Gerakan Mahasiswa Nasional Indonesia (GMNI) Fakultas Hukum UGM menyelenggarakan diskusi bertajuk “Tinjauan Kritis terhadap Implementasi Prinsip Perlindungan Data Pribadi di SIMASTER UGM dan Pemilu 2024” pada Sabtu (9/3) bertempat di Pusat Studi Pancasila UGM. Diskusi tersebut terbagi menjadi dua sesi, yakni membahas implementasi dari Prinsip-Prinsip Perlindungan Data Pribadi di aplikasi SIMASTER UGM dan dilanjutkan mengenai penerapan prinsip-prinsip tersebut dalam Pemilu 2024.
Tristan selaku pemantik sesi pertama, memulai diskusi dengan mengangkat kasus kebocoran data pribadi mahasiswa Universitas Diponegoro (UNDIP) pada tahun 2021 dan menilai kasus tersebut dapat menjadi perhatian bagi UGM untuk mengantisipasi terjadinya kebocoran data pribadi mahasiswanya dengan pengimplementasian prinsip-prinsip Undang-undang Perlindungan Data Pribadi (UU PDP) dalam sistem informasi akademiknya atau yang kerap disebut sebagai SIMASTER.
“Kita jangan lupa dengan kasus kebocoran data mahasiswa yang terjadi di UNDIP dan seharusnya bisa menjadi pelajaran pagi kampus kita untuk mencegah terjadinya hal yang sama. Tentunya dengan menerapkan prinsip-prinsip UU PDP di simaster kita”, ujar tristan
Parasurama, selaku pembicara menyatakan bahwa keberadaan UU PDP sangat penting dalam menjaga keamanan dan privasi data pribadi mahasiswa. Dalam diskusi ini juga mengingatkan tentang pentingnya peningkatan tata kelola sistem informasi di lingkungan akademik, untuk melindungi hak privasi data mahasiswa. Parasurama melanjutkan dengan menyorot regulasi yang saat ini eksis terkait dengan sanksi apabila terjadi pelanggaran atas asas confidentiality oleh UGM.
“Dengan skema yang ada, konsekuensinya cuma teguran tertulis dan perintah penghentian pemrosesan data apabila kita sepakat bahwa UGM adalah badan publik. Namun pertanyaannya, apakah UGM merupakan badan publik?” jelas Parasurama
Pertanyaan tersebut menjadi kunci dalam mengevaluasi implikasi dari status UGM sebagai badan publik atau badan hukum. Pentingnya penilaian ini terletak pada fakta bahwa badan publik tidak dapat dikenai denda, salah satu sanksi yang dianggap berat, sehingga memunculkan pertimbangan serius terkait konsekuensi hukum yang mungkin dihadapi UGM. Diskusi malam ini memberikan panggung untuk pemahaman lebih mendalam terkait isu ini dan mengajak semua pihak terlibat untuk merenungkan solusi yang tepat demi perlindungan data yang lebih efektif.
Dalam rangka mencari solusi terhadap permasalahan perlindungan data pribadi, sejumlah skema diusulkan dalam diskusi ini. Skema tersebut antara lain, pemastian “privacy by default” dan “by design,” perumusan kebijakan privasi, pembentukan data protection officer, dan peningkatan efektivitas mekanisme pemulihan terkait kegagalan perlindungan data pribadi. Semua langkah ini diharapkan dapat diimplementasikan secara sistematis, melibatkan aspek normatif melalui peraturan universitas, dan detail teknis yang perlu diperinci oleh UGM.
Parasurama melanjutkan bahwa salah satu alat untuk mendiskriminasi golongan adalah melalui data pribadi yang terekspos
“Dalam konteks ini, data pribadi yang terekspos memiliki potensi sebagai alat untuk mendiskriminasi golongan,” ujar Parasurama.
Pernyataan tersebut menegaskan terkait urgensi perlindungan data pribadi mahasiswa di lingkungan kampus sekaligus menjelaskan betapa pentingnya UGM sebagai lembaga pendidikan yang bertanggung jawab untuk memfasilitasi kebutuhan mahasiswa, menjadi lebih peduli terhadap isu perlindungan data pribadi.
Sikap ini selaras dengan pendekatan UGM yang menekankan pedoman keamanan teknologi informasi dengan prinsip kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability). Dengan demikian, upaya untuk meningkatkan kesadaran terhadap isu ini dan memperkuat perlindungan data pribadi tidak hanya menjadi tugas kampus sebagai penyedia pendidikan, tetapi juga sebagai langkah proaktif dalam memitigasi risiko diskriminasi dan pelanggaran privasi di lingkungan akademik.
Diskusi dilanjutkan pada sesi kedua yang menyinggung perihal penerapan UU PDP dalam pelaksanaan Pemilu tahun 2024. Thomas selaku pemantik kedua menjelaskan bahwa proses pemilihan umum (pemilu) merupakan pondasi utama dalam menjaga stabilitas pemerintahan demokratis, di mana pengelolaan sistem informasi memainkan peran sentral dalam memastikan kelancaran dan integritasnya.
“Pengelolaan sistem informasi yang baik tentunya sangat penting dan berdampak dalam pemilu. Tentu agar pemilu dapat berjalan dengan lancar dan terjamin integritasnya apalagi pemilu adalah kunci untuk menjaga stabilitas pemerintahan demokratis”, jelas Thomas.
Dalam konteks Indonesia, pembahasan tentang penerapan Undang-Undang Perlindungan Data Pribadi (UU PDP) dalam proses pemilu telah menjadi fokus penting. Diskusi ini mengulas secara mendalam dinamika pengelolaan informasi sistem pemilu, evolusi regulasi, implementasi, serta tantangan strategis dalam menerapkan prinsip perlindungan data.
Sistem pemilu di Indonesia telah mengalami transformasi signifikan dalam beberapa tahun terakhir, dengan peningkatan dalam aspek transparansi dan akuntabilitas. Dalam ranahnya, terdapat tiga sistem informasi utama yang digunakan dalam proses pemilihan di Indonesia, yaitu SIDALIH (Sistem Informasi Pendataan Pemilih), SILON (Sistem Informasi Pencalonan), dan SIPOL (Sistem Informasi Partai Politik). Seluruh sistem ini harus mematuhi prinsip perlindungan data pribadi yang diatur dalam undang-undang dan peraturan pemerintah.
Data pribadi yang wajib dilindungi dalam sistem informasi pemilu meliputi informasi sensitif seperti keterangan tentang cacat fisik dan mental, sidik jari, iris mata, tanda tangan, dan elemen data lainnya yang dapat mengungkapkan identitas seseorang. Pengendali data pribadi memiliki kewajiban untuk menjaga kerahasiaan data dan tidak boleh mengungkapkan informasi pribadi kepada pihak ketiga tanpa izin dari pemilik data tersebut, kecuali untuk kepentingan publik yang diatur oleh undang-undang.
Namun, dalam praktiknya, banyak aspek perlindungan data pribadi dalam sistem Pemilu belum terpenuhi, sehingga menyebabkan konflik normatif berkaitan dengan sistem informasi tersebut yang berdampak mengancam hak asasi manusia yang mendasar. Oleh karena itu, dalam Pemilu penting untuk mematuhi prinsip-prinsip perlindungan data pribadi, termasuk transparansi, keamanan, dan ketahanan data.
Menurut Parasurama, perlunya sistem keamanan yang tinggi dan adanya lembaga independen yang bertanggung jawab atas perlindungan data pribadi menjadi hal yang mendesak untuk memastikan integritas pemrosesan data pribadi. Lembaga ini harus memiliki kewenangan untuk menerima dan menindaklanjuti pengaduan terkait penyalahgunaan data pribadi dalam konteks pemilu dan kampanye politik. Hal ini dapat dilakukan dengan memperkuat peran lembaga Bawaslu dalam mengawasi UU Pemilu, serta memperluas wewenang dan kapasitas lembaga pengawas data pribadi (LPPDPD) untuk mengawasi KPU dan peserta pemilu, serta memberikan sanksi sesuai dengan ketentuan UU yang berlaku.
Dengan mengokohkan prinsip-prinsip perlindungan data pribadi dalam sistem pemilu, diharapkan proses demokrasi di Indonesia akan semakin kuat, adil, dan transparan, sejalan dengan semangat konstitusi dan hak asasi manusia yang dijunjung tinggi.
Peliput: Zhavia Lysandra Hakim, Najma Akalia
Penulis: Najma Akalia, Zhavia Lysandra Hakim
Penyunting: Fitria Amesti
