Aplikasi Lacak Pasien Corona RI Diminta Lindungi Data Pribadi
— Lembaga Studi dan Advokasi Masyarakat (ELSAM) menilai bahwa Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate harus memastikan pemrosesan data pribadi dalam aplikasi PeduliLindungi untuk melacak pasien positif virus corona harus sesuai dengan kaidah perlindungan data pribadi (PDP)
Deputi Direktur Riset ELSAM, Wahyudi Djafar membeberkan Johnny harus menjamin dan memastikan tidak adanya pengumpulan data lain, di luar data lokasi dari aplikasi PeduliLindungi, sebagai penerapan prinsip minimalisasi data.
“Harus pula dipastikan tidak adanya pemrosesan data lanjutan, di luar tujuan pemrosesan data yang ditetapkan dalam Keputusan Menkominfo,” ujar
Wahyudi dalam keterangan resmi yang diterima , Selasa (31/3).
Wahyudi menjelaskan sebagai bagian dari siklus hidup (life cycle) pemrosesan data pribadi, seluruh data yang dikumpulkan harus segera dihancurkan, setelah berakhirnya periode tanggap darurat corona untuk mencegah adanya potensi penyalahgunaan data pribadi.
Selain itu, mengacu pada Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE), setiap tindakan pemrosesan data pribadi, juga harus mengacu pada sejumlah prinsip dalam pemrosesan data, misalnya dilakukan untuk tujuan yang spesifik, yang ditetapkan oleh Keputusan Menkominfo.
Wahyudi menuturkan setiap tindakan pemrosesan data harus melalui persetujuan subjek data. Data tersebut juga harus dalam bentuk anonim untuk mematikan tidak adanya proses identifikasi atau profiling terhadap pasien positif.
Hal ini untuk memastikan identitasnya tidak terbuka ke publik untuk mencegah adanya diskriminasi dan pengucilan.
“Idealnya, pemrosesan data lokasi telepon genggam hanya dapat dilakukan jika Operator Telekomunikasi telah mendapatkan persetujuan dari Subjek Data atau data lokasi tersebut telah melalui proses anonymization terlebih dahulu,” kata Wahyudi.
Penerapan anonimisasi data berupa tindakan tracing, tracking, dan fencing dalam aplikasi PeduliLindungi hanya dimaksudkan untuk mengidentifikasi secara lengkap rekam jejak aktivitas dan daerah (lokasi) yang dikunjungi oleh pasien positif dan terduga corona.
Oleh karena itu data hanya menampilkan informasi mengenai lokasi, tanpa membuka identitas pribadi pasien
Praktik pemrosesan data lokasi telepon genggam yang telah dianonimisasi untuk keperluan kontak tracing dan pengawasan kebijakan social distancing ini telah diterapkan oleh beberapa negara lainnya seperti, Italia, Inggris, Austria, dan Jerman.
“Pemrosesan data lokasi tersebut harus tunduk pada mekanisme pengawasan dan perlindungan data yang ketat, guna memastikan penghormatan terhadap HAM dan prinsip-prinsip perlindungan data, seperti durasi pengumpulan, pemrosesan dan retensi data yang terbatas, serta pembatasan tujuan pemrosesan data,” kata Wahyudi.
Bagi Wahyudi, pemrosesan data pribadi dalam bentuk data telekomunikasi berupa data lokasi telepon genggam untuk tujuan kesehatan publik alias surveilans kesehatan corona merupakan salah satu bentuk pembatasan terhadap hak atas privasi dengan alasan keselamatan publik dan kesehatan publik.
“Oleh karenanya, pelaksanaannya juga harus dilakukan sesuai dengan prinsip-prinsip pembatasan hak asasi manusia yang mengharuskan diatur oleh hukum, untuk suatu tujuan yang sah dan benar-benar diperlukan, serta dilaksanakan secara proporsional, dalam suatu masyarakat demokratis,” ujar Wahyudi.