Infografis
Suara.com - Peneliti Lembaga Studi dan Advokasi Masyarakat atau Elsam, Miftah Fadhli memintah Pemerintah dan DPR untuk turut memasukkan aturan terkait pelindungan data pribadi anak.
Hal ini ia sampaikan untuk mencegah kasus kebocoran data pribadi di Indonesia, termasuk yang saat ini terjadi pada Komisi Perlindungan Anak Indonesia (KPAI).
"Semua regulasi kita belum punya orientasi untuk melindungi data pribadi anak. Bahkan di RUU PDP saja, tidak ada ketentuan khusus tentang bagaimana memproteksi data anak, termasuk kewajiban untuk melakukan data protection impact assessment (DPIA), tidak diatur secara detail di regulasi mana pun," papar Fadhli saat dikonfirmasi Suara.com, Kamis (21/10/2021).
Ia mengatakan, DPIA semestinya harus dilakukan untuk institusi manapun yang mengumpulkan data anak. Hal ini harus dilakukan untuk memastikan pemrosesan data anak sudah dilakukan sesuai dengan kepentingan terbaik dan memenuhi standar pelindungan data privasi.
Baca Juga: Otoritas Pelindungan Data Pribadi Independen Penting untuk Kerja Sama Internasional
Fadhli menerangkan, ada prinsip yang disebut the protection of minors dalam semua UU PDP di seluruh negara. Artinya, pengumpulan data anak harus berorientasi untuk melindungi anak, termasuk management system, desain teknologi pemrosesannya, hingga mekanisme pemerolehan data anak.
"Misalnya, mewajibkan untuk meminta consent dari wali atau orang tua," tambah Fadhli.
Ia mempertanyakan, jika ada kebocoran data seperti yang terjadi di KPAI, lembaga mana yang punya kewenangan untuk menerapkan prinsip tersebut. Sejauh ini, Fadhli mengaku tidak ada yang memiliki wewenang itu.
"Ini kasus kebocoran berulang yang terjadi dalam tahun yang sama, tapi tidak ada tindak lanjut dan evaluasi yang meaningful dan partisipatoris untuk memastikan agar kebocoran tidak akan terulang lagi," paparnya.
Lebih lanjut, ia mengatakan bahwa dugaan kasus kebocoran database KPAI ini harus jadi refleksi pemerintah dan DPR untuk mengevaluasi rancangan UU PDP yang ada sekarang. Sebab, rumusannya dapat memastikan perlindungan bagi anak sebelum disahkan jadi UU.
Baca Juga: Mengaku Diretas, KPAI: Data-data yang Bocor dari Pengaduan Publik
Ia menyebut walaupun data anak secara prinsipil bukan data yang sensitif, tapi anak adalah kelompok yang tingkat kerentanannya tinggi. Sehingga perlu ada pasal khusus yang memberikan kewajiban tertentu bagi pengendali dan pemroses data yang mengumpulkan data pribadi anak.
"Sebagaimana data pribadi orang dewasa, data pribadi anak di dalamnya juga meliputi data pribadi yang sifatnya sensitif. Sayangnya, dalam RUU PDP tidak diatur tentang tingkat perlindungan khusus bagi data sensitif seperti jenis kelamin, agama, informasi kesehatan, dan lainnya. Jadi ini juga perlu diatur dalam UU PDP nantinya," tegas Fadhli.
