.webp)
Dugaan kebocoran data pemilih berimbas pada pelaporan Pimpinan KPU RI ke Dewan Kehormatan Penyelenggara Pemilu (DKPP) oleh Pengurus Pusat Kesatuan Aksi Mahasiswa Muslim Indonesia (PP KAMMI). KPU sebagai badan publik memang berhak mengelola data pribadi pemilih tapi juga wajib melindungi data itu.
Aturan terkait perlindungan data pribadi pemilih itu terdapat dalam Undang-Undang nomor 7 tahun 2017 tentang Pemilu dan Undang-Undang nomor 27 tahun 2022 tentang Perlindungan Data Pribadi.
Dalam UU 7/2017, KPU memiliki tugas untuk memutakhirkan dan memelihara data pemilih. Berikut aturannya:
SCROLL TO CONTINUE WITH CONTENT
Pasal 12
KPU bertugas:
f. memutakhirkan data pemilih berdasarkan data pemilu terakhir dengan memperhatikan data kependudukan yang disiapkan dan diserahkan oleh pemerintah dan menetapkannya sebagai daftar pemilih
Pasal 14
KPU berkewajiban:
l. melakukan pemutakhiran dan memelihara data pemilih secara berkelanjutan dengan memperhatikan data kependudukan sesuai ketentuan peraiuran perundang-undangan;
n. melaksanakan kewajiban lain sesuai dengan ketentuan peraturan perundang-undangan.
Kewajiban perlindungan data pribadi diatur dalam UU 27/2022. Dalam UU tersebut, data pribadi terbagi menjadi dua, yakni:
Pasal 4
(2) Data Pribadi yang bersifat spesifik sebagaimana dimaksud pada ayat (1) huruf a meliputi:
a. data dan informasi kesehatan;
b. data biometrik;
c. data genetika;
d. catatan kejahatan;
e. data anak;
f. data keterangan pribadi; dan/atau
g. data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
(3) Data Pribadi yang bersifat umum sebagaimana dimaksud pada ayat (1) huruf b meliputi:
a. nama lengkap;
b. jenis kelamin;
c. kewarganegaraan;
d. agama;
e. status perkawinan; dan/ atau
f. Data Pribadi yang dikombinasikan mengidentifikasi seseorang.
UU ini juga mengatur sejumlah hak subjek data pribadi, mulai dari mendapatkan informasi kejelasan identitas, memperbarui data hingga menerima ganti rugi atas pelanggaran pemrosesan data pribadi. Namun, ada sejumlah hak yang dikecualikan saat data pribadi itu digunakan untuk:
Pasal 15
(1) Hak-hak Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 8, Pasal 9, Pasal 1O ayat (1), Pasal 11, dan Pasal 13 ayat (1) dan ayat (2) dikecualikan untuk:
a. kepentingan pertahanan dan keamanan nasional;
b. kepentingan proses penegakan hukum;
c. kepentingan umum dalam rangka penyelenggaraan negara;
d. kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara; atau
e. kepentingan statistik dan penelitian ilmiah.
(2) Pengecualian sebagaimana dimaksud pada ayat (1) dilaksanakan hanya dalam rangka pelaksanaan ketentuan Undang-Undang.
UU ini juga mengatur kewajiban pengendali data pribadi dan prosesor data yang terdiri dari setiap orang, badan publik dan organisasi internasional. Ada sejumlah kewajiban bagi pengendali data untuk melindungi data pribadi, antara lain:
Simak selengkapnya di halaman selanjutnya.
Pasal 36
Dalam melakukan pemrosesan Data Pribadi, Pengendali Data Pribadi wajib menjaga kerahasiaan Data Pribadi.
Pasal 37
Pengendali Data Pribadi wajib melakukan pengawasan terhadap setiap pihak yang terlibat dalam pemrosesan Data Pribadi di bawah kendali Pengendali Data Pribadi.
Pasal 38
Pengendali Data Pribadi wajib melindungi Data Pribadi dari pemrosesan yang tidak sah.
Pasal 39
(1) Pengendali Data Pribadi wajib mencegah Data Pribadi diakses secara tidak sah.
(2) Pencegahan sebagaimana dimaksud pada ayat (1) dilakukan dengan sistem keamanan
terhadap Data Pribadi yang diproses dan/ atau memproses Data Pribadi sistem elektronik secara andal, aman, dan bertanggung jawab.
(3) Pencegahan sebagaimana dimaksud pada ayat (2) dilakukan sesuai dengan ketentuan peraturan perundang-undangan.
Namun, ada pasal 50 yang membuat pengendali pribadi mendapat pengecualian dalam pelaksanaan pasal 36, yakni saat data pribadi itu digunakan untuk:
a. kepentingan pertahanan dan keamanan nasional;
b. kepentingan proses penegakan hukum;
c. kepentingan umum dalam rangka penyelenggaraan negara; atau
d. kepentingan pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara.
(2) Pengecualian sebagaimana dimaksud pada ayat (1) dilaksanakan hanya dalam rangka pelaksanaan ketentuan Undang-Undang.
Lalu, apakah boleh KPU membagikan data pemilih yang dikelolanya kepada pihak lain?
Dalam pasal 208 UU Pemilu, KPU Kabupaten/Kota diwajibkan memberikan salinan daftar pemilih tetap kepada partai politik peserta pemilu di tingkat kabupaten/kota dan perwakilan partai di tingkat kecamatan dalam bentuk salinan softcopy atau cakram pada dalam format yang tidak bisa diubah paling lambat 7 hari setelah penetapan DPT.
Pernyataan KPU soal Perlindungan Data
Menyusul disahkannya Undang-Undang (UU) Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi, Komisi Pemilihan Umum (KPU) mengadakan Diskusi Kelompok Terarah Tantangan Penerapan UU Pelindungan Data Pribadi terhadap Pemilu Tahun 2024 yang digelar Pusat Data dan Informasi (Pusdatin) Setjen KPU secara daring, Selasa (01/11/2022).
Anggota KPU Betty Epsilon Idroos mengatakan KPU mengelola data pribadi dalam tahapan pemilu seperti data pemilih, data calon, data pengurus/anggota partai politik. Betty mengatakan KPU berkewajiban melaksanakan kewajiban lain sesuai ketentuan peraturan perundang-undangan.
"KPU selain tunduk kepada UU Pemilu, dalam bekerja KPU juga patuh dan taat kepada setiap ketentuan dalam peraturan perundang-undangan lain, termasuk UU ITE dan UU Pelindungan Data Pribadi, serta UU Keterbukaan Informasi," tutur Betty dalam Diskusi Kelompok Terarah Tantangan Penerapan UU Pelindungan Data Pribadi terhadap Pemilu Tahun 2024 yang digelar Pusat Data dan Informasi (Pusdatin) Setjen KPU secara daring sebagaimana dikutip dari situs resmi KPU RI, Selasa (1/11/2022).
Betty mengatakan data pribadi pada tahapan pemilu di antaranya terdapat tiga kategori data yakni data pemilih, data calon, dan data pengurus/anggota parpol. Data pemilih terdiri dari nama, alamat, jenis kelamin, usia, NIK, NKK, paspor, SPLP, tanggal lahir, tempat lahir, status kawin, alamat, disabilitas. Sementara data calon, biodata mencakup nama, tempat dan tanggal lahir, agama, status, perkawinan, alamat, riwayat pendidikan, kursus, dan diklat, riwayat pekerjaan, riwayat organisasi, riwayat penghargaan, dan riwayat perjuangan.
Terakhir, data pengurus/anggota parpol terdiri nama, NIK, tempat lahir, tanggal lahir, pekerjaan, jenis kelamin, jabatan di parpol, dan alamat. Betty menyatakan data pemilih yang akan diumumkan ke publik hanya nama, alamat, jenis kelamin, dan usia. Hal itu, katanya, sesuai prinsip pengelolaan data pemilih yakni terbuka, dapat diakses masyarakat, serta jaminan kerahasiaan dan keamanan data pribadi.
Dia mengatakan KPU sebagai pengguna hak akses verifikasi data kependudukan dari Dinas Kependudukan dan Pencatatan Sipil (Dukcapil) menerapkan zero data sharing policy atau tidak berbagi pakai data dengan lembaga lain sesuai peraturan Menteri Dalam Negeri (Permendagri) yang melarang lembaga pengguna atau lembaga yang mendapatkan data dari Dukcapil membagikan kembali data penduduk kepada lembaga lain.
