Pelanggaran HAM Aplikasi PeduliLindungi

Pemerintah Amerika Serikat mengeluarkan laporan terkait dengan pelanggaran Hak Asasi Manusia (HAM) sepanjang tahun 2021 di 200 negara, termasuk Indonesia. Pada laporan berjudul 2021 Country Reports on Human Rights Practices: Indonesia, Pemerintah Amerika Serikat menyebut bahwa terdapat indikasi pelanggaran HAM yang dilakukan Indonesia melalui aplikasi pelacakan penyebaran Coronavirus Disease (Covid-19), PeduliLindungi. Laporan resmi yang dikeluarkan U.S Embassy & Consulates di Indonesia mengatakan, PeduliLindungi memiliki potensi untuk melanggar privasi seseorang. Pasalnya, informasi mengenai puluhan juta masyarakat ada di aplikasi tersebut (medco.id, 16/4/2022). Laporan tersebut sontak menuai reaksi dari Kementerian Kesehatan (Kemenkes) melalui juru bicaranya, Siti Nadia Tarmizi, mengatakan bahwa tuduhan aplikasi PeduliLindungi tidak berguna dan melanggar HAM merupakan suatu hal yang tidak mendasar (detik.com, 15/4/2022).

Reaksi yang dikeluarkan oleh Kemenkes merupakan satu hal yang wajar untuk menjaga kedaulatan negara agar tidak mudah dipengaruhi oleh tudingan telah melakukan suatu pelanggaran HAM oleh negara lain. Namun, bantahan tersebut seharusnya juga diikuti dengan penjelasan kepada masyarakat yang datanya sudah dikumpulkan oleh aplikasi PeduliLindungi. Hal tersebut dibutuhkan untuk memastikan bahwa data masyarakat benar-benar dilindungi oleh aplikasi tersebut.

Juru Bicara Kementerian Kesehatan, Siti Nadia Tarmizi menjelaskan bahwa aplikasi PeduliLindungi memuat tata kelola aplikasi yang jelas, termasuk untuk tunduk dengan ketentuan perlindungan data pribadi (detik.com, 15/4/2022). Pertanyaannya adalah pada ketentuan hukum mana aplikasi tersebut tunduk, ketika hingga saat ini belum terdapat undang-undang terkait dengan perlindungan data pribadi?

Sebelum pemerintah meluncurkan dan mewajibkan masyarakat menggunakan aplikasi PeduliLindungi pada bulan April 2020, harusnya Rancangan Undang-Undang tentang Perlindungan Data Pribadi (RUU PDP) terlebih dahulu disahkan. Keberadaan regulasi hukum yang paripurna menjadi sebuah kebutuhan karena penggunaan aplikasi yang menghimpun dan memuat data pribadi secara masif tanpa adanya perlindungan, maka pada saat itu akan terdapat peluang terlanggarnya hak-hak privasi masyarakat. Terabaikannya perlindungan hukum atas data pribadi masyarakat dapat dilihat dari kebijakan privasi aplikasi tersebut.

Pada kebijakan privasi aplikasi PeduliLindungi, disebutkan bahwa aplikasi tersebut akan mengolah dan menggunakan data pengguna untuk memberikan layanan contact tracing berdasarkan Peraturan Menteri Kesehatan (Permenkes) Republik Indonesia. Namun, tidak ditemukan Permenkes yang mengatur layanan sebagaimana yang terdapat dalam kebijakan privasi tersebut. Ketentuan terkait dengan penggunaan aplikasi PeduliLindungi dalam melakukan penelusuran (tracing), pelacakan (tracking), dan pemberian peringatan (warning dan fencing) penyebaran Covid-19 malah ditemukan pada Keputusan Menteri Komunikasi dan Informatika Nomor 171 Tahun 2020 tentang Penetapan Aplikasi PeduliLindungi dalam Rangka Pelaksanaan Surveilens Kesehatan Penanganan COVID-19 (Hemi, 2021).

Secara eksplisit, dalam kebijakan aplikasi PeduliLindungi menjelaskan bahwa Keputusan Menteri Komunikasi dan Informatika tersebut dijadikan sebagai sistem dan aplikasi telekomunikasi untuk mendukung program pengendalian pandemi Covid-19. Sayangnya, beberapa ketentuan seperti pengolahan data tidak jelas merujuk pada Permenkes yang mana. Artinya, tidak terdapat kepastian hukum tentang peraturan perundang-undangan yang digunakan untuk mengumpulkan dan menyimpan data masyarakat pada aplikasi PeduliLindungi.

Satu-satunya ketentuan hukum dari Kemenkes terkait penggunaan aplikasi PeduliLindungi hanya ditemukan dalam Keputusan Menteri Kesehatan Nomor HK/0107/Menkes/5680/2021 yang berisi pedoman, tata cara, dan landasan terkait pemanfaatan QR code PeduliLindungi hingga keamanan data. Akan tetapi, ketentuan ini baru muncul satu tahun setelah peluncuran aplikasi tersebut. Artinya, pada jangka waktu tersebut muncul ketidakjelasan perlindungan hukum terhadap data pribadi yang dihimpun oleh aplikasi tersebut.

Munculnya potensi pelanggaran hak masyarakat atas perlindungan data pribadi di ruang digital pada penggunaan aplikasi PeduliLindungi, maka terdapat beberapa langkah untuk mengantisipasi hal tersebut. Pertama, membuat aturan bersama terkait pertanggungjawaban penggunaan aplikasi PeduliLindungi. Hal ini dibutuhkan karena saat ini dasar hukum penggunaan aplikasi tersebut tersebar di beberapa kementerian. Terdapat dua kementerian yang memiliki tanggung jawab langsung terhadap penggunaan aplikasi ini, yaitu Kemenkes dan Kementerian Komunikasi dan Informatika (Kominfo), produk hukum yang dapat dibuat adalah Surat Keputusan Bersama (SKB) antara dua kementerian tersebut. SKB ini akan memperjelas pihak yang menyimpan, menggunakan, dan bertanggung jawab atas data pribadi masyarakat pada aplikasi PeduliLindungi.

Kedua, Dewan Perwakilan Rakyat Republik Indonesia (DPR) bersama dengan pemerintah harus segera mengesahkan RUU PDP. Rancangan undang-undang tersebut secara khusus telah memberikan penjelasan tentang bagaimana cara mengumpulkan, memproses, hingga mekanisme penjatuhan sanksi ketika terjadi pelanggaran terhadap data pribadi. Pasalnya, ketika tidak ada undang-undang yang secara spesifik memberikan perlindungan terhadap data pribadi di aplikasi PeduliLindungi, maka masyarakat tidak akan dapat menuntut pertanggungjawaban ketika terjadi penyalahgunaan data pribadi milik mereka.

 

Hemi Lavour Febrinandez
Peneliti Bidang Hukum
hemi@theindonesianinstitute.com

Komentar