Akhir Oktober ini menjadi saat yang menentukan bagi para pelanggan jasa telekomunikasi prabayar. Saat itu, mereka harus mulai melakukan registrasi ulang kartu (SIM Card). Kewajiban itu tertuang dalam Peraturan Menteri Komunikasi dan Informatika (Permenkominfo) No. 14 Tahun 2017 tentang Perubahan Atas Permenkominfo No. 12 Tahun 2016 tentang Registrasi Pelanggan Jasa Telekomunikasi. Regulasi itu pada intinya mewajibkan pelanggan jasa telekomunikasi prabayar untuk melakukan registrasi data pribadi.
Registrasi ulang ini dipertegas lagi dalam Surat Ketua Badan Regulasi Telekomunikasi Indonesia Ahmad M Ramli. Dirjen Penyelenggaraan Pos dan Informatika ini menyatakan bahwa pelanggan hanya diwajibkan menyampaikan data Nomor Induk Kependudukan (NIK) dan Nomor Kartu Keluarga (NKK). Tidak perlu menyampaikan data nama ibu kandung.
Penjelasan ini berkaitan dengan kekhawatiran sejumlah kalangan bahwa registrasi ulang kartu prabayar berpotensi disalahgunakan. Menyampaikan nama ibu kandung lazimnya dilakukan pada kartu kredit. Jika nama ibu kandung bocor, potensi penyalahgunaan data pribadi pelanggan makin besar. Namun Kementerian Komunikasi dan Informatika memastikan registrasi ini tak akan mengganggu perlindungan data pribadi. Dengan registrasi ini akan meningkatkan perlindungan data pribadi sebagaimana telah diatur dalam peraturan terkait. Karena itu, dalam pernyataan resminya, Kominfo meminta konsumen melakukan registrasi sendiri atau melalui gerai resmi operator.
Tetap Mengancam
Meski begitu, kebijakan registrasi ulang ini tetap mengancam perlindungan data pribadi. Terlebih lagi jika pelanggan diwajibkan menyampaikan data berupa nama ibu kandung. Tentu akan sangat rawan disalahgunakan, karena data itu termasuk ‘super password’ dan biasanya berkaitan dengan data lainnya seperti rekening di bank.
Selain itu tidak ada kejelasan bagaimana perlindungan terhadap data tersebut. Merujuk Permenkominfo, data pelanggan diterima dan divalidasi oleh pihak penyelenggara jasa telekomunikasi yang merupakan entitas bisnis atau swasta. Mengingat belum ada regulasi yang secara kuat memberi perlindungan terhadap data pribadi, maka dikhawatirkan data pelanggan itu akan digunakan untuk kepentingan lain tanpa sepengetahuan pelanggan.
Saat ini saja pelanggan jasa telekomunikasi sering mendapat pesan singkat masif berupa iklan atau promosi yang tidak diinginkan. Atau telepon dari pihak yang menawarkan pinjaman tanpa agunan atau kartu kredit. Hal tersebut menunjukkan selama ini data pelanggan dapat diketahui pihak lain tanpa sepengetahuan pelanggan. Bisa jadi pihak operator atau penyelenggara jasa telekomunikasi bekerja sama dengan pihak lain, agar pelanggan dapat dikirim penawaran melalui pesan singkat atau telepon.
Perlu UU
Hal tersebut terjadi karena belum ada mekanisme perlindungan data pribadi yang baik. Permenkominfo itu tidak cukup untuk menjamin perlindungan data pribadi, yang dibutuhkan yakni UU Perlindungan Data Pribadi.
Di regional Asia Tenggara, hanya Indonesia, Vietnam, dan Laos yang belum memiliki UU Perlindungan Data pribadi. Padahal Indonesia sebagai anggota APEC dan G20 harus punya regulasi itu. RUU ini perlu masuk dalam Program Legislasi Nasional (Prolegnas) Prioritas 2018.
Regulasi itu diharapkan mengikat bagi sektor publik dan swasta yang memiliki layanan penyimpanan data. Sejumlah hal yang perlu diatur seperti praktik perekaman, pengolahan, penyimpanan, dan penggunaan data pribadi termasuk retensinya. Kemudian harus ada badan yang memiliki otoritas untuk mengawasi penggunaan data pribadi tersebut. Serta mekanisme pemulihan bagi setiap orang yang data pribadinya dipindahtangan secara sewenang-wenang. (*)
Editor : Redaksi