dewan perwakilan rakyat republik indonesia … filetahun sidang : 2017-2018 ... acara : 1. pandangan...
TRANSCRIPT
DEWAN PERWAKILAN RAKYAT REPUBLIK INDONESIA
RISALAH RAPAT KOMISI I DPR RI
Tahun Sidang
:
2017-2018
Masa Persidangan : IV Jenis Rapat : Rapat Dengar Pendapat Umum Panja Pengamanan Data Pribadi
Komisi I DPR RI dengan Ketua Umum Masyarakat Telematika Indonesia, Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat, Direktur Indonesia New Media Watch, dan Ketua Cyber Law Center Fakultas Hukum Universitas Padjajaran.
Hari, Tanggal : Selasa, 10 April 2018 Pukul : 13.27 WIB – 16.33 WIB Sifat Rapat : Terbuka Pimpinan Rapat : Asril Hamzah Tanjung, S.IP., Wakil Ketua Komisi I DPR RI Sekretaris Rapat : Suprihartini, S.IP., M.SI., Kabag Sekretariat Komisi I DPR RI Tempat : Ruang Rapat Komisi I DPR RI, Gedung Nusantara II Lt. 1,
Jl. Jenderal Gatot Soebroto, Jakarta 10270 Acara : 1. Pandangan dan Masukan terhadap Registrasi Data Pelanggan;
2. Saran dan Masukan terhadap Pengamanan Data Pribadi Pelanggan;
3. Pemetaan Pentingnya Pengamanan Data Pribadi Pelanggan terkait
e-Commerce;
4. Potensi Ancaman Penyalahgunaan Data Pribadi dan Antisipasinya.
Anggota yang Hadir : PIMPINAN: 1. Dr. H. Abdul Kharis Almasyhari (F-PKS) 2. Ir. Bambang Wuryanto, M.BA. (F-PDI Perjuangan) 3. Ir. H. Satya Widya Yudha, M.E., M.Sc. (F-PG) 4. Asril Hamzah Tanjung, S.IP. (F-Gerindra) 5. H.A. Hanafi Rais, S.IP., M.PP. (F-PAN)
ANGGOTA: FRAKSI PDI-PERJUANGAN 6. Charles Honoris 7. Dr. Evita Nursanty, M.Sc. 8. Andreas Hugo Pareira
FRAKSI PARTAI GOLKAR (F-PG) 9. Meutya Viada Hafid. 10. Dave Akbarshah Fikarno, M.E. 11. Bambang Atmanto Wiyogo 12. H. Andi Rio Idris Padjalangi, S.H., M.Kn.
FRAKSI PARTAI GERINDRA (F-GERINDRA) 13. Martin Hutabarat 14. H. Biem Triani Benjamin, B.Sc., M.M.
2
15. Rachel Maryam Sayidina 16. Elnino M. Husein Mohi, S.T., M.Si.
FRAKSI PARTAI DEMOKRAT (F-PD) 17. Teuku Riefky Harsya, B.Sc., M.T. 18. Ir. Hari Kartana, M.M. 19. KRMT Roy Suryo Notodiprojo
FRAKSI PARTAI AMANAT NASIONAL (F-PAN) 20. Ir. Alimin Abdullah 21. Budi Youyastri
FRAKSI PARTAI KEBANGKITAN BANGSA (F-PKB) 22. Drs. H.M. Syaiful Bahri Anshori, M.P. 23. Arvin Hakim Thoha
FRAKSI PARTAI KEADILAN SEJAHTERA (F-PKS) 24. Dr. H. Sukamta, Ph.D.
FRAKSI PARTAI PERSATUAN PEMBANGUNAN (F-PPP) 25. H. Syaifullah Tamliha, S.Pi., M.S.
FRAKSI PARTAI NASIONAL DEMOKRAT (F-NASDEM) 26. Prof. Dr. Bachtiar Aly, M.A. 27. Mayjen TNI (Purn) Supiadin Aries Saputra
FRAKSI PARTAI HATI NURANI RAKYAT (F-HANURA) 28. Ir. Nurdin Tampubolon, M.M.
Anggota yang Izin : 1. Ir. Rudianto Tjen (F-PDI Perjuangan) 2. Junico BP Siahaan (F-PDI Perjuangan) 3. Bobby Adhityo Rizaldi, S.E. Ak., M.B.A., C.F.E. (F-PG) 4. Dr. H. Jazuli Juwaini, Lc., M.A. (F-PKS) 5. Moh. Arwani Thomafi (F-PPP)
Undangan
: 1. Ketua Umum Masyarakat Telematika Indonesia, Kristiono. 2. Deputi Direktur Riset Lembaga Studi dan Advokasi
Masyarakat, Wahyudi Djafar. 3. Ketua Cyber Law Center Fakultas Hukum Universitas
Padjajaran, Dr. Sinta Dewi S.H. LL.M. Beserta jajaran.
3
KETUA RAPAT (ASRIL HAMZAH TANJUNG, S.IP.):
Ketua Komisi dan teman-teman sekalian,
Selamat datang kepada rekan-rekan kita, Ketua Umum Mastel Bapak Kris,
Direktur Lembaga Study Advokasi Masyarakat Elsam yang diwakili Deputi Riset,
Kemudian ada dari Unpad Ketua Cyber Law Center.
Sebelum kita mulai saya minta dulu rapat kita akan laksanakan terbuka atau tertutup?
Karena kalau ini untuk masyarakat ramai biasa kita terluka. Bagaimana Pak Kris? Terbuka ya.
Dengan demikian Rapat Dengar Pendapat Umum Panja Pengamanan Data Pribadi Komisi
I DPR ini dengan Kedua Mastel, dengan Ketua Cyber Law Center Fakultas Hukum Unpad, Direktur
Elsam pada Selasa, 10 April 2018 kita buka dan nyatakan terbuka.
(RAPAT DIBUKA PUKUL 13.27 WIB)
Perlu kami informasikan pada Bapak dan Ibu sekalian, bahwa Komisi I DPR RI kita ini
sudah melaksanakan Rapat Kerja berapa kali dengan Menkominfo, Rapat Dengar Pendapat
Umum dengan operator seluler pada tanggal 19 Maret 2018 dengan registrasi data pelanggan
seluler dimana pengguna kartu prabayar diwajibkan mengisi Nomor Induk Kependudukan dan
Nomor Kartu Keluarga yang telah menimbulkan pro dan kontra dalam masyarakat.
Mengingat kedua hal tersebut yang merupakan data pribadi dan muncul kekhawatiran di
masyarakat bahwa potensi penyalagunaan data tersebut. Ini sekarang sudah agak viral
kelihatannya, sudah macam-macam ada kebocoran, termasuk facebook ini yang dikhawatirkan.
Makanya kemarin kita sudah mengundang Rapat Dengar Pendapat dengan Dirjen Dukcapil
Kemendagri masalah menyimpan data tentang pribadi orang-orang, pertama NIK dan KK.
Sekaligus juga dengan Dirjen PPI dari Menkominfo, ini sudah agak nyambung ya.
Jadi terkait dengan sistem pengamanan data pelanggan, maka Panja tanggal 9 April telah
melaksanakan Rapat Dengar Pendapat dengan Dirjen PPI sekaligus Ketua BRTI dan Dirjen
Dukcapil Kemendagri dan terdapat sistem pengamanan data pelanggan sebagai tindak lanjut dari
Rapat Kerja dengan Menkominfo dan Rapat Dengar Pendapat dengan operator seluler tanggal 11
Maret 2018. Jadi kita agak marathon ini, setelah dengan Menteri kita juga adakan dengan para
Dirjen.
Selanjutnya pada hari ini kita melaksanakan Rapat Dengar Pendapat Umum dengan
Ketua Mastel, Ketua Cyber Law Center Fakultas Hukum Unpad, kemudian dengan Elsam, dalam
rangka mendapatkan pandangan dan masukan terkait dengan:
1. Registrasi data pelanggan seluler.
2. Pengamanan data pribadi pelanggan.
3. Pemetaan pentingnya pengamanan data pribadi terkait e-commerce.
4. Potensi ancaman penyalagunaan data pribadi dan antisipasinya.
Ini yang berkembang di dalam masyarakat, makanya kami sangat perlu mendapat
masukan dari teman-teman rekan-rekan dari Mastel, Ketua Cyber Law Center Fakultas Hukum
Unpad, kemudian dengan Elsam, bagaimana pandangannya tentu kita bahas Bersama. Bahan kita
nanti itu mencari solusi masalah kebocoran data ini.
Kita tanya kepada Dukcapil tidak, mereka enggak bocor, kita tanya kepada Kemenkominfo
itu operator seluler dan simpan NIK dan KK, padahal kok bisa beredar di luar. Ada yang satu nama
bisa mengakses sampai 100 registrasi ulang, inikan agak aneh ini. Saya mau mendengarkan
pendapat dari Bapak dan Ibu sekalian bagaimana sebenarnya ini menurut pendapat dari masing-
4
masing lembaga ini, sehingga kita bisa mendapatkan masukan yang mungkin lebih tajam
dibandingkan masa-masa yang lalu.
Mungkin ini akan bertambah terus dan kita susah untuk membendungnya, kita memang
perlu untuk mencari solusi kalau ada timbul timbul hal-hal yang seperti belakangan ini. Untuk kita
ketahui Bersama Undang-Undang tentang Perlindungan Data Pribadi belum ada sampai sekarang.
Kita masih dalam proses penyiapan itu untuk membuat Undang-Undang Perlindungan Data Pribadi
enggak ada. Tapi kalau ini berlarut-larut kalau memang benar adanya ada kebocoran data, ini yang
dirugikan kan public kita, masyarakat karena bisa disalahgunakan.
Oleh karena itu, kita mohon silakan memaparkan, mungkin kita mulai dari Pak Ketua
Mastel dulu. Pak Kris silakan nanti urutan Ibu dari Fakultas Hukum Unpad, dan yang terakhir nanti
dari Elsam.
Silakan Bapak Kris.
KETUA UMUM MASYARAKAT TELEMATIKA INDONESIA (KRISTIONO):
Assalamu'alaikum Warahmatullahi Wabarakatuh,
Salam sejahtera dan selamat siang.
Yang kami hormati Bapak Pimpinan Panja Komisi I DPR RI,
Yang kami hormati Bapak dan Ibu sekalian Anggota Panja Komisi I DPR RI.
Perkenankanlah kami dari Mastel menyampaikan beberapa pokok pikiran yang terkait
dengan agenda yang akan dibahas pada hari ini.
Yang pertama tentunya perkenankan kami sedikit mengenalkan tentang Mastel karena
terus terang saja kemungkinan ada Bapak dan Ibu sekalian, yang belum mengenal mengenai
Mastel. Jadi Mastel ini adalah sebenarnya lembaga peran serta masyarakat sesuai amanat
Undang-Undang Nomor 36 Tahun 1999 Pasal 5 yang yang memiliki peran untuk menyampaikan
pandangan dan pemikiran dalam rangka penyusunan kebijakan, pengaturan, pengawasan dan
pengendalian atas penyelenggaraan TIK di Indonesia.
Mastel berdiri tahun 1993, stakeholder yang tergabung di dalam Mastel saat ini terdiri dari
21 asosiasi, 99 perusahaan dan 607 anggota perorangan. Ruang lingkup bidang kerja Mastel
senantiasa berkembang sejalan dengan perkembangan industrinya. Di mana pada saat dibentuk
Mastel lebih fokus kepada aspek industri telekomunikasi. Dan pada perkembangannya setelah
terjadi konvergensi maka Mastel bergerak kebidang yang lebih luas dari telekomunikasi, yaitu
teknologi informasi dan komunikasi atau telematika. Dan saat ini berada dalam situasi yang
kemungkinan juga akan semakin berkembang, semakin lebih luas dengan terjadinya revolusi
digital yang TIK tidak lagi hanya sebagai industri tapi juga sebagai enabler dari seluruh sektor
kehidupan.
Yang keduanya bahwa terkait dengan agenda registrasi prabayar. Sebenarnya kalau kita
mengacu kepada PM 23 Tahun 2005, disana dimuat tentang tujuan dari registrasi kartu prabayar.
Yang disebutkan di dalam dalam rangka mencegah penyalahgunaan jasa telekomunikasi. Jadi
registrasi ini sendiri adalah satu proses yang memiliki tujuan untuk mencegah penyalahgunaan
jasa telekomunikasi.
Sistem registrasi yang diharapkan mampu untuk mencegah penyalahgunaan
telekomunikasi, jasa telekomunikasi adalah meliputi antara lain sebagi berikut. Yang pertama
adalah secara penuh menerapkan QWC customer. Artinya mengenal secara persis siapa
sebenarnya pelanggan atau pengguna jasa telekomunikasi tersebut. Tentunya sesuai dengan
identitas yang melekat padanya. Dan yang kedua dilakukan verifikasi, verifikasi adalah pada
5
dasarnya adalah pencocokan secara visual. Jadi bukan mencocokkan saranan nonvisual tapi
pencocokan secara visual. Jadi kita memang secara visual mencocokkan antara data NIK kalau
sekarang ini mungkin NIK, dengan orang yang bersangkutan yang menyerahkan data NIK
tersebut, apakah memang benar adanya. Jadi tekanannya adalah pada aspek pencocokan secara
visual.
Dan yang kedua tentunya setelah itu adalah proses validasi. Validasi adalah mencocokkan
data yang diserahkan oleh pengguna atau pelanggan dengan data-data yang memang sah dimiliki
oleh dalam hal ini mungkin lembaga Pemerintah. Nah, yang ketiga adalah tentunya setelah data
yang benar dan akurat tersebut terkumpul, maka kemudian persoalan berikutnya adalah
bagaimana mengamankan data tersebut secara terintegrasi
Dan yang terakhir tentunya bagian dari upaya perlindungan terhadap data pelanggan
dimaksud. Jadi perlindungan data pelanggan dimaksud sebenarnya merupakan suatu proses yang
utuh, yang terintegrasi dari mulai awal sampai dengan akhir.
Nah, di dalam kenyataannya perjalanan regulasi mengenai registrasi prabayar ini memang
mengalami perjalanan relatif panjang. Jadi dimulai dari PM Kominfo 23 Tahun 2005, dimana pada
saat itu registrasi prabayar didasarkan atas KTP, SIM, paspor atau kartu pelajar. Terus terang ini
memang tidak ideal, karena pada saat itu memang mungkin belum ada e-KTP seperti saat ini di
miliki oleh Pemerintah.
Yang kedua adalah registrasi pengguna kepada masing-masing penyelenggara jasa. Jadi
registrasi prosesnya dilakukan oleh masing-masing penyelenggara jasa, sehingga tidak mungkin
tidak memiliki kesamaan atau standar yang diberlakukan untuk seluruhannya.
Dalam perkembangannya kemudian dilakukan penyempurnaan melalui PM Kominfo
Nomor 12 Tahun 2016, untuk WNI menggunakan NIK, sedangkan untuk WNA mengunakan
paspor, Kitab atau Kitas. Dan registrasi sudah mulai diatur melalui gerai atau registrasi sendiri.
Registrasi sendiri ini yang mungkin menjadi salah satu kelemahan, karena registrasi sendiri ini
dalam konteks proses verifikasi menjadi agak kurang sempurna, karena proses verifikasi ini
sebenarnya tadi kami sampaikan di depan adalah pencocokan secara visual. Sedangkan registrasi
sendiri yang saat ini melalui satu mekanisme SMS atau mungkin media yang lain, saya rasa tidak
mungkin dilakukan pencocokan secara visual.
Yang ketiga adalah pemberlakuan ID penjual yang dikeluarkan oleh operator. Ini dalam
konteks untuk mengidentifikasi dimana titik-titik aktivasi itu dilakukan. Kemudian dalam perjalanan
berikutnya muncul PM Kominfo 14 tahun 2017 yang merupakan penyempurnaan. Jadi registrasi
pelanggan baru dan registrasi ulang melalui verifikasi validasi dengan basis data Dukcapil atau e-
KTP.
Itu tadi adalah perjalanan yang relatif panjang dari mulai 2005 sampai dengan 2017. Jadi
satu proses registrasi yang terus berkembang. Kemudian juga terdapat banyak perbaikan, yang
tentunya disesuaikan dengan situasi atau ekosistem yang tersedia pada saat itu, tapi tujuannya
tetap adalah dalam upaya mencegah penyalahgunaan jasa telekomunikasi. Jadi tidak ada
perubahan tujuan, tapi yang ada adalah proses yang memang berkembang dan terus diperbaiki
sesuai dengan kondisi sarana prasarana yang ada pada saat itu.
Pandangan umum Mastel di dalam hal ini adalah bahwa tadi saya sampaikan regulasi
registrasi prabayar ini telah mengalami perbaikan dari waktu ke waktu, sesuai kondisi industri dan
tuntutan zaman. Pada awalnya registrasi prabayar dibuat relatif sederhana untuk mendorong
tumbuhnya industri telekomunikasi dengan meningkatnya jumlah pelanggan. Jadi pada saat
industri masih muda, dimana jumlah pelanggan belum terlalu besar, maka untuk mendorong
pertumbuhan dilakukan banyak proses-proses, upaya-upaya untuk bisa mendorong lebih cepat
pertumbuhan dari industri.
Nah tentunya diperlukan banyak penyederhanaan termasuk di dalamnya di dalam proses
6
registrasi pelanggannya pun juga mungkin dilakukan penyederhanaan, supaya tidak menghambat
proses pelayanan pelanggan, supaya kemudian industri tumbuh bisa lebih cepat. Namun, tentunya
hal tersebut juga membawa resiko di dalam konteks keabsahan data pelanggan.
Kemudian muncul beberapa permasalahan seperti bisnis model yang terus menuntut
peningkatan jumlah pelanggan. Jadi bisnis model yang diadopsi oleh industri adalah lebih
berorientasi kepada membangun customer peace yang sebanyak mungkin. Yang kedua,
terbentuknya ekosistem bisnis penjualan kartu prabayar dengan Indonesia agak unik karena
jumlah kartu prabayar adalah sangat dominan 98% adalah kartu prabayar. Sedangkan pascabayar
adalah 2%. Dengan jumlah populasi prabayar yang demikian dominan dan juga jumlah pelanggan
yang juga demikian besar, maka otomatis terbentuk satu ekosistem penjualan kartu prabayar yang
juga massif di masyarakat.
Yang ketiga adalah distribusi prabayar yang tidak terkendali akibat disatukan dengan
promo paket data murah. Jadi memang ada satu bisnis model, ada satu upaya dari operator untuk
mendorong penjualan, maka melalui satu promo paket data murah. Ini berakibat juga kemudian
eskalasi penjualan di masyarakat yang juga massif.
Yang keempat adalah penggunaan sumber daya penomoran yang jauh dari efisien. Jadi
sebenarnya sumberdaya penomoran ini adalah sumber daya yang terbatas yang seharusnya
dimanfaatkan atau didistribusikan dengan pengendalian yang cukup baik, sehingga dan juga
pemanfaatan juga efektif dan efisien. Jadi tidak tidak seolah-olah diobral demikian saja karena ini
sumber yang terbatas, jadi tidak bisa seolah-olah digunakan secara sembarangan, tapi harus di
dalam kendali yang cukup baik.
Sejalan dengan kondisi industri yang sudah mulai jenuh untuk mengantisipasi potensi
penyalahgunaan jasa telekomunikasi dan adanya kebutuhan pengunaan untuk e-commerce dan
lain-lain. Maka perbaikan proses registrasi menjadi keharusan. Jadi kalau tadi saya sampaikan
dalam perkembangan industri dalam beberapa puluh tahun ini. Maka saat ini kondisi pasar seluler
terutama sebenarnya sudah pada titik jenuh. Karena jumlah pelanggan sudah lebih dari 300 juta
lebih dari jumlah penduduk, jadi sudah pada titik jenuh. Sebenarnya ini menjadi sebuah momentum
bagi industri untuk mulai tidak melakukan ekspansi secara besar-besaran, tapi lebih kepada
intensifikasi jumlah pelanggan yang sudah dimiliki. Jadi tidak lagi ekspansi dalam konteks
menambah jumlah pelanggan sebanyak mungkin, karena kondisi pasarnya sudah jenuh tapi justru
lebih banyak mengintensifikasi pelanggan yang sudah ada. Dengan cara supaya mereka semakin
banyak menggunakan sarana yang sudah dimiliki, jadi bukan jumlah pelanggannya yang naik terus
tapi justru harus mulai bisnis modelnya ke intensifikasi pelanggan bukan lagi ekstensifikasi
pelanggan
Nah ini sebenarnya menjadi satu momentum yang baik sekaligus untuk memperbaiki
registrasi pelanggan. Pencatatan data pelanggan yang jauh lebih baik yang bisa diyakini
kebenarannya, keabsahannya, baik juga dalam perlindungannya yang tentunya ini akan bisa
mencapai tujuan untuk mencegah penyalahgunaan jasa telekomunikasi.
Masukan dari Mastel yang pertama adalah mengenai sistem dan mekanisme registrasi.
Untuk penggunaan sebagai digital identity dalam e-commerce dan sebagainya, perlu beberapa
perbaikan aspek QWC. Jadi, tadi yang kami sampaikan bahwa registrasi ini suatu proses yang
penting dan terus-menerus yang dilakukan dan juga terus-menerus disempurnakan. Sebagai
bagian dari pada proses QWC karena di industri telekomunikasi saya rasa dalam
perkembangannya akan menjadi industri yang tadi enabler yang dimanfaatkan tidak hanya untuk
sekedar komunikasi tapi juga termasuk untuk nantinya sebagai alat untuk transaksi dan lain-lain,
sehingga keabsahan dan QWC dalam proses di industri telekomunikasi memang harus terus
disempurnakan. Dan ini sesuatu yang baik dan harus terus dilanjutkan dan disempurnakan untuk
mengurangi berbagai kekurangan-kekurangan yang ada.
7
Yang kedua, mengenai model bisnis operator. Sudah tidak masanya menjadikan
peningkatan jumlah pelanggan menjadi target pada era industri yang sudah semakin jenuh. Jadi
kami mengusulkan pada teman-teman operator untuk bergeser dari sekedar menambah jumlah
pelanggan tapi lebih banyak meningkatkan usage dari setiap pelanggan.
Modal bisnis operator bukan lagi menjual kartu perdana dengan harga murah. Jadi saat
ini memang fokusnya pada menjual kartu perdana dengan harga murah, sehingga ini yang juga
akan mengakibatkan mungkin ekses dalam akurasi data registrasi pelanggan. Pada prinsipnya
nomor HP adalah milik Pemerintah, maka harus ada dalam kendali Pemerintah. Jadi tadi kami
sampaikan bahwa data penomeran itu adalah sebenarnya resource yang terbatas. Jadi
sebenarnya harus tetap menjadi milik Pemerintah dan dalam kendali Pemerintah. Sedangkan
bisnis operator adalah pada pengisian ulang pulsa atau jasa pemakaian yang semakin meningkat.
Yang ketiga mengenai tata distribusi kartu prabayar. Operator harus punya kendali penuh
terhadap distribusi nomor prabayar. Jadi, karena nomor tadi memang resource yang terbatas,
maka operator harus punya kendali terhadap distribusi nomor prabayar. Prabayar hanya bisa
didistribusikan dan diregistrasikan oleh gerai milik operator atau gerai milik mitra yang diotorisasi.
Jadi ini dalam konteks untuk kembali menyempurnakan proses verifikasi yang pada dasarnya
adalah pencocokan secara visual. Sehingga akan bisa dijamin tingkat keakuratannya.
Sejalan dengan peralihan menuju elektronic simcard (E-SIM), jadi yang akan datang
sudah tidak lagi mengunakan simcard yang fisik mungkin dalam perspektif 3-5 tahun yang akan
datang. Jadi sebenarnya apa yang kita temui saat ini mungkin akan menjadi tidak valid lagi karena
dengan teknologi.
Kesempatan bisnis kartu prabayar di level outlet cepat atau lambat juga akan terdestrubsi.
Jadi sebenarnya komplikasi yang terjadi sekarang ini sebenarnya bisa mulai secara gradual kita
harus melakukan perubahan satu hal adalah tidak lagi berorientasi pada menjual kartu perdana
lagi. Sehingga penomorannya dapat lebih di optimalkan pemanfaatannya. Yang kedua dalam juga
menghadapi situasi ke depan di mana simcard secara fisikal itu sudah tidak ada lagi sehingga ini
memerlukan satu model bisnis yang berbeda. Dan ini kalau sekarang kemungkinan ada protes dari
sebagian outlet di masyarakat saya rasa ini menjadi suatu, harus menjadi sebuah kesadaran baru
bagi industri dan masyarakat ekosistem outlet untuk memperhitungkan supaya transisinya akan
berjalan secara baik begitu, tidak menimbulkan goncangan.
Yang keempat mengenai keamanan data pribadi. Perlu ada mekanisme enkripsi N to N.
Jadi saya rasa di dalam Peraturan Menteri tentang PDP juga sudah disampaikan bahwa data
pribadi itu harus dalam wujud yang terenkripsi. Tapi karena ini dikomunikasikan maka juga harus
dilakukan enkripsi secara N and N. Terhadap keamanan data yang dikirimkan dari pemilik nomor
hingga Dukcapil dimana proses validasi itu berdasarkan data yang ada di Dukcapil.
Mengenai privasi dan kepentingan pengguna. Pengguna harus punya kontrol terhadap
penggunaan dan registrasi nomor prabayar yang dimiliki termasuk batasan jumlahnya. Jadi
pengguna sendiri memiliki hak untuk itu dan harus melakukan kontrol atas hal tersebut, supaya
tidak disalahgunakan oleh pihak-pihak yang tidak bertanggungjawab.
Regulasinya sistem menggunakan PM 20 Tahun 2016 tentang Perlindungan Data Pribadi
dalam sistem elektronik. Di mana mewajibkan penyelenggara sistem elektronik menerapkan ISO
27001. Perlindungan privasi dan data pengguna secara utuh harus diatur melalui Undang-Undang
PDP. Jadi kalau sekarang masih baru diatur pada tingkat Peraturan Menteri, saya rasa ini tidak
mencukupi karena sanksinya pun juga sangat lemah, sehingga memang sudah menjadi sebuah
urgensi untuk disegerakan perlunya penerbitan Undang-Undang Tentang Perlindungan Data
Pribadi.
Terakhir masukkan untuk DPR dan Pemerintah, jadi kami sampaikan untuk DPR kami
mengharapkan dapat disegerakannya proses pengundangan tentang Undang-Undang
8
Perlindungan Data Pribadi. Sedangkan untuk Pemerintah dalam menyempurnakan PM registrasi
prabayar yang kembali memperjelas tujuan yang sebenarnya sejak tahun 2005 sudah tercantum.
Yang kedua, memperkuat sistem registrasi dan QWC Jadi saya rasa ini yang harus diperkuatan
dan ini menjadi sangat penting untuk kebutuhan-kebutuhan nantinya yang lain, karena banyak
sekali sistem elektronik yang nantinya akan berkembang. Dan penyelenggara sistem elektronik
pun juga akan berkembang sehingga ini akan menjadi basis data yang sangat bermanfaat untuk
mencegah terjadinya penyalahgunaan jasa telekomunikasi.
Yang terakhir adalah penguatan perlindungan data pribadi termasuk perlunya sosialisasi
secara luas kepada masyarakat tentang data pribadi dan perlindungannya. Saya rasa sosialisasi
ini menjadi sangat penting, karena disadari bahwa masyarakat secara luas terlihat mungkin belum
memahami secara utuh. Termasuk juga bentuk perlindungannya, hal ini terlihat dari begitu banyak
aplikasi-aplikasi yang dimanfaatkan oleh masyarakat dan pada umumnya aplikasi ini aplikasi-
aplikasi global. Yang masyarakat sendiri pada posisi yang sebenarnya kesulitan gitu, karena disatu
sisi ingin memanfaatkan tapi di sisi lain ada banyak persyaratan yang di kenakan oleh aplikasi
tersebut untuk bisa membuka data pribadinya. Ini yang menjadi sesuatu yang masalah sehingga
saya rasa sosialisasi tentang data pribadi termasuk perlindungannya ini walaupun saat ini masih
baru dituangkan dalam PM dirasa sangat mendesak. Supaya masyarakat juga memahami secara
persis tentang apa yang dia lakukan. Tentang resiko yang kemungkinan terjadi, tentang apa yang
sebaiknya harus dia sikapi dalam menghadapi situasi yang seperti itu.
Demikian sementara usulan yang kami bisa sampaikan. Kurangnya kami mohon maaf.
Wassalamu'alaikum Warahmatullahi Wabarakatuh.
KETUA RAPAT (ASRIL HAMZAH TANJUNG, S.IP.):
Terima kasih Pak Kris dari Mastel.
Kita lanjut saja ya biar menghemat waktu. Kita lanjut kepada Ketua Cyber Law Center
Unpad Ibu Dr. Sinta Dewi.
KETUA CYBER LAW CENTER FAKULTAS HUKUM UNIVERSITAS PADJAJARAN (DR. SINTA DEWI S.H. LL.M.):
Terima kasih atas kesempatannya.
Yang terhormat Bapak Pimpinan dan Anggota Komisi I DPR RI.
Assalamu'alaikum Warahmatullahi Wabarakatuh,
Salam sejahtera untuk kita semua.
Terima kasih atas undangannya. Kami dari Cyber Law Center Fakultas Hukum UNPAD
ingin memberikan masukkan karena sejak kemarin dan tadi itu selalu yang menjadi concern semua
adalah Rancangan Undang-Undang Perlindungan Data Pribadi ini harus segera dibuat.
Sedikit informasi kepada Dewan yang terhormat, bahwa sebetulnya Center kami, yaitu
Cyber Law Center Fakultas Hukum UNPAD sudah menyusun naskah akademik itu sejak 2014.
KETUA RAPAT (ASRIL HAMZAH TANJUNG, S.IP.):
Sebentar Ibu, bahannya tidak ada Ibu?
9
KETUA CYBER LAW CENTER FAKULTAS HUKUM UNIVERSITAS PADJAJARAN (DR. SINTA DEWI S.H. LL.M.):
Ini Pak.
KETUA RAPAT (ASRIL HAMZAH TANJUNG, S.IP.):
Yang dibagikan kepada kita tidak ada.
Ada yang dibagkan tidak?
Oh, ada.
Silakan lanjut Ibu.
KETUA CYBER LAW CENTER FAKULTAS HUKUM UNIVERSITAS PADJAJARAN (DR. SINTA DEWI S.H. LL.M.):
Baik, terima kasih.
Jadi saya ulangi bahwa center kami sejak 2014 sudah bekerja sama di sini saya juga
apresiasi kepada Kominfo dalam hal ini Direktorat IKP yang telah merespon permintaan dari kami
akademisi, bahwa ini memang sudah saatnya Indonesia memiliki Rancangan Undang-Undang
Perlindungan Data Pribadi. Jadi sebetulnya naskah akademiknya sudah selesai sejak 2014 pada
waktu itu.
Kemudian akhirnya setelah naskah akademik itu selesai, kemudian kami beserta IKP pada
waktu itu menyusun Rancangan Undang-Undang Perlindungan Data Pribadi. Hanya memang
pada waktu itu urgensi dari Pemerintah pada waktu itu belum kepada Rancangan Undang-Undang
Perlindungan Data Pribadi. Jadi ada sektor lain yang mungkin pada waktu itu menjadi prioritas dari
Pemerintah, sehingga akhirnya kami berjalan saja membahas rancangan Undang-Undang itu dan
akhirnya sekarang banyak sekali kasus, banyak sekali kejadian yang muncul. Sehingga kemudian
ini muncul kembali isu perlunya Rancangan Undang-Undang Perlindungan Data Pribadi.
Jadi kalau dulu pada awal pembahasan data pribadi atau sekarang secara internasional
banyak mengatakan sebagai data privacy. Itu dari awalnya adalah unsur hak asasi manusia yang
muncul, tetapi kini sudah menjadi aspek-aspek bisnis dan perdagangan antar negara. Jadi awalnya
adalah suatu hak yang dilindungi oleh Hak Asasi Manusia. Nanti Pak Wahyudi akan bicara banyak
dari aspek hak HAM-nya. Tapi kemudian kami memperhatikan bahwa sekarang ini bukan semata
Hak Asasi Manusia lagi ini sudah bicara masalah bisnis ekonomi dan perdagangan antar negara.
Dengan kasus facebook yang terjadi akhir-akhir ini terlihat dengan kejadian itu saham
facebook itu turun hampir 10%. Jadi sekarang bisnis itu pilarnya sebetulnya ada dua, yaitu
keamanan (security) dan perlindungan data. Jadi itu merupakan pilar yang sangat penting
sekarang kalau kita bicara bisnis teknologi informasi dan komunikasi.
Nah, ini kalau kita lihat rezim perlindungan data pribadi yang ada sebetulnya. Kalau kita
lihat nanti sudah ada 110 negara sebetulnya yang mengatur data pribadi melalui Undang-Undang
yang khusus spesifik, jadi tidak dicantolkan lagi ke dalam aturan yang lain. 110 negara, di
antaranya kalau kita lihat ada 10 negara Afrika yang miskin itu sudah memiliki Undang-Undang
Perlindungan Data Pribadi. Jadi itu juga mereka mengatakan walaupun, kenapa punya Undang-
Undang Perlindungan Data Pribadi, internet aksesnya kecil, e-commercenya kecil. Mereka
mengatakan bahwa ini bisnis masa depan. Kita akan ke sana suatu saat, jadi mereka sudah
memiliki Undang-undangnya.
Nah, di dalam rezim perlindungan data pribadi memang yang diatur adalah organisasi.
Berarti nanti yang kami usulkan adalah ini akan mengatur Pemerintah dan swasta. Jadi bagaimana
rezim perlindungan data pribadi itu yang diatur adalah masalah bagaimana data itu harus diproses.
10
Jadi data itu diproses sebagaimana di situ ada prinsip, di situ ada mekanisme, dan di situ ada
masalah sanksinya seperti apa.
Nah, jadi sekarang kalau kita bicara perlindungan data pribadi itu bukan merupakan aturan
yang hanya untuk satu negara saja, sekarang sudah terjadi kalau karena saya backgroundnya
hukum sudah terjadi konvergensi di sini. Jadi konvergensinya bagaimana? Jadi konfergensinya
bahwa ini adalah diatur oleh instrumen internasional, sekarang PBB sudah memiliki special
reporter untuk privasi, kemarin berkunjung ke Indonesia. Kemudian ini juga diatur secara regional,
kita tahu EU akan memiliki aturan yang baru yang akan memberikan pengaruh sebetulnya
terhadap seluruh dunia. Kemudian ini juga sudah diatur di tingkat ASEAN. Kemudian APEC saya
percaya Indonesia juga turut di situ. Hanya memang untuk instrumen nasionalnya ini masih dalam
pembahasan. Dan tadi praktik negara sekarang itu 110 negara yang sudah memiliki Undang-
Undang Perlindungan Data Pribadi secara khusus yang spesifik.
Nah, ini mengulang tadi bahwa kalau kita bicara ekonomi digital itu ada 2 pilar yang sangat
penting sekarang, yaitu bagaimana securitynya, bagaimana perlindungan datanya. Jadi sekarang
perusahaan-perusahaan global, kecuali Facebook tentunya dan perusahaan-perusahaan yang
ada di Amerika karena kita tahu bahwa Amerika Serikat memiliki model pengaturan yang berbeda
dengan hampir sebagian besar negara, karena Amerika tidak mengatur perlindungan data pribadi
secara spesifik. Artinya, Amerika itu model pengaturanya adalah self regulation, jadi artinya industri
saja yang atur. Kita percaya saja kepada industry, akhirnya apa yang terjadi dengan facebook tadi
pagi Youtube dan teman-temannya juga itu suatu contoh bahwa kalau kita memberikan
keleluasaan kepada industri untuk mengatur sendiri.
Nah, ini aja kalau kita lihat data yang ada 110 negara yang sudah memiliki Undang-undang
Perlindungan Data Pribadi dan sekarang sudah tidak lagi dipermasalahkan privacy itu adalah
konsep barat. 90 negara itu negara berkembang yang sudah mengaturnya. Dan kita lihat ASEAN
sendiri, Malaysia sudah punya, Singapura, Philippines, Thailand sedang dalam proses
pembahasan di parlemen minimal draftnya sudah selesai. Vietnam, Brunei dan Indonesia, jadi
yang selalu dipertanyakan kalau saya berkumpul dengan teman-teman dari negara ASEAN selalu
dipertanyakan kapan Indonesia memiliki Undang-Undang Perlindungan Data Pribadi mengingat
potensi Indonesia pengguna facebook-nya saja 70 juta, ekonomi digitalnya katanya 2020 menjadi
akan menjadi nomor satu di ASEAN. Nah, kalau tidak ada Undang-Undang Perlindungan Data
Pribadi kita bicara nonsense menurut saya. Jadi ini potensi Indonesia.
Kemudian disini ekonomi digital seperti apa. Dilihat bahwa potensi kita itu sangat besar.
Jadi kalau tidak ada Undang-Undang Perlindungan Data Pribadi kepentingan atau perlindungan
masyarakat Indonesia itu sangat lemah.
Nah, disini sebetulnya ada perbedaan sebetulnya antara rezim perlindungan data pribadi
dan kalau kita bicara pelindungan data lainnya. Jadi data pribadi itu mengatur tentang bagaimana
data pribadi itu diproses. Jadi bagaimana kemudian diakses, kemudian diproses dan bagaimana
dialihkan. Nah, prinsip yang paling mendasar sebetulnya adalah harus ada izin, harus ada
sepengetahuan dari pemilik data tersebut. Karena seperti yang sudah kita ketahui data itu
merupakan banyak yang mengatakan bahwa data itu adalah oil-nya abad ke-21, karena semua
sekarang berbasis kepada data.
Sekarang pertanyaannya seperti ini, kenapa kita memiliki Undang-Undang Perlindungan
Data Pribadi, sedangkan masyarakat kita sendiri belum paham. Saya ingat salah satu guru saya
Profesor Mochtar Kusumaatmadja beliau mengatakan bahwa sebetulnya salah satu cara untuk
membangun kesadaran publik adalah melalui regulasi. Jadi salah satunya adalah melalui hukum,
walaupun kalau kita bicara teknologi informasi hukum bukan satu-satunya instrumen. Banyak
instrumen lainnya yang juga turut mengatur masalah-masalah hukum teknologi informasi ini.
Nah, urgensinya ada beberapa hal sekarang yang perkembangannya dari hari ke hari
11
sangat dinamis. Ketika kami usulkan pada tahun 2014 tidak ada yang mau, tidak ada yang
merespon sebetulnya. Untuk apa sih Undang-Undang Perlindungan Data Pribadi, padahal pada
tahun 2014 Facebook itu sudah dituntut di pengadilan Perancis dan 2016 di pengadilan Jerman
sebetulnya untuk kebijakan privasi mereka. Jadi pada waktu itu memang sudah ada sebetulnya,
hanya sekarang menjadi lebih menggelegar karena kasusnya yang kebocoran datanya sudah
besar dan global sebetulnya.
Jadi ada paling tidak ada 4 hal di sini yang menyebabkan ini sudah waktunya untuk cepat
diselesaikan. Yang pertama, tentu kasus , jadi ini menjadi hal yang penting dan tadi pagi juga saya
melihat di berita bahwa ada satu lagi perusahan data analitik yang diputuskan kontraknya oleh
Facebook, karena kuis itu yang kemudian dipakai untuk pemasaran. Jadi sebetulnya dalam rejim
atau dalam pengaturan perlindungan data pribadi kalau boleh dikatakan dosa yang paling besar
adalah sharing data antara Pemerintah dengan pihak swasta untuk tujuan marketing, untuk tujuan
pemasaran. Jadi itu yang harus hati-hati itu jangan sampai ini terjadi, harus ada kesepakatan dari
sisi pemilik data. Apalagi kemudian di kaitkan dengan profiling, tanpa sepengetahuan dari pemilik
data.
Jadi yang kedua sebetulnya di depan mata adalah perkembangan yang terjadi di EU.
Europian Union akan memberlakukan satu aturan yang disebut sebagai general data protection
regulation, di mana aturan itu nanti akan berlaku secara extrateritorrial. Jadi tidak hanya mengatur
hal-hal yang terjadi di EU saja nanti akan kami jelaskan setelah ini. Kemudian tadi ekonomi digital
dan banyak juga yang menghawatirkan tentang data untuk Pemilihan Umum pada tahun 2019.
Nah, ini perkembangan kenapa data pribadi menjadi isu yang mencuat. Sebetulnya ini
paling sedikit ada 5 hal, yaitu direct marketing karena kan sebetulnya bisnis itu harus mengeluarkan
alokasi dana untuk iklan. Tapi mereka langsung memprofilkan konsumen, sehingga dia langsung
tepat kepada sasaran sehingga tidak usah lagi mengeluarkan biaya yang besar untuk iklannya.
Nah, ini sebetulnya diatur di hampir 110 rezim perlindungan data pribadi itu semuanya diatur, direct
marketing dan profiling bukan tidak boleh tetapi ada aturannya. Kita bicara big data, data analytic
dan yang terakhir adalah artificial intelligence. Nah, ini menjadi semakin mencuat masalah-
masalah perlindungan data pribadi ini.
Jadi sebetulnya memang kalau kita perhatikan pengaturan data pribadi itu agak sedikit
berbeda begitu. Artinya, ini nanti hampir sama dengan Undang-Undang Perlindungan Konsumen,
di mana yang ada adalah hak dari kita, hak pengguna data tidak ada kewajiban apa pun dari kita,
karena kita ya akan dilindungi. Nah, ini kadang-kadang ketika proses pembahasan Rancangan
Undang-Undang ini juga menjadi sedikit permasalahan karena mekanisme ini sebetulnya kurang
banyak di dipahami sebetulnya oleh kementerian. Jadi ini masalah-masalah yang teknis yang
menyebabkan Rancangan Undang-Undang ini agak sedikit lama gitu, hanya kena ada masalah-
masalah teknis yang muncul kemudian juga perkembangan dari apa yang terjadi di EU itu juga
harus sedikit banyak kita respons gitu.
Jadi ini proses pengolahan data pribadi itu banyak faktornya jadi mulai dari pengumpulan,
kemudian bagaimana data itu disimpan, bagaimana data di itu dirubah, kemudian bagaimana data
digunakan. Penghapusan, itu penghapusan data itu sebetulnya ada kemarin di amandemen
Undang-Undang ITE, sebetulnya itu harusnya ada di Undang-Undang Perlindungan Data Pribadi
karena harus ada beberapa prinsip awalnya dulu baru kemudian kepada penghapusan dan terakhir
bagaimana data itu bisa ditransfer kepada pihak lain.
Nah, ini yang tadi saya sudah paparkan GDPR itu nanti bersifat extrateritorrial. Artinya dia
akan menjangkau juga perusahaan-perusahaan di luar EU yang menawarkan product barang dan
jasa kepada masyarakat EU. Kemudian juga akan kena pada perusahaan-perusahaan yang
melakukan monitoring terhadap behavior tingkah laku dari konsumen warga negara EU yaitu salah
satu contohnya adalah kalau melakukan profiling. Jadi nanti akan memulai efektif itu 25 Mei 2018.
12
Nah, kalau negara lain semua perusahaannya di Singapura, bahkan di Amerika Serikat yang
rezimnya berbeda ini mereka mempersiapkan diri dengan melakukan sosialisasi kepada para
pengusaha yang nanti akan terkena aturan ini. Jadi bagaimana caranya agar nanti tidak terjadi
hambatan di dalam bisnisnya.
Nah, yang memang kalau kita lihat salah satu daya jangkau yang cukup luas, artinya kalau
perusahaan itu menggunakan bahasa atau mata uang salah satu negara EU saja untung Inggris
sudah keluarnya. Jadi mungkin bahasanya tidak bahasa Inggris tidak kena ya dan ada
pelanggannya dari EU. Ini salah satu saja yang memberikan satu pemahaman bahwa ini akan
berlaku extrateritorrial.
Nah, selain itu juga ada beberapa hal baru di dalam EU GDPR, artinya concern atau
persetujuan nanti diatur secara lebih spesifik lagi. Jadi harus ada persetujuan dari pemilik data
bahwa datanya akan dipergunakan dan persetujuannya harus secara eksplisit diberikan dan
diberikan pilihan. Nah, prinsip lainnya yang memang belum masuk ke dalam RUU kita adalah
prinsip akuntabilitas. Ini prinsip akuntabilitas sebetulnya misalnya di dalam pengaturan registrasi
prabayar ini bisa dilaksanakan sebetulnya, yaitu perusahan itu harus melakukan audit terhadap
bagaimana mereka mengelola data pribadi dan mengelola keamanan dari sistemnya itu sendiri.
Walaupun sebenarnya di dalam regulasi kita itu dalam Peraturan Pemerintah 82 itu sudah ada,
tapi karena sanksinya adalah administratif mungkin jadi dirasa kurang kuat.
Kemudian aspek lainnya yang memang relatif mungkin di sini sesuatu yang baru adalah
adanya suatu mekanisme yang disebut privacy by design. Artinya suatu perusahaan dari awal
sampai akhir harus memiliki suatu rencana bagaimana mereka melindungi data pribadi, baik
pelanggan maupun pihak lain yang bekerja sama dengannya dari awal sampai akhir. Jadi
prosesnya ini harus diperhatikan.
Dan yang terpenting tentunya yang menyebabkan negara-negara menjadi sedikit khawatir
adalah denda yang sangat besar. Bayangkan denda maksimal adalah 10 juta Euro atau bisa
dikenakan 2% dari keuntungan per tahun. Tapi kita tidak tahu bagaimana ini nanti
dilaksanakannya.
Kemudian yang lain adalah prinsip transparansi dan yang terpenting adalah yang disebut
sebagai harus memberitahukan kepada konsumen dan kepada regulator bahwa sudah terjadi
kebocoran data. Ini seperti kasus facebook, itu sebetulnya sudah masuk ke dalam data base
notification, hanya memang di Amerika kan tidak ada undang-undangnya begitu, kalau di rezim
negara lain di sini ada, di kita juga ada di dalam Peraturan Pemerintah 82 maupun dalam Permen
20. Tapi kembali aturannya adalah administratif.
Dan nanti juga ada kewajiban harus ada pejabat pengolah data pribadi di setiap
organisasi. Sehingga kasus kebocoran itu mungkin bisa dieliminir atau diperkecil. Nah, untuk
pelaku bisnis mungkin ini awalnya dianggap sebagai suatu beban sebetulnya. Tetapi kan di setiap
organisasi tentu sudah ada bagian IT-nya yang mengurus masalah security misalnya, ini bisa
ditambahkan beberapa orang untuk pejabat pengelola data pribadi. Jadi ini juga belum masuk ke
dalam konsep Rancangan Undang-Undang, ini masih dalam negosiasi dengan beberapa
kementerian.
Kemudian ada hak untuk menghapus, hak akses dan yang terpenting adalah transfer lintas
batas negara. Jadi nanti kalau EU GDPR berlaku EU itu tidak mau mentransfer data ke Indonesia
misalnya. Kalau dianggap Indonesia belum memiliki Undang-Undang yang setara, tidak comply
jadinya. Nah, nanti kalau sementara kita belum memiliki Undang-Undang yang setara, kita
diperbolehkan untuk antar perusahan membuat kontrak atau aturan-aturan perusahaannya tetapi
harus tetap meriver kepada prinsip-prinsip yang sudah di berlakukan di EO. Jadi ini yang
menyebabkan lamanya Rancangan Undang-Undang Perlindungan Data Pribadi karena ini harus
kita juga pertimbangkan untuk diadopsi.
13
Jadi mungkin itu kira-kira sharing kami dari Cyber Law Center bahwa perlindungan data
pribadi itu sangat urgent. Kemudian kami mohon juga kepada DPR untuk mensupport Kominfo
dalam hal ini, tetapi Kominfo juga sedang berusaha keras untuk menyelesaikan draft ini. Hanya
memang persoalannya yang tadi masalah harmonisasi dengan beberapa kementerian yang tidak
ingin terikat oleh regulasi ini.
Baik, mungkin itu yang bisa kami sampaikan.
Terima kasih atas perhatian.
Wassalamu'alaikum Warahmatullahi Wabarakatuh.
KETUA RAPAT (ASRIL HAMZAH TANJUNG, S.IP.):
Terima kasih Ibu Dr. Sinta Dewi.
Kita lanjut saja Diektur Riset Elsam Bapak Wahyudi Djafar.
DEPUTI DIREKTUR RISET LEMBAGA STUDI DAN ADVOKASI MASYARAKAT (WAHYUDI DJAFAR):
Terima kasih.
Assalamu'alaikum Warahmatullahi Wabarakatuh,
Selamat siang dan salam sejahtera untuk kita semua.
Pertama-tama kami mengucapkan terima kasih atas kesempatan yang diberikan oleh
Komisi I DPR RI bagi Elsam untuk menyampaikan pandangannya terkait dengan persoalan
perlindungan data pribadi di Indonesia.
Yang kedua, mungkin saya juga perlu menjelaskan kalau sebelum-sebelumnya mungkin
Komisi I DPR RI berinteraksi dengan Elsam itu lebih banyak pada isu-isu yang terkait dengan isu-
isu hard core Hak Asasi Manusia, pengesahan sejumlah konvensi internasional, tetapi hari ini kami
mencoba untuk terlibat di dalam memberikan catatan atas isu-isu yang terkait dengan
pemanfaatan teknologi informasi dan komunikasi khususnya internet. Karena apa? Karena
memang kalau kita mengacu kepada sejumlah resolusi yang dikeluarkan oleh PBB dalam kurun
waktu beberapa tahun terakhir, misalnya tahun 2012 PBB secara khusus melalui Dewan HAM
mengeluarkan resolusi yang menegaskan bahwa perlindungan bagi setiap orang saat mereka
offline itu juga berlaku ketika mereka online. Yang itu dituangkan di dalam resolusi yang mengacu
kepada ketentuan Pasal 19 Kovenan Internasional Hak-Hak Sipil Dan Politik yang juga sudah
disahkan oleh Pemerintah Indonesia melalui Undang-Undang Nomor 12 Tahun 2005.
Nah, selain itu tahun 2013 dan bahkan Pemerintah Indonesia menjadi salah satu
pemrakarsa. Keluar satu resolusi dari Dewan HAM yang juga sudah diadopsi oleh Majelis Umum
yang mengatakan bahwa perlindungan privasi pada seorang ketika offline itu juga melekat ketika
mereka online atau menggunakan teknologi informasi dan komunikasi.
Oleh karena itu, kemudian di dalam resolusi itu PBB mendorong kepada negara-negara di
dunia terutama anggota-anggota PBB untuk memperbarui Undang-Undang Perlindungan Privasi
mereka. Nah, itu mungkin satu sandaran yang kuat bagi Indonesia juga untuk mencoba
menyelaraskan, menguatkan aturan-aturan yang terkait dengan pelindungan data pribadi.
Nah, hari ini mungkin saya akan bicara dari konteks yang umum dan kemudian konteks
yang khusus bicara tentang registrasi simcard dan tentu melanjutkan apa yang tadi sudah
dipaparkan oleh Mastel juga oleh Ibu Sinta untuk menjelaskan bagaimana situasi hari ini terkait
dengan maraknya praktek-praktek kebocoran data pribadi warga negara.
14
Jadi kalau kita lihat bahwa hari ini mungkin semua pihak beramai-ramai untuk melakukan
praktik pengumpulan data skala besar, tidak hanya Pemerintah tetapi juga swasta dengan
berbagai macam tujuan yang data-data itu terkait dengan manusia dan aktivitas manusia. Dan
memang ditujukan untuk memanipulasi atau merekayasa kehidupan manusia, contohnya apa?
Contohnya adalah kasus Cambridge Data Analytics ketika dia mengarahkan pemilih di Amerika
Serikat untuk memiliki preferensi pilihan pada kandidat tertentu itu adalah bagian dari manipulasi
dan rekayasa.
Nah, jika peningkatan ini tidak dibarengi dengan kerangka hukum, kerangka regulasi yang
kuat untuk melindungi privasi warga negara, maka kemudian ini akan jadi persoalan yang tentu
akan mengesampingkan hak-hak kita sebagai warga negara. Dan oleh karena itu, kemudian
kerangka hukum harus didesain sehingga mesin, teknologi termasuk juga artifisial intelijen itu bisa
sejalan dengan prinsip-prinsip perlindungan data pribadi atau data privasi itu.
Nah, sebenarnya dari mana sih ini muncul gitukan. Kalau kita lihat sejarahnya praktek ini
sebenarnya pertama kali dikembangkan di Amerika Serikat pasca serangan teroris 11 September
2001, di mana kemudian waktu itu Darpa mendorong lahirnya sebuah institusi baru di
Pemerintahan federal, yaitu information awarness office. Ini Darpa adalah mereka yang pertama
kali menciptakan internet untuk keperluan militer Amerika Serikat. Dan pasca serangan 11
September 2001 mereka juga mendorong Pemerintah AS untuk melakukan pengumpulan data
secara massif yang mereka sebut sebagai total information awareness itu. Nah, mereka
mengumpulkan seluruh data apapun yang ada di Amerika Serikat termasuk data internet, termasuk
data-data yang digunakan di dalam penggunaan teknologi informasi dan komunikasi sampai
dengan data biometrik.
Tetapi kemudian ada persoalan di sana kasus ini dibawa ke kongres tahun 2003 dan
information awareness office ini dibubarkan, meskipun praktek pengumpulan data secara massif
ini terus-menerus dilanjutkan oleh Pemerintah Amerika Serikat. Tentu kita mendengar skandal
snowden bagaimana kemudian intelijen Amerika Serikat melakukan pengumpulan data dari
seluruh penjuru dunia untuk keperluan Amerika Serikat untuk kepentingan nasional Amerika
Serikat.
Praktek ini pula yang kemudian mendorong apa yang kita sebut sebagai revolusi data atau
data revolution, dimana tadi semua pihak berlomba-lomba mengumpulkan data secara besar-
besaran. Ini kalau kita lihat bagaimana the rise of data capital, bagaimana perusahaan-perusahaan
swasta mengembangkan industri data dan bahkan data disebut sebagai revolusi industri keempat,
ketika kemudian penghapusan, penghancuran data itu tidak dianggap penting dan itu tidak perlu
dilakukan karena data begitu mahal dan kompetitif harganya.
Nah, termasuk juga data untuk pembangunan. Bagaimana kemudian dengan isu
mendorong kebijakan yang berbasis data, bagaimana kebijakan-kebijakan pembangunan berbasis
data dan juga isu-isu humanitarian data-data juga dikumpulkan dari berbagai dunia melalui
program-program kemiskinan, program-program bencana, lalu kemudian berbagai macam praktek
yang lain, penggunaan teknologi informasi dan komunikasi, terutama di negara-negara dunia
ketiga. Bahkan UN secara khusus mendirikan kantor di Jakarta yang mereka kenal sebagai UN
post lab dimana kemudian praktek pengumpulan data secara besar-besaran dilakukan untuk
kebutuhan pembangunan berkelanjutan dan aksi-aksi humanitarian.
Dan kemudian data bertransformasi menjadi industri karena memang tadi pengumpulan
yang dilakukan secara besar-besaran dan dianggap sangat kompetitif dan komoditas ini menjadi
komunitas baru yang diperebutkan. Tidak hanya industri tapi semua politisi di penjuru dunia itu
ingin mengumpulkan data, bagaimana Donald Trump di dalam Pemilu Amerika Serikat terakhir,
dengan data driven dengan berbasis data dia bisa mendorong preferensi pemilih untuk memilih
Donald Trump dan menang di dalam pemilu Amerika Serikat. Dan investigasi terbaru praktek inikan
15
ternyata tidak hanya terjadi di Amerika Serikat tetapi juga terjadi di negara-negara lain. Bagaimana
Pemilu Kenya terakhir juga ternyata menggunakan praktek yang sama. Bagaimana Pemilu
Philipina terakhir juga menggunakan praktek yang sama. Dan bagaimana kemenangan kelompok
Brexit di UK untuk memenangkan referendum sehingga kemudian mereka keluar dari EU.
Jadi tidak hanya negara-negara maju seperti Amerika Serikat dan negara-negara Eropa,
negara-negara dunia ketiga khususnya di Afrika juga begitu percaya dan begitu yakin tentang
kekuatan data, the power of data, data driven ini, sehingga kemudian ini menjadi instrumen
penting, instrumen kunci di dalam pertarungan-pertarungan politik mereka. Dan alasannya
bermacam-macam dan skalanya sangat besar, ini contoh bagaimana landscape pengumpulan
data dari suatu kota dalam kerja-kerja smart city, disebelah kiri ada contoh bagaimana Pemerintah
Singapura melihat atau meneropong dalam sebuah kerangka panopticon melihat warga negara
mereka dengan berbagai macam praktek pengumpulan data. Dan yang sebelah kanan itu contoh
bagaimana praktek di DKI Jakarta misalnya dengan smart city operation dan ada semacam
commond center di sana yang bisa mengontrol seluruh aktivitas warga kota. Jadi memang
skalanya sangat besar.
Dan alasannya bermacam-macam tadi saya sampaikan dengan ada alasan untuk
pencegahan kriminal dan sebagainya. Dan bagaimana data-data itu diperoleh, pertama tadi saya
singgung di awal tentang praktek pengumpulan data untuk pembangunan, misalnya data-data
kemiskinan, data-data bencana, data-data sensus ekonomi dan sebagainya. Yang itu dikumpulkan
oleh Pemerintah nasional dan kemudian diambil lagi oleh pihak lain untuk kepentingan berbagai
macam praktek termasuk artifisial intelejen, penciptaan manipulasi dan rekayasa dan sebagainya.
Yang kedua ada data identitas kependudukan, terutama yang berbasis elektronik dan itu
terjadi di Indonesia. Bagaimana kemudian praktek perekaman e-KTP yang belum didukung
dengan instrumen perlindungan data yang memadai. Kalau kita membaca misalnya Peraturan
Presiden Nomor 67 Tahun 2011 yang menjadi basis dari praktek perekaman e-KTP itu belum
secara detail mengatur tentang bagaimana pemrosesan data, penyimpanan, penggunaan sampai
dengan penghancuran datanya, penghapusan datanya. Sampai kemudian Kementerian Dalam
Negeri bahkan secara khusus melakukan MoU dengan beberapa ratus institusi termasuk
Pemerintah dan swasta untuk menggunakan data-data itu.
Yang ketiga adalah praktek registrasi simcard penggunaan telepon seluler. Nanti di bagian
belakang saya coba detailkan persoalannya. Dan yang keempat, communications surveilans
termasuk akses data langsung ke data base, termasuk peta. Jadi communications surveillance ini
praktek-praktek perekaman langsung komunikasi pribadi warga negara. Lalu juga smart city, smart
city kalau di Indonesia ini sangat identik dengan pemasangan CCTV secara massif di kota-kota,
misalnya DKI Jakarta memasang 3 ribu CCTV bahkan sampai 6 ribu CCTV yang kita tidak pernah
tahu keberadaan CCTV itu di mana. Lalu kemudian Kota Makassar memasang 300 CCTV di
seluruh penjuru kota dengan alasan pencegahan criminal. Dan merespon ini kalau kita baca tadi
yang disinggung Ibu Sinta GDPR, GDPR itu sudah secara khusus mengatur tentang bagaimana
kontrol terhadap CCTV, bagaimana kemudian harus ada peringatan ketika satu area tertentu itu
dlengkapi dengan CCTV.
Lalu berikutnya adalah data pemilu atau electoral database yang ini juga debatable.
Bagaimana kemudian sejumlah negara merespon dan menempatkan data-data pemilih apakah
dia masuk kualifikasi sebagai data pribadi yang harus dilindungi dan harus ditutup atau dia masuk
sebagai data yang terbuka. Di negara-negara Eropa sendiri electoral database ini beda-beda
perlakuannya. Kalau di Inggris, di UK dia masuk kualifikasi data sensitif yang harus dilindungi,
sehingga kemudian kita tidak bisa melihat data DPT misalnya di kelurahan ada nama, tanggal lahir,
nomor KTP, alamat dan sebagainya, tidak seperti itu dengan secara terbuka ditampilkan. Nah, di
Indonesia aturan ini juga tidak jelas, di Undang-Undang Pemilu juga belum mengatur dengan
16
cukup spesifik bagaimana perlindungan terhadap electoral data base.
Yang lain adalah data kesehatan ini menyangkut rekam medis asuransi kesehatan juga
jaminan sosial lainnya. Rekam medis ini menjadi hal yang sangat krusial seperti juga diatur di
Undang-Undang Praktek Kedokteran, Undang-Undang Kesehatan maupun di dalam Undang-
Undang Rumah Sakit. Lalu kemudian adalah data keuangan dan perpajakan, ini baik yang
dikumpulkan oleh perusahaan perbankan, lalu kemudian jasa keuangan, asuransi maupun kantor
pajak. Yang untung mungkin Indonesia hari ini kalau kita baca Undang-Undang Otoritas Jasa
Keuangan mereka sudah cukup rijid di dalam mengatur bagaimana seharusnya pihak perbankan,
institusi perbankan melindungi data-data pribadi nasabahnya.
Yang baru ini adalah data transportasi khususnya dikumpulkan oleh penyedia platform
transportasi online. Yang ini berkembang di seluruh dunia bagaimana perjalanan kita setiap hari,
kita menggunakan transportasi apa saja, kita pergi ke mana saja, pada jam berapa saja itu terekam
di dalam data base masing-masing penyedia layanan transportasi online. Dan Indonesia itu juga
belum diatur dan kalau kita baca sejumlah penyedia layanan transportasi online itu belum
menampilkan apa yang kita kenal sebagai privacy policy atau term of services, ketentuan dan
layanan, bagaimana mereka merekam data kita, termasuk meta datanya, bagaimana mereka
menggunakan dan untuk apa.
Yang lain jejaring sosial ini contoh yang paling aktual adalah facebook, facebook tadi
sudah terbuka bagaimana praktek-praktek pemindahtanganan data pribadi penggunanya ke pihak
ketiga untuk berbagai kepentingan, termasuk Indonesia yang ada paling tidak ada 1 juta data
pengguna yang dipindahtangankan ke tempat lain. Di Indonesia belum terbukti apakah itu
digunakan untuk kepentingan pemilihan umum atau apa tetapi di beberapa tempat tadi Kenya
misalnya mereka sudah terbukti bahwa menggunakan data-data Facebook untuk kepentingan
pemenangan salah satu kandidat tertentu di sana.
Yang lain adalah yang terkait dengan transaksi e-commerce maupun fintech lainnya.
Bagaimana kita membeli barang di situ terekam data kita, barang apa saja yang kita beli, kita sering
membeli apa saja, untuk keperluan apa saja, kapan waktunya, itu semuanya menjadi data base
yang kemudian bisa di datafikasi dan kemudian bisa menghasilkan berbagai macam artifisial
intelejen.
Nah, tadi yang tujuan beragam untuk pencegahan kriminal bahkan untuk di Amerika
Serikat itu FBI bisa memprediksi kapan akan terjadi kerusuhan sosial ketika mereka sudah
melakukan proses datafikasi skala besar.
Nah, bagaimana dengan Indonesia? Sebenarnya kalau kita membaca konstitusi kita
Undang-Undang Dasar 1945 di dalam Pasal 28D Ayat (1) di situ sudah secara tegas dikatakan
bahwa setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat dan
harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari
ancaman, ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasinya. Nah,
itu yang harus kita cermati bahwa instrumen perlindungan atau mandat perlindungan itu sudah
menjadi bagian penting dari konstitusi kita, menjadi bagian penting dari moral konstitusi kita, yang
itu juga bisa kita temukan di dalam Undang-Undang Nomor 39 Tahun 1999 tentang Hak Asasi
Manusia maupun di dalam sejumlah instrumen internasional hak asasi manusia yang sudah kita
ratifikasi, seperti Kovenan Internasional Hak-Hak Sipil dan Politik.
Nah, sayangnya memang Indonesia cukup tertinggal di dalam merespon pembentukan
aturan khusus mengenai perlindungan data pribadi. Sebagai contoh berikut ini Malaysia sudah
mengesahkan Undang-Undang Perlindungan Data Pribadi di tahun 2013 dan sudah berlaku,
sudah implementatif meskipun kemudian Pemerintah menarik diri. Jadi dulu kalau kita baca
undang-undangnya di Malaysia itu dikatakan bahwa Pemerintah dan sektor privat itu tunduk pada
mekanisme perlindungan data pribadi mereka. Tetapi ketika akan diimplementasikan Pemerintah
17
menarik diri dan itu hanya berlaku bagi pihak swasta. Dan di sana juga dibentuk komisi khusus
perlindungan data pribadi. Philipina juga sama mereka lebih dulu tahun 2012 telah mengesahkan
Undang-Undang tentang Perlindungan data privasi yang di sana juga dibentuk komisi khusus
perlindungan data privasi yang memastikan bahwa seluruh pengelola data, seluruh pihak yang
melakukan praktik pengumpulan data itu tunduk pada mekanisme Undang-Undang Perlindungan
Data Privasi mereka. Dan terakhir baru-baru ini Philipina telah mengesahkan Undang-Undang
tentang Registrasi simcard. Jadi kalau kita nanti menyinggung registrasi simcard di beberapa
negara itu tidak diatur dengan Peraturan Menteri tapi diatur di level Undang-Undang.
Lalu kemudian Thailand itu masih proses pembahasan di parlemen, sama dengan Laos,
Laos juga saat ini sedang proses pembahasan di parlemen. Cuma Indonesia yang belum
diserahkan ke parlemen untuk dilakukan pembahasan. Singapura juga sudah disahkan tahun 2012
dan sudah berlaku dan itu kenapa kemudian Pemerintah Singapura bisa secara kuat, bisa secara
tegas memanggil Facebook ketika ada dugaan kebocoran data-data mereka. Bahkan parlemen
mereka secara khusus mengundang Facebook ke Parlemen dan diminta melakukan beberapa hal.
Nah, di sini yang kemudian sulit bagi kita untuk melakukan praktik itu.
Berikutnya, apa sih kira-kira masalah di Indonesia? Jadi masalah memang cukup
kompleks Indonesia, mulai dari rendahnya kesadaran publik untuk melindungi data privasinya. Jadi
data privasi itu belum dianggap sebagai bagian dari properti yang harus dilindungi, sehingga bisa
dengan mudah dipindahtangankan. Bahkan kalau kita lihat di jalan-jalan orang bisa dengan
bangga menampilkan keluarga mereka, Bapak, Ibu dengan 3 orang anak di mobil-mobil mereka
dan semua orang bisa tahu bahwa keluarga ini ada tidak ada 5 orang dan kita tahu bahwa di rumah
itu ada 5 orang dan kapan mereka pergi gitu kan.
Lalu berikutnya misalnya meningkatnya intrusi berada privasi seiring dengan maraknya
pengembangan data skala besar tadi, baik yang dilakukan oleh Pemerintah maupun oleh swasta.
Lalu ada isu tumbang tindah peraturan perundang-undangan dan regulasi dari hasil study Elsam
paling tidak sampai dengan tahun 2018 kami menemukan ada 32 Undang-Undang yang di
dalamnya memiliki konten terkait dengan intrusi terhadap data pribadi. Mayoritas itu adalah
pemberian kewenangan bagi otoritas tertentu untuk mengumpulkan atau merekam data-data
pribadi warga negara. Isunya bermacam-macam, dari isu Hak Asasi Manusia itu terkait dengan
jaminan, ada juga di situ pengecualian. Lalu kemudian media dan telekomunikasi, pertahanan dan
keamanan, ada di sektor peradilan, kearsipan dan kependudukan, kesehatan, keuangan dan
perbankan juga perdagangan dan perindustrian. Jadi memang overlapping itu bisa dilihat dari
tujuan pengelolaan data pribadi, notifikasi, rentan waktu, penghancuran dan penghapusan, tujuan
pembukaan data, pemberi izin, jangka waktu, sanksi, sampai dengan mekanisme pemulihannya.
Jadi memang meskipun muncul beberapa Undang-Undang tetapi ketentuannya lain-lain.
Yang berikutnya adalah khusus yang terkait dengan registrasi simcard. Tadi kawan dari
Mastel sudah menerangkan bahwa registrasi simcard sangat terkait erat tentunya dengan isu
pengembangan bisnis atau bisnis model seperti apa, tetapi di beberapa negara selain isu bisnis
seperti dikaji di GSMA Eropa. Itu memang isu registrasi simcard itu erat kaitannya dengan isu
keamanan nasional khususnya terkait dengan pemberantasan terorisme dan juga kejahatan-
kejahatan lain yang berbasis teknologI, terutama di negara-negara Afrika. Jadi Ibu Sinta tadi
mengatakan sudah banyak negara-negara Afrika yang memiliki Undang-Undang Perlindungan
Data Pribadi, negara-negara yang memiliki kebijakan registrasi simcard itu mayoritas juga negara-
negara Afrika. Nigeria, Uganda, Zimbabwe dan sebagainya mereka punya Undang-Undang
khusus bahkan yang mengatur tentang registrasi simcard. Ada yang diatur diundang-undang
khusus, ada yang diatur di Undang-Undang Telekomunikasi, ada yang diatur di Undang-Undang
Anti Intersepsi Komunikasi. Jadi bagaimana kewajiban dari si pengguna layanan untuk
mendaftarkan simcard mereka.
18
Nah, karena praktek ini kemudian muncul potensi ancaman terhadap terganggunya hak
privasi warga negara. Jadi meski umum ditemukan praktik berbagai negara dalam melakukan
registrasi simcard juga beragam, terutama juga dikaitkan kompabilitasnya dengan jaminan
perlindungan terhadap data pribadi warga negaranya.
Nah, kalau kita lihat ini petanya, ini peta sampai dengan tahun 2013 bisa kita lihat
bagaimana paling banyak adalah negara-negara Afrika yang memiliki kewajiban registrasi simcard.
Waktu itu Indonesia masih konsiderasi belum mengikat, meskipun sudah ada Permen Tahun 2005
tetapi belum diwajibkan secara mutlak. Beberapa itu menolak misalnya Amerika Serikat itu
menolak, Kanada menolak, lalu kemudian Selandia baru juga menolak dan beberapa itu belum
ada kebijakan registrasi ini. Jadi ini data yang dirilis oleh GSMA asosiasi perusahaan komunikasi
di Eropa.
Lalu bagaimana kalau kita lihat kompabilitas antara kebijakan registrasi simcard dengan
Undang-Undang Perlindungan Data Pribadi. Ini studi yang dilakukan Elsam terakhir merespon
kebijakan registrasi simcard di Indonesia. Kami paling tidak melihat 88 negara di dunia yang di
antaranya 16 di antaranya sudah memiliki aturan yang sangat kuat untuk melindungi data pribadi
warga negaranya. 24 negara kuat lalu kemudian 32 negara sedang dan 16 di antaranya adalah
lemah termasuk Indonesia. Dan dari 88 negara itu kalau tadi Bu Sinta mengatakan 110, baru 57
negara yang memiliki Undang-Undang Perlindungan Data Pribadi secara spesifik. Sementara 31
sisanya belum.
Nah, kaitannya dengan registrasi simcard, 27 negara tercatat belum menerapkan
kewajiban registrasi simcard, 23 negara sudah mewajibkan dan 38 belum diketahui. Dan dari 57
negara yang memiliki Undang-Undang Perlindungan Data Pribadi hanya ada 6 negara yang
memiliki kewajiban registrasi simcard. Jadi boleh dikatakan kalau kami menyebutkannya bahwa
kebijakan registrasi simcard ini memang tidak populis, kenapa? Nanti ada beberapa alasannya.
Dan dari yang belum memiliki itu, dari 8 yang belum memiliki Undang-Undang
Perlindungan Data Pribadi, itu 6 di antaranya sudah memiliki kewajiban registrasi simcard. Ini
beberapa alasan jadi terkait dengan registrasi simcard. Pertama bahwa suatu negara, suatu
Pemerintah itu selalu mengatakan bahwa kewajiban registrasi simcard itu erat kaitannya dengan
upaya pencegahan kejahatan, pencegahan criminal, tetapi di praktek di beberapa negara yang
sudah menerapkan itu dikatakan sebagai mitos, jadi mitos melawan kejahatan. Karena apa?
Karena memang ternyata sejumlah praktek misalnya di Kanada dan Meksiko itu terbantahkan,
bahkan Meksiko setelah 3 tahun menerapkan kebijakan registrasi simcard akhirnya mereka
membatalkannya, karena mereka ternyata tidak bisa membuktikan registrasi simcard bisa
mengurangi angka kejahatan.
Lalu misalnya Kanada setelah beberapa konsultasi akhirnya juga mereka memilih menolak
kewajiban registrasi simcard, karena apa? Ternyata tidak terbukti. Dan bahwa mereka atau
kebijakan ini dimaksudkan untuk mengurangi atau mencegah panggilan palsu dan juga teks yang
sifatnya spam itu juga ternyata tidak secara besar implikasinya untuk mengurangi prank call itu,
karena sampai sekarang saya juga masih menerima panggilan itu. Dan saya tiap hari masih
menerima SMS-SMS penawaran segala macam itu masih masuk, meskipun saya sudah registrasi
misalnya itu kan.
Nah, yang kedua dalam momok surveilans dari praktek registrasi simcard sebenarnya,
apalagi yang disinkronisasi dengan sistem id nasional itu rawan sekali dilakukan profiling dan juga
geografical profiling terhadap seseorang. Kita bisa diketahui kita sedang berada di mana, lalu
kemudian siapa dan seterusnya. Dan itu kita bisa lihat dari praktek-praktek yang berkembang di
beberapa negara. Jadi memang dia memberikan momok baru terkait dengan surveillance
komunikasi atau kita kenal dengan intersepsi komunikasi.
Yang lain lagi adalah mimpi buruk sumberdaya khususnya yang terkait dengan anggaran.
19
Saya belum pernah mengecek secara resmi di Indonesia, berapa anggaran yang dikeluarkan untuk
melakukan verifikasi dan validasi atas data-data simcard itu, tetapi praktik di beberapa negara.
Saya contoh misalnya Nigeria dari studi kita di situ memperlihatkan bahwa sektor Pemerintah dan
juga swasta mereka paling tidak menghabiskan 128 miliar Dolar untuk melakukan proses verifikasi
dan validasi data-data simcard yang dilaporkan. Jadi memang dia membutuhkan sumberdaya yang
sangat besar.
Yang lain isu dari praktek ini adalah dia menciptakan diskriminasi atau kesenjangan baru,
karena apa? Jadi praktek yang umum di negara-negara dunia ketiga, negara-negara berkembang
seperti Indonesia, itu tidak semua orang memiliki KTP apalagi e-KTP. Jadi dengan model kebijakan
registrasi simcard yang berbasiskan ID dan Kartu Keluarga, lalu bagaimana nasib orang di
pedalaman Sumatera, pedalaman Kalimantan, pedalaman Papua yang tidak memiliki KTP, artinya
mereka tidak bisa menggunakan layanan telekomunikasi. Jadi ia justru menciptakan diskriminasi
baru atau bagi mereka kelompok-kelompok marjinal. Jadi yang tadinya ingin melakukan
pemerataan akses justru malah menciptakan digital divide, kesenjangan digital baru.
Yang lain tadi juga sebenarnya sudah disinggung oleh Bapak Ketua Umum Mastel bahwa
gagasan regisrasi simcard adalah gagasan yang terlambat satu langkah, karena teknologi ke
depan itu tidak lagi membutuhkan simcard. Ya mungkin hari ini simcard itu masih menjadi hal yang
utama tetapi ke depan simcard itu mungkin sudah tidak diperlukan lagi, sudah tidak apa namanya
dikembangkan lagi. Jadi dia dianggap sebagai teknologi yang sudah terlambat satu langkah,
sehingga untuk apalagi kemudian negara harus repot-repot mengembangkan aturan yang terkait
dengan registrasi simcard ini.
Nah, itu gambar contoh geografical profile example, ini saya ambil dari salah satu provider
yang menawarkan project e-KTP ke Kementerian Dalam Negeri bagaimana kemudian mereka
memiliki teknologi untuk melakukan profiling berbasis simcard dan e-KTP seseorang dan itu bisa
dilacak orang-orang yang memegang simcard dan e-KTP itu.
Nah, dari semua situasi yang terjadi di atas Elsam memberikan rekomendasi berikut ini.
Yang pertama, bahwa ini mungkin sifatnya umum perlunya sebuah peta jalan yang
mendeskripsikan dan mengintegrasikan berbagai mandat dan kewajiban perlindungan data
pribadi, dalam setiap arah pengembangan program Pemerintah dan beragam sektor lainnya,
sehingga ada panduan utuh dalam proses kelembagaan kebijakan ke depan. Jadi sekarang inikan
sifatnya sangat sectoral, di isu kesehatan, di isu perbankan, isu transportasi, isu e-commerce dan
sebagainya dan tidak terintegrasi satu sama lain, padahal semuanya ada praktek perekaman
terhadap data pribadi warga negara.
Yang kedua perlunya inisiatif segera untuk melakukan pembahasan suatu Undang-
Undang yang secara spesifik memuat ketentuan perihal perlindungan data pribadi. Kontennya tadi
Ibu Sinta sudah menyinggung mengacu pada GDPR terutama. Sesuai dengan standar hukum
HAM internasional, jadi kalau pengalaman di negara-negara ASEAN hari ini hanya Indonesia yang
RUU-nya belum dibahas di parlemen, yang lainnya sudah, minimal itu sudah dibahas di parlemen
lah itu.
Yang ketiga melihat luasnya cakupan perlindungan data pribadi termasuk entitas yang
melakukan pengumpulan dan penyimpanan data Pemerintah dan swasta. Penting untuk
mendorong pendirian suatu badan independen yang secara khusus memiliki wewenang untuk
melakukan supervisi pengimplementasian Undang-Undang tersebut secara efektif. Jadi hampir
semua negara Eropa itu memiliki komisi khusus, komisi independen tentang perlindungan data
pribadi. Kalaupun tidak dibentuk yang baru biasanya dilekatkan pada komisi informasi. Sebagai
contoh di Inggris di UK itu komisi perlindungan data pribadi itu lahir lebih dulu. Lalu kemudian
mereka mengesahkan Undang-Undang Keterbukaan Informasi, kemudian dibentuk satu kamar
khusus di dalam komisi perlindungan data yaitu komisi informasi publik. Jadi dalam satu badan itu
20
ada dua kamar, ada komisi perlindungan data pribadi, ada komisi informasi publik. Jadi misalnya
kalau di Indonesia ada KI maka kemudian disebut dibentuk satu kamar baru komisi yang khusus
mengatur tentang perlindungan data pribadi, karena memang method-nya berbeda, sehingga
orangnya juga harus beda antara yang menutup data dengan orang yang membuka data.
Nah yang adalah pentingnya pelibatan aktor-aktor terkait, Pemerintah, masyarakatnya,
sektor bisnis, dalam setiap proses pengambilan kebijakan dalam sebuah ruang yang emansipatoris
sehingga kebijakan yang dihasilkan minim resiko dan memberi kemanfaatan yang kuat bagi semua
sektor. Dan yang terakhir pentingnya integrasi prinsip-prinsip bisnis dan HAM dalam setiap regulasi
yang mengatur sektor swasta, juga mendorong integrasi prinsip tersebut dalam operasi korporasi.
Jadi kalau kita merujuk kepada resolution yang dikeluarkan PBB tahun 2011 telah mengeluarkan
UN guiding principle hands on business and human rights. Yang di situ memberikan 3 kewajiban,
kepada korporasi yang pertama bahwa prinsip bagaimana negara harus melindungi. Dan yang
kedua prinsip penghormatan respect dan yang ketiga prinsip remedy ada pemulihan jika terjadi
pelanggaran.
Dan prinsip ini sudah dikembangkan di banyak negara terutama di dalam reformulasi atau
mereformasi ketentuan-ketentuan layanan atau mekanisme-mekanisme kebijakan internal dari
korporasi-korporasi termasuk korporasi yang bergerak di sektor teknologi informasi dan
komunikasi. Karena sejatinya term of services yang kita kenal itu, itu adalah bagian dari online
platform kontrak atau kontrak antara si pengguna layanan dengan si penyedia layanan yang
mayoritas orang terutama di Indonesia itu tidak pernah membaca ketentuan layanan dari suatu
penyedia layanan. Kita tahunya layanan Facebook itu gratis padahal kita membayar dengan data-
data kita, dengan setiap hari kita mengupload foto dan sebagainya.
Nah, mereka sendiri meskipun kalau kita baca Peraturan Menteri Kominfo Nomor 20
Tahun 2016 itu mewajibkan untuk menyediakan satu kontrak berbahasa Indonesia harus bisa
dibaca dengan jelas prakteknya kan itu tidak pernah dilakukan gitu kan. Jadi memang hal ini perlu
didorong ke setiap-setiap korporasi yang bergerak isu ini. Dan kalau terjadi pelanggaran harus
disediakan mekanisme pemulihan. Bagaimana kasus-kasus yang kemudian mengilhami
penguatan regulasi data di Eropa itu juga berangkat dari pengadilan. Kasus hak atas penghapusan
data di Spanyol yang kemudian dibawa ke European court of justice. Sampai kemudian kasus
gugatan Facebook di beberapa negara, Italia, Perancis, Irlandia dan sebagainya itu telah memberi
kontribusi baru di dalam pengaturan atau penguatan peraturan perlindungan data di Eropa.
Itu mungkin yang bisa Elsam sampaikan dan semoga bisa memberikan masukan yang
cukup bagi proses pengawasan dilakukan oleh DPR ini.
Terima kasih.
Wassalamu'alaikum Warahmatullahi Wabarakatuh.
KETUA RAPAT (ASRIL HAMZAH TANJUNG, S.IP.):
Terima kasih dari Elsam.
Kita sudah mendengar dari 3 lembaga, pertama dari Mastel, kedua dari Cyber Law Center
dan yang ketiga Direktur Riset Elsam.
Bapak dan Ibu sekalian,
Kita akan lanjutkan pendalaman dengan memberikan kesempatan mungkin, saran,
pertanyaan atau apa dari rekan-rekan Komisi I DPR RI yang lain. Memang ini makin terbuka mata
kita, betapa pentingnya perlindung data pribadi meskipun tidak semua Negara memiliki itu. Ada
21
negara-negara yang ingin data pribadi ini juga aneh juga ingin. Inilah negara demokrasi kita akan
cari yang pas untuk Indonesia seperti apa.
Jadi kalau tadi Pak Kris, memang NIK kita itu dimana-mana sudah digunakan, di sekolah,
di bank, di pajak dan dimana itukan perlindung itu tanda tanya dan terbuka itu. Kemudian juga dari
Ibu Sinta, terima kasih Ibu memang kita mau tidak mau menuju ke suatu era di mana akan
bertambah gampang untuk data itu untuk simcard itu. Seperti kita sudah berapa kali nanti menuju
SIN, single identity Number. Satu kartu saja kita bisa bayar segala macam, jadi tidak perlu lagi
bawa uang.
Jadi itu memang sangat penting, tadi dari Mas wahyudi kelihatannya kita Afrika saja sudah
banyak negara yang punya Undang-Undang Perlindungan Data Pribadi, kita belum di ASEAN kita
mungkin agak terlambat ini. Tapi tidak apa-apa kita coba dan mungkin lebih menarik lagi kita coba
smart city. Dimana satu kota yang cerdas semua ada, apalagi di bidang IT.
Jadi silakan teman-teman dari Komisi I DPR RI, yang pertama Ibu Dr. Evita Nursanty, nanti
setelahnya Bapak Budi Youyastri.
Silakan Ibu Evita.
F-PDIP (Dr. EVITA NURSANTY, M.Sc.):
Terima kasih Bapak pimpinan.
Bapak dan Ibu narasumber yang saya hormati.
Terima kasih atas Penjelasan yang diberikan menambah Wawasan kita, Pengetahuan kita
dan juga kita jadi lebih tahu apa yang harus kita lakukan ketika kita berhadapan dengan yang
namanya perlindungan data pribadi.
Ada beberapa catatan dari paparan yang Bapak dan Ibu berikan tadi. Sebelumnya saya
informasikan dulu bahwa pertemuan-pertemuan yang berkaitan dengan isu ini, Ini sudah kita
lakukan marathon. kita sudah ketemu dengan Menteri, kita sudah ketemu dengan para operator,
kemarin kita ketemu dengan Dukcapil, BRTI. Dan hari ini kita ketemu dengan masyarakat
telekomunikasi cyber law dari UNPAD, kita sama-sama dari UNPAD, kemudian dari Elsam.
Jadi kalau dari paparan Bapak dan Ibu tadi, itu mungkin itu complimentary daripada
paparan yang kemarin. Kalau paparannya kemarin kita terima itu kalau Dukcapil itu selalu memberi
meng-convince kita bahwa tidak ada kebocoran. Yang ada itu adalah penyalahgunaan dari pada
NIK, karena NIK itu tidak ada yang bocor. Penyalahan dari pada NIK dan pemindah tanganan NIK
kepada pihak lain yang tidak berwenang untuk itu. Dan itu sedang diperiksa oleh Polri, itu informasi
yang kita terima.
Jadi selama ini kita begitu khawatir bahwa adanya kebocoran dari pada NIK ini rupanya
yang ada adalah pemindahtanganan atau penyalahgunaan dari pada NIK. Memang dikatakan
bahwa NIK dari registrasi, saya fokus registrasi simcard dulu bahwa NIK yang diterima itu
diverifikasi. Nah, siapa yang verifikasi? Yang verifikasi adalah Dukcapil tidak operator. Jadi
operator ini memamg lewat terus diverifikasi oleh Dukcapil. Nah, Dukcapil yang nanti itu
menginformasikan kepada operator nomor-nomor yang bermasalah.
Yang kita pertanyakan ini ada Pak Andi dari Telkomsel ya kan. Jadi yang kita pertanyakan
adalah apakah setelah diinformasikan kepada operator siapa yang mengecek itu memang sudah
dihapus oleh operator. Memang itu sudah di tindak lanjuti oleh operator laporan dari Dukcapil. Nah,
itu menjadi pertanyaan kita, jadi benar apa yang dikatakan oleh Bapak dan Ibu tadi kita perlu
system, perlu sistem di dalam pengawasan penggunaan dari pada data pribadi yang ada.
Kemudian kita juga kaget kemarin Komisi I DPR RI, satu NIK itu bisa menjadi 2 juta nomor
22
gila enggak itu. Nah, kalau orang yang mau mempergunakan nomor itu untuk keperluan yang
positif, yang bermanfaat itu enggak mungkinlah. Itu pasti ada hal-hal dibalik itu gitu. Nah, justru
Dukcapil sudah lapor ke operator kita dikasih tahu yang dari Telkomsel sekian, Indosat sekian, XL
sekian. Nah, sekarang apa yang dilakukan oleh operator kan itu pertanyaan kita oleh Dukcapil. Hal
inikan mesti diusut, ini siapa orang yang satu NIK bisa sampai 2 juta nomor itu. Ini harus ada
pengusutan lebih lanjut jangan sampai ini memang dipergunakan untuk hal-hal yang memang tidak
benar gitu. Nah, ini kita masih menunggu jawaban apa yang dilakukan next dengan informasi yang
diterima tersebut.
Kemudian saya juga tanya tadi kan banyak Ibu dari cyber law Ibu Sinta ya, mengatakan
Undang-Undang ini, Undang-Undang inikan. Saya mau tanya saya bicara sekali lagi khusus bukan
perlindungan data pribadi secara keseluruhan untuk registrasi simcard saja. Apakah kita
memerlukan landasan hukum khusus untuk perlindungan registrasi simcard ini karena sebenarnya
Undang-Undang itu kalau dibacakan sudah ada semua. Ada Undang-Undang tadi Nomor 23
Tahun 2006 itu tentang Administrasi Kependudukan itu juga sudah diatur, ada Undang-Undang
Nomor 36 Tahun 1999 itu juga sudah mengatur tentang telekomunikasi yang mewajibkan operator
untuk merahasiakan data pelanggan. Ada Undang-Undang ITE yang tahun lalu disahkan oleh
Komisi I DPR RI sudah ada aturan-aturannya juga. Ada tadi disebutkan dari Elsam ada Undang-
Undang KIP juga ada di Indonesia yang mengatur mengenai perlindungan data pribadi.
Nah, untuk ini apakah kita memerlukan Undang-Undang khusus, peraturan hukum khusus
untuk itu. Terus memang kalau saya lihat tadi dari paparan malu juga kita ya, sudah ada 110
negara yang mempunyai Undang-Undang Perlindungan Data Pribadi. Untuk ASEAN hanya
Indonesia yang belum membahas Undang-Undang ini di parlemen. Jadi kita melihat betapa
mendesaknya kebutuhan atas pembahasan Undang-Undang Data Pribadi ini oleh kita. Jadi
mungkin kalau Ibu tadi mengatakan draft-nya ini sebenarnya sudah pernah dibahas sudah lama,
tetapi mempunyai hambatan itu disinkronisasi dan harmonisasi di departemen-departemen lain.
Memang di situlah ketika Undang-Undang itu menjadi inisiatif dari Pemerintah itu harus dilakukan
dulu urutan-urutannya.
Nah, mungkin supaya cepat kita tarik Undang-Undang ini menjadi usulan inisiatif dari pada
DPR RI sehingga birokrasi-birokrasi yang dihadapi, yang makanya terpending-pending itu tidak
akan terjadi ke depan. Nah, kadang-kadang ketika kita bicara perlindungan data pribadi kita itu
sering lupa bahwa masyarakat kita ini juga suka lupa gitu, tidak mengerti bahwa perlindungan data
pribadi itu sangat penting. Kalau kita buka medsos kita lupa privacy protection itu, protection policy
itu tidak kita baca, hanya klik-klik saja padahal itu semua data dia minta. Sampai mereka bisa
mengakses nomor telepon kita, mengakses foto kita, saking kita enggak membaca kadang-kadang
itu kan dalam bahasa Inggris, enggak mengerti semua diklik saja gitu. Sudah telanjanglah data kita
kepada media sosial. Itu karena kesadaran daripada masyarakat kita ini menjadi tanggung jawab
dari masyarakat telekomunikasi, daripada operator dan dari pada Pemerintah untuk memberi
pengetahuan kepada masyarakat bagaimana mereka memproteksi data mereka.
Terus terang saja waktu Pak Menteri mengatakan, contohnya kita saja deh, Ibu Evita
katanya berapa kali Ibu Evita ganti password emailnya. Memang suka lupa kita, sudah sekian lama
password tidak diganti-ganti. Itukan berarti kan kita lalai, lalai untuk memproteksi data pribadi kita
sendiri. Jadi kesadaran-kesadaran ini juga kita perlukan untuk kita berikan kepada masyarakat
kita. CSRnya Telkomsel kan banyak Pak Andi, kita kalau untuk turun ke masyarakat Pak Andi kita
mau untuk mensosialisasikan betapa pentingnya perlindungan data pribadi ini. Bisa kerja sama
para operator dengan Komisi I DPR RI menjadi jubir menyadarkan masyarakat kita di Dapil kita
masing-masing untuk pentingnya untuk menjaga dan melindungi data pribadi kita masing-masing.
Kemudian kesadaran dari pelaku bisnis juga bahwa perlindungan data pribadi itu penting
yang tadi misalnya dari Telkom sebenarnya Undang-Undang-nya Telekomunikasi, Undang-
23
Undangnya sudah ada bahwa mereka wajib untuk melakukan perlindungan data pribadi dari
pelanggan mereka. Jadi memang banyak isu-isu, topik-topik bahasan yang harus kita dalami ke
depan apalagi ketika kita bicara Undang-Undang Data Pribadi yang masuknya e-commerce wah
lebih ruwet lagi nanti ke depannya. Baru bicara simcard saja ya kan tadi dikatakan bahwa ini sudah
kuno, sebenarnya ke depan kita enggak perlu lagi yang namanya registrasi simcard. Tapi ya
memang inilah teknologi yang saat ini kalau saya secara pribadi saya yakin juga teman-teman
Komisi I DPR RI juga saya mendukung langkah Pemerintah untuk melakukan registrasi simcard.
Ini langkah awal tujuan kita adalah memang bagaimana kita bisa menghindari hal-hal yang
memang menjadi dinamika sehari-hari yang kita hadapi. Begitu maraknya orang Saracen, begitu
gampangnya memang demo dilakukan kepada Pemerintah dari dealer-dealer ini. Pemerintah juga
enggak usah mundur kalau di Peraturan Menteri, 12 kartu satu orang itu sudah cukup dong
memang mau punya kartu berapa banyak lagi ya kan.
Menarik tadi yang disampaikan oleh Mastel, bahwa simcard itu adalah milik Pemerintah,
pulsa yang menjadi milik operator. Jadi simcard itu enggak usah gerak-gerakkan orang untuk
mendemo di jalanan. Simcard bukan milik anda para operator, pulsalah yang milik anda. Jadi kita
mendukung langkah-langkah Pemerintah untuk menertibkan pemakaian dari pada simcard yang
memang saya juga bingung kemarin saya kaget Pak Dirjen mengatakan saya tanyakan. Didaftar
sendiri kan caranya sama gerai, saya kaget lagi kalau daftar di gerai itu bisa ratusan, kalau kita
mau daftar sendiri. Terus saya katakan untuk apa kita registrasi simcard kalau di gerai itu bisa lebih
dari 3 daftarnya. Dibolehkan karena habis demo kan, makanya kemarin saya katakan dengan
Bapak Dirjen, Pemerintah enggak bisa begitu dong harus tegas, didemo dikit peraturan berubah.
Kita tahu ini kepentingannya untuk pertahanan dan keamanan kita, kepentingan untuk kedaulatan
kita, kita harus melihat jangan nanti dikenakan sekian banyak lagi peraturan berubah. Saya kaget
kemarin rupanya ada revisi dari pada peraturan kalau daftar digerai itu bisa banyak. Itu saya rasa
revisi yang salah yang dilakukan dalam hal ini.
Saya rasa demikian Bapak Pimpinan.
Terima kasih.
KETUA RAPAT (ASRIL HAMZAH TANJUNG, S.IP.):
Terima kasih Ibu Evita.
Selanjutnya Bapak Budi Youyastri, silakan Pak.
F-PAN (BUDI YOUYASTRI):
Terima kasih Pimpinan.
Pimpinan dan Anggota Komisi I DPR RI yang terhormat,
Bapak-bapak dari masyarakat yang sudah menyampaikan pemikiran, studi dan
pembahasan akademiknya.
Buat kami Komisi 1 DPR RI terima kasih atas lebih jelasnya ada di mana posisi registrasi
simcard dan ada di mana posisi pengamanan data pribadi. Terutama penjelasan dari Mastel tadi
simple memang. Nomor itu punya negara dalam hal ini dikelola Pemerintah, pulsa itu adalah bagian
dari bisnis. Buat saya itu sudah clear itu, jadi membangun suprastruktur dan infrastruktur dari model
bisnis operator dan bagaimana mengamankan data buat saya sudah clear regulasinya yang lemah
berarti.
Saya penasaran dengan Ibu Sinta dari UNPAD tadi yang menyatakan bahwa dalam
24
proses yang dilakukan Pemerintah ini kayaknya memang Undang-Undang Perlindungan Data
Pribadi ini adalah musuhnya Pemerintah jadinya saya baca. Perlindungan data pribadi bisa jadi
pesimis bisa masuk atau tidak dari DPR. Jadi teman-teman Ibu, teman-teman Elsam dan teman-
teman aktivis lain yang harus melakukan fokus kepada Pemerintah untuk segera, karena harus
suaranya dari masyarakat.
Kalau Pemerintah tidak mengajukan lagi memang kemungkinannya dari DPR tapi di DPR
juga pasti pertarungan dan butuh waktu legislasinya belum dibahas di dalam Prolegnas usulan dari
DPR kita mengharapkannya dari Pemerintah.
Ibu Sinta, Ibu menyatakan dalam proses yang dilakukan oleh Pemerintah dalam akuisisi
data, pengumpulan, penyimpanan dan seterusnya harus dilakukan audit. Audit apa ya Ibu
maksudnya? Audit teknologi atau audit legalitasnya. Kalau audit teknologinya saya paham tapi Ibu
kan orang hukum ketika ngomong audit ini dalam commond data itu di mana, maksudnya apa.
Karena saya membayangkan berarti dalam registrasi simcard ini ada dua yang harus diaudit, satu
adalah Kemendagri dengan Dukcapil. Dari temuan kita ternyata sebelum tanggal 3 Maret, Dukcapil
memberikan 8 field kepada semua operator. Berapa jumlah NIK yang sudah diberikan Dukcapil
kepada operator, kemarin tidak disebutkan jumlahnya tapi saya percaya pasti dari 262 juta rakyat
Indonesia mungkin setengahnya sudah dipegang oleh operator, perlu diaudit atau tidak di
operatornya juga.
Terima kasih Ibu, saya menunggu dari Ibu karena saya penjelasannya simple tapi saya
mau belajar lagi kepada Ibu draftingnya akan berbentuk seperti apa.
Terima kasih.
KETUA RAPAT (Ir. H. SATYA WIDYA YUDHA, M.E., M.Sc.):
Terima kasih Bapak Budi.
Silakan Pak Roy.
F-PD (KRMT ROY SURYO NOTODIPROJO):
Terima kasih Mas Satya.
Rekan-rekan Anggota Panja PDP Komisi I DPR RI yang terhormat,
Para narasumber yang sangat saya apresiasi dan kita hormati bersama karena sudah
banyak memberikan pencerahan. Baik dari Mastel, Ibu dari UNPAD dan juga teman-teman
dari Elsam.
Tadi yang mungkin perlu katakanlah menarik untuk kita cermati adalah dari Elsam. Saya
melihat banyak sekali temuan yang katakanlah melihat bahwa ada perbedaan antara negara-
negara yang mungkin dikatakan suka mengambil data atau privasi dari masyarakat dan negara-
negara yang menolak itu atau katakanlah tidak menyetujui ini.
Padahal sebenarnya ini dilakukan seperti tadi yang Bu Evita cerita secara tidak sadar
sistem ini sudah berlangsung kira-kira antara 10-15 tahun yang lalu. Artinya kita memang
dikondisikan, jadi artinya ketika dulu jaman orang mulai menggunakan komputer, komputer dulu
masih stand alone kita sangat aman karena data itu yang melindungi juga kita. Kita tidak terkoneksi
dengan apapun. Kemudian orang membutuhkan perkembangan, orang butuhkan kemajuan,
sehingga kemudian dari masing-masing data itu dihubungkan dengan ada yang lain.
Dan betul tadi apa yang dikatakan teman-teman Elsam orang dibikin tidak sadar, karena
seperti tadi juga sampaikan Bu Evita itu jadi begitu kita baca saking banyaknya term-nya kemudian
25
kita yes-yes saja, padahal itu sangat berbahaya. Tapi tidak di yes-yes pun juga kita sekarang
terjebak begitu Ibu, karena misalnya kalau dulu orang dibikin bisa menyimpan data dalam hardisk.
Lama-lama hardisk itu dibuat tidak nyaman karena apa? Hardisk sudah tidak ada lagi. Orang sudah
simpan semuanya di cloud, antah berantah disana yang kita tidak pernah ngerti.
Dulu 10 tahun yang lalu kira-kira orang muali berkomunikasi kita dibuat dalam sebuah
komunitas di dunia maya. Dulu awalnya e-group namanya. Saya jaman di Mastel dulu awal-
awalnya juga e-group Namanya. Kemudian berkembang jadi yahoo group dan kemudian
berkembang itu disadari atau tidak kita juga menyimpan data-data kita keluar. Dan memang gratis,
tapi memang betul saya setuju tidak gratis karena itu sangat mahal, data kita di lempar keluar.
Nah, jadi mungkin kita perlu juga mendapatkan nanti beberapa tambahan gitu ya posisi
atau yang diharapkan dari teman-teman kepada kami dari narasumber adalah harus ke mana
posisi dari Undang-Undang ini. Karena bukan hanya kita kemudian setuju ini harus ada gitu, karena
di sisi lain seperti tadi perbandingan antara membandingkannya Undang-Undang Keterbukaan
Informasi Publik dengan misalnya Undang-Undang Intelijen yang bisa kemudian mengambil data
itu. Jadi mungkin kalau istilah tadi Ibu bahwa posisinya harus ada di mana, di tengah atau
kemudian lebih ke kanan atau lebih ke kiri.
Jadi saya sekali lagi berterima kasih. Mungkin saya tidak banyak Pak Satya, karena ini
sudah banyak sekali ini adalah para tokoh para narasumber yang sangat kita hormati pendapatnya.
Dan mungkin nanti pada saat diskusi internal kita akan mencoba. Dan beliau-beliau ini bukan
tempatnya untuk kita bantah ya, tapi kita berterima kasih atas pemaparannya.
Saya kira itu dulu, terima kasih.
KETUA RAPAT (Ir. H. SATYA WIDYA YUDHA, M.E., M.Sc.):
Terima kasih Bapak Roy.
F-PDIP (CHARLES HONORIS):
Pimpinan daftar Pimpinan.
KETUA RAPAT (Ir. H. SATYA WIDYA YUDHA, M.E., M.Sc.):
Silakan Bapak Charles.
F-PDIP (CHARLES HONORIS):
Saya hanya ada pertanyaan singkat, Bapak-bapak dan Ibu-ibu ini masih mengganjal dari
kemarin, karena ketika kami meminta penjelasan dari Dirjen Dukcapil maupun Dirjen BRTI terkait
dengan adanya satu NIK yang bisa mendaftarkan sampai 2 juta nomor. Nah, saya ingin bertanya
kira-kira analisa dari Bapak dan Ibu sekalian, ini modusnya seperti apa dan motifnya sebetulnya
apa. Karena ini saya masih mengganjal sekali, ini sebetulnya motifnya apa sih mereka ini dan
modusnya seperti apa untuk bisa mendaftarkan 2 juta nomor untuk 1 NIK.
Terima kasih.
KETUA RAPAT (Ir. H. SATYA WIDYA YUDHA, M.E., M.Sc.):
Ada yang lain?
Kalau enggak ada yang lain.
26
F-PD (KRMT ROY SURYO NOTODIPROJO):
Sedikit Pimpinan.
KETUA RAPAT (Ir. H. SATYA WIDYA YUDHA, M.E., M.Sc.):
Silakan Pak Roy.
F-PD (KRMT ROY SURYO NOTODIPROJO):
Mungkin saya ingin tambahkan pertanyaannya Pak Charles ya. Jadi Bapak kemarin saya
monitor meskipun saya tidak diruangan ini. Artinya, Dukcapil mengakui kita akan mulai bongkar
waktu dari Kementerian Kominfo menyampaikan ada perbedaan data yang sudah registrasi waktu
itu, karena yang terdaftar di operator itu 300 juta nomor, yang terdaftar di Dukcapil 350 jutaan
nomor, ada selisih 40 juta lebih. Dan salah satunya tadi yang disampaikan Bapak Charles atau
yang disampaikan Ibu Evita dari satu KK didaftarkan oleh 2 juta nomor. Ini jelas bukan manual,
saya sangat yakin ini dilakukan oleh robot atau dilakukan oleh sebuah sistem. Dan ini jelas
sebenarnya latar belakangnya ekonomi yang sempat terbersit di kita, karena untuk supaya kartu-
kartu yang sudah dicetak itu tidak hangus. Tapi mungkin dari Bapak-bapak ada pendapat yang
lain. Jadi kalau pendapatnya soal bisnis ya kami ingin minta pendapat yang lain ya.
Terima kasih.
F-PG (ANDI RIO IDRIS PADJALANGI, S.H., M.Kn.):
Bapak Ketua.
KETUA RAPAT (Ir. H. SATYA WIDYA YUDHA, M.E., M.Sc.):
Silakan Pak Andi.
F-PG (ANDI RIO IDRIS PADJALANGI, S.H., M.Kn.):
Terima kasih Ketua.
Jadi begini Pak, sebenarnya persoalan inikan, artinya gini sebenarnya begini kebocoran
ini sebenarnya ada di mana. Jadi kebocoran ini kenapa bisa terjadi, terus letaknya ada dimana
sebenarnya, apakah ada di operator atau yang menjual kartu.
Yang kedua, kira-kira solusi apa yang diambil dalam hal ini oleh Pemerintah ataupun kami
di DPR RI kedepan sehingga tidak terjadi kebocoran tersebut. Jadi solusinya apa konkritnya, kira-
kira apa yang menjadi masalah.
F-PG (DAVE AKBARSHAH FIKARNO, M.E.):
Boleh saya tambahkan sedikit Ketua.
KETUA RAPAT (Ir. H. SATYA WIDYA YUDHA, M.E., M.Sc.):
Silakan Bapak Dave.
27
F-PG (DAVE AKBARHYAH FIKARNO, M.E.):
Menambahkan pertanyaan Bapak Andi Rio dan juga pertanyaan dari Bapak Charles ini.
Kan ramai dibahas di media mengenai Facebook bisa menggiring suara sampai dengan orang lari
dari milih Hillary ke Trump. Saya ingin dengar pandangan professional daripada Mastel dan rekan-
rekan yang lain. Apakah Facebook itu memiliki daya sihir yang segitu hebatnya sampai dengan
negara adidaya dengan jumlah penduduk hampir 300 juta orang dengan Pendidikan itu semuanya
itu, dengan literatenya lebih dari 100% dan lebih dari 80% lulusan SMA, lebih dari 60% lulusan
kuliah, itu bisa tergiring memilih kakek-kakek tua dibandingkan nenek-nenek tua.
Itulah pandangan saya, apakah Facebook segitu hebatnya. Dan korelasinya kepada
Indonesia apalagi sekarang kita sedang menapak memasuki tahun politik 2018 dan 2019 dan kita
sepertinya dibayang-bayangi ketakutan bahwa Facebook akan melakukan hal yang sama di
Pilpres Indonesia dan Pileg 2019. Dan sekarang itu terakhir kalau saya lihat kalau saya tidak salah
lihat, ini mohon koreksi ya pengguna Facebook ada sekitar 1 jutaan di Indonesia yang aktif dan
datanya itu terdata. Apakah pengguna Facebook itu dapat benar-benar juga tergeser pilihan
politiknya kepada salah satu calon atau apakah itu hanya sebuah ilusi yang diciptakan oleh
sejumlah politic of pundits untuk menutupi kesalahan mereka diluar sana dan yang masuk di
Indonesia tambah diolah lagi datanya sehingga membuat satu pemikiran yang berbeda dan lebih
tajam.
Sekian, itu saja terima kasih.
F-PD (KRMT ROY SURYO NOTODIPROJO):
Berarti tahun 2019 tidak boleh milih kakek dan bapak, jadi milih anak muda dong.
F-PG (DAVE AKBARSHAH FIKARNO, M.E.):
Makanya saya siap maju Pak.
KETUA RAPAT (Ir. H. SATYA WIDYA YUDHA, M.E., M.Sc.):
Kalau anak mudahnya maju kalau tidak maju ya tidak jadi.
Terima kasih.
Bapak dan Ibu sekalian,
Saya ingin menambahkan kalau sudah tidak ada yang lain, bahwa memang naturenya
Rapat Dengar Pendapat Umum itukan kita menerima masukan. Dan Bapak-bapak dan Ibu sekalian
adalah para ahli, makanya kita harapkan hadir disini.
Saya malah mengindikasikan sebetulnya kalau dari kebutuhan ini sudah luar biasa. Kita
mendengarkan dari Rapat Dengar Pendapat Umum kemarin sampai hari ini kita luar biasa
kebutuhannya. Tetapi dari sisi karena ini inisiatif dari Pemerintah, saya tidak melihat juga ada satu
self urgency dari Pemerintah bahwa ini harus masuk diprioritaskan di dalam Prolegnas kita. Sudah
masuk di Prolegnas 5 tahunan tetapi tidak masuk spefisik Prolegnas yang diusulkan per tahun.
Inikan sebetulnya sudah tanda tanya buat saya, akan tetapi inilah PR kita semua supaya Bapak
dan Ibu sekalian, menyadari apa yang sekarang terjadi. Karena justru di tengah-tengah kita tidak
mempunyai perlindungan data pribadi yang baik disitulah ada satu pihak yang diuntungkan. Inikan
sebetulnya ada yang memanfaatkan, tidak mungkin sebuah kebutuhan yang esensial akan tetapi
28
tidak ada satu niatan secara Bersama atau kolektif yang bisa membuat ini menjadi satu hal yang
harus kita tuju. Ini yang sebetulnya harus kita dalami kira-kira ada apa sebetulnya.
Seperti begini ya Bapak-bapak dan Ibu-ibu sekalian, e-votting itu kita sudah mengetahui
kalau kita melakukan e-votting itu akan efisien, cepat dan kira-kira akuratlah. Jadi margin erornya
bisa diperkecil akan tetapi kenapa tidak terjadi di Indonesia. Jadi ini simple saja berarti ada sesuatu
yang diuntungkan dengan tidak menggunakan e-votting. Dari study mengenai e-votting itu sudah
5 tahun yang lalu, periode yang lalu, kebetulan di Komisi saya yang sebelumnya tapi tidak juga
terjadi.
Nah, ini sebetulnya hal yang demikian atau saya tadi kalau dari Elsam sudah memberikan
masukan atau paling tidak branchmark semuanya. Kita butuh dari yang tadi disampaikan ada satu
Undang-Undang terus kira-kira perlindungan datanya ada dimana, di pasal mana, kan tadi sudah
dielaborasi banyak. Kita butuh bantuan Pak, setelah mereka yang diundang-undangnya yang
berlaku disini sudah ada kaitannya paling tidak walaupun belum seperti yang kita harapkan,
berikanlah masukan kepada kami Pak. Jadi kira-kira gap-nya ada dimana, karena saya lihat disini
anda membuat branchmark itu kalau dilihat dari sektor perdagangan ada, keuangan ada,
pertahanan ada, peradilan ada gitu.
Jadi ada satu pasal-pasal paling tidak mengait. Dari sekian banyak pasal itu nanti kalau
yang esensial yang tidak pernah ada atau gap paling tidak yang belum muncul itu apa. Tolong itu
bisa diberikan masukan kepada Komisi I DPR RI supaya nanti kita betul-betul bisa melihat inilah
disini. Sehingga keberadaan Undang-Undang yang baru nanti bisa menutupi itu semuanya.
Itu saya pikir sangat perlu sekali, kalau dari Bapak Kris betul itu tadi mendesak di Undang-
Undangkannya. Kita memang berusaha untuk supaya bisa masuk paling tidak nanti pertemuan
Baleg dengan Bapak Laoly selaku Menkumham, mudah-mudahan bisa betul-betul dimasukkan ini
sebagai prioritas sehingga kita paling tidak mendorong kita untuk melakukan itu.
Yang lain yang ingin saya sampaikan kepada Bapak dan Ibu sekalian, bahwa benar-benar
melakukan atau mengobservasi semuanya. Kalau seluruh dunia sudah begini, sebetulnya nanti
bayangan saya pasti akan ada satu konvensi Bersama bahkan sekarang negara yang tidak
mempunyai perlindungan data pribadi dia tidak akan bisa berhubungan. Inikan menjadi hal yang
trennya akan menjadi positif sebetulnya kalau itu sampai terjadi suatu saat. Kita berbicara kalau
yang sudah berjalan sekarang inikan masalah pengurangan emisi karbon. Pengurangan emisi
karbon menjadi urgency sekali daripada setiap negara sehingga setiap orang kalau kita menjual
sesuatu yang kotor disingkirkan, tidak bisa kita melakukan trade. Nah, itu sudah menjadi kesadaran
universal.
Mudah-mudahan saya mendorong ini mengenai perlindungan data pribadi menjadi
perlindungan yang universal. Yang pada gilirannya mungkin nanti dalam MEA itu juga bisa menjadi
satu peraturan secara Bersama. Nah, in saya yang tidak tahu atau mungkin saya perlu tahu dari
Bapak dan Ibu sekalian, sebetulnya ada kelompok apa yang menghalangi ini semua. Kalau dari
sisi bisnis sudah kelihatan sih orang yang memanfaatkan, dari sisi politik sedikit banyak ada
manfaatnya. Nah, inikan hal-hal yang harusnya kita cermati Bersama-sama karena kesadarannya
saya lihat hampir satu ruangan ini tdak ada yang menolak dari perlunya perlindungan data pribadi,
semua mengatakan perlu tapi tidak terjadi, itukan jadi lucu.
Jadi mudah-mudahan Bapak dan Ibu sekalian, nanti diluar bisa memberikan satu moral
force bahwa ini perlu kita lakukan sementara kita selesaikan PR DPR RI di Komisi I DPR RI agar
hal-hal yang tadi paling tidak secara prosedur mendorong ini agar bisa kita selesaikan juga. Inisiatif
Pemerintah atau DPR RI sama saja sulitnya, tapi kalau lihat fraksi-fraksi yang hadir sekarang ini
kelihatannya luar biasa, sudah satu kesepahaman yang sama. Biasanya yang sulit itu kalau di
DPR RI itu inisiatif DPR RI sulitnya didepan, mudahnya dibelakang. Tapi kalau inisiatif Pemerintah
gampang di depan karena mereka sudah satu dan sulitnya dibelakang karena harus disepakati
29
oleh 10 Fraksi. Mudah-mudahan ini nanti bisa mau inisiatif Pemerintah atau DPR RI nanti bisa
mengambil over karena disana tidak jalan-jalan. Mudah-mudahan dengan satunya fraksi-fraksi
yang seperti nampak pada sore hari ini bisa mempercepat juga proses itu.
Saya rasa itu yang bisa saya sampaikan, kalau ada yang nambah pertanyaan silakan.
Ibu Evita silakan.
F-PDIP (Dr. EVITA NURSANTY, M.Sc.):
Ada yang lupa tadi Ibu Sinta, saya mau tanya tadikan katanya 110 sudah mempunyai
Undang-Undang, Asean juga. Dari negara-negara yang sudah mempunyai Undang-Undang
Perlindungan Data Pribadi, menurut Ibu negara-negara mana yang kiranya tepat untuk kita
Indonesia untuk menjadi acuan kita.
Terima kasih.
KETUA RAPAT (Ir. H. SATYA WIDYA YUDHA, M.E., M.Sc.):
Silakan bisa dijawab mulai dari Pak Kris terus langsung urut saja ke Bu Sinta terus Pak
Wahyudi.
KETUA UMUM MASYARAKAT TELEMATIKA INDONESIA (KRISTIONO):
Baik, terima kasih Bapak Pimpinan.
Jadi yang pertama tadi disampaikan oleh Ibu Evita tentang apakah diperlukan sebuah
Undang-Undang tentang proses registrasi data pelanggan. Sebenarnya kalau kita melihat dalam
perspektif perundang-undangan, maka pada saat kita bicara mengenai proses registrasi data
pelanggan itu mengacu kepada Undang-Undang 36 Tahun 1999 Telekomunikasi yang sampai
sekarang masih belum direvisi. Dan pada saat kita bicara dalam perlindungan data pribadi maka
mengacu pada Undang-Undang Informasi dan Transaksi Elektronik. Jadi 2 acuan Undang-Undang
yang berbeda.
Jadi selain dari urgensi untuk miliki Undang-Undang Perlindungan Data Pribadi yang
memang ini sangat mendesak dan sangat urgent diperlukan. Mungkin juga Undang-Undang 36
tentang Telekomunikasi yang saya kira sudah sejak tahun 1999 yang sampai dengan sekarang
saya rasa situasinya yang dihadapi sudah sangat berbeda. Contoh tadi yang disampaikan mungkin
tadi oleh Bapak Satya, saya rasa yang relatively against kepada adanya Undang-Undang dari PDP
ini adalah sebenarnya para penyelenggara aplikasi. Para penyelenggara aplikasi ini adalah global.
Saya rasa mereka relatively against karena mereka adalah bisnisnya adalah mengeksploitasi data
dan data itu yang akan dipakai dia untuk interest mereka, pakah politik, bisnis atau apapun, tapi
mungkin bottom linenya bisnis. Itu pastilah karena kalau kita sudah mempunyai Undang-Undang
untuk itu mereka menjadi kesulitan.
Berbeda dengan situasi sekarang mereka menjadi begitu mudah untuk penetrate
mengenai data penduduk Indonesia. Dan mereka profiling dan untuk kepentingan tadi juga
pertanyaan dari banyak Bapak sekalian bahwa dengan mengcollect data begitu massif, melakukan
profiling maka mereka bisa mengelola ini untuk tujuan-tujuan tertentu apakah itu bisnis, apakah itu
politik dan lain-lain
Nah sehingga yang selain ini yang harus juga kemudian menjadi isu yang juga lama
diperbincangkan mengenai apakah kita tidak perlu mengatur mengenai OTT (Over The Top) yang
selama ini saya rasa dalam 3 tahun terakhir ini sebenarnya drafting Permennya OTT ini juga sudah
diperbincangkan. Karena inikan satu pelaku di luar yuridiksi Indonesia yang kemudian punya
30
penetrasi pelayan Indonesia dan juga termasuk mengkoleksi semua data penduduk Indonesia.
Dan sampai dengan sekarang Permennya sendiri belum keluar. Memang mungkin saja dianggap
tidak cukup seperti Permen mengenai PDP, tapi at least kalau ada sebelum kemudian nanti ada
Undang-Undang yang-yang bisa mengatur mengenai ini mungkin relatif memberikan sesuatu yang
posisi yang berbedalah dalam konteks misalnya global sini yang dia melakukan segala sesuatu
yang gimanapun dengan Permen itu mereka harus gimanapun tunduk juga begitu terhadap segala
ketentuan yang terkait dengan pelayanan mereka di dalam yuridikasi hukum Indonesia, tapi
sampai sekarang tidak ada itu. Sehingga ini juga menurut kami perlu juga untuk dipertimbangkan
sambil menunggu Undang-Undang yang leih firm, mungkin nanti ada di dalam Undang-Undang
Telekomunikasi yang baru.
Nah, kemudian yang selanjutnya.
KETUA RAPAT (Ir. H. SATYA WIDYA YUDHA, M.E., M.Sc.):
Silakan Ibu Evita.
F-PDIP (Dr. EVITA NURSANTY, M.Sc.):
Saya mau tanya Pak, kalau setahu saya Permen itukan sudah ada ya dulu. Kita pernah di
Komisi I dilaporkan Pak Menteri Permen itu sudah ada, salah satu isi Permennya adalah
mewajibkan perusahaan OTT itu untuk BUT (Badan Usaha Tetap) di Indonesia. Kenapa? Ketika
mereka berbentuk BUT otomatis Undang-Undang nasional kita itu berlaku untuk mereka. Saya
pikir itu sudah ada, belum ya Pak?
KETUA UMUM MASYARAKAT TELEMATIKA INDONESIA (KRISTIONO):
Belum disahkan, jadi barus sebatas drafting yang belum disahkan, sehingga ini juga
menjadi catatan sebaiknya ini juga di segera kan gitu.
Terima kasih.
Hal lain mungkin dari pertanyaan tadi ada Pak Charles, kemudian Pak Andi dan Pak Dave.
Saya kira pertanyaannya hampir mirip-mirip. Terus terang kami tidak mengetahui motif yang
sebenarnya kenapa terjadi demikian. Tapi bahwa indikasi motifnya adalah bisnis saya rasa
mungkin masuk akal begitu ya. Karena kan potensi untuk terjadi ini memang ada, karena di dalam
sistem regristrasi yang diberlakukan adalah selain melalui gerai juga registrasi sendiri. Nah,
registrasi sendiri ini yang menjadi kesulitan untuk dilakukan verifikasi, karena verifikasi sesuai
dengan definisinya adalah pencocokan secara visual. Kalau melalui gerai iya bisa dilakukan, baik
operator maupun gerai mitra, tapi pada saat verifikasi secara sendiri saya rasa verifikasi tidak
mungkin dilakukan, karena dia melakukannya sendiri gitu.
Nah, jadi potensi untuk terjadinya demikian iya karena sistemnya memang terbuka untuk
itu. Nah, walaupun kemudian dari sisi jumlah saya rasa di dalam ketentuan kan registrasi sendri
itu hanya maksimum 3 gitu ya satu operator. Lebih dari itu adalah dia mesti melewati gerai.
F-PAN (BUDI YOUYASTRI):
Pimpinan, pendalaman boleh dengan yang disampaikan.
31
KETUA RAPAT (Ir. H. SATYA WIDYA YUDHA, M.E., M.Sc.):
Silakan.
F-PAN (BUDI YOUYASTRI):
Jadi gini ada yang buat saya disadari dan menurutku ada something wrong dengan sistem
yang bekerja hari ini. Bapakkan juga mantan operator yang memahami bisnisnya. Kan Bapak
menyatakan bahwa mendaftarkan sendiri itu sebenarnya tidak sesuai dengan Undang-Undang
yang harusnya ada visual. Nah, kalau dilakukan visual dilakukan oleh gerai, sedangkan nomor
itukan miliknya Pemerintah. Apakah ada assignment dari negara dalam hal ini Pemerintah kepada
pelaksana outlet-nya. Itu Key-nya yang membuat saya karena kita terbiasa outlet, outlet itu barang
apa, apakah pertanya saya regulasinya ada dimana outlet itu.
Kemudian yang kedua prakteknya selama ini di masing-masing operator bagaimana itu
prosesnya dari nomor yang diberikan oleh Pemerintah bisa sampai dipegang oleh outlet, petugas
outlet yang paling ujung sekali itu gimana ceritanya kok bisa terjadi, itu saya enggak paham.
Terima kasih.
KETUA RAPAT (Ir. H. SATYA WIDYA YUDHA, M.E., M.Sc.):
Silakan dilanjutkan.
KETUA UMUM MASYARAKAT TELEMATIKA INDONESIA (KRISTIONO):
Ya, terima kasih Pak Budi.
Jadi tadi saya sampaikan bahwa ada satu penekanan bahwa nomor itu adalah sebenarnya
sumber daya yang terbatas. Jadi artinya bahwa milik Pemerintah dan harus tetap dalam kendali
Pemerintah, walaupun tentunya dikuasakan kepada operator. Nah, dalam konteks ini operator
didalam.
F-PAN (BUDI YOUYASTRI):
Dikuasakan itu ada dasar regulasinya enggak, ada legislasinya enggak.
KETUA UMUM MASYARAKAT TELEMATIKA INDONESIA (KRISTIONO):
Iya, Peraturan Menteri tentang Penomoran Pak. PM Nomor 21 Tahun 2001 Pak. Jadi
intinya adalah bahwa operator harus tetap di dalam mendistribusikan nomor tersebut harus
memiliki kendali, apakah itu melalui ada outlet atau gerainya sendiri atau gerai mitra yang dilandasi
oleh perjanjian kerja sama antara operator dan mitra. Sehingga dalam Kontek mendistribusikannya
pun harus tetap dalam kendali operator.
F-PAN (BUDI YOUYASTRI):
Itu mitra maupun gerainya punya operator itu diatur di dalam regulasi nomor 21 Tahun
2001 itu?
32
KETUA UMUM MASYARAKAT TELEMATIKA INDONESIA (KRISTIONO):
Tidak diatur demikian Pak, tapi itu adalah business practises yang dilakukan antara
operator dan mitra.
F-PAN (BUDI YOUYASTRI):
Tidak ada regulasinya itu, internal operator masing-masing.
KETUA UMUM MASYARAKAT TELEMATIKA INDONESIA (KRISTIONO):
Iya, operator masing-masing.
Jadi tadi yang saya sampaikan adalah tadi kemungkinan terjadinya itu memang ada,
karena tadi disampaikan di dalam Peraturan Menterinya sendiri adalah bahwa pengertian
mengenai verifikasi itu adalah pencocokan secara visual. Nah, sementara dalam sistemnya sendiri
terbuka untuk registrasi sendiri. Nah, dengan registrasi sendiri ini tidak mungkin dilakukan
pencocokan secara visual, sehingga dimungkinkanlah terbuka peluang mungkin registrasi dengan
jumlah yang banyak. Hanya terus terang kami tidak memiliki data tentang hal ini.
F-PDIP (Dr. EVITA NURSANTY, M.Sc.):
Saya bingung Pak Kris, kan ketika kita bikin sistem ini kita bicara komputer. Kalau
Peraturan Pemerintah misalnya hanya 12, begitu NIK itu dan diketik lagi itukan enggak bisa ngetik
harusnya, kan sistem itu bisa diatur. Misalnya orang pakai NIK itu mendaftar tidak bisa lebih dari
10 dari 12 yakan, kita tambah ekstralah 15 misalnya peraturan 12. Itu begitu dia mengetik lagi NIK
itu, itukan seharusnya enggak bisa, sistem itu bisa dibangun ya kan sebenarnya bagaimana
mungkin orang satu NIK bisa dipakai 2 juta bagi saya itu enggak ngerti. Mas Roy itukan bisa dibikin
di dalam software pembangunnya itu begitu dia ngetik registrasi lagi dengan yang sama sudah
tidak bisa.
KETUA UMUM MASYARAKAT TELEMATIKA INDONESIA (KRISTIONO):
Iya, jadi sebenarnya di dalam ketentuan memang jumlah tidak dibatasi. Mekanismenya
adalah registrasi sendiri maksimum 3 per operator. Lebih dari itu adalah kemungkinan harus
melalui gerai operator atau mitra. Nah, potensi ini yang mungkin saja terjadi begitu ya. Dan online
kemungkinannya adalah bisa dari channel distribusi simcard sendiri ya tensinya.
F-PAN (BUDI YOUYASTRI):
Pimpinan, boleh Pimpinan.
Pertanyaan teknis, possible orang luar meng-entry data sebanyak 2 juta di dalam
sistemnya operator, possible tidak. Sendirian iseng dirumah saya atau saya sewa sebanyak 100
ribu orang mengisi dan si operator tidak paham. Possible tidak? itu pertanyaan teknis.
KETUA UMUM MASYARAKAT TELEMATIKA INDONESIA (KRISTIONO):
Ya, kalau musara secara manual tentunya enggak masuk akal ya segitu besar. Mungkin
bisa dilakukan dengan mesin atau apa gitu ya.
33
F-PAN (BUDI YOUYASTRI):
Pertanyaan saya bukan dengan mesin, si operator yang menerima data itukan masuk
lewat servernya dan disimpan di databasenya operator. Operator punya daftar tidak untuk melihat
kira-kira teknikal atau dia enggak lihat itu, enggak akan kelihatan di dalam sistem ada pick yang
sangat hebat di satu nomor.
KETUA UMUM MASYARAKAT TELEMATIKA INDONESIA (KRISTIONO):
Mohon maaf mungkin saya enggak bisa memastikan ya, karena kami tidak mereview
sistem yang ada di operator. Tapi mungkin yang kami tadi sampaikan mengenai registrasi sendiri
kenapa itu dibuka? Karena memang kondisi lapangan yang seperti Indonesia saya rasa tidak
semua operator dia akan memiliki gerai atau gerai mitra yang cakupannya sangat luas, sehingga
memang dibuka sistem registrasi sendiri. Jadi itu memang disesuaikan dengan situasi lapangan
yang saya rasa tidak semua operator memiliki jangkauan yang luas.
KETUA RAPAT (ASRIL HAMZAH TANJUNG, S.IP.):
Mungkin bisa ditambah oleh Pak Teguh masalah ini pertanyaan dari Pak Budi tadi.
KABID. KEBIJAKAN STRATEGIS MASYARAKAT TELEMATIKA INDONESIA (TEGUH
PRASETYA):
Ya mungkin kalau boleh menambahkan Pak Budi tadi pertanyaannya tentang secara
teknis mungkin atau tidak. Kalau mereka tidak diberikan otorisasi tentunya tidak, kan sekarang
jaman IT ya tapi kalau semua diberikan otorisasi ada kemungkinan, cuma seperti apa
kemungkinannya tentunya mungkin yang lebih bisa menjawab teman-teman di dalam mata rantai
registrasi itu sendiri lah. Kan itu ada end user manual ya 2 juta kemenglah gitu kata Mas Roy ya
bisa pulang ke Jogja beliau entar gitu kan.
Nah, tapi kalau mesin apakah mesinnya itu server, apakah ya macam macamlah gitu ya,
itu dimungkinkan kau diberikan akses gitu, karena kan servernya dengan server Dukcapil kan
hanya mencatat dan memberikan feedback itu saja.
Mungkin tambahannya seperti itu Bapak Ketua.
Operator mungkin dalam hal ini operator kan ada di tengah ya Ibu, mungkin kan bisa-bisa
mesinnya operator, bisa mesinnya gerai, bisa mesinnya siapa lagi tuh mitranya gitu ya. Kan
masing-masing punya mesin untuk kalau itu dilakukan oleh mesin registrasi yang bisa massif kan
cuma mesinnya dalam hal ini.
Mungkin itu tanggapan teknis tapi untuk urusan yang lain kita enggak tahu Pak.
Terima kasih.
KETUA RAPAT (ASRIL HAMZAH TANJUNG, S.IP.):
Silakan lanjutkan Mas Kris.
Ya mungkin Pak Andi nanti yang bisa jawab diluar secara adat.
Silakan Pak Kris.
KETUA UMUM MASYARAKAT TELEMATIKA INDONESIA (KRISTIONO):
Mungkin saya rasa pertanyaan terakhir tentang seberapa hebatkan sih facebook dan lain-
34
lain bisa menggiring voters untuk memilih seorang begitu. Saya rasa ini aspek pengelolaan data,
murni pengolahan data, sehingga bisa dilakukan profiling dan lain-lain sehingga memang didesain
untuk tujuan-tujuan tertentu, sehingga tadi saya sampaikan juga sebaiknya Permen OTT ini juga
bisa disegerakan karena pada umumnya mereka yang melakukan ini gitu. Sehingga paling tidak
mereka sudah ada ikatan dengan supaya tunduk pada juridiksi hukum Indonesia juga, walaupun
mungkin pada tingkat Permen mungkin relatif tidak cukup ya, tapi at least kalau itu ada paling tidak
mereka punya kewajiban.
Terima kasih.
F-PDIP (Dr. EVITA NURSANTY, M.Sc.):
Saya sebenarnya menarik dengan apa yang Bapak sampaikan sebelumnya, bahwa
registrasi simcard pakai penggunaan simcard ini sebenarnya kan teknologi terkini sekarang,
sebenarnya ke depan kita enggak pakai itu lagi ya kan seberang enggak perlu di registrasi. Bapak
katakan banyak di negara yang tidak melakukan registrasi.
Pengalaman saya Pak, ke negara manapun saya pergi ketika saya beli telepon lokal, itu
mereka pasti minta passport saya. Enggak begitu mudah seperti kita kepada counter telepon kita
beli 5, beli 10 kasih duit barang dapat. Enggak bisa, kita di luar negeri sampai negara pelosok
manapun kita pergi ketika kita mau beli sim lokal itu pasti passport kita diminta. Nah, ketika dia
minta passport kita itu berarti kita meregistrasi nomor kita. Jadi sebenarnya berlaku registrasi
simcard ini berlaku di negara manapun saat ini gitu.
Terima kasih.
KETUA RAPAT (ASRIL HAMZAH TANJUNG, S.IP.):
Silakan Pak Kris kalau masih ada.
KETUA UMUM MASYARAKAT TELEMATIKA INDONESIA (KRISTIONO):
Terima kasih Ibu Evita.
Mungkin ini juga tadi mengacu kepada penjelasan dari teman Elsam. Jadi sesuai dengan
studinya GSMA memang model registrasi simcard ini tidak standar di semua negara. Jadi berbeda
antara negara satu dan negara lain, kan terlihat dari kebutuhan masing-masing negara itu sendiri.
Jadi tujuannya untuk apa begitu, jadi mungkin negara lain yang tidak mengadopsi sistem registrasi
yang seperti ini, mungkin dia menggunakan miliki sistem yang lainnya untuk tujuan tersebut begitu.
Jadi maksud saya adalah demikian.
Terima kasih.
KETUA RAPAT (ASRIL HAMZAH TANJUNG, S.IP.):
Oke silakan mungkin lanjut ke Bu Sinta ya silakan ditanggapi pendalaman kita.
KETUA CYBER LAW CENTER FAKULTAS HUKUM UNIVERSITAS PADJAJARAN (DR. SINTA DEWI S.H. LL.M.):
Baik, terima kasih.
Saya akan menjawab tadi pertanyaan dari Ibu Evita tentang Undang-Undang
Perlindungan Data Pribadi itu nanti seperti apa sebetulnya yang sekarang sedang kita coba
selesaikan. Jadi sebagaimana negara lain, jadi di dalam draftnya itu ada yang disebut sebagai
35
prinsip-prinsip perlindungan. Yang memang sudah berlaku secara universal tadi menjawab
sekalian merespon tadi dari Bapak Ketua bahwa memang ini sudah kita coba adopsi di dalam
Rancangan Undang-Undang. Kemudian prinsip apa sih sebetulnya yang ada? Yang terpenting itu
sebetulnya prinsip bahwa salah satunya bahwa data pribadi itu pemrosesan dan koleksinya harus
ada kesepakatan dari pemilik data itu yang pertama. Kemudian data itu dikoleksi secara terbatas,
sesuai dengan kebutuhan awal. Jadi seperti misalnya data itu dikoleksi oleh Kementerian Dalam
Negeri untuk e-KTP. Itu boleh, tetapi sebetulnya dari Kementerian Dalam Negeri itu tidak boleh di
sharing lagi, apalagi kepada pihak swasta. Jadi itu harus ada kesepakatan dari pemilik data.
Jadi di situ ada mekanisme bahwa prinsip keamanan data, ada prinsip bahwa data itu tidak
boleh digunakan untuk kepentingan di luar apa yang dikoleksi pertama. Jadi itu prinsip-prinsip yang
ada, jadi Undang-Undang Perlindungan Data Pribadi itu berbeda dengan Undang-Undang lainnya,
karena walaupun sudah ada Undang-Undang yang memberikan perlindungan tetapi itu sangat
general. Kalau ini sangat spesifik artinya ada prinsip, ada mekanisme, ada tanggung jawab dari
pengendali dan pemroses data.
Jadi kasus seperti facebook itu sebenarnya kalau Undang-Undang yang kita coba adopsi
adalah menggunakan model komprehensif yang ada di EU sana. Jadi pengendali data beda,
pemroses data beda, sehingga facebook atau bank, misalnya bank yang menyelenggarakan untuk
industri kartu kredit. Bank mengatakan bahwa yang mau mengambil data itu agen saya. Nah, kalau
dengan Undang-Undang ini itu masuk ke dalam pengertian bank itu pengendali data. Agen itu
adalah pemroses data, kalau terjadi kesalahan banknya kena. Sekarang bank mengatakan itu
bukan saya itu agen.
Nah, hal-hal seperti ini yang coba kita masukkan ke dalam Rancangan Undang-Undang
Perlindungan Data Pribadi. Hanya memang tadi permasalahannya adalah diharmonisasi dengan
beberapa kementerian belum selesai. Mungkin ini nanti karena saya hanya sebagai narasumber
jadi nanti mungkin Kominfo yang memiliki kewenangan untuk menjawab semua ini.
F-PAN (BUDI YOUYASTRI):
Pimpinan, pendalaman pimpinan.
Pernyataan Ibu buat saya agak bingung tuh. Negara kan punya fungsi untuk memudahkan
warga negaranya melakukan kegiatan hidupnya sehari-hari. Salah satu kepentingan kita terhadap
single id number e-KTP dalam konteks ini karena pilihannya waktu itu dilakukan oleh Kemendagri,
kan fungsinya menjadi fasilitas bagi semua fungsi-fungsi publik, fungsi-fungsi pelayanan
Pemerintahan kepada seluruh warga negara Indonesia. Artinya, jika orang buat SIM kan tidak
harus juga memasukkan datanya ulang. Kalau mendaftar sekolah NIK-nya orang tua sudah ada
enggak perlu lagi mengisi pakai kertas.
Menurut Ibu itu enggak boleh gitu jadi, kalau Kemendagri yang ngambil datanya terus di-
share kepada Kementerian yang lain atau fungsi-fungsi pelayanan publik yang lain.
KETUA CYBER LAW CENTER FAKULTAS HUKUM UNIVERSITAS PADJAJARAN (DR. SINTA DEWI S.H. LL.M.):
Tadikan saya menyampaikan sepanjang itu untuk pelayanan publik itu boleh. Tetapi tidak
boleh itu di-share untuk kepada pihak swasta untuk komersil, yaitu untuk pemasaran atau untuk
bisnis-bisnis swasta itu yang tidak boleh. Jadi ada mekanisme bahwa si pemilik data harus tahu
bahwa datanya nanti dikemanakan.
Jadi nanti di dalam Rancangan Undang-Undang pun ada mekanisme bahwa, sipemilik
data itu kan memiliki kontrol terhadap data pribadinya, jadi diberi tahu keberatan atau tidak.
Pertanyaan kemarin bahwa kepentingan publik itu pelayanan publik itu seperti apa, itu harus juga
36
didefinisikan dengan baik untuk apa gitu. Jadi yang memang dalam Rancangan Undang-Undang
Perlindungan Data Pribadi itu yang tidak boleh adalah Pemerintah men-share data kepada swasta
untuk kepentingan pemasaran atau siapapun untuk kepentingan pemasaran itu tidak boleh.
Artinya, si pemilik data harus dikasih tahu keberatan atau tidak. Kalau tidak keberatan ya tidak
apa-apa. Tapi ada mekanismenya bahwa sipemilik data diberikan pilihan untuk menentukan.
Jadi nanti yang namanya persetujuan itu harus ada form-nya yang secara spesifik
disediakan oleh pengendali data.
F-PDIP (Dr. EVITA NURSANTY, M.Sc.):
Saya mau tanya hampir sama dengan Mas Budi. Saya tapi ambil contoh yang lain,
menurut Ibu gimana. Sekarang ini, contoh kita terima iklan di SMS kita, misalnya pameran ini ya
kan, sudah dikasih nama lah kalau enggak organizer, kalau enggak ini atau yang lain-lain, tanggal
sekian ini pameran. Sampai dampak kita ilkan itu, itukan dia mempergunakan data-data kita
diberikan kepada orang lain pihak ketiga, itu menyalahi aturan kan bu. Karena begini, SMS yang
bertubi-tubi karena setahu saya kita bisa pesan kepada operator kita mau informasi kita ini dikirim
kepada 1000 orang, umurnya sekian, mata pencariannya sekian-sekian rangenya, etapi
operatorlah yang mengirim SMS blast Namanya dikirim kepada orang-orang, termasuk kita terima
SMS blast itu. Tanpa ijin saya sebagai pelanggan nomor saya sudah diberikan, dipergunakan oleh
operator. Kerugian saya sebagai pelanggan apa, memang data pribadi saya tidak dibuka oleh
operator. Kerugian saya ketika saya keluar negeri, saya buka SMS saya harus bayar, pelanggan
dirugikan 5 ribu per SMS. Bayangkan ketika kita bertubi-tubi terima SMS yang isinya itu adalah
promosi, kita berada di luar negeri bill telepon kita itu tinggi untuk membayar SMS yang masuk
yang tidak atas permintaan kita. Itu kan namanya kita tidak dilindungi oleh operator kita. Benar
tidak Ibu, mumpung ada operator juga disini.
Terima kasih Ibu.
KETUA CYBER LAW CENTER FAKULTAS HUKUM UNIVERSITAS PADJAJARAN (DR. SINTA DEWI S.H. LL.M.):
Justru itu yang akan diatur di dalam konsep Rancangan Undang-Undang itu, bahwa itu
yang akan nanti diatur dengan 7 prinsip dasar tadi begitu. Jadi mungkin contoh Singapura,
Singapura bahwa kita konsumen boleh meminta kepada operator tolong telepon saya jangan
diberikan kepada ini-ini ini begitu. Justru itu yang akan diatur di dalam rancangan Undang-Undang
ini kalau memang itu nanti selesai.
Kemudian yang kedua.
F-PG/WAKIL KETUA KOMISI I (Ir. H. SATYA WIDYA YUDHA, M.E., M.Sc.):
Sebentar saya ingin tambahkan sedikit. Inikan menyangkut masalah kesadaran,
menyangkut masalah Pendidikan, menyangkut masalah segala macam aspek. Nah, ini yang
dimanfaatkan oleh pebisnis ini, kan ini sebetulnya bisnis ini sebagai bisnis bagaimana bisa
membodohi orang saja. Dimanfaatkan dari tingkat ketidak tahuan itu untuk kepentingannya. Nah,
sebenarnya kalau saya melihat ini semuanya nanti diundang-undang sebutkan saja defaultnya
tidak boleh. Jadi defaultnya itu, sekarang kalau misalkan apa orang itu mengizinkan,
mengikhlaskan dirinya untuk memang mau dibuka itu atas dasar persetujuan dia. Kalau sekarang
tidak, sekarang tuh orang dihadapkan pada pilihan, orang kalau ngerti bahasa Inggris bagus, kalau
lalu dia tidak ngerti yes, yes, yes, tadikan. Nah, itukan karena kelemahan, ini sebetulnya
memanfaatkan saja saya lihat dan itu sudah berapa tahun sebetulnya sudah berapa tahun mereka-
37
mereka itu sudah menikmati keuntungan ini luar biasa sudah. Tapi inilah ongkos kebodohan, kalau
menurut saya yang mesti kita telan hari ini.
Jadi sebetulnya kalau kita mau bikin aturan, aturan kita bikin posisi yang paling rendah
dimana kita dealing dengan masyarakat yang tidak mempunyai kesadaran atau intelektual yang
cukup lah. Jadi itu harusnya bisa menjadi basis kita, kita bikin semua begitu saja biar yang pinter
nanti itulah yang baru mulai kita declair nanti, oke saya sepakat untuk dibuat, ini saya buka.
Sehingga orang lain tidak dirugikan gitu, orang paling rendah itu tidak dirugikan.
Saya cenderung untuk ke arah situ sebetulnya supaya itu masuk dalam 7 prinsipalnya Ibu
tadi cara perlidungan itu.
Terima kasih.
F-PAN (BUDI YOUYASTRI):
Pimpinan, lagi Pimpinan nanya ke Ibu Sinta, pertanyaan saya menjadi basic lagi. Ibu
belum jelaskan 7 prinsip tadi, tapi saya basic apa itu pribadi, apa itu public, saya jadi bingung.
Karena Kemendagri mendefinisikan semua data itu, dia hanya dia menyatakan dia hanya
mengatakan data private itu, data pribadi itu hanya data mata, data sidik jari. Sedangkan data
nama, orang tua, itu data publik, tidak perlu dipublikasi tapi itu data publik yang menjadi
kewenangannya Pemerintah, dia mendefinisikan begitu.
Saya bingung sebenarnya apakah tanggal lahir saya itu data pribadi atau orang lain boleh,
atau saya ini laki-laki atau perempuan itu data pribadi atau data publik ya. Saya basic lagi Ibu
pertanyaannya, karena bangsa kita itu kan kolektif. Kita punya problem serius bangsa kita bangsa
kolektif, bukan orang yang penyendiri yang mau membedakan dirinya ekstrim dengan lingkungan
sekitarnya. Semakin kita terpisah dengan lingkungan kita menjadi tidak nyaman, pengennya sama.
Pengennya sama ya di-sharelah sambil ngerumpi dirumah. Itukan basicnya kita.
KETUA RAPAT (ASRIL HAMZAH TANJUNG, S.IP.):
Silakan Ibu Sinta dilanjutkan.
KETUA CYBER LAW CENTER FAKULTAS HUKUM UNIVERSITAS PADJAJARAN (DR. SINTA DEWI S.H. LL.M.):
Justru ini yang menjadi sumber perbedaan antara Kemendagri dan draft kita, karena
perbedaan definisi tentang data pribadi. Yang kita ambil adalah kita kembali lagi, saya ulangi
bahwa kita menerapkan definisi yang sama dengan negara lain. Data pribadi adalah data yang
bisa mengindentifikasi seseorang atau terindentifikasinya seseorang. Jadi menurut draft yang kami
usulkan yang namanya data pribadi adalah data yang bisa mengidentifikasi seseorang, jadi
misalnya saya Sinta Dewi tanpa dikombinasikan disatukan dengan data nomor email saya, IP
protokol saya tidak ada artinya. Tetapi data sepanjang data itu bisa mengindentifikasi seseorang
itu yang menjadi definisi dari RUU yang diajukan oleh Kominfo.
Termasuk nanti dibedakan antara data yang biasa dan data yang sensitive, misalnya data
tentang biometric itu disebut sebagai data yang sensitif. Jadi artinya data memerlukan
perlindungan khusus, artinya kesepakatannya harus secara jelas dia itu tertulis gitu.
Nah, mungkin ini tugas dari Pak Menteri nanti untuk melakukan harmonisasi dengan Pak
Menteri Dalam Negeri yang sekarang masih salah satu yang belum disepakati adalah definisi dari
data pribadi, karena Kementerian Dalam Negeri ingin kita sudah mempunyai Undang-Undang
Administrasi Kependudukan. Sehingga kita ingin dibedakan atau ingin dikecualikan gitu. Itu yang
masih belum ada kesepakatan gitu
38
Kemudian tadi menyambung pertanyaan Bu Evita, negara mana sih sebetulnya yang bisa
dijadikan contoh. Kalau yang menurut EU paling bagus itu adalah New Zeland sebetulnya, karena
dia sudah dinilai setara tetapi kalau di negara Asia itu sebetulnya Korea Selatan yang dianggap
cukup untuk dianggap setara tetapi dia tidak juga meninggalkan, tidak sepenuhnya ikut kepada EU
karena memang terlalu strict gitu. Jadi yang dianggap bagus itu adalah salah satunya adalah Korea
Selatan kalau di negara Asia. Kalau Singapura diangap cukup pro pelaku bisnis, sedangkan
Malaysia yang tadinya ingin komprehensif artinya Pemerintah dan pelaku bisnis tidak berhasil
karena Pemerintahnya tidak mau masuk tunduk ke dalam Undang-Undang Perlindungan Data
Pribadi.
Yang ada kemarin Philipina, Philipina sama dengan approach kita adalah komprehensif.
Tapi nanti ini juga menjadi tantangan tersendiri untuk Indonesia karena di berbagi kementerian
yang lain sebetulnya kemarin menurut info dari Kominfo sudah lancar hanya dengan Kementerian
Dalam Negeri ada beberapa yang harus diselesaikan.
F-PDIP (Dr. EVITA NURSANTY, M.Sc.):
Sama Ibu menarik ini, saya mau tanya sama Ibu. Menurut Ibu, apakah statement
Pemerintah yang dikeluarkan bahwa untuk sementara waktu kita jangan pakai facebook dulu. Itu
tepat atau tidak? Saya pribadi mengataka itu adalah kayak pemadam kebakaran ya kan, ada
apinya kita padamkan apinya tapi asal usul api itu kita enggak cari. Bukan itu solusinya
menghadapi facebook, itu maksud saya. Menurut Ibu seperti apa?
Terima kasih.
KETUA CYBER LAW CENTER FAKULTAS HUKUM UNIVERSITAS PADJAJARAN (DR. SINTA DEWI S.H. LL.M.):
Harus memiliki undang undangnya dulu gitu. Dan tadi saya sepakat bahwa default-nya
kemarin juga kita di dalam perancangan RUU default-nya adalah kementerian mengatakan default-
nya ya sudah dilarang saja begitu. Dilarang saja karena memang tapi waktu saya masih
memberikan ruang untuk konsen, tetapi ya itu kan draft-nya adalah kewenangan dari Kominfo di
sini. Jadi menurut saya undang undang-nya harus ada dulu. Karena melalui Undang-Undang ini
public awareness-nya itu bisa dibangun oleh Undang-Undang ini.
Kira-kira seperti itu.
F-PAN (BUDI YOUYASTRI):
Pimpinan, lagi Pimpinan.
Penasaran dengan Ibu, Ibu jika pilihan politiknya adalah kita meng-exclude kan
permintaan Pemerintah yang lain semacam Kemendagri mungkin juga Undang-Undang
Kesehatan. Secara filosofi dari definisi yang Ibu sebutkan tentang data pribadi berubah atau tidak.
Atau bisa ditemukan teori baru terhadap hal ini. Ini, jadikan pada prakteknya pasti kompromi, di
politik itu selalu kompromi dan politik itu mewakili kesadaran kita berbangsa. Tetapi ia menjadi
penting buat kami dari Ibu, bisa enggak dikonstruksi baru tentang saya data pribadi penting tapi
bangsa Indonesia itu bukan bangsa yang service. Jadi saya melihat kenyataan dominasi dari
aplikasi global itu memaksa kita beradaptasi, tapi di sisi lain bangsa kita itu bukan bangsa yang
egois pengennya berbagi terus. Kebahagian kita, nilai kebahagian kita itu berbagi bukan
ngumpetin, kebahagian kita itu berbagi.
Jadi menurut saya perlu dibuat definisi baru atau teori baru tentang hal ini. Itu pertanyaan
saya, jadi konstruksinya apa dan bisa ditemukan tidak seperti pilihannya Malaysia tadi.
39
KETUA RAPAT (ASRIL HAMZAH TANJUNG, S.IP.):
Silakan Bu Sinta, ini sudah mulai kelihatan filsafat.
KETUA CYBER LAW CENTER FAKULTAS HUKUM UNIVERSITAS PADJAJARAN (DR. SINTA DEWI S.H. LL.M.):
Kalau pendapat saya tidak ada yang bisa dikecualikan Pak, kalau ada yang 1 dikecualikan
yang lain minta dikecualikan. Tidak ada yang bisa dikecualikan itu menurut pendapat saya. Jadi
privasi itu bukan menyembunyikan, its not about secret, secara teori privasi itu bahwa ada sesuatu
informasi yang mengganggu kita. Jadi bukan sesuatu yang harus disembunyikan sebetulnya, tapi
perasaan nyaman kita yang terganggu di situ.
Jadi kalau kita bicara filosofis sebetulnya, kemarin ditemukan beberapa pendapat bahwa
sebetulnya ini bukan masalah konsep barat atau masalah konsep timur sebetulnya. Jadi suatu
konsep yang sekarang sudah diterima secara universal itu adalah konsep tentang Hak Asasi
Manusia.
Jadi sebetulnya dari segi regulasi Undang-Undang itu harus memiliki suatu posisi yang
lebih tinggi dari pada hak milik. Karena kemanapun, misalnya saya Sinta Dewi meninggal sebagai
Shinta Dewi dengan datanya seperti itu, itu menurut pendapat saya. Sehingga individu memiliki
kontrol terhadap informasinya. Jadi mungkin kepada Pak Budi, kita sudah ada naskah
akademiknya Pak, nanti mungkin bisa kita share kepada DPR sehingga nanti ada konsep-konsep
dasar yang dibangun, yang mendasari dari rancangan Undang-Undang ini.
Terima kasih.
F-PDIP (Dr. EVITA NURSANTY, M.Sc.):
Saya mau tanya Ibu, gimana caranya bu? Sekarang kan KTP kita seumur hidup.
Bagaimana kita bisa memonitor siapa yang mati, siapa yang hidup, jumlah penduduk kita ini kalau
dulu kan tiap 5 tahun kan kita perpanjang KTP kita. Di situ ketahuan orang yang sudah masih ada
atau orangnya sudah meninggal gitu kan bu ya. Dengan KTP seumur hidup ini data kependudukan
kita itu seperti apa.
Terima kasih.
KETUA RAPAT (ASRIL HAMZAH TANJUNG, S.IP.):
Silakan Ibu, atau mungkin nanti Bapak Wahyudi tapi Ibu dululah kalau tidak langsung
Bapak Wahyudi yang bukunya banyak tebal ini.
KETUA CYBER LAW CENTER FAKULTAS HUKUM UNIVERSITAS PADJAJARAN (DR. SINTA DEWI S.H. LL.M.):
Izin Ibu Evita, bahwa Rancangan Undang-Undang ini sebetulnya tidak mengatur orang
yang meninggal, jadi yang hidup. Jadi seseorang yang hidup, jadi yang meninggal itu dikecualikan.
Tidak diatur maksudnya di dalam Rancangan Undang-Undang.
F-PDIP (Dr. EVITA NURSANTY, M.Sc.):
Saya mempunyai hak menuntut apabila ada orang yang menjual data pribadi orang tua
saya. Itukan berarti kan yang meninggal tidak punya hak tapi ketika data Bapak saya itu
40
dikeluarkan oleh yang tidak berhak saya bisa menuntut gitu Ibu.
Terima kasih.
KETUA RAPAT (ASRIL HAMZAH TANJUNG, S.IP.):
Bagaimana? Kalau tidak kita langsung Bapak Wahyudi.
DEPUTI DIREKTUR RISET LEMBAGA STUDI DAN ADVOKASI MASYARAKAT (WAHYUDI DJAFAR):
Saya melanjut dan penjelasan yang lain-lain, memulai dari pertanyaan terakhir dari Bu
Evita soal bagaimana dengan yang meninggal dunia, lalu kemudian status datanya seperti apa.
Sebenarnya kalau dibaca di keseluruhan Undang-Undang Perlindungan Data di berbagai
dunia itu kan diatur tentang penghancuran data. Penghancuran data itu dimaksudkan untuk orang-
orang yang memang iya telah meninggal. Dan kalau kita membaca Undang-Undang Administrasi
Kependudukan maupun di dalam peraturan Pemerintah yang mengatur tentang administrasi
kependudukan itukan diatur pencatatan orang yang meninggal, makanya keluar akta kematian.
Nah, mustinya berdasarkan akta kematian itu pejabat yang mengelola data pribadi warga negara
dalam konteks identitas kependudukan itu melakukan penghancuran. Sayangnya di Indonesia itu
kan klausul atau aturan tentang penghancuran data itu belum diatur. Jadi memang orang yang
sudah mati bisa dibangkitkan gitu kan, karena datanya masih ada itu.
Itukan sebenarnya praktek yang sama yang terjadi di Amerika Serikat, Amerika serikat itu
kan tidak memiliki Undang-Undang Perlindungan Data Pribadi yang kuat, sehingga kemudian data-
data pribadi orang yang sudah meninggal itu bisa dipindah tangankan ke orang yang lain, misalnya
dalam konteks perlindungan saksi dan korban. Dia diganti identitasnya, identitas yang digunakan
oleh orang yang menggunakan identitas baru itukan identitas orang yang sudah meninggal.
Kenapa? karena di sana tidak ada tadi kewajiban menghancurkan data pribadi ini.
Nah, kalau kita baca rumusan Undang-Undang yang ada itu kan mulai dari pengumpulan,
pemrosesan, penyimpanan, penggunaan, sampai penghancurannya bahkan diatur di Undang-
Undang Perlindungan Data Pribadi, termasuk data-data orang yang meninggal dunia tadi.
Nah, saya meresponnya lain tadi isu tentang mungkin saya berangkat dari facebook.
Pertanyaannya adalah bagaimana sih prakteknya sampai kemudian facebook bisa memengaruhi
preferensi pemilihan seseorang terhadap kandidat tertentu. Inikan sebenarnya praktek identify
behavorial, bagaimana mencermati prilaku seseorang dengan melihat secara terus-menerus
berdasarkan data-data pribadi yang dikumpulkan itu. Nah, berdasarkan identifikasi behavorial itu
kemudian dikirim karena berbagai macam iklan untuk memengaruhi preferensi pemilih. Misalnya
ini sebagai contoh Ibu Evita ini tipicalnya kalau di facebook begini-begini sehingga disimpulkan
orangnya begini, maka untuk mengubah pilihan politiknya kita kirimkanlah iklan-iklan ini, maka
ketika dia datang ke TPS maka akan berubah pikirannya
Setelah saya melihat iklan-iklan ini, misalnya ini ada Pak Satya yang sangat anti hoax,
maka kemudian dia menjadi orang yang sangat realistis, sangat rasional, maka kemudian ia tidak
akan dikirimi hoax akan tetapi dia akan dikirimi berita-berita yang sangat akurat dan berubah
preferensi politiknya, tapi ini dilakukan dalam skala besar dan digunakan mesin. Dan sebenarnya
praktek inikan umum dilakukan dalam praktek-praktek pemasaran setidaknya dalam konteks
mengubah preferensi pilihan politik seorang. Hampir semua perusahaan marketing mungkin
melakukan itu dengan identifikasi behavorial itu.
Nah, yang berikutnya terkait dengan registrasi simcard. Ini memang debatnya kita mau
mengatur dengan apa. Bulan Maret lalu kongres Philipina itu baru menerima usulan senat untuk
mengesahkan Undang-Undang khusus tentang registrasi simcard. Philipina 2012 sudah
41
mengesahkan Undang-Undang tentang Perlindungan Data Privasi. Tahun 1990-an Philipina sudah
mengesahkan Undang-Undang Anti Wiretapping. Hari ini mereka mengesahkan Undang-Undang
Simcard Registration, Mandatory Simcard Registration dengan alasan tentunya terorisme. Jadi
memang di berbagai negara rata-rata kebijakan regstrasi simcard itu secara mandatori diatur
dengan Undang-Undang. Ada yang pangkalnya Undang-Undang Telekomunikasi beberapa
negara Afrika menggunakan itu, ada yang pangkalnya Undang-Undang Intersepsi Komunikasi
artinya larangan intersepsi komunikasi secara sewenang-wenang, ada yang pangkalnya secara
khusus dibentuk Undang-Undang Registrasi Simcard atau misalnya bahkan di Polandia itu di
Undang-Undang Antiterorisme-nya itu memberikan kewajiban registrasi simcard. Jadi sebenarnya
mandatory simcard registration itu tidak semata-mata turunan dari aturan Telko tapi juga turunan
dari aturan-aturan yang lain dalam konteks keamanan nasional dan penegakan hukum.
Yang lain dalam kasus Philipina itu Telko secara ramai-ramai itu menolak kewajiban
registrasi simcard. Jadi Telkonya di sana secara terbuka menolak kewajiban ini bukan oleh
Pemerintah dan itu didukung oleh aktivis-aktivis yang lain. Saya di sini enggak tahu apakah
operator menolak atau tidak gitu kan, karena praktek di beberapa negara misalnya kasus di Afrika
Selatan setelah diberlakukan registrasi simcard atau mandatory simcard registration itu pelanggan
operator langsung mengalami penurunan. Dan itu mungkin akan terjadi Indonesia dan sepertinya
sudah terjadi. Telkomsel sudah 5%, jadi memang tren penurunan itu terjadi di semua negara yang
mewajibkan simcard registration tadi.
Lalu kemudian soal kebocoran dan penyalahgunaan. Jadi mungkin semua pihak akan
mengatakan kebocoran tidak terjadi, tapi yang terjadi adalah penyalahgunaan dan
pemindahtangan data secara semena-mena. Kenapa itu terjadi? Hari ini kita masih dengan mudah
memindahtangankan data-data pribadi kita kepada pihak lainnya, siapapun, tidak hanya operator
telekomunikasi, tidak hanya apa namanya Pemerintah, tetapi juga pihak-pihak yang lain, kita bisa
dengan mudah meninggalkan KTP kita di sebuah Gedung, karena kita akan masuk ke gedung itu
misalnya, itu kan yang paling praktikal itu kan dan itu terjadi.
Lalu sebenarnya di dalam Undang-Undang ITE kita Pasal 26 Ayat (1) dan (2) itukan
mengatur tentang apa sih yang harus dilakukan ketika pemindahtanganan data pribadi itu
dilakukan secara semena-mena atau tidak melalui izin dari sipemilik data, bisa melakukan gugatan
perdata ke pengadilan, tetapi sayangnya membuktikan itu kan sulit sekali siapa yang sudah
pemindahtanganan data-data pribadi kita.
Yang kedua terkait dengan kebocoran itu, tadi soal verifikasi kok bisa sih satu NIK dipakai
2 juta nomor gitu kan, pasti mesin yang melakukan. Tetapi tentu kan harus kita curigai bagaimana
kerja sistem verifikasinya kok dia bisa meng-approve, bisa meng-accept NIK yang sudah
digunakan berkali-kali padahal tadi kan mustinya algoritma-nya kan sudah disetting hanya untuk
12 nomor. Nah, saya berangkat dari pelajaran saya pribadi, saya menggunakan fasilitas untuk
verifikasi NIK terlebih dahulu. Saya kirimkan NIK saya apakah sudah digunakan atau belum,
ternyata belum tetapi tidak saya coba berkali-kali untuk mendaftarkan nomor-nomor saya
semuanya ditolak dan dianggap salah nomor induk kependudukan saya, itu kan berarti ada
problem di registrasi nomor induk kependudukannya. Jadi semuanya inikan kelit-kelindan antara
nomor induk kependudukan, antara sistem verifikasi, antara nomor simcard. Jadi semuanya
mungkin pangkalan soal ini bisa di tiap-tiap level itu, tidak kemudian bisa di arahkan misalnya
hanya di nomor simcardnya atau di NIK atau di situ verifikasinya. Jadi semua bisa terjadi.
Yang lain bagaimana praktek-praktek konvensi internasionalnya, apakah mungkin
didorong sebuah kesepakatan Bersama. Hari ini yang paling kuat itukan Uni Eropa, jadi ketika dulu
mereka tahun 95 punya EU Directive tentang personal data protection, lalu kemudian menguat
setelah keluar beberapa putusan pengadilan dan keluar general data protection regulation, kan
baru itu di tempat lain belum. Tetapi sebenarnya ada komunitas-komunitas lainnya yang telah
42
memiliki kesepakatan Bersama. OECD itu ada dan punya guidelines tersendiri tentang general
data protection. Lalu kemudian AIPEC Indonesia juga Anggota AIPEC mereka juga punya 1
platform tersendiri tentang data protection, tetapi sayangnya Indonesia belum comply.
Yang lain misalnya kalau kita mengikuti pertemuan-pertemuan G20 itukan misalnya
resolusi yang dikeluarkan untuk peningkatan ekonomi digital, maka harus dipastikan regulasi
mengenai cyber security dan data protection, tetapi sayangnya kan Indonesia belum mengunakan
kesepakatan internasional itu untuk mempercepat proses pembahasan Rancangan Undang-
Undang Perlindungan Data Pribadi.
Nah, ke depan bagaimana? Sebenarnya kan isu penguatan instrumen perlindungan data
pribadi itu erat kaitannya dengan kesepakatan hukum internet ini mau ditempatkan di mana, karena
lonjakan aturan atau lonjakan kesepakatan yang terkait dengan data privasi itu kan karena ada
inplikasi dari perkembangan teknologi informasi dan komunikasi. Sampai hari ini sendiri itu kan kita
belum ada kesepakatan sebenarnya hukum internet ini privat law atau public internasional law.
Ketika itu sudah disepakati sebagai sebuah public international law mungkin kita akan memiliki
satu hukum bersama dan diakui oleh seluruh dunia, tidak hanya mengacu pada kovenan
internasional hak-hak sipil dan politik atau yang lainnya. Atau ketika misalnya disepakati private
law maka yang berlaku adalah kontrak-kontrak seperti tadi dijelaskan oleh Bu Sinta saat ada G to
G bisa juga B to B antara satu pihak dengan pihak yang lain dengan prinsip-prinsip tertentu.
Nah, sementara yang bagaimana dengan Indonesia? Jadi apa yang tadi disampaikan oleh
Pak Budi memang memperlihatkan sekali kita sepertinya tertinggal sekali dalam isu privasi. Aturan
pertama di Indonesia yang secara khusus menyinggung tenang privasi itu kan kitab Undang-
Undang Hukum Perdata. Sebenarnya disitukan mengakui itu tentang hak personal seorang, hak
pribadi seseorang atau misalnya kalau dalam konteks penyadapan kita dulu punya staatsblat
tentang pos yang dimana petugas pos itu dilarang untuk menyortir surat-surat yang dikirimkan oleh
satu orang ke orang yang lain, itu concern terhadap privasi. Tapi kemudian orang mengatakan
bahwa itu kan pesanan Pemerintahan kolonial saat itu yang mereka datang dari Eropa, kebetulan
datang dari Eropa. Tapi kalau bicara secara filosofis sebenarnya kalau kita membaca studi-studi
yang dilakukan oleh antropolog-antropolog Eropa, ketika mereka bicara tentang privasi di era
modern maka kemudian contoh-contoh kasus yang diberikan adalah bagaimana praktek
masyarakat di Jawa, bagaimana praktek masyarakat Bali, bagaimana praktek masyarakat di
Kalimantan, bahkan ketika tahun lalu Elsam mengundang berdiskusi dengan Un Special
Rapporteur Right To Privacy. Dia punya konsen khusus saya ingin pergi ke Kalimantan dan pergi
ke kepulauan Mentawai untuk mengetahui bagaimana mereka mengembangkan model privacy
mereka. Artinya sebenarnya ini juga tidak bisa di katakan secara diametral bahwa itu konsep Barat
dan kita sangat komunalistik sebenarnya atau tidak. Ya kita tadi punya ukuran-ukuran tertentu tapi
mungkin belum di instrumenkan, belum dirumuskan dalam sebuah konsep yang kemudian bisa
dirujuk menjadi regulasi, tapi itu mungkin tantangan buat kita pembentuk Undang-Undang dan juga
para akademisi.
Yang lain soal tadi kesenjangan-kesenjangan dari study Elsam tadi yang dipaparkan di
dalam paper itu mungkin bisa dicek satu per satu bagaimana kemudian miss antara satu Undang-
Undang dengan Undang-Undang yang lain dalam konteks mengatur perlindungan data pribadi.
Misalnya kalau kita baca Undang-Undang 23 Tahun 2014 tentang Administrasi Kependudukan
maupun Undang-Undang sebelumnya itu di situ kan sudah memberikan kewajiban bagi
Pemerintah untuk melindungi data pribadi. Dan identitas kependudukan dikatakan sebagai data
pribadi, tetapi kemudian dalam aplikasinya kan tidak sekuat itu. Ketika misalnya mungkin dari
Pemerintah Kementerian Dalam Negeri sudah mengatakan bahwa kami sudah melakukan MoU
dengan sekian ratus institusi, termasuk Pemerintah dan swasta. Kalau dengan Pemerintah dalam
konteks pelayanan publik mungkin itu bisa dimaklumi, tetapi kemudian ketika itu dilakukan dengan
43
pihak swasta agar mereka punya akses terhadap data pribadi warga negara dalam konteks e-KTP
itu yang kemudian menjadi persoalan.
Tiba-tiba perbankan bank A, bank B, bank C dan seterusnya, perusahaan Telkomunikasi
ini dan seterusnya dan seterusnya bisa mengakses data-data itu, itu yang menjadi masalah.
Apalagi kalau kita baca misalnya Peraturan Menteri Kominfo Nomor 20 Tahun 2016 di dalam Pasal
6 itu kan secara jelas dikatakan bahwa setiap penyelenggara sistem elektronik harus menyediakan
formulir berbahasa Indonesia, yang tadi disinggung Bu Evita untuk memberikan persetujuan
mengenai data-data apa saja yang direkam oleh mereka dan akan digunakan untuk keperluan apa.
Kalau untuk telekomunikasi mungkin untuk telekomunikasi kontraknya di situ, tapi itukan tidak
pernah terjadi. Kita beli nomor dipinggir jalan bagaimana mereka menyerahkan form berbahasa
Indonesia bisa kita isi dan kita tanda tangani.
Lalu yang lain tadi soal apa namanya SMS blast dan lain sebagainya. Praktek yang lain
yang itu juga sampai dengan hari ini masih abu-abu pengaturannya itu kan SMS berbasis
geolocation, berbasis BTS, ketika kita datang kepada mall kita dapat SMS. Itu kan basisnya tiba-
tiba dikirim saja dari BTS itukan, padahal kan misalnya dikontrak kita dengan si operator itu tidak
pernah dikatakan bahwa kami akan menerima, kami akan mengirimkan product-product tertentu,
pemasaran-pemasaran tertentu ke nomor ponsel anda. Nah, ini juga di beberapa negara termasuk
di Eropa ini sudah menjadi catatan soal pemasaran berbasis geolokasi. Karena apa? Karena
dalam konteks berbasis geolokasi sebenarnya kan itu terjadi praktek kalau dilakukan itu praktik
perekaman metadata, dimana kemudian kita telekomunikasi dan sebagainya dan seterusnya itu
bisa diambil dan kemudian masuk ke dalam database dari si penyelenggara layanan. Nah,
makanya kemudian metadata juga menjadi satu hal yang penting yang diatur di regulasi Eropa dan
Undang-Undang Perlinudngan Data juga akan mengatur itu nantinya itu.
Ini memang isunya menjadi sangat luas dan menjadi sangat kompleks. Oleh karenanya
kemudian yang paling mungkin dilakukan PDP ini memang harus jadi payung, sementara regulasi-
regulasi yang lain, Undang-Undang yang lain terkait kesehatan, kependudukan, perbankan,
telekomunikasi, pertahanan dan keamanan dan seterusnya itu harus selaras dengan PDP sebagai
payung ini. Jadi mau tidak mau memang harus comply.
Itu mungkin respon dari saya.
Terima kasih.
F-PDIP (Dr. EVITA NURSANTY, M.Sc.):
Jadi gini Pak, kemarin yang menjadi saya juga menjadi pertanyaan, nanti mungkin bisa
bantu juga Pak Kris. Kemarin dikatakan kan kenapa mereka itu registered kartu itu di counter,
karena mereka registered duluan, jadi pakai orang punya yang lain, NIK orang lain. Dengan alasan
bahwa kartu itu ada expired datenya, jadi mereka takut expired itu kartu, makanya dia counter itu
melakukan registrasi-registrasi.
Terus saya bertanya sebenarnya sistim apa yang dipergunakan, setahu saya contohnya
kalau takut karena soal itu sebenarnya bukan di penyalahgunaan kok karena mereka hanya takut
kartunya expired jawabannya Pak Dirjen. Bagi saya itu sesuatu yang enggak tepat, kenapa?
Karena begini kalau hanya itu alasan ketakutannya ya kan, kita pakai sistem supermarket saja.
Jadi barang yang expired itu diambil kembali oleh pemilik si punya supermarket tidak bayar gitu
loh. Jadi misalnya si counter beli 1000 kartu, yang 500 nya itu tidak kepakai dia bisa ganti dengan
kartu baru ketika ini expired tanpa mereka harus bayar gitu loh. Tidak hanya karena kartu itu sudah
expired dia pakai KTP orang lain dia registrasi itu semuanya. Itulah penyalahgunaan NIK itu, tidak
kebocoran penyalahgunaan ini. Jadi kartu itu sudah diregistrasi sama dia, alasannya karena dia
takut kartu itu ada expired datenya dan tidak bisa dipakai lagi.
44
Nah, operator mesti pakai sistem dia beli 1000, dipakai 600, 400 sudah expired
dikembalikan kepada operator, diganti dengan kartu baru mereka jangan harus bayar lagi. Kenapa
kalau di supermarket bisa orang taruh roti 100, supermarket cuma laku 50, yang 50 kembali kepada
mereka, supermarket tidak harus bayar. Kan sistem itu juga bisa dipergunakan untuk counter
telepon ini gitu.
Terima kasih.
KETUA RAPAT (ASRIL HAMZAH TANJUNG, S.IP.):
Mungkin Bapak Wahyudi mau menanggapi apa yang disampaikan oleh Ibu Evita atau
mungkin Bapak Kristiono.
Silakan Bapak Kris.
KETUA UMUM MASYARAKAT TELEMATIKA INDONESIA (KRISTIONO):
Terima kasih Ibu Evita.
Jadi Ibu sampaikan suatu praktek yang terjadi di lapangan ya. Jadi tadi saya sampaikan
bahwa memang ini terkait dengan 2 hal, satu kaitannya dengan tata distribusi kartu, dan yang
kedua tentunya bisnis model operator saat ini. Jadi tata distribusi kartu saat ini memang benar
dikendalikan oleh operator dan tentunya mungkin dorongan ini yang terkait kemudian juga dengan
upaya operator untuk memperbesar dia punya penjualan gitu ya. Apalagi kemudian model bisnis
operator adalah selalu terus melakukan ekstensifikasi dari sisi jumlah pelanggan, mendorong untuk
terus peningkatan jumlah pelanggan.
Mungkin sistem ini kecenderungan ini yang mengakibatkan tadi. Sistem di lapangan yang
tidak seperti yang tadi disampaikan. Jadi bahwa ada expired dan kemudian dikembalikan diganti
gitu, tapi lebih didorong untuk supaya kemudian tidak sampai expired begitu. Nah, tapi kan
kemudian kemungkinan terjadi ketidak sesuaian idengan sistem registrasin akibatnya begitu.
F-PDIP (Dr. EVITA NURSANTY, M.Sc.):
Jadi jawabannya kemarin itu ketika ditanya, sebenarnya mereka tidak bermaksud jahat,
bukan mereka sengaja mau pakai itu untuk kejahatan NIK orang lain, data orang lain untuk
kejahatan. Mereka setelah ditanya itu hanya karena itu dia pakai data orang lain supaya kartunya
ini tidak expired. Nah, itu kita punya masalah di situ, maksud saya operator harus membangun
sistem itu, supaya mereka menghindari hal-hal yang menyalahi itu supaya mereka juga tidak
bermaksud untuk mencuri data kok, enggak bermaksud untuk menyalahgunai data, saya hanya
supaya kartu saya ini tidak expired, supaya enggak expired saya pakai ini data-data orang lain
untuk registrasi. Nah, sistem ini harus dibangun gitu loh.
F-PD (KRMT ROY SURYO NOTODIPROJO):
Tambahan sedikit Bapak Ketua, mungkin kami perlu masukan juga nanti dalam Undang-
Undang ini karena kalau yang tadi dikatakan Bu Evita enggak melanggar, jelaskan counter-counter
itu melanggar. Tapi beitu nomor itu misalnya dijual kepada orang lain itu jelas melanggar. Jadi
mungkin nanti perlu ada masukan itu dalam draft yang disusun.
Terima kasih.
45
F-PAN (BUDI YOUYASTRI):
Pimpinan, Ibu Evita menurut saya yang salah itu adalah operator, karena sumber daya itu
dimiliki oleh Pemerintah dan tidak boleh dijualbelikan oleh si operator. Kok nomor sudah bisa dijual
tanpa ada pemiliknya, itu jelas letak kesalahannya demikian Ibu. Jadi nomor itu punya Pemerintah,
diserahkan sama operator, dan operator hanya boleh mengeluarkan setelah nomor itu
mendapatkan rumahnya, yaitu orang yang punya NIK-nya. Sekarang ada nomor jutaan yang kini
sudah dijual oleh operator tanpa ada tandatangan dari warga negara yang spesifik. Jadi
kesalahannya buat kita menjadi jelas ini kesalahan di operator.
Terima kasih.
KETUA RAPAT (ASRIL HAMZAH TANJUNG, S.IP.):
Bagaimana Bapak Kris bisa ditanggapi, bantu kita.
KETUA UMUM MASYARAKAT TELEMATIKA INDONESIA (KRISTIONO):
Ya memang harus ada perbaikan, tadi saya sampaikan juga bahwa ini momentumnya juga
bagi industri untuk kemudian memperbaiki sistemnya, karena kalau yang lalu kan mungkin
dorongan untuk terus menambah jumlah pelanggan itu suatu yang menjadi prioritas begitu.
Sementara sekarang kan market sudah relatively jenuh, jadi sebenarnya operator sudah berubah
di dalam memberikan prioritas gitu. Jadi mungkin pendalaman terhadap pelanggan yang ada
mungkin jauh lebih dominan dari pada terus menambah jumlah pelanggan begitu. Dengan cara
yang mungkin tidak sesuai akibatnya dengan sistem registrasi yang harus dilakukan dengan lebih
baik. Saya kira harus ada perbaikan sistem.
Terima kasih.
F-PDIP (Dr. EVITA NURSANTY, M.Sc.):
Saya kurang setuju kalau katakan operator katanya dengan berkurangnya jumlah simcard
kemudian menurunnya pendapatan. Orang itukan hitungannya pulsa bukan simcardnya. Saya
punya 5 HP, saya pakai sedikit disini, tapi pemakaian saya tetap 1 juta sebulan. Kan pulsanya jadi
tidak menurunkan, saya punya HP hanya satu, pulsa saya habiskan sesuai dengan kebutuhan
kita, kalau itu dipakai denan benar ya untuk penggunaan bahwa pembatasan simcard ini
menurunkan income daripada operator. Karena mereka menjual Pulsa bukan menjual kartu, bukan
menjual nomor.
Terima kasih.
KETUA RAPAT (ASRIL HAMZAH TANJUNG, S.IP.):
Silakan masih ada Pak Kris.
KETUA UMUM MASYARAKAT TELEMATIKA INDONESIA (KRISTIONO):
Terima kasih Ibu Evita.
Jadi tadi juga saya sampaikan di awal bahwa memang ada kecenderungan bahwa
penjualan kartu perdana masih lebih dominan, yang pertama. Kemudian adanya juga promo-
promo yang dilekatkan kepada kartu perdana. Sehingga kartu perdana ini menjadi lebih menarik
gitu dari pada top up pulsa begitu. Jadi ini yang juga mungkin menjadi memunculkan ekses gitu
46
ya.
Jadi saya rasa demikian.
KETUA RAPAT (ASRIL HAMZAH TANJUNG, S.IP.):
Terima kasih Ibu dan Bapak sekalian.
Saya rasa ini bisa berlanjut ya kita cari waktu lagi ini menarik ya. Jadi kita diperkaya oleh
Mastel, oleh pusat cyber law Fakultas Hukum Unpad dan juga dari Elsam. Terima kasih Bapak
Wahyudi. Sekali lagi kita terima kasih dengan ini kita akan semakin mungkin mantap untuk
menyongsong Undang-Undang PDP.
Jadi Bapak Ibu sekalian, kita tidak membuat kesimpulan tertulis ya, karena ini RDPU tapi
bisa saya bacakan atau saya sampaikan.
1. Bahwa Komisi I DPR RI telah mendengarkan penjelasan dari Masyarakat
Telekomunikasi (Mastel), dari lembaga studi dan advokasi masyarakat Elsam dan dari
cyber law center Fakultas Hukum Unpad terkait dengan pentingnya pengamanan data
pribadi dan Komisi I DPR RI memberikan catatan antara lain:
a. Indonesia perlu segera memiliki Undang-Undang Perlindungan Data Pribadi
sebagai payung hukum dalam memberikan keamanan masyarakat di ruang digital
dengan pertimbangan, sebagian besar negara telah memiliki Undang-Undang
yang mengatur perlindungan data pribadi.
b. Adanya general data protection regulation diimplementasikan Mei 2018 sehingga
memudahkan masyarakat untuk bekerja sama dengan masyarakat EU.
c. Menghadapi ekonomi digital 2020 dan Pemilihan Umum 2019.
2. Rancangan Undang-Undang Perlindungan Data Pribadi harus mampu mengatur
pengamanan data pribadi secara komprehensif, yang mencakup semua data pribadi
di semua sektor.
3. Dalam mengatur data cara registrasi kartu jasa telekomunikasi perlu diatur kebijakan
setingkat Undang-Undang mengacu pada pengalaman negara lain yang sudah
menetapkan Undang-Undang tersebut, namun dengan penyusun hukum tata negara
Indonesia.
Jadi demikian Ibu, kalau tidak salah informasi bahwa draft RUU Data Pribadi ini sudah
disiapkan oleh Pemerintah Komindo. Sekarang mungkin sedang diharmonisasi oleh Kumham,
nanti mungkin akan masuk ke DPR RI. Ini mungkin kita lobby bagaimana ini bisa dipercepat,
terutama dari Unpad ini Ibu yang dekat Pemerintah, dari Mastel juga. Ini sangat ditunggu-tunggu
ini kalau tidak data pribadi kacau ini lama sekali.
Jadi seperti inilah jadi yang terakhir mungkin juga kita mencari memang masih perlu
perbaikan entah itu sistem, entah itu metoda tentang pengamanan data pribadi ini kalau kita
hubungkan dengan operator, dengan simcard, karena kan tadi kita sudah sampaikan akan menuju
satu kartu terhebat single identification number. Mungkin juga nanti Elsam akan berperan lebih
banyak ini.
Sekali lagi terima kasih atas keadilan dan sumbangsih Bapak dan Ibu sekalian, yang telah
memberikan masukan kepada kami di Komisi I DPR RI. Mudah-mudahan nanti dalam waktu tidak
terlalu lama kita mungkin perlu lagi bertemu dengan Bapak dan Ibu sekalian.
Dengan demikian Rapat Dengar Pendapat Umum kita hari ini kita nyatakan selesai dan
kita tutup alhamdulillahirrabbil'alamin.
(RAPAT DITUTUP PUKUL 16.33 WIB)
47
Jakarta, 10 April 2018
a.n. KETUA RAPAT
SEKRETARIS RAPAT,
SUPRIHARTINI, S.IP., M.Si.
NIP. 19710106 199003 2 001