Ahli Ungkap Celah Pelanggaran di Migrasi PeduliLindungi ke SATUSEHAT

img

Jakarta, CNN Indonesia -- Migrasi data PeduliLindungi ke SATUSEHAT Mobile disebut potensial melanggar Undang-undang Perlindungan Data Pribadi (UU PDP) jika tanpa persetujuan pemilik data.
"Dalam hal melakukan migrasi data dari sistem PeduliLindungi ke SATUSEHAT, maka sebaiknya Kemenkes memeriksa apakah pengguna telah memberikan persetujuan untuk penggunaan data mereka dalam konteks SATUSEHAT," kata Direktur lembaga riset siber CISSReC Pratama Persadha kepada CNNIndonesia.com, Minggu (26/2).

"Jika pengguna telah memberikan persetujuan untuk penggunaan data mereka dalam konteks SATUSEHAT, maka migrasi data dapat dilakukan tanpa meminta persetujuan ulang," sambung dia.

Sebelumnya, Deputi Chief Digital Transformation Office (DTO) Kemenkes Agus Rachmanto mengungkap PeduliLindungi bakal berubah total jadi SATUSEHAT Mobile mulai Rabu (1/3).

Pratama menjelaskan migrasi data adalah "proses memindahkan data dari satu sistem ke sistem lain." Ia menyebut migrasi data harus dilakukan dengan memperhatikan kepatuhan terhadap peraturan perlindungan data pribadi yang berlaku.

Persetujuan pengguna untuk akses data pun sangat penting. Hal tersebut untuk memastikan kepatuhan terhadap peraturan perlindungan data pribadi dan untuk melindungi hak privasi pengguna.

"Tanpa persetujuan pemilik data maka muncul potensi melanggar UU PDP, pasal 4 UU PDP, yang mewajibkan pengelolaan data pribadi harus dilakukan dengan persetujuan pemilik data pribadi," jelas Pratama.

Pasal 4 UU PDP mengatur tentang persetujuan dari pemilik data pribadi untuk dilakukan pengolahan data pribadi. Pasal tersebut berbunyi:

(1) Pengolahan Data Pribadi hanya dapat dilakukan dengan persetujuan dari Pemilik Data Pribadi.

(2) Persetujuan sebagaimana dimaksud pada ayat (1) harus diberikan secara bebas, tanpa paksaan, dan informasi yang cukup mengenai Pengolahan Data Pribadi.

(3) Pemilik Data Pribadi dapat memberikan persetujuan sebagaimana dimaksud pada ayat (1) secara tertulis atau lisan atau melalui tindakan konklusif.

(4) Persetujuan sebagaimana dimaksud pada ayat (1) dapat ditarik kapan saja oleh Pemilik Data Pribadi.

"Pasal ini menegaskan bahwa setiap pengolahan data pribadi harus didasarkan pada persetujuan yang diberikan oleh pemilik data pribadi. Persetujuan tersebut harus diberikan secara bebas, tanpa paksaan, dan dengan informasi yang cukup mengenai pengolahan data pribadi tersebut," tutur Pratama.

"Pemilik data pribadi dapat memberikan persetujuan secara tertulis atau lisan atau melalui tindakan konklusif. Selain itu, pemilik data pribadi juga berhak untuk menarik persetujuannya kapan saja," pungkasnya.

Menurut pantauan CNNIndonesia.com pada Senin (27/2), SATUSEHAT Mobile mulai meminta pengguna PeduliLindungi untuk memberikan izin migrasi data dari aplikasi PeduliLindungi pada bagian Akun>Akses pertukaran data.

Sayangnya, belum diketahui seberapa banyak pengguna yang memberikan persetujuan dan bagaimana jika para pengguna PeduliLindungi tidak memberikan persetujuan.

CNNIndonesia.com sudah mencoba menghubungi pihak Kemenkes, tetapi belum mendapatkan respons soal ini.

Proses migrasi data dari PeduliLindungi ke SATUSEHAT berada di bawah Kemenkes sepenuhnya.

Pada Minggu (26/2), Direktur Jenderal Informasi dan Komunikasi Publik (IKP) Kementerian Komunikasi dan Informatika (Kominfo) Usman Kansong menyebut proses ini dilakukan "dengan berkoordinasi dengan Kominfo."

Direktur Jenderal Aplikasi Informatika di Kementerian Komunikasi dan Informatika Semuel Pangerapan mengatakan aplikasi yang mulanya dibuat untuk lacak dan telusur Covid-19 itu sudah lama diserahkan ke Kemenkes.

Agus Rachmanto, dalam Siaran Sehat, Senin (27/2), mengungkap seluruh data yang masuk ke dalam SATUSEHAT Mobile dipastikan terjamin keamanannya.

Kemenkes sudah menggandeng sejumlah pihak terkait seperti Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kominfo).

sumber:cnnindonesia