Bocor Data Aplikasi e-HAC Jadi Bukti RUU Perlindungan Data Pribadi Mesti Segera Disahkan

JAKARTA - Data pengguna dalam aplikasi Electronic Health Alert Card (e-HAC) buatan pemerintah diduga bocor. Berangkat dari kasus ini, Koalisi Advokasi Perlindungan Data Pribadi (KA-PDP) mendesak pemerintah dan DPR segera mengesahkan Rancangan Undang-Undang Perlindungan Data Pribadi (PDP).

Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar,  sebagai salah satu anggota koalisi menganggap, tidak adanya UU PDP telah berdampak pada berbagai permasalahan ketidakpastian hukum dalam pelindungan data pribadi.

Terutama, kata dia, terkait dengan kejelasan kewajiban pengendali dan pemroses data, pelindungan hak-hak subjek data, serta penanganan ketika terjadi insiden kebocoran data.

"DPR dan Pemerintah segera mempercepat proses pembahasan dan pengesahan RUU Pelindungan Data Pribadi, dengan tetap menjamin partisipasi aktif seluruh pemangku kepentingan, sekaligus juga kualitas substansinya," kata Wahyudi dalam keterangannya, Rabu, 1 September.

Wahyudi menilai, pengesahan RUU PDP menjadi penting, mengingat banyaknya insiden terkait dengan eksploitasi data pribadi. Selain itu, UU PDP, jika disahkan, juga akan memperlihatkan pentingnya pembentukan otoritas perlindungan data pribadi, guna menjamin efektivitas implementasi dan penegakan UU nantinya.

Saat ini, penyelenggaraan sistem informasi kesehatan dan sistem elektronik seperti e-HAC memang sudah memiliki landasan hukum, yakni Peraturan Pemerintah Nomor 46 Tahun 2014 tentang Sistem Informasi Kesehatan, PP Nomor 71 Tahun 2019 tentang PTSE, dan Permenkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

Namun, menurutnya, sejumlah peraturan itu belum memberikan pelindungan yang komprehensif terhadap data pribadi warga negara.

"Berbagai peraturan tersebut belum sepenuhnya mengadopsi prinsipprinsip perlindungan data pribadi dan cenderung tumpang tindih satu sama lain, sebagaimana sektoralisme pengaturan pelindungan data hari ini," ungkap dia.

Sebagai informasi, tim riset dari perusahaan vpnMentor menemukan bahwa aplikasi tes dan telusur COVID-19 milik Kementerian Kesehatan Indonesia, bernama aplikasi eHAC, berisiko membuka data sensitif dari sekitar 1,3 juta warga Indonesia dan pengunjung luar negeri yang datang ke negeri ini.

Menanggapi hal itu, Kapusdatin Kementerian Kesehatan Anas Ma'ruf menyebut pemerintah tengah melakukan investigasi atas dugaan kebocoran data tersebut.

Kemudian, Anas Ma'ruf juga meminta masyarakat menghapus atau uninstall aplikasi e-HAC dari gawai masing-masing.