Dinilai Bermasalah, Aplikasi Peduli Lindungi Harus Diaudit

JAKARTA - Aplikasi Peduli Lindungi dinilai bermasalah terkait dengan perlindungan data pribadi.Karena itu, perlu ada audit terhadap aplikasi Peduli Lindugi.

"Perlu adanya audit menyeluruh terhadap aplikasi Peduli Lindungi," kata Alia Yofira, Peneliti Lembaga Studi dan Advokasi Masyarakat (ELSAM) dalam keterangannya yang diterima Koran Jakarta, Senin (11/10).

Menurut Alia, audit terhadap aplikasi Peduli Lindugi ini perlu dilakukan untuk menjamin kepatuhannya pada prinsip-prinsip pelindungan data pribadi. Sekaligus penerapan kewajiban pengendali data, seperti kewajiban penerapanprivacy by design,privacy by default.

"Selain itu sangat diperlukan sebuah evaluasi kebijakan privasi serta syarat dan ketentuan layanan aplikasi Peduli Lindungi, untuk memastikan kesesuaiannya dengan prinsip-prinsip pelindungan data pribadi," kata Alia.

Masih terkait masalah yang sama, Alia juga memintaDPR mengoptimalkan fungsi pengawasannya, terutama pada penggunaan aplikasi Peduli Lindungi, dengan pemerintah sebagai pengendali datanya. Hal ini penting untuk menjamin perlindungan hak konstitusional atas privasi warga negara.

"DPR dan pemerintah juga perlu mengakselerasi proses pembahasan RUU Pelindungan Data Pribadi, dengan menghandirkan otoritas pengawas yang independen, guna menghindari risikooverlappingdalam perlindungan data pribadi, seperti yang terjadi hari ini," katanya.

Sebelumnya, Direktur Eksekutif ELSAM,Wahyudi Djafar mengatakan pihaknya mencatat sejumlah permasalahan dalam aplikasi Peduli Lindugi. Pertama, penerapan prinsip keabsahan dan transparansi terkait erat dengan dasar hukum dalam pemrosesan data pribadi. Pemrosesan data aplikasi PeduliLindungi mendasarkan pada dasar hukum kepentingan publik, untuk penanganan pandemi.

"Akan tetapi yang harus diingat, penggunaan dasar hukum initidak mencakup pengungkapan atau transfer data kepada pengendali lain di sektor publik. Selain itu, pengendali data jugaharus secara jelas menginformasikan pemrosesan datanya, mulai dari pemrosesnya, tujuan pemrosesan, data yang dikumpulkan, jangka waktu penyimpanan data, termasuk akses pihak ketiga terhadap data tersebut," ujarnya.

Kedua, kata dia, kaitannya dengan prinsip keterbatasan tujuan, perubahan tujuan penggunaan aplikasi ini dari yang semula untukcontact tracingdantracking, lalu kemudian dikembangkan menjadi aplikasi multi-fungsi, juga telah memunculkan permasalahan serius. Apalagi ketika pengembangan fungsi aplikasi ini melibatkan pihak ketiga, baik pemerintah atau swasta, yang juga berarti memberikan akses data kepada mereka. Praktik ini juga inkonsistensi dengan kebijakan privasi PeduliLindungi sendiri, yang menyatakan bahwa aplikasi tidak akan membagikan data ke pihak ketiga tanpa terlebih dahulu memperoleh persetujuan pengguna.

"KoneksiApplication Programming Interface(API), antara Peduli Lindungi dengan berbagai platform lainnya, juga melahirkan tanda tanya perihal implementasi prinsip keterbatasan tujuan," katanya.

Ketiga, kata dia, problem lainnya adalah terkait penerapan prinsip minimalisasi data. Yang jadi pertanyaan sekarang, data apa saja yang perlu dikumpulkan untuk mencapai tujuan pemrosesan. Perubahan tujuan awal penggunaan aplikasi dari semula pelacakan lokasi, menjadi banyak fungsi, telah berdampak pada data yang dikumpulkan. Jika tujuan semata-mata untuk pelacakan lokasi, selain data untuk kebutuhan identifikasi seperti nama, NIK, nomor telepon atau alamat email, mestinya cukup meminta akses lokasi untuk diproses. Pun semestinya ketika aplikasi itu digunakan, bukan sepanjang waktu.

"Tidak perlu kemudian mengakses data lain seperti media atau akses penyimpanan. Risiko penyalahgunaan data pribadi akan semakin besar dengan banyaknya metadata yang ikut terekam dari pengaksesan sejumlah data di atas," kata dia.

Keempat,ujarnya, terkait prinsip akurasi. Tantangan terbesarnya adalah prosesotentikasipengguna. Untuk memastikan keotentikan, bahwa betul pengguna yang masuk berdasarkan identitas tertentu, adalah pemilik identitas tersebut. Kasus pengaksesan secara ilegal akun Peduli Lindungi Presiden Joko Widodo, yang berhasil mendapatkansalinansertifikat vaksin presiden, menunjukkan kerentanan pada sisi ini. Belum lagi problem ketidakakuratan data seperti kesalahan nama, tanggal lahir, NIK, informasi vaksin, dan sebagainya.

"Sementara pengguna tidak memiliki akses untuk memperbaiki data-data tersebut, sebagai implementasi dari hak untuk memperbaiki dari subjek data," katanya.

Kelima,kata Wahyudi, Peduli Lindungi juga tidak memberikan informasi mengenai berapa lama data pribadi pengguna disimpan. Sebagai implementasi dari prinsip keterbatasan penyimpanan, yang terkait dengan masa retensi data.

"Apakah ketika pengguna menghapus aplikasi, secara otomatis juga data-data pribadinya akan dihapus secara permanen? Pertanyaan lebih kompleks muncul ketika temuan terbaru mengungkapkan bahwa Peduli Lindungi mengirimkan data pengguna ke server dengan domainhttp://analytic.rocks, yang dimiliki oleh PT Telekomunikasi Indonesia, Tbk. (Telkom). Apakah pengiriman data tersebut, termasuk juga koneksi API lintas platform memungkinkan pihak ketiga untuk menyimpan data-data Peduli Lindungi? Berapa lama akan disimpan, untuk tujuan, serta dasar hukum apa yang digunakan untuk memproses? Itu pertanyaannya," urai Wahyudi.

Permasalahan yang keenam,besar dan luasnya data, termasuk datareal time(lokasi) yang diproses oleh aplikasi Peduli Lindungi mengharuskan pengendali data untuk menerapkan prinsip integritas dan kerahasiaan secara ketat. Prinsip ini menghendaki penerapan sistem keamanan yang kuat dalam pemrosesan data pribadi, untuk memastikan kerahasiaan, integritas dan ketersediaan data yang diproses. Selain pemrosesannya harus dilakukan secara pseudonimitas, juga mesti dipastikan penerapan standar keamanan yang kuat.

"Pertanyaannya, apakah semua standar yang diatur dalam Perpres Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik, dan Peraturan BSSN Nomor 4 Tahun 2021 yang menjadi rujukan teknis Perpres tersebut, sudah diterapkan?" kata Wahyudi.