkan bahwa teknologi komunikasi hanya dimanfaatkan lembaga pemerintah untuk pencitraan dan diseminasi informasi.

Fokus seharusnya: inklusivitas dan perlindungan data pribadi

Dalam ekosistem digital pemerintahan, tujuannya harus berfokus pada pemberian layanan yang lebih baik kepada publik.

Oleh karena itu, aplikasi Super Apps atau apapun namanya nanti tak hanya harus menyediakan fitur yang mewadahi komplain terkait pelayanan publik – yang bahkan seringkali tidak ditindaklanjuti – tapi juga membuka ruang interaktif bagi publik untuk dapat memberi masukan, terlibat dalam desain kebijakan, dan turut serta mengawasinya.

Ada tiga poin penting yang harus dipertimbangkan pemerintah jika memang ingin membuat Super Apps guna memperbaiki ekosistem digital pelayanan publik.

Pertama, pemerintah harus memastikan aplikasi itu bersifat inklusif. Artinya, seluruh lini publik dan individu harus bisa mendapatkan akses untuk menjangkau teknologi tersebut, tanpa pengecualian. Super Apps tersebut harus menjamin terpenuhinya hak seluruh warga negara, termasuk kelompok penyandang disabilitas, untuk mendapatkan akses informasi dan layanan publik.

Kedua, jika Super Apps juga dibuat untuk menyatukan layanan publik di level pemerintah daerah, pemerintah pusat harus memastikan agar layanan tersebut juga sinkron dengan aturan masing-masing daerah, utamanya jika terkait dengan layanan teknis.

Ketiga, dan yang terpenting, adalah data privacy, yakni perlindungan terhadap informasi pribadi, data, pesan, dan dokumen yang beredar di internet.

Hingga kini, hampir seluruh aplikasi pemerintah masih abai terkait perlindungan data milik publik. Padahal, penting bagi pemerintah untuk memastikan informasi pribadi tersebut tidak bocor dan jatuh ke tangan pihak ketiga – misalnya organisasi atau individu yang tidak berkepentingan.

Perlindungan data pribadi telah dijamin dalam Artikel 12 Deklarasi Universal Hak Asasi Manusia (Duham), dan kini termasuk hak dasar tiap warga negara.

General Data Protection Regulation (GDPR), peraturan yang dikeluarkan oleh Uni Eropa terkait perlindungan privasi dan keamanan data, menyatakan bahwa data privacy adalah bagian dari hak asasi dasar manusia (HAM). Peraturan ini mengedepankan peran individu pemilik data untuk mengontrol penggunaan (use) dan juga penyimpanan (retention) data mereka masing-masing. Di Amerika Serikat (AS), hal ini diatur dalam California Consumer Privacy Act (CCPA)).

Saat ini, praktik perlindungan data pribadi di Eropa dan AS menggunakan pendekatan opt-in dan opt-out dalam pemberian dan permintaan persetujuan (consent). Pemilik data bisa memberikan maupun tidak memberikan persetujuan terkait dengan akses layanan teknologi ataupun situs.

Opt-in adalah proses meminta pengguna untuk memilih apakah data pribadi mereka bisa diproses lebih lanjut atau tidak. Tanpa persetujuan pengguna, maka pemberi layanan tidak boleh mengumpulkan dan memproses data pribadi tersebut.

Sementara opt-out adalah tindakan atau opsi yang diambil oleh pengguna untuk membuat penyedia layanan teknologi digital berhenti mengumpulkan dan memproses data pribadinya.

Artinya, pengguna internet dapat memberikan akses kepada penyedia layanan ke data pribadinya untuk diambil kapan saja, oleh siapapun, untuk beragam keperluan, dan diproses atau digunakan secara bebas, sampai pengguna itu sendiri melarang atau menghentikan akses tersebut.

Aplikasi PeduliLindungi adalah contoh aplikasi yang tidak melindungi data pribadi para penggunanya. Aplikasi ini tidak hanya meminta data lokasi pengguna secara real time, tapi juga data personal lainnya, seperti Nomor Induk Kependudukan (NIK), foto Kartu Tanda Penduduk (KTP) dan data lain yang sebenarnya tidak berkaitan dengan sistem pelacakan kontak penderita COVID-19 (contact tracking dan tracing).

Seharusnya, pengguna lebih dulu diberikan opsi untuk memberikan consent atau tidak sebelum data mereka diakses, dipergunakan dan disimpan, walaupun untuk kepentingan layanan publik. Pemerintah, dengan demikian, telah abai dan tidak menunjukkan sikap menghargai privasi publik sebagai individual.

Kami menggarisbawahi bahwa penyediaan layanan digital publik dan kemunculan berbagai aplikasi tidak seharusnya hanya berpegangan pada sisi kuantitas untuk ‘merayakan’ sebuah masyarakat teknologi baru. Proses digitalisasi harus didasarkan pada semangat membantu masyarakat untuk mendapatkan jaminan akses layanan yang adil, inklusif, seimbang, dan tidak berpihak.

Artikel ini sebelumnya tayang di The Conversation.