Infografis
Suara.com - Belum lama ini, Koalisi Advokasi RUU Perlindungan Data Pribadi mendesak agar Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) segera disahkan. Salah satu yang diminta koalisi tersebut adalah agar RUU PDP segera diketok palu sebelum masa DPR RI periode 2014-2019 berakhir.
Salah seorang yang turut mendorong pengesahan RUU PDP tersebut adalah Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar. Persoalannya, menurut Wahyudi, data pribadi yang mudah diakses oleh berbagai pihak di Indonesia sekarang ini kerap kali disalahgunakan. Salah satu contoh penyalahgunaan itu adalah seperti yang dilakukan oleh swasta, khususnya perusahaan financial technology (fintech).
Ditemui di sela-sela acara diskusi terkait RUU tersebut, baru-baru ini di Jakarta, Wahyudi sempat memaparkan beberapa poin pandangannya, lengkap dengan contoh-contohnya. Berikut petikan wawancara Suara.com dengan Wahyudi Djafar seputar hal itu:
Mengenai perlindungan data pribadi dan RUU PDP ini, itu sebenarnya bagaimana sih?
Ya standar, dari nama, alamat, NIK dan seterusnya, begitu kan. Itu kan seperti mengakses dari sistem database yang dimiliki oleh Kemendagri. Padahal kan berkali-kali ditekankan bahwa data itu hanya bisa diakses oleh pemerintah dalam hal ini Kementerian Dalam Negeri, sebagaimana diatur di ketentuan pasal 58 itu.
Jadi data-data perseorangan itu hanya bisa diakses oleh pemerintah dalam konteks pelayanan publik, penyusunan anggaran perencanaan, dan penegakan hukum serta pencegahan kejahatan. Artinya, yang di luar itu kan kalau mengacu ke UU Adminduk, maka kemudian dia bisa dipidana dengan ancaman 2 tahun atau denda 25 juta rupiah. Bahasanya begitu kan.
Lalu kemudian pertanyaan berikutnya adalah: apakah ini kemudian akan diterapkan dengan delik biasa, artinya dengan fakta-fakta bahwa telah terjadi pembukaan data pribadi seseorang yang berbasis pada tadi, acuan perundang-undangan Adminduk, akan diproses hukum; atau si pihak yang merasa data pribadinya disebarkan itu harus memberikan laporan kepolisian? Itu juga sampai dengan hari ini belum ada ya, atau tidak ada yang melaporkan. Saya belum cek juga, sudah ada yang melaporkan atau belum. Itu sih kalau dalam kasusnya Ulin (Yusron).
Yang lain adalah dalam ketentuan pasal 32 Undang-Undang Informasi dan Transaksi Elektronik, dengan ancaman pidananya diatur dalam pasal 48, itu kan ada 3 kategori pembukaan data gitu kan. Nah, itu juga harus dicek kembali tadi. Lagi-lagi proses hanya bisa diketahui data itu didapatkan dari mana, prosesnya seperti apa, kenapa dia bisa membuka itu kan. Kan itu akan menentukan apa ancaman pidana yang diterapkan; apakah di ayat 1, ayat 2, atau ayat 3 kalau mengacu kepada pasal 32. Karena ancaman pidananya beda-beda antara ayat 1, 2 dan 3, kalau mengacu ke ketentuan pasal 48, gitu kan. Jadi saya menekankan, kalau misalnya si pihak tadi yang dibuka datanya kan ada 3 orang, kalau gak salah ya (ada yang keliru kan?), kalau dia memang merasa dirugikan, dia bisa membuat laporan untuk, apa namanya, menyatakan kepada kepolisian bahwa data saya telah dibuka semena-mena. Karena buktinya ada kan di media sosial. Lalu kemudian, prosesnya akan seperti apa, gitu kan.
Tapi apakah polisi tidak bisa langsung menindak sendiri?
Baca Juga: BRTI Tegaskan Jual Beli Data Pribadi di Internet Adalah Pelanggaran Hukum
Nah, itu yang kemudian sering kali debatable. Karena kepolisian itu untuk beberapa delik harusnya berdasarkan delik aduan; dan ada juga yang menggunakan LP tipe A tadi itu kan. Nah, ini kan lagi-lagi kepolisian melihat urgensinya bagaimana, apakah memang perlu ada pemrosesan atau tidak. Itu kan dengan situasi yang seperti sekarang. Jadi meskipun dalam konteks penegakan hukum sekali pun, masih mengacu UU Adminduk ya, pembukaan data pribadi itu kan tidak bisa dilakukan secara semena-mena.
Artinya, misalnya tadi, si tersangka itu yang sekarang diproses itu, yang mengancam dan seterusnya itu, meskipun dia tidak diproses hukum sekali pun, data pribadinya tidak boleh dibuka dengan semena-mena, gitu kan. Ini seperti yang saya contohkan dulu dalam kasus Ratna Sarumpaet. Memang dia tersangka untuk satu kasus kejahatan, tapi tidak bisa juga kemudian dibuka dengan semena-mena NIK-nya, email-nya, nomornya rekeningnya dan seterusnya ke publik. Karena seharusnya data-data pribadi itu hanya digunakan untuk konsumsi penegakan hukum. Artinya, (hanya) internal penegak hukum yang bisa membuka itu untuk kepentingan penegakan hukumnya.
Ini kan Kemendagri selaku pemilik data yang (disebut) mengalami kebocoran. Bisa nggak Kemendagri sendiri yang lapor?
Yang pertama harus dilakukan sebelum melaporkan adalah mungkin untuk melakukan audit internal. Kan mereka seharusnya punya serangkaian SOP untuk menentukan. Kalau memang iya itu data bersumber dari sistem database Kemendagri, lalu kemudian siapa yang membuka itu, dan kenapa itu bisa terbuka. Sehingga kemudian publik juga tahu, bahwa misalnya bukan, ya, tinggal dinyatakan kalau ini bukan data Kemendagri. Kalau iya, ya, kemudian baru bisa ditindaklanjuti, misalnya (membuat) laporan ke kepolisian.
Seharusnya ya, dengan posisi mereka sebagai pengendali data yang paling tinggi terkait dengan sistem database e-KTP, akan lebih baik kalau proses itu juga dilakukan oleh Kemendagri, seperti respon sebelumnya ada blanko-blanko e-KTP yang tercecer di mana-mana dan seterusnya, seharusnya dia bisa melakukan proses investigasi internal itu kan. Di mana proses bobolnya tadi itu kan? Seperti apa, kenapa bocor, dan seterusnya.
Bagaimana dengan kasus penyebar video (ujaran kebencian) "penggal kepala" Jokowi?
Nah, pertama kan, kemarin yang penetapan tersangka yang melakukan ujaran itu kan emang masih debatable ya. Apa dia kena ketentuan pasal yang mana gitu, karena kan, apakah kemudian polisi menggunakan ketentuan pasal makar ya. Saya sendiri kemudian dari pandangan saya, tidak cukup ya, untuk kemudian unsur-unsurnya dikenakan ketentuan pasal makar. Nah, yang paling mungkin adalah misalnya ancaman kekerasan, atau misalnya... yang diancam dia itu kan Presiden sebagai sebuah lembaga kepresidenan, atau Presiden sebagai individu.
Kalau Presiden sebagai individu, kemudian tadi yang bisa diterapkan adalah ketentuan terkait dengan ancaman kekerasan terhadap individu, atau ada kata-kata yang masuk kualifikasi menghina. Itu kemudian menggunakan ketentuan yang sifatnya penghinaan individu. Pasalnya, pasal-pasal 310-311 itu kan. Tapi kemudian itu bukan makar.
Atau (apakah) dia sebagai lembaga kepresidenan, maka kemudian yang diterapkan adalah ketentuan penghinaan terhadap penguasa umum ya. Yang sering kali digunakan itu (pasal) 107 dan seterusnya, yang ancamannya itu tidak sampai 5 tahun ya, yang penghinaan terhadap penguasa umum. Ini ketika misalnya yang diserang adalah lembaga kepresidenannya.
Nah, itu untuk yang membuat ujaran. Tetapi kemudian bagaimana dengan pengambil video? Yang ini kemudian aturannya kalau di dalam UU ITE kan ada beberapa kan yang bisa jadi rujukan. Pertama, ketentuan pasal 27 ayat 4, ancaman kan, membuat sebuah ancaman. Menyebarkan suatu konten yang mengandung ancaman, atau pasal 29, membuat sebuah ancaman yang mengandung kekerasan, gitu kan. Kalau dalam pendapat saya, si pembuat ujaran ini justru malah tidak bisa dikenakan pasal di dalam UU ITE. Karena di dalam pasal 27 ayat 4 atau 29, yang dikenakan itu kan yang menyebarluaskan, yang mentransmisikan suatu konten yang mengandung tadi ancaman kekerasan dan seterusnya itu kan. Yang adalah si pengambil video ini.
Apalagi misalnya kita harus cek, si pengambil video ini hanya mengambil, atau dia juga mentransmisikan dengan YouTube atau dengan jejaring media sosial yang lain, atau dengan jejaring sosial Facebook dan seterusnya. Ini yang harus dicek itu kan. Jadi pasalnya mau tidak mau harus sama, ketika dua-duanya akan diproses, baik yang tadi yang membuat ujaran, maupun yang mengambil dan menyebarluaskan itu kan. Karena di dalam UU ITE, meskipun prakteknya hari ini sering kali orang yang membuat ujaran itu dikenakan dengan UU ITE, menurut saya itu tidak tepat. Karena di dalam Undang-Undang ITE kan, setiap orang yang menyebarluaskan, mentransmisikan, mendistribusikan, atau membuat dapat diakses suatu yang mengandung apa, gitu kan. Bukan orang yang menciptakan atau membuat ujarannya, yang offline-nya.
Kan si pembuat ujaran tadi tidak memvideokan sendiri, posting sendiri. Itu kan beda. Kalau dia langsung menggunakan transmisi elektronik dengan menggunakan sistem elektronik itu kan. Itu yang kemudian harus detail dan teliti dalam membina mana yang menjadi rujukan. Jadi tidak bisa kemudian si pengambil video ini juga dikenakan ketentuan yang sama dengan si pembuat ujaran ini, gitu kan. Tapi tidak bisa juga menggunakan ketentuan ujaran kebencian, hate speech. Ini sama sekali nggak ada kaitannya dengan ujaran kebencian, kalau melihat kontennya.
Dari konstruksi hukumnya, apakah sudah kuat buat si penyebar dan pengucap, sampai mereka bisa dijerat hukum?
Pertama, pasal 27 ayat 4 dan 29 itu kan deliknya bukan aduan ya. Dia biasa. Sehingga kemudian, ya, itu sangat subjektif dari penyidik untuk menentukan ini ada unsur atau tidak. Meskipun nanti ada proses dengan Kejaksaan, dan kemudian dengan pengadilan, untuk menentukan apakah benar unsur-unsur, elemen-elemen yang disangkakan oleh si pendidik itu terpenuhi atau tidak. Tapi, ditanya apakah konstruksi hukumnya memenuhi atau tidak, lagi-lagi itu sangat subjektif dari sisi penyidik, apakah ia mengatakan bahwa itu memenuhi unsur atau tidak, atau elemen-elemen tertentu yang terpenuhi atau tidak.
Lalu, apakah kejadian ini akan berdampak pada hukum-hukum lain? Kan baru kali ini si pengambil gambar juga kena?
Nah itu, kemudian selama ini memang ada problem dalam implementasi beberapa ketentuan di dalam Undang-Undang ITE. Yang seharusnya tadi yang menyebarluaskan, mentransmisikan, mendistribusikan, yang dikenakan ketentuan pasal ini, justru malah saling tidak pernah disentuh. Saya coba ambil contoh kasus Ariel ya, meskipun konteksnya beda ya. Itu kan kebanyakan 27 ayat. Ariel itu kan tidak menyebarluaskan video asusilanya sendiri itu kan, tapi kemudian yang menyebarluaskan orang lain. Tetapi kenapa orang lain itu malah tidak dikenakan misalnya. Ini kan sekarang digunakan dengan konten yang berbeda kasusnya.
Itu kan pertama-tama memang harus dilihat menggunakan sejumlah instrumen pidana. Dalam teknologi informasi dan komunikasi itu kan memang sering kali akan banyak menimbulkan yang namanya chilling effect atau efek jeri, ketika misalnya itu digunakan secara tidak tepat. Efek jeri misalnya begini: saya jadi takut ketika akan memvideokan atau mengambil satu momen tertentu dan kemudian mendistribusikan melalui instrumen internet atau medium internet, kemudian orang jadi bertanya-tanya ini kira-kira gue melangar nggak ya? Dan sebagainya. Itu dinamakan sebagai chilling effect. Ada situasi ketidakpastian. Yang ini kena, yang itu enggak, yang itu kena, yang ini enggak. Gitu kan. Orang jadi bertanya-tanya, kalau saya begini, kena nggak? Yang sebenarnya itu dihindari.
Makanya seharusnya, penyidik itu konsisten. Jadi dalam suatu peristiwa yang unsur-unsurnya seperti apa, suatu tindakan itu masuk kualifikasi pidana. Meskipun tadi, ya, lagi-lagi subjektif. Tetapi setidaknya alat ukurnya itu jelas. Kalau yang begini kena, kalau yang ini enggak. Jadi kemudian efek jeri itu gak ada. Meskipun selama ini memang persoalan dalam penerapan UU ITE, khususnya ada pada level implementasi. Tapi kan itu diakibatkan karena tadi, sejumlah pasal di dalam UU itu tidak memenuhi pasal lex certa lex scripta. Lex certa lex scripta maksudnya tadi, tidak jelas dalam perumusannya dan seterusnya, sehingga kemudian menjadi ambigu dalam penerapannya. Sehingga kesannya mungkin jadi subjektif dari penyidik, begitu lho. Kenapa yang ini kena, yang itu nggak kena, dan seterusnya. Jadi mungkin secara jangka panjang, ya, perlu beberapa penyempurnaan ini di dalam ketentuan UU ITE. Yang itu bisa dilakukan misalnya dalam revisi KUHP atau yang mana.
Di laman berikutnya, Wahyudi Djafar bicara lebih jauh soal kasus-kasus yang belakangan marak, bagaimana prosesnya, juga terkait data pribadi, serta hubungannya dengan bisnis fintech..!
Kejadian begini kan tidak cuma satu, khususnya yang mengarah pada kekerasan. Ini kan terjadi karena Pemilu, (di mana) jadinya rakyat banyak yang berteriak. Nah, bagaimana Anda melihat situasi ini?
Ya, itu juga mungkin yang harus dicek ke penyidik ya. Kenapa yang ini langsung direspon (misalnya). Apakah ada kaitannya dengan proses Pemilu hari ini, atau ya, semata-mata karena ada kejadian? Itu kan harus jelas juga. Kalau saya, begini, kalau misalnya kejadian-kejadian ini kesannya dipaksakan, justru malah akan (seperti) tadi, menciptakan efek jiri di publik. Sehingga kemudian publik itu menjadi gamang, menjadi takut ketika akan menyampaikan suatu pendapat. Itu aja sih.
Jadi harus clear betul, kenapa ini diproses dan seterusnya, alasannya apa. Selain tadi, dari penjelasan unsur pidana dan seterusnya, tetapi kemudian apa yang melatarbelakangi bahwa (begini) dan seterusnya, gara-gara, dampaknya seperti apa kalau ini tidak diproses. Ini perlu penjelasan itu dari kepolisian.
Ini kan kesannya sekarang, yang punya power (sebagai pelapor) diprosesnya cepat, tapi yang nggak punya power lama. Itu bagaimana?
Kayaknya ini kritik lama terhadap UU ITE. Jadi, dari periode awal Undang-Undang ITE tahun 2009 sampai dengan sekarang, kritik yang selalu muncul adalah (bahwa) Undang-Undang ini selalu menekan. Terutama ITE ya. Mereka yang powerless seperti orang-orang yang tidak memiliki kekuatan, baik politik maupun ekonomi. Tapi kemudian orang-orang yang secara punya kekuatan ekonomi maupun politik, itu jarang tersentuh Undang-Undang ini. Meskipun mereka melakukan perbuatan yang dalam tanda kutip serupa dengan apa yang dilakukan tadi. (yaitu) orang-orang powerless yang dikenakan undang-undang.
Ya, ini problem umum dari pelaksanaan UU ITE. Dalam lebih dari 10 tahun ya, dari 2008 sampai dengan hari ini, gitu kan. Sebenernya kritik kita ketika revisi 2016, kan itu. Kenapa rumusan ini, rumusan yang kalau menurut pandangan kami tidak sepenuhnya memenuhi prinsip lex certa lex scripta, masih terus dipertahankan di dalam Undang-Undang itu.
Apakah bisa disimpulkan bahwa rakyat menjadi korban dari maraknya Pilpres ini?
Karena tadi, memenuhi prinsip-prinsip itu, kemudian penerapannya menjadi fleksibel, terjadi tarik-ulur, ya, bisa dikatakan begitu. Jadi sangat subjektif dari penyidik. 'Ini bisa', 'Wah ini', dan seterusnya. Karena elemen-elemen yang ketat itu kurang terpenuhi di dalam rumusan deliknya.
Sekarang, progres RUU PDP sendiri bagaimana? Apa hambatannya?
Ya, kalau soal tadi kan, informasinya di pemerintah sudah selesai ya. Proses harmonisasi sudah selesai. Ttinggal berkirim surat ke Presiden untuk dimintakan Supres, Surat Presiden, dan kemudian dilimpahkan ke DPR. Nah, proses ini kan memang panjang ya. Tadi saya mengatakan Kominfo itu sudah menginisiasi penulisan naskah akademik RUU dari tahun 2014, tetapi kemudian baru selesai menjelang akhir periode DPR 2014-2019.
Jadi kan memang, Undang-Undang PDP ini nantinya dia akan menjadi comprehensive regulation, atau dalam bahasa Indonesia sering dikenal sebagai "undang-undang payung" ya, atau "umbrella act", yang kemudian bisa mengsinkronisasi seluruh aturan perlindungan data yang ada saat ini yang sangat sektoral ya, seperti kesehatan, administrasi kependudukan di Kemendagri, perbankan keuangan, dan seterusnya. Nah, karena di Indonesia sektoralisme sudah begitu kuat, sektor keuangan dan perbankan sudah punya aturan sendiri, kesehatan punya pengaturan sendiri, kependudukan punya aturan sendiri. Begitu kan. Lalu apa? Penyelenggaraan sistem elektronik pakai pengaturan sendiri? (Ini) Menjadi sulit kemudian untuk disinkronisasi.
Ada namanya semacam penolakan-penolakan, kekhawatiran-kekhawatiran dari bermacam-macam sektor ini, kemudian bersama-sama merujuk kepada UU PDP. Tadi dikatakan dari definisi saja sudah menjadi perdebatan pelik. Karena memang tadi dari hasil studi kami di ELSAM, dari sekian puluh undang-undang yang terkait --ada 32 sampai hari ini yang terkait dengan konten perlindungan data pribadi-- itu memang definisinya berbeda-beda. Tujuan pembukaan data pribadinya berbeda-beda, kewajiban dari pengelola data berbeda-beda. Sehingga kemudian sulit untuk membawa kepada satu rujukan prinsip yang sama. Paling berat itu. Selain tadi, bahwa dorongan untuk membentuk independent supervisor authority juga berat ya, di internal pemerintah itu.
![Wahyudi Djafar saat berbicara dalam acara "Mendorong Percepatan Proses Pembahasan RUU PDP" di KeKini Cikini, Jakarta Pusat, Rabu (15/5/2019). [Suara.com / Fakhri Fuadi Muflih]](https://media.suara.com/pictures/653x366/2019/05/21/71518-wahyudi-djafar-dan-pembahasan-ruu-pdp.jpg)
Lalu bagaimana dengan perusahaan yang menggantungkan nasibnya pada data pribadi dari masyarakat?
Jadi itu yang saya singgung sebagai intangible asset of capitalism. Jadi, aset terbesar itu kan data. Tapi sebenarnya dia (perusahaan) tidak punya hak khusus untuk bisa memperjualbelikan aset tersebut, karena aset itu adalah isinya data pribadi konsumennya. Nah, bisnis digital, termasuk startup-startup digital itu, itu kan sebenarnya --mengutip pandangannya Deputy of Privacy Commissioner-nya UK-- pusat pengembangan bisnisnya itu ada pada bagaimana mereka menjamin perlindungan data pribadi konsumennya. Karena kan sebenarnya, pengembangan bisnis itu kan dibangun dari trust. Trust itu akan muncul ketika dia punya komitmen untuk melindungi data pribadi konsumen mereka, gitu lho.
Nah, sebenarnya sepanjang perusahaan itu bisa memastikan bahwa kami baik, kami telah menerapkan privacy by design, privacy by devault, kemudian kami punya kebijakan servis yang jelas, term of services yang jelas, maka kemudian konsumen pasti akan memilih atau rela untuk melakukan suatu concern, menyerahkan data pribadi dengan segala macam aturan perlindungannya ke perusahaan tersebut. Dan itu tetap bisa mendukung atau menopang berkembangnya pusat itu, begitu lho.
Justru kemudian, ketika perusahaan tidak comply dengan aturan-aturan perlindungan data, malah konsumen kan akan lari, gitu. Tadi kan contohnya, misalnya ternyata yang A lebih baik dibanding yang B dalam konteks perlindungan data, maka saya akan memilih yang A dibanding yang B. Gitu kan.
Apakah hari ini konsumen sudah berpikir seperti itu?
Ketika konsumen sadar, ya, hari ini mungkin belum ya. Jadi, pertimbangan hari ini, orang Indonesia kan sekarang mikirnya 'Wah, ini diskonnya banyak' misalnya. Kan lebih pada itu. Bukan 'Oh yang ini ngambil data lebih sedikit dari yang lain'. Atau paling minimalis-lah, atau istilahnya data minimization.
Data minimization itu, suatu perusahaan itu dianggap lebih baik ketika dia seminimal mungkin mengumpulkan data dari konsumennya. Nah, itu baru dianggap namanya perusahaan yang baik. Di Indonesia kan orang tidak memperhatikan satu persatu. Misalnya aplikasi fintech A, B, C dan seterusnya, mana yang dia mengambil data pribadi paling sedikit. Kan tidak sampai di situ kesadaran konsumen.
Kalau sekarang kan, masyarakat mikirnya nggak ada bedanya antara yang ambil data sedikit atau yang banyak. Itu bagaimana baiknya supaya (pola pikir) masyarakat bisa berubah?
Orang Indonesia itu kan akan sadar, kalau misalnya ada suatu kejadian yang merugikan dia. Apa namanya, penipuan yang berkali-kali dan seterusnya itu, mungkin baru akan tersadar itu kan. Kayak misalnya gini, satu perusahaan mengambil di situ dikatakan mengambil SMS. Mengambil SMS ini kan nggak bahaya, karena OTP itu kan ya, dikirimkan melalui SMS. Artinya sebenarnya, perusahaan itu kalau nakal ya, misalnya pengelola ini nakal, dia bisa mengakses OTP kita, dan itu bisa digunakan untuk apa pun. Akan lebih secure bagi konsumen apabila memilih penyedia platform yang tidak mengambil konten SMS kita. Itu kan misalnya. Atau lokasi kita misalnya. Kan ada perusahaan yang ngambil (data) lokasi kita, ada yang tidak.
Terus, sejauh mana Kemendagri selaku data controller bertanggung jawab dalam menjaga data pribadi masyarakat?
Nah, itu kan yang sering kali jadi pertanyaan. Kemendagri kan melakukan MoU dengan ratusan institusi, baik pemerintah maupun swasta. Ada 400 atau berapa gitu. Ada 1.200, ya Mou gitu kan. Yang jadi pertanyaan kita adalah: akses data seperti apa yang disediakan ke perusahaan yang melakukan MoU dengan Kemendagri terhadap data kita? Dan kita tidak pernah tahu.
Kita kan tahunya bahwa ternyata data kita yang dikumpulkan oleh pemerintah daerah, e-KTP ya, itu kan basis datanya, (itu) akan digunakan untuk pelayanan publik, untuk digunakan perencanaan, perencanaan pembangunan dan penganggaran, penegakan hukum atau pencegahan kejahatan. Kalau mengacu ke Undang-Undang Pelayanan Publik, yang dimaksud dengan pelayanan publik itu kan hanya pelayanan yang disediakan oleh pemerintah. Artinya sektor swasta itu bukan bagian dari pelayanan publik. Tetapi kenapa kemudian mereka punya akses atas data pribadi kita? Ini kan yang kemudian memicu perdebatan. Padahal, Kemendagri mengatakan data kependudukan adalah data pribadi yang harus dilindungi, (bahwa) yang punya akses hanya kami, dan seterusnya.
Kita kan nggak tahu, data pribadi macam apa yang diberikan (Kemendagri lewat MoU-nya). Apakah hanya misalnya "yes or no". Misalnya gini. Saya buka rekening bank, nama ini, alamat ini, NIK ini. Lalu kemudian perusahaan ngecek, apakah betul NIK ini adalah namanya ini, alamatnya ini. Kemudian dia konfirmasi ke Kemendagri adalah (melalui konfirmasi) "yes or no". Apakah itu doang, ataukah ada nama (dan data lain) begitu-begitu.
