PERLINDUNGAN DATA PRIBADI DALAM PENGGUNAAN APLIKASI PEDULILINDUNGI SELAMA PANDEMI COVID-19

Arif Wahyu Hidayat¹

Magister Ilmu Hukum Universitas Wisnuwardhana Malang

Abstrak

Beberapa negara di dunia termasuk Indonesia sedang mengalami pandemic COVID- 19. Serangkaian upaya pencegahan penyebaran COVID-19 dilakukan. Salah satu upaya tersebut adalah peluncuran aplikasi Pedulilindungi yang berfungsi untuk melacak setiap kemungkinan penularan yang ada. Dasar dari peluncuran aplikasi tersebut adalah Keputusan Menteri Komunikasi dan Informatika Nomor 171 Tahun 2020 tentang Penetapan Permohonan Perawatan dan Perlindungan Dalam Rangka Pelaksanaan Surveilans Kesehatan Untuk Penanganan Corona Virus Disease 2019 (COVID-19). Tujuan dari penelitian ini adalah untuk mengetahui risiko keamanan aplikasi Pedulilindungi dan bagaimana UU ITE mengakomodasi keamanan data pribadi dari penggunaan aplikasi. Metode penelitian yang digunakan adalah metode penelitian normatif. Hasil penelitian menunjukkan bahwa penggunaan aplikasi Pedulilindungi berpotensi menimbulkan pelanggaran keamanan data pribadi yang diatur dalam UU ITE. Akses ke data yang disimpan dalam data perangkat seluler pengguna tidak diberitahukan dengan jelas kepada pengguna saat penggunaan di kehidupan sehari-hari. Selain itu, aplikasi ini juga tidak menyebutkan siapa yang bisa mengakses dan mengolah data yang bersangkutan. Ketidakjelasan aturan akan timbul pada saat pandemik berakhir, apakah data pribadi secara otomatis akan dihapus ataukah tidak, mengingat fungsi aplikasi ini hanya diperuntukkan saat menghadapi pandemik COVID-19.

Kata kunci: Pandemi COVID-19, perlindungan data pribadi, Pedulilindungi

Abstract

Several countries in the world including Indonesia are experiencing the COVID-19 pandemic. A series of efforts to prevent the spread of COVID-19 were carried out. One such effort is the launch of the Pedulilindungi application which serves to track every possible transmission that exists. The basis of the launch of the application is the Decree of the Minister of Communication and Informatics Number 171 of 2020 concerning the Determination of Application for Care and Protection in the Framework of The Implementation of Health Surveillance for the Handling of Corona Virus Disease 2019 (COVID-19). The purpose of this study is to find out the security

1 Alamat Korespondensi: arifwahyu958@gmail.com

risks of Pedulilindungi applications and how the ITE Law accommodates the security of personal data from the use of applications. The research method used is a normative research method. The results showed that the use of the Pedulilindungi application has the potential to cause a breach of personal data security stipulated in the ITE Law.

Access to data stored in the user's mobile device data is not clearly notified to the user during use in everyday life. In addition, this application also does not mention who can access and process the data in question. The vagueness of the rules will arise when the pandemic ends, whether personal data will automatically be deleted or not, considering that the function of this application is only intended when facing the COVID-19 pandemic.

Keywords: COVID-19 pandemic, protection of personal data, Pedulilindungi

A. Pendahuluan

Sejak akhir 2019, dunia tengah dilanda pandemi Corona (COVID-19).

Indonesia pun tak luput dari serangan pandemi ini. Bermula pada bulan Februari² 2020, hingga hari ini kasus positif COVID-19 terus melonjak. Data dari Komite Penanganan COVID-10 dan Pemulihan Ekonomi Nasional menyatakan bahwa hingga saat ini kasus positif mencapai angka 497,668.³ Korban kasus positif COVID-19 yang muncul pertama kali di Indonesia telah diungkap identitasnya (sebagai C1 dan C2).⁴

Sejak adanya kasus COVID-19 muncul di Indonesia, pemerintah Indonesia telah mengeluarkan regulasi melalui Keputusan Presiden (selanjutnya disebut Keppres) No. 12 Tahun 2020 tentang Penetapan Bencana Nonalam Penyebaran Coronavirus Disease 2019 (COVID-19) sebagai Bencana Nasional. Tak hanya itu, pemerintah melalui Menteri Kesehatan mengeluarkan Peraturan Menteri Kesehatan (selanjutnya disebut PMK) No. 1501/MENKES/PER/X/2010 tentang Jenis Penyakit Menular Tertentu Yang Dapat Menimbulkan Pandemi Dan Upaya Penanggulangan, Keputusan Menteri Kesehatan (selanjutnya disebut KMK) No HK.01.07/MENKES/104/2020 tentang Penetapan Infeksi Novel Coronavirus (Infeksi 2109 nCoV) sebagai Penyakit Yang Dapat Menimbulkan Pandemi dan Upaya Penanggulangannya, dan KMK No. HK.01.07/Menkes/413/2020 tentang Pedoman Pencegahan dan Pengendalian Coronavirus Disease 2019 (COVID-19).

2 Tantiya Nimas Nuraini, “Kronologi Munculnya Covid-19 di Indonesia hingga Terbit Keppres Darurat Kesehatan?”, Merdeka (online), 2 April 2020, h 4, <

https://www.merdeka.com/trending/kronologi-munculnya-covid-19-di-indonesia-hingga-terbit-keppres- darurat-kesehatan-kln.html?page=4 >.

3 Komite Penanganan COVID-19 dan Pemulihan Ekonomi Nasional, “Data Sebaran”, https://covid19.go.id/, 22 November 2020, dikunjungi pada tanggal 23 November 2020.

4 Sinta Dewi Rosadi, Aspek Perlindungan Data Pribadi pada Teknologi Contact Tracing, disampaikan dalam Webinar “Digital Rights & Covid 19” oleh Human Rights Law Studies Universitas Airlangga, 19 November 2020.

Upaya penanganan dan pencegahan COVID-19 dilakukan oleh pemerintah dengan berbagai cara berdasarkan regulasi yang telah dibuat. Salah satunya adalah dengan mengeluarkan protokol 3T, yaitu⁵ :

1. Tracing, melakukan pelacakan kontak dari kasus Suspek dan Konfirmasi yang ditemukan;

2. Testing, melakukan tes bagi Suspek dan Kontak Erat; dan 3. Treatment, melakukan upaya pengobatan.

Tahapan tracing merupakan tahapan awal dan penting dalam penanganan dan pencegahan COVID-19. Dikatakan demikian karena dari tahapan itulah didapat informasi yang dapat digunakan untuk memperkirakan siapa saja yang berpotensi sebagai penular atau tertular oleh pasien COVID-19.⁶ Untuk mempermudah tracing, pemerintah meluncurkan aplikasi PeduliLindungi melalui Kepmen Kominfo No. 171 Tahun 2020. Peluncuran aplikasi ini kemudian memunculkan sebuah permasalahan, bagaimana pemerintah dapat menjamin keamanan data pengguna aplikasi PeduliLindungi. Penggunaan aplikasi ini sangat riskan terhadap risiko pelanggaran data pribadi karena belum terjamin dari sisi keamanan. Selain itu, bagaimana tanggung jawab pemerintah dalam melindungi data pribadi warga negara pada pelaksanaan tracing sebagai upaya penanganan dan pencegahan COVID-19. Metode penelitian yang digunakan adalah yuridis- normatif, dimana peraturan yang terkait dengan perlindungan hukum terhadap data pribadi diteliti pada pengunaan aplikasi PeduliLindungi. Tulisan ini belum pernah diangkat sebelumnya karena merupakan implementasi dari adanya COVID-19.

B. Pembahasan

1. Konsep dan Regulasi Perlindungan Data Pribadi

Data merupakan bentuk jamak dari datum, bahasa Latin yang berarti

“sesuatu yang diberikan”.⁷ Data adalah segala informasi yang diproses melalui piranti yang berfungsi secara otomatis menanggapi instruksi-instruksi pada bagian tertentu dari catatan-catatan kesehatan, kerja sosial, pendidikan, atau yang disimpan sebagai bagian dari suatu sistem penyimpanan yang relevan.⁸ Pengertian data pribadi dalam peraturan Indonesia diatur dalam Pasal 1 angka 27 Peraturan Pemerintah Republik Indonesia Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (selanjutnya disebut PP PSTE). PP ini menjelaskan bahwa data pribadi adalah data

5 Dinas Kesehatan Kota Surabaya, Praktik Surveilans dalam Penanggulangan Covid-19 di Kota Surabaya, disampaikan dalam Webinar “Digital Rights & Covid 19” oleh Human Rights Law Studies Universitas Airlangga, 19 November 2020

6Ibid.

7 Purwanto, 2007, Penelitian Tentang Perlindungan Hukum Data Digital., Jakarta, Badan Pembinaan Hukum Nasional.

8 Yasmirah Mandasari, Dudung Abdul, “Perlindungan Data Elektronik dalam Formulasi Kebijakan Kriminal di Era Globalisasi”, Soumatera Law Review, Vol. 3, No. 2, 2020, hlm. 268.

perseorangan tertentu yang disimpan, dipelihara, dan dijaga kebenaran serta kerahasiaannya.

Presiden RI yaitu Ir. H. Joko Widodo pada tanggal 16 Agustus 2019 menyatakan bahwa data adalah tipe baru kekayaan bagi bangsa Indonesia, karena data lebih berharga daripada minyak. Data telah menjadi bagian yang sangat penting dari peradaban manusia seperti halnya minyak bumi, karena data dianggap sebagai “Emas Hitam”⁹. Tidak bisa dipungkiri bahwa Big Data menjadi alat yang sangat penting di masa Pandemi COVID-19 ini karena ketersediaan dan kecepatan akses teknologi informasi atau media internet.

Big Data memiliki sifat yang besar dan tinggi. Data dapat disebarluaskan dan diubah secara ekstensif dalam berbagai format dalam waktu singkat dengan satu sentuhan¹⁰.

Prinsip dalam data pribadi adalah keabsahan, keadilan, dan transparansi dalam pemrosesan data, pembatasan tujuan, minimisasi data, akurasi data, batasan penyimpanan, keamanan data, akuntabilitas.¹¹ Data pribadi yang dapat mengidentifikasi seseorang dapat berupa nama, data di dalam Kartu Tanda Penduduk (KTP), alamat email, data lokasi, data kesehatan, data online, dan data lainnya yang dapat mengidentifikasi seseorang baik secara langsung ataupun tidak langsung.¹²

Data pribadi merupakan bagian dari hak privasi. Perlindungan maksimal terhadap data pribadi sangat diperlukan. Perlindungan tersebut menandakan bahwa individu sebagai pemilik data pribadi memiliki hak untuk menentukan informasi data pribadi akan dibagikan, ditukarkan, ataupun tidak keduanya.¹³ COVID-19 membutuhkan tindakan yang komperehensif, akan tetapi perlu diingat bahwa penggunaan data lokasi dan lainnya dapat diakses dengan mudah di saat COVID bukan berarti dalam kondisi yang darurat semuanya dapat dilakukan. Pemerintah Indonesia telah mengatur mengenai perlindungan data pribadi melalui Konstitusi UUD NRI Tahun 1945, Undang- Undang No. 19 Tahun 2016 tentang Perubahan Atas Undang-Undang No. 11 Tahun 2018 tentang Informasi dan Transaksi Elektronik (selanjutnya disebut UU ITE), Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dan PP PSTE.

9R. Natamiharja, “Perlindungan Data Privasi dalam Konstitusi Negara Anggota ASEAN”, Fakultas Hukum Universitas Lampung

10 Guardiola, J., & Donna, R. 2021, “The Patient Data Protection from the Using of Big Data During the COVID-19 Pandemic in Indonesia”, In Proceedings of the 1st International Conference on Law and Human Rights 2020 (ICLHR 2020) (Vol. 549). Atlantis Press.

https://doi.org/10.2991/assehr.k.210506.059

11 Sinta Dewi Rosadi, Op.Cit.

12Ibid.

13 Dewan Mahasiswa Justicia, 2020, “Mencari Solusi Permasalahan Instrumen Hukum Perlindungan Data Pribadi di Indonesia”, Kajian Bersama Dewan Mahasiswa Justicia UGM dan Constitutional Law Society, Vol.8, 2020, hlm. 8.

Pasal 28G ayat (1) UUD NRI Tahun 1945 telah menyatakan bahwa setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi. Perlindungan data pribadi juga telah diatur di dalam Pasal 26 UU ITE, bahwa penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan, kecuali ditentukan lain oleh undang-undang. Akibat bagi seseorang yang data pribadinya dipakai tanpa persetujuan atau dilanggar haknya maka orang tersebut dapat mengajukan gugatan berupa permintaan ganti rugi.

2. Pelaksanaan Aplikasi PeduliLindungi

Aplikasi PeduliLindungi telah ditetapkan oleh Kementerian/Lembaga yang meliputi Kementerian Kominfo, Kementerian Kesehatan, Badan Nasional Penanggulangan Bencana, Kementerian Badan Usaha Milik Negara, Kementerian Dalam Negeri, Tentara Nasional Indonesia, Kepolisian Republik Indonesia, Kantor Staf Presiden, dan Kementerian/Lembaga lain yang ditetapkan kemudian.¹⁴ Aplikasi ini melakukan kegiatan penelusuran (tracing), pelacakan (tracking), dan pemberian peringatan (warning and fencing) dalam menangani penyebaran COVID-19.¹⁵ Pelaksanaan teknis aplikasi ini melibatkan operator telekomunikasi dengan tetap menjaga perlindungan data pribadi sesuai peraturan perundang-undangan.¹⁶

Meskipun telah diamanatkan untuk tetap menjaga perlindungan data pribadi sesuai dengan peraturan perundang-undangan yang berlaku, penggunaan aplikasi ini cenderung membahayakan keamanan data pribadi dari pengguna aplikasi tersebut. Cara kerja dari aplikasi ini adalah dengan melakukan referensi silang data yang tersimpan di perangkat seluler penggunanya melalui koneksi bluetooth. Terkait akses terhadap data yang tersimpan di data perangkat seluler pengguna, tidak diberitahukan secara jelas dan terang kepada pengguna saat mulai menggunakan aplikasi ini. Selain itu, aplikasi ini juga tidak menjelaskan siapa saja pihak yang dapat mengakses dan mengolah data bersangkutan¹⁷. Hal ini membuat keamanan dari data pribadi pengguna dapat digunakan tidak sesuai dengan peruntukannya oleh pihak yang tidak berwenang. Pada kenyataannya, aplikasi yang serupa di berbagai negara juga mengalami hal yang sama dengan Indonesia. Negara tersebut antara lain Singapura, Israel, Jordania, Amerika Serikat, dan Inggris.

14Keputusan Menteri Komunikasi dan Informatika No. 171 Tahun 2020 tentang Penetapan Aplikasi PeduliLindungi dalam Rangka Pelaksanaan Surveilans Kesehatan Penanganan Corona Virus Disease 2019 (COVID-19), Diktum 2.

15Ibid, Diktum 1.

16Ibid, Diktum 4.

17 Sinta Dewi Rosadi, Op.Cit.

Kelemahan dari aplikasi yang serupa terkait dengan objektivitas, penjelasan mengenai aplikasi, bagaimana cara kerja, potensi kebocoran data, dan kesukarelaan dalam menggunakan teknologi ini.¹⁸

3. Tanggung Jawab Pemerintah terhadap Keamanan Data Pribadi Ditinjau dari UU ITE

Tingginya risiko keamanan data pribadi pengguna aplikasi PeduliLindungi menimbulkan pertanyaan besar terhadap upaya pemerintah dalam perlindungan data pribadi. Perlindungan data pribadi telah diatur di dalam UU ITE, utamanya Pasal 26. Penggunaan aplikasi PeduliLindungi meskipun telah diatur dalam Keputusan Menteri, tetap tidak boleh melanggar peraturan perundang-undangan yang berlaku. Fakta yang ada akses terhadap data pribadi pengguna belum mendapat persetujuan seutuhnya dari pengguna sebagai pemilik data pribadi. Hal ini tentu melanggar aturan yang telah ditetapkan oleh UU ITE. Permasalahan lain pun timbul dari hal ini, yaitu bahwa ketika pandemi COVID-19 telah musnah, nasib dari keberadaan data pribadi dalam aplikasi PeduliLindungi ini tidak jelas, apakah otomatis terhapus atau tidak. Apabila tidak terhapus, maka risiko kebocoran data pribadi akan semakin besar. Risiko kebocoran atas data pribadi perlu dipikirkan oleh pemerintah. Pihak pemerintah sebagai penerima data pribadi bertanggungjawab dan memiliki kewajiban untuk menjaga data pribadi seseorang. UU ITE masih memberikan celah terhadap penggunaan aplikasi yang hanya berlaku sementara seperti PeduliLindungi.

Apabila mengacu pada Humanitarian Guidelines For Data Responsibility yang dimiliki oleh Red Cross di “510 Data Responsibility Policy” nya terdapat beberapa prinsip yang penting dalam ruang lingkup inovasi dan data science untuk program kemanusiaan antara lain¹⁹ (1) Perlindungan data; (2) Legalitas dan legimitasi; (3) Jangan Membahayakan;

(4) Penghormatan terhadap hak subyek data (termasuk akses, perbaikan, dan penghapusan); (5) Spesifikasi tujuan data yang dikumpulkan; (6) Minimization (pengumpulan berdasarkan kebutuhan dan proporsionalitas);

dan (7) kualitas data untuk akurasi, up to date, valid, handal dan relevan.

Prinsip ini menggambarkan bahwa pengumpulan dan pemanfaatan data perlu untuk mengikuti prinsip proporsionalitas dan mempertimbangkan manfaat.

Selain itu terdapat Signal Code of The Harvard Humanitarian Initiative di tahun 2017. Signal code ini bertujuan untuk mengidentifikasi, mendefinisikan, dan mengartikulasikan standar HAM internasional yang berkaitan dengan data dan TIK, serta terjemahannya ke dalam konteks kemanusiaan²⁰. Aspek

18Ibid.

19 Veen, Maarten Van Der (n.d.), “Data responsibility V2.2 – 510 global”. https://

www.510.global/data-responsibility-v2-2/. Accessed 30 Mar 2020

20 Greenwood F, Howarth C, Poole DE, Raymond NA, Scarnecchia DP (2017), “The signal code:

a human rights approach to information during crisis. Signal Standards and Ethics Series. Harvard

spesifik yang diatur signal code ini antara lain (1) The right to information;

(2) The right to protection; (3) Privacy and security, (4) The right to data agency; dan (5) rectification and redress of data. Poin pertama membahas bahwa hak semua orang untuk menghasilkan, mengakses, memperoleh, mengirimkan, dan memperoleh manfaat dari informasi selama krisis. Poin kedua mengatur bahwa adanya hak untuk terlindungi dari segala bentuk bahaya yang timbul dari penyalahgunaan dan konsekuensi yang tidak diinginkan dari data dan TIK, mengingat populasi yang terkena dampak krisis sangat rentan. Poin ketiga mengatur tentang hak yang mengacu pada standar hukum, etika dan teknis yang diakui secara internasional untuk perlindungan data dan privasi. Poin keempat berhubungan dengan agensi individu dan kolektif sehubungan dengan pengumpulan, penggunaan dan pengungkapan data pribadi. Poin terakhir terkait dengan sebuah pemulihan yang berkaitan dengan kelompok dan individu. Signal code ini dengan kata lain mewajibkan kemanusiaan untuk menetapkan prosedur dalam hal perlindungan atas hak- seseorang dan klaim potensial dari orang-orang yang terdampak.

Kunci selanjutnya yang perlu diperhatikan lagi menurut Zwitter et.all²¹ adalah (1) Adanya potensi penggunaan big data untuk tujuan yang tidak etis;

(2) Adanya potensi untuk menyesatkan melalui ketergantungan pada data yang tidak representatif dan bias; (3) Berbagai tantangan privasi dan kemanan dengan data (termasuk data bahaya dirusak); (4) Terkikisnya prinsip-prinsip kemanusiaan oleh penggunaan data yang eksploitatif melalui agen perusahaan. Semua hal ini perlu diperhatikan sebagai pembuka wawasan pemerintah menuju good governance.

Temuan inti yang dapat digali dari pedoman dan standar diatas dalam pengimplementasian praktis terhadap data pribadi pada saat COVID-19 adalah sebagai berikut.

(1) Sensitivitas data sangat kontekstual

Satu dan data yang sama dapat menjadi sensitif dalam konteks yang berbeda. Data lokasi selama pandemi saat ini mungkin sangat berguna untuk analisis epidemiologi. Namun, jika digunakan untuk mengkalibrasi ulang hubungan kekuasaan politik, data dapat terbuka untuk disalahgunakan. Oleh karena itu, pihak mana pun yang memasok data dan analisis data perlu memeriksa apakah data dan wawasan dapat disalahgunakan dalam konteks yang disajikan.

(2) Privasi dan perlindungan data adalah nilai penting

Privasi dan perlindungan data tidak hilang selama krisis. Pertimbangan akan manfaat dan risiko masing-masing diperhitungkan.

Humanitarian Initiative, Boston”. https://

signalcodeorg.files.wordpress.com/2017/01/signalcode_final7.pdf

21Gstrein, Oskar J., and Andrej Zwitter (n.d.), “Using location data to control the coronavirus pandemic. Verfassungsblog (blog)”. https://verfassungsblog.de/ using-location-data-to-control-the- coronavirus-pandemic/. Accessed 20 Mar 2020.

(3) Pelanggaran data tidak bisa dihindari

Apabila waktu (t) mendekati tak terhingga, kemungkinan sistem apa pun menjadi diretas atau menjadi tidak aman mendekati 100%. Oleh karena itu, ini bukan pertanyaan apakah, tetapi kapan. Organisasi yang berwenang harus menyiapkan data yang baik terkait kebijakan retensi dan penghapusan.

(4) Etika data adalah kewajiban untuk memberikan analisis kualitas

Menggunakan pembelajaran mesin dan data besar mungkin tampak menarik pada saat itu, tetapi kualitas data yang mendasarinya mungkin buruk, dan hasilnya mungkin salah, jika tidak merusak. Bias dalam kumpulan data yang tidak lengkap, algoritme, dan pengguna manusia sangat banyak dan terdokumentasi dengan baik. Kita tidak boleh lupa bahwa bias lebih menonjol dan merepotkan selama masa krisis karena kerentanan subjek dan kelompok data. Bekerja dengan pemrosesan data dan standar analisis tertinggi dengan demikian merupakan keharusan etis.

Ketaatan pada prinsip-prinsip ini sangat penting pada saat krisis, karena mereka membedakan antara budaya yang menghargai kontrol dan represi di satu sisi, dan budaya yang menghargai kebebasan dan otonomi di sisi lain. Pertimbangan untuk memasukkan kebijakan data ke dalam kerangka hukum untuk aturan keadaan darurat, serta berkolaborasi dengan pemangku kepentingan bisnis dan organisasi swasta tentang cara terbaik untuk mengatasi keadaan darurat perlu diperhatikan. Pendekatan berbasis data harus diterapkan secara bertanggung jawab. Selain itu, penting untuk melihat apakah praktik data dan pengawasan yang diterapkan dalam keadaan saat ini akan dikembalikan ke status quo ante ketika keadaan normal kembali. Jika tidak maka kebebasan akan terkikis.

Pemerintah sebagai aktor utama dalam memegang dan mengamankan data pribadi warga negaranya, memiliki kewajiban untuk menghormati, melindungi, dan memenuhi hak-hak warga negaranya, termasuk hak atas perlindungan data pribadi.²² Sebagai upaya pemenuhan perlindungan data pribadi, utamanya dalam penggunaan aplikasi PeduliLindungi sebagai penanganan dan pencegahan COVID-19, pemerintah perlu mengatur mengenai kewajiban setelah penggunaan aplikasi yang bersifat sementara selesai. Pengaturan tersebut dapat berupa mengatur kewajiban bagi penerima data pribadi pengguna dalam hal ini adalah pengelola aplikasi untuk menghapus data ketika pandemi selesai. Selain itu, dapat pula diatur mengenai pertanggungajwaban pemerintah apabila terjadi penyalahgunaan data pribadi.

22Haidar Adam, Konstitusionalisme Digital: Perlindungan HAM di Era Digital, disampaikan dalam Webinar “Digital Rights & Covid 19” oleh Human Rights Law Studies Universitas Airlangga, 19 November 2020.

C. Penutup

Pandemi COVID-19 yang masih berlangsung masih melanda negara- negara di dunia, termasuk Indonesia, memaksa pemerintah melakukan langkah- langkah untuk mengelola dan mencegah peningkatan jumlah kasus positif COVID-19. Upaya tersebut mulai dari pengembangan kebijakan di berbagai domain hingga pengembangan prosedur kesehatan selama pandemi dan peluncuran aplikasi PeduliLindungi.

Dalam rangka memerangi penyebaran COVID-19, aplikasi ini melakukan tindakan tracing, testing , dan treatment. Program ini beroperasi dengan menggunakan koneksi bluetooth ke data referensi silang yang tersimpan di perangkat seluler pengguna. Saat pengguna pertama kali mulai menggunakan program ini, dia tidak diberitahu dengan benar tentang akses ke data yang disimpan di perangkat seluler pengguna. Aplikasi ini juga tidak mengidentifikasi siapa yang memiliki akses dan dapat memproses data yang diperlukan. Selanjutnya, nasib keberadaan data pribadi yang disertakan dalam aplikasi masih belum diketahui, sehingga menimbulkan risiko keamanan terhadap data pribadi tersebut. Belum jelas apakah data pribadi di aplikasi ini akan otomatis terhapus begitu pandemi COVID-19 selesai.

Pasal 26 UU ITE telah mengatur penggunaan informasi apapun melalui media elektronik mengenai data pribadi seseorang, yang menyatakan bahwa penggunaan informasi apapun melalui media elektronik mengenai data pribadi seseorang harus dilakukan dengan persetujuan yang bersangkutan, kecuali sebaliknya ditentukan oleh undang-undang. UU ITE masih memasukkan celah untuk keamanan data pribadi saat menggunakan aplikasi sementara seperti program PeduliLindungi. Pemerintah sebagai aktor utama dalam komitmennya untuk menghormati, melestarikan, dan memenuhi hak asasi manusia, termasuk hak atas perlindungan data pribadi, harus mengatur kewajiban setelah penggunaan sementara aplikasi selesai. Pengaturan ini dapat mencakup mengharuskan penerima data pribadi pengguna, dalam hal ini pengelola aplikasi, untuk menghapus data setelah pandemi berakhir. Selain itu, berpotensi membatasi kesalahan pemerintah jika data pribadi disalahgunakan.

Daftar Pustaka Buku

Purwanto, 2007, Penelitian Tentang Perlindungan Hukum Data Digital, Jakarta, Badan Pembinaan Hukum Nasional.

Jurnal

Dewan Mahasiswa Justicia, 2020, “Mencari Solusi Permasalahan Instrumen Hukum Perlindungan Data Pribadi di Indonesia”, Kajian Bersama Dewan Mahasiswa Justicia UGM dan Constitutional Law Society, Vol.8, 2020.

Guardiola, J., & Donna, R. 2021, “The Patient Data Protection from the Using of Big Data During the COVID-19 Pandemic in Indonesia”, In Proceedings of the 1st

International Conference on Law and Human Rights 2020 (ICLHR 2020) (Vol.

549). Atlantis Press. https://doi.org/10.2991/assehr.k.210506.059

Yasmirah Mandasari, Dudung Abdul, “Perlindungan Data Elektronik dalam Formulasi Kebijakan Kriminal di Era Globalisasi”, Soumatera Law Review, Vol. 3, No. 2, 2020.

Makalah

Dinas Kesehatan Kota Surabaya, Praktik Surveilans dalam Penanggulangan Covid-19 di Kota Surabaya, disampaikan dalam Webinar “Digital Rights & Covid 19” oleh Human Rights Law Studies Universitas Airlangga, 19 November 2020

Haidar Adam, Konstitusionalisme Digital: Perlindungan HAM di Era Digital, disampaikan dalam Webinar “Digital Rights & Covid 19” oleh Human Rights Law Studies Universitas Airlangga, 19 November 2020.

R. Natamiharja, “Perlindungan Data Privasi dalam Konstitusi Negara Anggota ASEAN”, Lampung, Fakultas Hukum Universitas Lampung.

Sinta Dewi Rosadi, Aspek Perlindungan Data Pribadi pada Teknologi Contact Tracing, disampaikan dalam Webinar “Digital Rights & Covid 19” oleh Human Rights Law Studies Universitas Airlangga, 19 November 2020.

Internet

Greenwood F, Howarth C, Poole DE, Raymond NA, Scarnecchia DP (2017), “The signal code: a human rights approach to information during crisis. Signal Standards and Ethics Series. Harvard Humanitarian Initiative, Boston”. https://

signalcodeorg.files.wordpress.com/2017/01/signalcode_final7.pdf

Gstrein, Oskar J., and Andrej Zwitter (n.d.), “Using location data to control the coronavirus pandemic. Verfassungsblog (blog)”. https://verfassungsblog.de/

using-location-data-to-control-the-coronavirus-pandemic/. Accessed 20 Mar 2020.

Komite Penanganan COVID-19 dan Pemulihan Ekonomi Nasional, “Data Sebaran”, https://covid19.go.id/, 22 November 2020, dikunjungi pada tanggal 23 November 2020.

Tantiya Nimas Nuraini, “Kronologi Munculnya Covid-19 di Indonesia hingga Terbit Keppres Darurat Kesehatan?”, Merdeka (online), 2 April 2020, h 4, <

https://www.merdeka.com/trending/kronologi-munculnya-covid-19-di- indonesia-hingga-terbit-keppres-darurat-kesehatan-kln.html?page=4 >.

Veen, Maarten Van Der (n.d.), “Data responsibility V2.2 – 510 global”. https://

www.510.global/data-responsibility-v2-2/. Accessed 30 Mar 2020 Peraturan Perundang-undangan

Keputusan Menteri Komunikasi dan Informatika No. 171 Tahun 2020 Tentang Penetapan Aplikasi PeduliLindungi dalam Rangka Pelaksanaan Surveilans Kesehatan Penanganan Corona Virus Disease 2019 (COVID-19).