Konten dari Pengguna

Sistem Informasi Desa, Data Kependudukan, dan UU Perlindungan Data Pribadi

Bastyo Arsa
Praktisi TIK dan aktif di TPP Banyumas Jawa Tengah
14 Oktober 2022 21:59 WIB
comment
0
sosmed-whatsapp-white
copy-link-circle
more-vertical
Tulisan dari Bastyo Arsa tidak mewakili pandangan dari redaksi kumparan
ADVERTISEMENT
Membaca tuntas Naskah Akademik Rancangan Undang-Undang Perlindungan Data Pribadi yang disusun Tim diketuai Prof. Dr. Enny Nurbaningsih, S.H., (Kepala Badan Pembinaan Hukum Nasional–Kementerian Hukum & HAM RI), di mana pada 20 September 2022 lalu telah ditetapkan menjadi Undang-Undang Perlindungan Data Pribadi (UU PDP) oleh DPR RI, mempertegas kejelasan regulasi turunan dari Undang-Undang Dasar 1945, utamanya Pasal 28 G Ayat 1, terkait perlindungan data Warga Negara Indonesia. Naskah Akademik RUU PDP tersebut memuat secara holistik dari segi kerangka empirik filosfis, sosiologis, yuridis, linimasa konstelasi praksis global-lokal, urgensi, jangkauan, arah, hingga ruang lingkup pengaturan data pribadi di Indonesia.
ADVERTISEMENT
Dalam konteks perkembangan teknologi informasi dan komunikasi (TIK), hukum primer Indonesia Alinea 4 Pembukaan UUD 1945, Negara, yang memiliki kewajiban konstusional melindungi seluruh Warga Negara Indonesia, termasuk di dalamnya mewujudkan Pasal 28 G. Ayat 1 UUD 1945 tadi dalam bentuk perlindungan data pribadi, serta diejawantahkan ke instrumen produk hukum lebih spesifik yakni UU PDP. Pada prinsipnya konstitusi perihal data pribadi tidak hanya diatur dalam UU PDP, namun regulasi yang saling relevan dan berkelindan juga terdapat pada UU No. 36 Tahun 1999 tentang Telekomunikasi, UU No. 39 Tahun 1999 tentang Hak Asasi Manusia, UU Administrasi Kependudukan (UU Adminduk No. 23/2006 & UU No. 24/2013) serta UU Informasi & Transaksi Elektronik (UU ITE No. 11/2008 & UU No. 19/2016). Bahkan menurut kajiannya Wahyudi Djafar berjudul Hukum Perlindungan Data Pribadi di Indonesia: Lanskap, Urgensi dan Kebutuhan Pembaruan, materi beliau pada Kuliah Umum “Tantangan Hukum dalam Era Analisis Big Data” di Fakultas Hukum UGM, tahun 2019, regulasi data pribadi telah hadir sejak peraturan perundang‐undangan kolonial, terutama setelah disahkannya KUHPerdata pada 1848, dan KUHP pada 1915 oleh pemerintah kolonial Hindia Belanda. Indonesia juga mengambil andil sebagai negara yang terlibat aktif mencetuskan International Covenant on Civil and Political Rights (ICCPR), yang telah diratifikasikan melalui UU No. 12/2005 mengenai Kovenan Internasional Tentang Hak-Hak Sipil dan Politik. UU PDP sendiri mengintegralkan deretan regulasi UU sektoral tadi dan mensinkronkannya dengan lanskap norma hukum Internasional yang berkenaan perlindungan data pribadi.
ADVERTISEMENT
Tinjauan & Kaitan Data Pribadi, Data Kependudukan dengan Sistem Informasi Desa
Menilisik UU Adminduk No. 23/2006 & UU No. 24/2013, terdapat 31 elemen jenis Data Pribadi (dalam diktum UU Adminduk pasal 58); mulai dari nomor KK, NIK, Nama, Alamat, dst. Secara substansial seperti yang dinarasikan Naskah Akademik RUU PDP, UU Adminduk tegas mengkaitkan data pribadi dengan amanat perlindungan kerahasiaan data pribadi, hak akses, hingga sanksi pidana atas pelanggaran privasi serta penyalahgunaan data pribadi dalam administrasi kependudukan. UU PDP secara terminologis dan klasifikasi data pribadi, pasal 1 mengartikan Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau non-elektronik. Sedangkan Pelindungan Data Pribadi adalah keseluruhan upaya untuk melindungi Data Pribadi dalam rangkaian pemrosesan Data Pribadi guna menjamin hak konstitusional subjek Data Pribadi.
ADVERTISEMENT
Lebih lanjut di pasal 4 UU PDP mengklasifikasikan Data Pribadi menjadi: 1) Data Pribadi yang bersifat spesifik (data dan informasi kesehatan; data biometrik; data genetika; catatan kejahatan; data anak; data keuangan pribadi; dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.); dan 2) Data Pribadi yang bersifat umum meliputi nama lengkap; jenis kelamin; kewarganegaraan; agama; status perkawinan; dan/atau Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
Di dalam instrumen hukum lebih teknis lagi, terdapat Peraturan Pemerintah (PP) No. 40 Tahun 2019 tentang Pelaksanaan UU 23/2006 & UU 24/2013 yang di dalamnya memuat pasal khusus mengatur Perlindungan Data Pribadi Penduduk, yaitu di Pasal 54. Pemerintah pada PP tersebut memberi pendelegasian wewenang kepada Menteri Dalam Negeri untuk mengatur penyelenggaraan urusan Kependudukan (Pasal 3, 4 hingga 10), yang substansinya seluruh elemen data terkait WNI adalah domainnya Menteri Dalam Negeri cq. Direktorat Jenderal Kependudukan dan Pencatatan Sipil–Kementerian Dalam Negeri (Ditjen Dukcapil Kemendagri). Wewenang juga diberikan kepada Pemerintah Provinsi dan Kabupaten (Pasal 11 hingga 27). Pun ketika merujuk pada Undang-Undang Pemerintah Daerah No. 23 Tahun 2014, di Pasal 3 (ayat 2) disebutkan Pemda Kabupaten memiliki pendelegasian wewenang dari Pemerintah Pusat terkait urusan Kependudukan, penjelasan matriks pembagian wewenangnya juga diterangkan secara gamblang pada Lampiran UU tersebut; mulai dari (1) Pendaftaran Penduduk, (2) Pencatatan Sipil, (3) Pengelolaan Informasi Administrasi Kependudukan dan (4) Profil Kependudukan, namun Pemda Provinsi hanya memiliki wewenang nomor 4 yakni dalam Penyusunan Profil Kependudukan tingkat Provinsi. Pemerintah Kabupaten pada Pengelolaan Informasi Administrasi Kependudukan (nomor 3) memiliki wewenang untuk; (a) Pengumpulan Data Kependudukan, beserta (b) Pemanfaatan dan Penyajian Database Kependudukan Kabupaten/Kota.
ADVERTISEMENT
Deretan regulasi tersebut secara sah dan meyakinkan sudah sangat clear dan rigid siapa, apa, dan bagaimana kuasa pengelolaan data pribadi WNI di republik ini. Kalau mau dirunut lagi hierarkhis pengaturan juknisnya, di bawah PP No. 40/2019 terdapat Peraturan Menteri Dalam Negeri; Permendagri 95/2019 tentang Sistem Informasi Administrasi Kependudukan (SIAK), Permendagri 102/2019 tentang Pemberian Hak Akses dan Pemanfaatan Data Kependudukan, & Permendagri 57/2021 tentang Sistem Manajemen Keamanan Informasi Administrasi Kependudukan.
Memperbincangkan Entitas SID
TIK dalam Sistem Informasi Desa (SID) yang termaktub pada Undang-Undang Desa Nomor 6 Tahun 2014 Pasal 86, sejatinya ialah pengakuan regulatif terhadap prakarsa tata kelola data/informasi pemerintah desa dan masyarakat desa sebagai subjek data. Lalu apa kaitannya dengan data pribadi?
ADVERTISEMENT
Ilustrasi SID (Sumber: Shutterstock)
Entitas SID, tentu dan pasti menggunakan basis data pribadi kependudukan di manajemen database-nya. Segala tipe Data Warga Negara Indonesia di Desa, dijadikan basis utama data/informasi pribadi yang melekat pada warga desa. SID menyajikan gambaran menyeluruh tentang karakter desa dan kelurahan yang meliputi data dasar keluarga, potensi sumber daya alam, sumber daya manusia, kelembagaan, aset, keuangan, serta perkembangan kemajuan dan permasalahan yang dihadapi desa. Semua unsur data/informasi inilah yang digunakan untuk mendukung pelayanan publik, keterbukaan informasi publik, maupun perencanaan dan pembangunan di tingkat desa. Data SID juga dibutuhkan Pemerintah Daerah & Pusat sebagai basis perencanaan & pembangunan sesuai skalanya masing-masing.
Penataan paling rapi, jelas dan baku dari Sistem Informasi Desa di Indonesia, dimulai sejak 15 tahun lalu ketika Departemen Dalam Negeri menyusun Permendagri No. 12/2007 tentang Profil Desa dan Kelurahan (Prodeskel). Data SID bawaan format standar Depdagri ditampilkan dalam bentuk hardcopy seperti buku dan papan profil desa serta bentuk softcopy seperti compact disc rom, flashdisk atau audio-video. Sedangkan Data Kependudukan yang terintegrasi dengan SID Prodeskel diperoleh dari data digital dossier hasil pendataan Pokja Profil Desa (Pasal 27, Permendagri 12/2007), Pendataan Potensi Desa (PODES) BPS telah dilaksanakan sejak 3 dekade lalu bersamaan dengan penyelenggaraan Sensus Penduduk 1980, dan data dinamis agregatnya di-input manual lewat Buku Induk Penduduk (BIP), menggunakan alat bantu program aplikasi profil desa dan kelurahan serta profil RIAD (software), alat pengolah data (hardware). Sebelumnya alat media yang umum dicatat oleh Perangkat Desa ialah buku tulis, mesin tik dan atau lewat komputer dengan program Microsoft Office Excel, Lotus 1-2-3, StarCalc, yang tersimpan di hardisk dan print-out arsip Desa. Sirkulasi data dinamis tersebut dikonsolidasikan dan dikelola penuh oleh Dinas Kependudukan dan Pencatatan Sipil tingkat kabupaten secara manual dan berkala tiap tahun/gradual. Kala itu dengan keterbatasaan infrastruktur Interconnected Network (internet) wilayah perdesaan, penggunaan metode koneksi online belum semasif teknosistem sekarang.
ADVERTISEMENT
Seiring perkembangannya hingga saat ini, terlebih sejak lahirnya milestone Undang-Undang Desa Nomor 6 Tahun 2014, SID merambah ke ranah online diikuti pengembangan platform TIK aplikasi web-based, aplikasi Android/iOS-based, software program yang terkoneksi dengan web-server, database server, virtual server, dan cloud storage/cloud computing services di data center tertentu.
Pendataan modern terkait SID yang dikembangkan Pemerintah Pusat berbasis website skala nasional, yakni Prodeskel https://prodeskel.binapemdes.kemendagri.go.id/ (upgrading sistem yang terbangun sejak 2007 lalu) dan Indeks Desa Membangun (IDM) https://idm.kemendesa.go.id/ dimulai sejak dirilisnya Peraturan Menteri Desa PDTT Nomor 2 Tahun 2016, yang kini terintegrasikan & dikonsolidasikan secara bertahap dalam https://sid.kemendesa.go.id/. Informasi dalam kanal SID Kemendesa ini diperoleh berdasarkan data SDGs Desa, Indeks Desa Membangun (IDM), Badan Usaha Milik Desa (BUM Desa), Kemiskinan Ekstrem, dan Dana Desa. IDM merupakan indeks komposit yang dihasilkan dari rata-rata indeks ketahanan ekologi (IKL), indeks ketahanan ekonomi (IKE) dan indeks ketahanan sosial (IKS) setiap desa. Data IDM yang di-update gradual ini digunakan dalam basis perencanaan & pembangunan nasional untuk perdesaan & kawasan perdesaan, salah-satunya untuk kegunaan perhitungan penganggaran Dana Desa tiap tahun dari sumber APBN.
ADVERTISEMENT
Sedangkan SDGs Desa https://dashboard-sdgs.kemendesa.go.id/ dapat dilakukan secara realtime atau setiap saat yang dimulai sejak tahun lalu, menariknya, Kelompok Kerja Pendataan SDGs Desa yang dibentuk tiap desa seluruh Indonesia ini, ditetapkan melalui Musyawarah Desa, yang artinya ada inklusivitas, transparansi serta partisipatif terbuka bagi seluruh warga desa lewat saluran musyawarah desa. Secara prinsipil, SDGs Desa ini ialah data digital dossier yang berasal dari desa, oleh desa dan untuk desa, front-end display datanya bisa dibaca sesuai hak aksesnya mulai dari desa, Pemda dan Pemerintah Pusat, serta publik umum. Untuk back-end system-nya di-manage dan di-built oleh Tim IT Pusat Data & Informasi–Badan Pengembangan dan Informasi–Kementerian Desa PDTT, serta disimpan di database server storage milik Kemendesa PDTT RI.
ADVERTISEMENT
Selain Kemendesa, Kemendagri, dan BPS yang melakukan pendataan dengan sistem web-based yang menggunakan unsur data warga desa, BKKBN-pun melakukan hal serupa dan dilaksanakan tiap tahun https://pk21.bkkbn.go.id/. Sayangnya, data PK-BKKBN tidak terhubungkan dengan pihak Desa.
Pemerintah Desa sejak 2016 telah menerapkan platform SMARD (Sistem Informasi Manajemen Administrasi Desa) yang dibangun dengan pemograman Visual Basic for Applications (VBA) software dikembangkan oleh Ditjen Dukcapil Kemendagri, serta didistribusikan lewat Dinas Dukcapil tiap Kabupaten di Indonesia. Aplikasi SMARD ini di-setting dengan metode TCP/IP servers yang dipasangkan ke komputer di tiap desa dan dioperatori oleh Perangkat Desa, serta dapat disinkronkan database-nya secara online dengan server Dinas Dukcapil. Fitur SMARD memuat seluruh layanan Sistem Informasi Administrasi Kependudukan (SIAK) antara lain E-KTP, Kartu Keluarga, Akta Lahir, dan sebagainya, sesuai standar di Permendagri No. 95/2019.
ADVERTISEMENT
Pengembangan Sistem Informasi Desa yang dikerjakan pihak ketiga dan atau swasta penulis catat sangat beragam, sebagai contoh Simpeldesa (https://www.simpeldesa.com/) dan Bunga Desa (https://bunga-desa.id/). Korporasi Jasa Pengembang TIK ini jika dibuka website-nya memuat showcase yang dibangun, berikut fitur apa saja yang dikembangkan, seperti platform Administrasi dan Pelayanan Publik Desa ke layanan digital web-based dan smartphone-based.
Di tulisan ini saya sedang tidak ingin membahas lebih lanjut perihal para developer TIK swasta tadi, (nanti dikira promosi, Pen.), namun saya agak terperanjat ketika melihat fitur 2 platform aplikasi tersebut, pasalnya memuat entitas SID berupa data dasar penduduk desa; Nama, NIK, KK, dan data pribadi warga desa lainnya. Lalu database server storage-nya disimpan di mana? Apakah boleh?
ADVERTISEMENT