Kebijakan Account Based Ticketing (ABT) TransJakarta: Mengancam Hak atas Privasi, Menghambat Mobilitas Publik

Jakarta – Pada 19 September 2023, Direktur Utama Transjakarta, Welfizon Yuza menyampaikan wacana kebijakan sistem tiket berbasis akun atau Account Based Ticketing (ABT). Salah satu tujuan memberlakukan kebijakan ini adalah untuk mendapatkan informasi mengenai identitas pengguna Transjakarta. Dengan sistem ini, pengguna Transjakarta diminta untuk memberikan Nomor Induk Kependudukan, sehingga data pengguna seperti alamat, usia, dan riwayat perjalanan dapat terbaca.

Tim Advokasi Kebebasan Digital (TAKD) menilai, pernyataan Direktur Utama Transjakarta di atas menyiratkan secara implisit bahwa kebijakan ini diproyeksikan sebagai instrumen untuk mengintai aktivitas publik (mass surveillance) dengan dalih untuk melakukan pengembangan sistem tanpa diikuti dengan kepatuhan terhadap prinsip-prinsip HAM. Oleh karenanya, kebijakan ini justru membuka lebar potensi pelanggaran hak atas privasi warga. Terlebih, maraknya kasus-kasus kebocoran data pribadi yang terjadi di beberapa instansi pemerintahan menguatkan dugaan bahwa risiko kebocoran data tidak dijadikan pertimbangan dalam pengambilan kebijakan. Selain itu, warga juga dihadapkan pada pilihan sulit, yakni memberikan datanya atau akses transportasi publiknya terhambat.
Terhadap kebijakan tersebut, TAKD berpandangan sebagai berikut:

Pertama, kebijakan ini berpotensi menjadi instrumen untuk mengintai aktivitas publik (mass surveillance) yang melanggar hak atas privasi warga. Jika dilihat, salah satu alasan kebijakan ABT adalah untuk mengetahui profil pengguna TransJakarta. Hal ini jelas berpotensi melanggar hak atas privasi warga. Kebijakan ini menempatkan warga dalam bayang-bayang pengawasan setiap waktu tanpa justifikasi yang sah seperti untuk melindungi keamanan nasional, ketertiban, kesehatan, atau moral umum sebagaimana diatur dalam berbagai kaidah-kaidah pembatasan HAM.

Selain itu, berdasarkan resolusi Dewan HAM PBB (United Nations Human Rights Council) mengenai “hak atas privasi di era digital” (A/HRC/34/L.7/Rev.1) pada 23 Maret 2017, ditegaskan bahwa praktik mass surveillance merupakan pelanggaran HAM apabila tidak dibarengi dengan adanya jaring pengaman (safeguard measure); prosedur pengawasan dan pemulihan yang efektif (effective domestic oversight and remedies); serta dilakukan berdasarkan prinsip legalitas, necesitas, dan proporsionalitas.

Dengan demikian, kebijakan ini tidak sesuai dengan kaidah-kaidah pembatasan HAM dan resolusi Dewan HAM PBB di atas karena ketidakjelasan mengenai urgensi dan kebutuhan dalam mengambil dan merekam data penggunanya.

Kedua, kebijakan ini tidak didasarkan pada prinsip-prinsip maupun regulasi mengenai pelindungan data. Dalam Pasal 20 UU Pelindungan Data Pribadi (PDP), terdapat ketentuan mengenai consent based processing, yakni persyaratan mutlak berupa persetujuan dari subjek data sebelum dilakukan pemrosesan data pribadi. Selain itu, persetujuan yang dimaksud dalam ketentuan tersebut merupakan persetujuan yang berlapis. Dalam Pasal 9 UU PDP, subjek data memiliki hak untuk menarik kembali persetujuannya atas pemrosesan data yang sudah ia berikan.

Melalui kebijakan ini, consent based processing sebagaimana dijamin di atas menjadi tidak bermakna karena warga yang menjadi pengguna TransJakarta dihadapkan pada kondisi untuk memilih memberikan datanya atau tidak dapat mengakses layanan transportasi publik dari TransJakarta.

Pemrosesan data pribadi tanpa persetujuan dari subjek data juga merupakan pelanggaran HAM sesuai Pasal 28G UUD 1945, yaitu setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi. Warga tidak mendapatkan rasa aman akan data pribadi yang merupakan miliknya, sehingga dapat menjadi takut akan pengelolaan data pribadinya jika ingin menggunakan TransJakarta.

Lebih jauh lagi, jika pemrosesan data pribadi tersebut dilaksanakan tidak transparan dan tanpa persetujuan warga, maka dapat dikategorikan bahwa warga menjadi “objek penelitian”, hal yang mana dilindungi dalam Pasal 21 UU HAM yang menyatakan setiap orang berhak atas keutuhan pribadi, baik rohani maupun jasmani, dan karena itu tidak boleh menjadi objek penelitian tanpa persetujuan darinya. Dalam penjelasan ditegaskan bahwa yang dimaksud dengan “menjadi objek penelitian” adalah kegiatan menempatkan seseorang sebagai yang dimintai komentar, pendapat atau keterangan yang menyangkut kehidupan pribadi dan data-data pribadinya serta direkam gambar dan suaranya. Perekaman, pengambilan gambar atau video, atau hal serupa lainnya yang dilakukan oleh PT TransJakarta menempatkan warga menjadi “objek penelitian” tanpa persetujuan.

Ketiga, kebijakan ini berpotensi menimbulkan keberulangan kasus kebocoran data. Sebagaimana diketahui bersama, dalam beberapa waktu ke belakang, telah terjadi begitu banyak kasus kebocoran data. Rentetan kasus kebocoran data terus bertambah tanpa diikuti penanganan dan penyelesaian maupun pemulihan hak yang komprehensif. Kebijakan ABT ini berpeluang menjadi media baru dalam menambah daftar panjang kasus kebocoran data di Indonesia. Hal ini menunjukkan bahwa TransJakarta mengabaikan asas kehati-hatian sebagaimana yang diamanatkan UU PDP, dalam merumuskan kebijakan.

Menurut Direktur Jenderal Aplikasi Informatika (Ditjen Aptika) Kominfo, Semuel Pangerapan, sejak tahun 2019 s.d. 2023, Kementerian Kominfo telah menemukan 98 kasus dugaan pelanggaran pelindungan data pribadi. Dari jumlah 98 kasus tersebut, hanya 23 kasus yang diberikan sanksi dan rekomendasi. Tingginya jumlah kasus yang tidak sebanding dengan pengenaan sanksi tersebut menunjukkan bahwa penegakan hukum dalam konteks ini belum menimbulkan efek jera. Hal tersebut sekaligus juga menunjukkan ketiadaan langkah serius untuk memitigasi ancaman/risikonya.

Di tengah keberulangan kasus dan belum efektifnya penegakan hukum terhadap setiap insiden kegagalan pelindungan data pribadi (data breach)–khususnya yang melibatkan instansi pemerintahan, menjadi wajar apabila muncul skeptisisme publik terhadap kemampuan dan itikad baik pengendali data maupun pemerintah dalam menjaga keamanan data pribadi. Berangkat dari pengalaman tersebut, masyarakat akan memiliki kecenderungan untuk bersikap preventif dengan tidak memberikan persetujuan dalam hal menyerahkan data pribadinya.

Keempat, kebijakan ini bertentangan dengan asas dan tujuan pelayanan publik. Dengan hadirnya kebijakan ini, berpotensi akan membuka ruang perbedaan perlakuan bagi mereka yang memiliki status ekonomi maupun status sosial yang berbeda. Indikator dan penetapan harga yang tidak transparan dan sepihak oleh PT TransJakarta dapat membawa pelayanan publik ke arah yang diskriminatif dan tidak adil. Pasal 4 UU Pelayanan Publik menegaskan bahwa pelayanan diantaranya wajib berasaskan kepentingan umum, kesamaan hak, keprofesionalan, persamaan perlakuan/tidak diskriminatif, dan akuntabilitas. Dengan (i) perbedaan status ekonomi akan berpotensi menyebabkan perbedaan perlakuan dan pelayanan yang dapat melanggar asas kepentingan umum, asas kesamaan hak, dan asas persamaan perlakuan/tidak diskriminatif, (ii) Dengan keberulangan kasus kebocoran data mengindikasikan ketidaksanggupan Pemerintah dalam menanggulanginya, oleh karena itu dapat bertentangan dengan asas keprofesionalan dalam Pasal 4 huruf e UU Pelayanan Publik, dimana dalam penjelasan dinyatakan bahwa pelaksana pelayanan harus memiliki kompetensi yang sesuai dengan bidang tugas, sedangkan tidak ada transparansi soal wewenang petugas yang secara khusus menangani keamanan data pribadi dalam Pemerintah Provinsi DKI Jakarta maupun PT TransJakarta sebagai pelaksana pelayanan, dan (iii) karena kebijakan ini melanggar UU PDP serta berbagai instrumen HAM internasional, maka melanggar asas akuntabilitas sesuai Pasal 4 huruf i UU Pelayanan Publik, dalam bagian penjelasan dinyatakan bahwa proses penyelenggaraan pelayanan harus dapat dipertanggungjawabkan sesuai dengan ketentuan peraturan perundang-undangan.

Kelima, kebijakan ini menghambat aksesibilitas transportasi publik dan mobilitas urban. Sejatinya, transportasi publik merupakan bagian dari kebutuhan warga yang wajib dipenuhi Negara sebagai pemangku kewajiban (duty bearer) HAM guna menjamin standar penghidupan yang layak. Transportasi publik bahkan dijamin lebih lanjut pemenuhannya bagi kelompok minoritas dan rentan, seperti kelompok masyarakat lanjut usia maupun orang dengan disabilitas.
Piagam Dunia tentang Hak atas Kota (World Charter for the Right to the City), secara khusus menegaskan bahwa Kota harus memberikan jaminan bagi semua orang, hak atas mobilitas melalui sistem transportasi publik yang dapat diakses, yang tersedia dengan biaya yang wajar dan memadai bagi kebutuhan lingkungan dan sosial yang berbeda.

Dengan demikian, kebijakan yang memaksa warga untuk memberikan datanya–dengan risiko kebocoran data–sebagai syarat mengakses layanan transportasi publik TransJakarta merupakan kebijakan yang mengancam demokrasi karena mass surveillance melanggar hak atas privasi warga serta berpotensi diskriminatif dan melanggar hak warga atas transportasi dan mobilitas urban.
Berdasarkan uraian-uraian tersebut di atas, Tim Advokasi Kebebasan Digital (TAKD) mendesak agar:

1. Pemerintah Provinsi DKI Jakarta dan PT TransJakarta tidak melanjutkan wacana kebijakan Account Based Ticketing (ABT) dan lebih memprioritaskan anggaran untuk memperluas aksesibilitas transportasi publik yang berkeadilan dengan membuka partisipasi publik yang bermakna seluas-luasnya dalam perumusannya; dan
2. DPRD DKI Jakarta untuk terlibat aktif melalui fungsi pengawasannya dengan mengevaluasi wacana kebijakan Account Based Ticketing (ABT) dan mendorong prioritas bagi anggaran untuk memperluas aksesibilitas transportasi publik yang berkeadilan dengan membuka partisipasi publik yang bermakna seluas-luasnya dalam perumusannya.

Jakarta, 26 September 2023
Hormat kami,
TIM ADVOKASI KEBEBASAN DIGITAL (TAKD)

Narahubung:
1. Gema Gita Persada (LBH Pers);
2. Airlangga Julio (AMAR Law Firm & Public Interest Law Office);
3. Fadhil Alfathan (LBH Jakarta).