Ilustrasi: Rapid tes massal di salah satu pusat perbelanjaan kota Yogyakarta (dok. kabarkota.com)
JAKARTA (kabarkota.com) – ASEAN Intergovernmental Commission on Human Rights (AICHR) bersama 13 organisasi meminta agar Pemerintah Indonesia benar-benar melindungi privasi warga Indonesia, saat melakukan upaya penelusuran (tracing) kontak kasus Covid-19.
Mereka menyampaikan permintaan tersebut melalui surat terbuka kepada Kementerian Komunikasi dan Teknologi Informatika (Kominfo).
Representative of Indonesia to AICHR, Yuyun Wahyuningrum mengatakan, ketika Covid-19 mulai menyebar di Bulan April 2020, Indonesia meluncurkan aplikasi PeduliLindungi. Sementara negara-negara lain telah merilis kode sumber aplikasi pemberitahuan paparan mereka, satu-satunya informasi yang tersedia tentang PeduliLindungi adalah dari pemerintah.
“Kode sumber aplikasi belum pernah dirilis. Selain itu, kebijakan privasi aplikasi juga tak pernah dinyatakan dengan jelas di apps store iOS dan Android,” ungkap Yuyun dalam siaran pers yang diterima kabarkota.com, Senin (30/6/2020).
Lebih lanjut pihaknya menilai, pemerintah Indonesia juga tak memiliki peraturan perlindungan data pribadi yang kuat sejalan dengan praktik terbaik,seperti General Data Protection Regulation (GDPR) Eropa. Hal itu menimbulkan kekhawatiran besar tentang privasi.
Oleh karenanya, ada kebutuhan mendesak bagi Pemerintah Indonesia untuk mengeluarkan suatu peraturan khusus untuk penelurusan kontak Covid-19, terkait data-data yang diizinkan untuk dikumpulkan, serta bagaimana data itu harus diperlakukan, termasuk melindungi privasi.
Proses pengumpulan data dari semua upaya penelusuran kontak itu harus sejalan dengan standar dan praktik terbaik yang diterima secara internasional, khususnya dari World Health Organization tentang Pertimbangan etis untuk memandu penggunaan teknologi pelacakan dalam penelusuran kontak Covid-19.
Melalui surat terbuka ini mereka meminta agar pemerintah merilis buku putih dan source code PeduliLindungi di bawah lisensi open source.
“Buku putih sebaiknya berisi detail yang diperlukan dari arsitektur sistem, fungsi, protokol, manajemen data, dan desain keamanan,” tegasnya.
Source code yang digunakan, saran Yuyun, harus dari sistem yang lengkap, mutakhir, dan dapat dibangun sehingga keamanan sistem dan perlakuan privasi dapat diverifikasi secara independen.
“Buku putih dan source code harus diperbarui secara teratur bersama dengan aplikasi,” jelasnya.
Pihaknya juga menekankan, perlunya kebijakan privasi yang jelas untuk PeduliLindungi di App Store dan Google Play. Semua elemen tentang bagaimana data dikumpulkan, diproses, dan disimpan harus transparan.
“Persetujuan yang diinformasikan pengguna harus diperoleh sebelum aplikasi dapat diunduh,” ucapnya.
Pemerintah, lanjut Yuyun, perlu segera menerbitkan peraturan privasi data yang secara khusus mengatur aplikasi PeduliLindungi. Peraturan tersebut harus menetapkan bahwa data yang dikumpulkan tidak akan digunakan untuk tujuan lain, kecuali dari pelacakan kontak, serta memastikan ada metode pencegahan, semisal audit pihak ketiga yang bisa diakses publik.
Pemerintah harus bersikap transparan tentang insiden pelanggaran data yang terjadi dari database PeduliLindungi, termasuk luasnya pelanggaran data, jenis dan volume data pribadi yang terlibat, penyebab atau dugaan penyebab pelanggaran data, apakah pelanggaran data telah diperbaiki, juga langkah-langkah dan proses yang dilakukan Kominfo pada saat pelanggaran data.
“Kementerian harus melakukan investigasi resmi dan melaporkan insiden tersebut dan mengambil langkah-langkah untuk memperkuat sistem agar mencegah terulangnya kembali insiden tersebut,” Tegasnya
Pemerintah dituntut agar bisa melindungi hak privasi warga negara dalam setiap upaya penelusuran kontak yang akan datang.
“Transparansi harus disediakan sejauh mungkin terkait dengan bagaimana privasi diperlakukan. (Ed-01)