Transparansi vs Verifikasi: Catatan atas Polemik Dugaan Pelanggaran terhadap Data Pribadi oleh Dispendukcapil Surabaya

POLEMIK dugaan kebocoran data Dispendukcapil Surabaya beberapa waktu terakhir bukan sekadar isu insiden teknis keamanan siber, melainkan cermin problem tata kelola data pribadi di Indonesia. Perdebatan publik cenderung terbelah antara tuntutan transparansi pelayanan publik dan kekhawatiran atas penyalahgunaan data warga. 

Namun, yang kerap luput adalah dua pertanyaan mendasar dalam rezim pelindungan data, yaitu bagaimana tata cara penampilan/pengumuman data pribadi yang sah dan bagaimana tata cara verifikasi yang sesuai dengan hukum pelindungan data pribadi (PDP).

Di era pemerintahan digital, dispendukcapil adalah salah satu pengendali data terbesar, yaitu pihak yang memegang NIK, alamat, status perkawinan, hingga data biometrik warga negara. 

BACA JUGA:Kunjungi Komisi Informasi Jatim, GP Ansor Jatim Kawal Transparansi Pemerintahan

BACA JUGA:Perkuat Transparansi dan Efisiensi Keuangan Daerah, BPKAD Jatim Gelar Workshop SIPD RI

Ketika muncul dugaan kebocoran, publik tidak hanya mempertanyakan ”siapa yang membocorkan, tetapi juga mengapa data itu bisa diakses atau ditampilkan sedemikian rupa sejak awal?”. Di sinilah isu tata cara penampilan atau pengumuman data pribadi menjadi krusial.

PENAMPILAN DATA PRIBADI

Sering kali, asumsi masyarakat awam melihat bahwa lembaga publik yang mengelola data kependudukan masyarakat dianggap mengelola ”data negara” sehingga relatif bebas ditampilkan demi kepentingan administratif atau transparansi. 

Pandangan itu problematik. UU PDP secara tegas menempatkan individu sebagai pemilik hak atas data pribadinya, sementara instansi pemerintah hanyalah pengendali data dengan kewajiban tertentu. 

BACA JUGA:DPRD Surabaya Kritik Program Rp5 Juta per RW untuk Gen Z, Pertanyakan Kajian dan Transparansi

BACA JUGA:Polwan Tersangka Bunuh Suami yang Polisi di Lombok: Butuh Transparansi Polisi

Artinya, penampilan data, baik di situs web, aplikasi, maupun dokumen publik, harus mengikuti prinsip minimisasi data dan tujuan yang spesifik, eksplisit, dan sah.

Dalam konteks dispendukcapil, praktik menampilkan data lengkap warga untuk kepentingan klarifikasi publik atau verifikasi internal tanpa mekanisme pembatasan akses berpotensi melanggar prinsip itu. 

Pasal 16 UU PDP menegaskan prinsip minimisasi data yang menyatakan bahwa hanya data yang relevan dan diperlukan yang boleh diproses. Sementara itu, Pasal 17 UU PDP menuntut pemrosesan untuk tujuan yang spesifik, eksplisit, dan sah. 

Sumber: