Buruknya Kebijakan Pengumpulan KTP untuk Pencalonan Paslon Kepala Daerah hingga Buta Arah Penanganan Pelanggarannya
Jakarta, 15 Agustus 2024, Komisi Pemilihan Umum DKI Jakarta menyatakan pasangan Dharma Pongrekun-Kun Wardana memenuhi syarat untuk maju sebagai pasangan calon gubernur (cagub) dan calon wakil gubernur (cawagub) independen di Pilkada DKI Jakarta dengan meraih sebanyak 840.640 dukungan.
Berdasarkan ketentuan Pasal 41 Undang-Undang Nomor 10 tahun 2016 tentang Pilkada jo. Keputusan KPU Jakarta Nomor 47 Tahun 2024 bakal calon independen harus mengantongi minimal dukungan sebanyak 7,5% dari total daftar pemilih tetap (DPT) DKI Jakarta di pemilu sebelumnya, atau setara dengan 618.968 dukungan yang dibuktikan melalui surat pernyataan dukungan berupa fotokopi Kartu Tanda Penduduk (KTP) beserta syarat tertulis surat pernyataan dukungan bakal calon pasangan gubernur dan wakil gubernur yang diunggah ke Sistem Informasi Pencalonan (Silon).
Namun, dalam waktu yang bersamaan ditemukan fakta bahwa terdapat sejumlah identitas warga Jakarta yang dicatu tanpa sepengetahuan pemilik data (“subjek data”) sebagai pemberi dukungan terhadap pasangan kandidat tersebut yang dapat dicek melalui akses https://infopemilu.kpu.go.id/Pemilihan/cek_pendukung. Sejumlah warga menyampaikan protes atas pencatutan nama dan nomor induk kependudukan kartu tanda penduduk untuk mendukung bakal calon gubernur dan wakil gubernur tersebut dan meminta pertanggungjawaban Komisi Pemilihan Umum DKI dan menghapus seluruh data dukungan hasil pencatutan.
Sementara merespon indikasi telah terjadinya praktik pencatutan dan pencurian data pribadi tersebut, Koordinator Divisi Penanganan Pelanggaran Bawaslu DKI Jakarta hanya merespon dengan mengarahkan Masyarakat untuk melapor kepada Bawaslu DKI Jakarta. Warga yang secara mandiri mencoba untuk melakukan pembatalan dukungan pencalonan terhadap paslon tersebut melalui laman KPU, juga justru diminta untuk mengunggah KTP dan selfie sembari memegang KTP nya. Langkah tersebut merupakan penanganan yang tidak efektif maupun relevan dengan kebutuhan korban pencatutan data pribadi. Hal ini menunjukan bahwa pihak-pihak yang bertanggung jawab atas terjadinya kasus ini tidak memprioritaskan keamanan data korban, hal ini juga disebabkan oleh kesadaran pejabat publik mengenai kepatuhan terhadap prinsip-prinsip pelindungan data pribadi yang masih nol besar. Persyaratan mengunggah KTP dan selfie memegang KTP berpotensi menyebabkan pelanggaran data pribadi lebih lanjut sehingga korban dapat mengalami reviktimisasi. Hal ini menunjukan bahwa KPU buta arah dalam melakukan penanganan serta upaya pemulihannya.
Rentetan kasus kebocoran data pribadi dalam kurun waktu beberapa tahun ke belakang rupanya tidak mampu untuk menyadarkan sejumlah pengendali data, khususnya pada lembaga-lembaga pemerintahan untuk patuh pada prinsip-prinsip pelindungan data pribadi. Pembiaran dan kelalaian yang bertubi-tubi terjadi pada keamanan data pribadi masih dianggap sebagai hal yang lumrah terjadi meski telah diterbitkannya produk regulasi nasional berupa Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
Ketentuan Pasal 20 ayat (2) huruf (a) UU a quo secara tegas mengatur syarat dasar dalam pemrosesan Data Pribadi harus disertai dengan persetujuan yang sah secara eksplisit dari Subjek Data Pribadi untuk 1 (satu) atau beberapa tujuan tertentu yang telah disampaikan oleh Pengendali Data Pribadi kepada Subjek pemilik data yang dalam hal ini merupakan calon pendukung paslon.
Merespon hal tersebut, Direktur Eksekutif LBH Pers Ade Wahyudin menekankan pentingnya KPU untuk segera menyusun kebijakan teknis terkait pengumpulan data pribadi yang menjadi prasyarat pada proses penyelenggaraan kontestasi Pemilu hingga Pilkada,
“Walaupun sebetulnya sudah sangat terlambat, tapi preseden indikasi pencatutan data pribadi ini harus menjadi alarm bagi Pemerintah – dalam hal ini KPU sebagai pemegang mandat penyelenggaraan Pemilu dan Pilkada untuk aware terhadap urgensi penyusunan kebijakan teknis dalam pengelolaan data pribadi Masyarakat dalam penyelenggaraan Pemilu, Pilkada dan kontestasi politik lainnya. Bawaslu juga harus segera menindak tegas dan mendiskualifikasi Paslon jika terbukti melakukan pelanggaran Pidana dalam proses pencalonan.”
Lebih lanjut Gema Gita Persada (Advokasi LBH Pers) juga mengingatkan pentingnya melakukan investigasi secara menyeluruh terhadap indikasi praktik pencurian data pribadi dalam penyelenggaraan Pilkada DKI Jakarta 2024 ini, sebagai bentuk komitmen Negara pada pengesahan UU Perlindungan Data Pribadi.
“Pasal 65 (1) UU PDP secara eksplisit menyebutkan bahwa setiap orang dilarang memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain. Sehingga, segala bentuk indikasi tindak pidana berupa pencurian data pribadi yang terjadi dalam kontestasi Pilkada DKI Jakarta 2024 ini harus segera ditindaklanjuti oleh aparat Kepolisian tanpa perlu menunggu laporan masyarakat terlebih dahulu. Lebih lanjut, ketentuan Pasal 67 ayat (1) juga mengatur ancaman pidana penjara paling lama 5 tahun, dan denda paling banyak Rp5 miliar. Selain itu, ketentuan Pasal 95 UU Administrasi Kependudukan mengatur larangan tanpa hak mengakses database kependudukan, yang diancam pidana penjara 2 tahun dan denda 25 juta rupiah.”
Lebih lanjut, ketentuan Pasal 34 ayat (1) dan Pasal 35 UU PDP sebetulnya sudah mewajibkan Pengendali Data Pribadi (dalam hal ini subjek hukum yang dimaksud adalah KPU) untuk melindungi dan memastikan keamanan Data Pribadi yang diprosesnya, dengan melakukan penyusunan dan penerapan langkah teknis operasional untuk melindungi Data Pribadi – dalam hal pemrosesan Data Pribadi yang memiliki potensi risiko tinggi terhadap Subjek Data Pribadi.
Chikita Edrini Marpaung (Advokasi LBH Pers) juga menyampaikan pentingnya KPU dan lembaga pemerintahan lainnya yang memiliki tanggung jawab sebagai Pengendali Data untuk berpedoman pada prinsip dan ketentuan dasar pemrosesan data pribadi sebagaimana mandat UU PDP,
“Kejadian serangan siber pada Pusat Data Nasional Sementara (PDNS) yang baru saja terjadi beberapa minggu lalu dan indikasi kuat praktik pencurian dan pencatutan data pribadi Masyarakat berupa data KTP ini seharusnya jadi titik balik bagi KPU dan lembaga-lembaga Pemerintahan lainnya untuk memandang data pribadi sebagai sebuah objek hukum yang wajib dijamin perlindungannya. Regulasi yang sudah ada harus betul-betul menjalankan mandat dari regulasi nasional UU PDP, bukan justru hanya sebagai produk hukum yang menjadi pajangan semata.”
Berdasarkan hal tersebut, LBH Pers mendesak:
1. KPU dan KPUD DKI Jakarta untuk melakukan evaluasi dan penyusunan Peraturan dan Kebijakan Teknis secara Internal dalam pengelolaan dan pengumpulan data pribadi masyarakat oleh para Pasangan Calon pada penyelenggaraan Pemilu dan Pilkada yang berpedoman pada ketentuan dan prinsip-prinsip pelindungan data pribadi sebagaimana diatur dalam UU PDP;
2. KPU dan KPUD DKI Jakarta untuk segera melakukan investigasi lanjutan terkait indikasi pelanggaran hukum pada pengumpulan data yang digunakan sebagai syarat pencalonan jalur independen dan menangguhkan hasil verifikasi pasangan calon yang terbukti melakukan tindak pidana yang merusak marwah demokrasi pada proses penyelenggaraan Pilkada DKI Jakarta 2024;
3. Bawaslu DKI Jakarta untuk bersifat proaktif segera menindaklanjuti laporan masyarakat terkait indikasi praktik pelanggaran pidana berupa pencatutan dan pencurian data pribadi yang terjadi pada penyelenggaraan Pilkada DKI Jakarta;
4. Presiden Republik Indonesia c.q Kepolisian RI untuk segera melakukan investigasi menyeluruh untuk mengungkap indikasi sumber pencurian data pribadi masyarakat pada kontestasi politik Pilkada DKI Jakarta 2024.
Jakarta, 17 Agustus 2024
Lembaga Bantuan Hukum Pers (LBH Pers)
Contact Person: Hotline LBH Pers (082146888873)
