Diseminasi Hasil Penelitian tentang Pelindungan Data Biometrik dalam Penggunaan Teknologi Imersif

JAKARTA - Tim Peneliti Pelindungan Data Biometrik Universitas Katolik Indonesia Atma Jaya kembali menyelenggarakan kegiatan Diseminasi Hasil Penelitian tentang Pelindungan Data Biometrik dalam Penggunaan Teknologi Imersif, yang mencakup pula penggunaan data biometrik dalam teknologi extended reality (XR). Kegiatan tersebut diselenggarakan secara hybrid dan bekerja sama dengan para pakar dan pemangku kepentingan. Bertempat di Hotel Aryataduta Suite Semanggi Jakarta dan secara daring melalui Zoom, Senin (05/12/23), dan dibuka oleh Yanti, Ph.D., Wakil Rektor Bidang Penelitian, Kerja Sama, dan Inovasi Universitas Katolik Indonesia Atma Jaya.

Pemrosesan data pribadi yang semakin masif dalam era digital telah menimbulkan kebutuhan untuk pelindungan hukum yang komprehensif, spesifik, dan memadai bagi subyek data. Di Indonesia, dengan diberlakukannya Undang-undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), diharapkan akan adanya payung hukum untuk kerangka regulasi yang mumpuni dan berfungsi dengan baik untuk melindungi hak-hak subyek data. Namun demikian, untuk terpenuhinya harapan tersebut, masih perlu ditempuh berbagai upaya termasuk mengidentifikasi kebutuhan-kebutuhan spesifik untuk pelindungan data pribadi dan implementasi mekanisme pelindungannya. Salah satu aspek krusial yang perlu mendapatkan perhatian adalah pelindungan terhadap data biometrik yang dalam UU PDP dikategorikan sebagai salah satu jenis dari data spesifik yang membutuhkan pelindungan khusus untuk pemrosesannya.

Kegiatan ini merupakan bagian dari penelitian berkelanjutan dan melibatkan seluruh pemangku kepentingan mengenai pelindungan data biometrik, yang dipimpin oleh Dr. jur. Sih Yuliana Wahyuningtyas, S.H., M.Hum. Tim ini juga melibatkan Dr. Yerik Afrianto Singgalen, M.Si., M.Kom, Stephen Aprius Sutesno, Elias Konrad S.H., M.H., dan Antonius Bayu S.H. Penelitian tersebut merupakan penelitian multidisipin yang diselenggarakan dengan dana Hibah Multitahun Direktorat Riset, Teknologi, dan Pengabdian kepada Masyarakat (DRTPM) Kemdikbudristek Tahun Anggaran 2023 untuk tahun pertama.

Penyelenggaraan Diseminasi Hasil Penelitian ini dilakukan setelah menempuh dan lulus kaji etik (ethical clearance) dan dengan menerapkan mekanisme untuk perolehan persetujuan secara individual dari para narasumber dan peserta aktif kegiatan sebagai subyek data untuk pemrosesan data pribadi mereka. Protokol privasi ditempuh dengan membagikan Lembar Persetujuan Pemrosesan Data Pribadi (informed consent) untuk diisi para narasumber dan peserta aktif kegiatan diseminasi, dan dengan menjelaskan protokol tersebut sebelum kegiatan dimulai.

Penyelenggaraan diseminasi hasil penelitian ini bertujuan untuk memaparkan dan membagikan hasil penelitian kepada khalayak umum/publik dan menggugah dan membangun kesadaran mengenai pentingnya pelindungan data biometrik khususnya dalam era teknologi imersif. Selain itu, kegiatan ini dimaksudkan untuk mendapatkan masukan dan tanggapan dari para ahli dan pemangku kepentingan atas hasil penelitian.

Dalam paparannya Prof. Dr. Sinta Dewi Rosadi, S.H., M.H. menjelaskan keuntungan penggunaan data biometrik, yaitu tingkat keamanan yang tinggi, kemudahan penggunaan, tingkat akurasi yang tinggi, dan kemampuannya untuk pencegahan pemalsuan identitas. Pada sisi lain, terdapat tantangan dalam implementasi penggunaan data biometrik, seperti biaya tinggi dan sensitivitas terhadap kesalahan. Dari segi hukum, prinsip-prinsip yang terbentuk dan mendekati universal, seperti transparansi, harus diterapkan. Dalam konteks hukum di Indonesia, data biometrik dilindungi oleh Pasal 4 Undang-undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Efektivitas UU PDP dapat diukur melalui penerapan Pasal 34 yang menyatakan perlunya melakukan data protection impact assessment (DPIA).

Dari industri, Raditya Kosasih, Head of Governance, dan Shalomo Mashury, keduanya dari GoTo Group Data Protection & Privacy Office, mengemukakan bahwa penggunaan data biometrik sudah sangat tinggi, dengan tujuan utama untuk melakukan verifikasi dan otentikasi. Manfaat dari penggunaan data biometrik sangat signifikan bagi pelaku usaha karena dapat meminimalisir penyalahgunaan platform. Namun demikian, dalam penggunaan data biometrik, terdapat risiko, seperti pelanggaran privasi dan perlindungan data pribadi. Oleh karena itu, perlu adanya langkah-langkah tertentu untuk memitigasi risiko tersebut, salah satunya adalah dengan melakukan DPIA dengan tujuan mengidentifikasi potensi risiko yang mungkin terjadi dan meminimalisir risiko sebelum produk diluncurkan. Penggunaan data biometrik ini memberikan manfaat, tetapi perlu dilakukan secara transparan dan terbatas. Saat berbagi data dengan vendor, keamanan harus dipastikan.

Sebagai salah satu pemangku kepentingan, Ulfah Diah, Analisis Kebijakan Ahli Muda pada Direktorat Tata Kelola Aptika Kementerian Komunikasi dan Informasi (Kemenkominfo), menegaskan bahwa pemrosesan data biometrik harus memenuhi hak dan kewajiban yang diatur oleh UU PDP, seperti hak subjek data untuk mengakses, mengoreksi, atau menghapus data mereka. Langkah-langkah spesifik untuk melindungi data biometrik dan hak subjek data harus dipertimbangkan. Diperlukan penjelasan mengenai prinsip-prinsip pemrosesan data, seperti prinsip keterbukaan (transparansi), tujuan tertentu, keterbatasan penggunaan, dan retensi data. Langkah-langkah konkret dan kebijakan yang diimplementasikan untuk memastikan kepatuhan terhadap UU PDP perlu dijabarkan. Contoh upaya melibatkan pembentukan kebijakan privasi, pelaksanaan pelatihan, dan audit secara berkala.

Sementara itu, mewakili lembaga advokasi, Shevierra Danmadiyah, Peneliti Lembaga Kajian dan Advokasi Independensi Peradilan (LeIP), menyoroti dimensi tingkat kesadaran masyarakat dalam penggunaan data biometrik. Beberapa faktor dapat mempengaruhi tingkat kesadaran masyarakat terkait pemrosesan data biometrik, seperti edukasi, transparansi, dan pemahaman risiko dan manfaatnya. Informasi yang jelas dan aksesibilitas terhadap edukasi mengenai penggunaan data biometrik dapat meningkatkan kesadaran masyarakat, yang merupakan tanggung jawab bersama antara sektor pemerintah dan privat. Pemerintah dapat memberikan regulasi dan pedoman, sementara sektor privat bertanggung jawab untuk memberikan informasi transparan dan mendidik masyarakat tentang penggunaan data biometrik. Lebih jauh pemrosesan data biometrik dapat memiliki implikasi pada hak kelompok rentan, seperti hak privasi dan keamanan. Kelompok rentan, seperti anak-anak, lanjut usia, dan orang dengan disabilitas, mungkin lebih rentan terhadap risiko penyalahgunaan data biometrik. Penting, karenanya, untuk menerapkan lensa interseksionalitas dalam pemikiran dan perencanaan, mengakui keragaman dan keunikan kelompok rentan.

Dr. Sih Yuliana Wahyuningtyas menjelaskan bahwa teknologi imersif mencakup aspek yang lebih luas dari pengalaman pengguna, termasuk realitas virtual (VR), realitas augmented (AR), dan teknologi terkait yang menciptakan pengalaman mendalam dan terhubung. Pemrosesan data biometrik menjadi bagian dari rutinitas sehari-hari, seperti penggunaan teknologi pengenalan wajah untuk parkir atau keamanan di gedung-gedung. Terkadang, pengguna mungkin tidak menyadari sejauh mana data biometrik mereka diproses. Dalam paparannya, disampaikan rekomendasi dari hasil penelitian yang dilakukan. Pertama, untuk dapat mengimbangi kecepatan inovasi, maka perlu kerangka regulasi yang gesit (agile) yang mampu mengakomodasi perubahan kebutuhan atau munculnya kebutuhan baru karena timbulnya inovasi untuk melindungi hak semua pihak. Dalam konteks penggunaan data biometrik, dibutuhkan regulasi yang gesit memastikan pelindungan bagi hak-hak subyek data ketika data biometriknya diproses.

Kedua, dibutuhkan pendekatan secara human-centric dalam penyusunan regulasi. Pendekatan ini bermakna bahwa regulasi yang diambil berbasis pada penghargaan atas hak asasi manusia, martabat, demokrasi, kesetaraan, supremasi hukum, solidaritas, keadilan, inklusi, dan prinsip non-diskriminasi. Implikasinya antara lain adalah penghormatan atas manusia dan kemanusiaan sebagai dasar dari pengambilan keputusan untuk arah kebijakan yang akan dibuat. Implikasi berikutnya adalah dalam bentuk penghargaan dan pelindungan atas data pribadi yang merupakan bagian dari hak asasi manusia dan perlu mendapatkan perhatian khusus mengingat perannya yang signifikan dalam ekonomi digital pada satu sisi, dan semakin besarnya risiko pelanggaran, pada sisi lain, terlebih dalam penggunaan data biometrik dengan masifnya beragam inovasi untuk pengumpulan dan pemrosesan data biometrik untuk beragam tujuan. Dalam hal-hal sangat praktis, hal ini antara lain berdampak pada penghindaran atas pengambilan keputusan atas hidup individu semata-mata oleh mesin seperti dengan teknologi kecerdasan buatan tanpa adanya campur tangan dari manusia dan pemrosesan data biometrik dengan tanpa dasar yang sah demi alasan kepraktisan dan manfaat ekonomi.

Ketiga, perlunya interaksi dan dialog antara para pemangku kepentingan dan pendekatan penta-helix untuk penyusunan regulasi. Proses pengembangan strategi regulasi yang komprehensif untuk merespon dan mempersiapkan transformasi digital memerlukan pertukaran gagasan dan input yang luas dari semua pemangku kepentingan.  Oleh karena itu, perlu pengembangan forum-forum dialog yang dapat mendorong interaksi antarpemangku kepentingan maupun interaksi antara pemangku kepentingan dengan pembuat regulasi. Pendekatan ini lebih tepat untuk digunakan daripada pendekatan tradisional secara top-down untuk penyusunan regulasi.

Keempat, diperlukan mekanisme DPIA untuk pelindungan data biometrik dalam teknologi imersif. Konsep DPIA disandarkan pada pemahaman bahwa pelindungan hukum yang gmemadai didasarkan pada pemetaan yang baik mengenai potensi risiko yang dapat timbul dalam bentuk pelanggaran atau kegagalan pelindungan, langkah mitigasi, tindak lanjut, dan koreksinya. DPIA merupakan salah satu kewajiban yang dibebankan kepada pengendali data dalam UU PDP dalam Pasal 34 ayat (1) dalam hal pemrosesan data memiliki potensi risiko yang tinggi bagi subyek data. Pasal 34 ayat (2) huruf b mensyaratkan DPIA atas pemrosesan atas data pribadi yang bersifat spesifik. Dengan demikian, berdasarkan ketentuan tersebut di atas, maka pemrosesan data biometrik mensyaratkan adanya analisis dampak PDP sebelum pemrosesan data dilakukan. 

Hasil penelitian tersebut secara rinci dimuat dalam White Paper Kerangka Kebijakan Pelindungan Data Biometrik dalam Era Teknologi Imersif: Peta Persoalan, Pendekatan, dan Penilaian Dampak bagi Hak Subyek Data. White Paper tersebut diserahkan kepada perwakilan para pemangku kepentingan dan secara simbolis diserahkan kepada Ulfah Diah mewakili Kementerian Komunikasi dan Informasi Republik Indonesia, Widiya Purwanti mewakili Kementerian Pariwisata dan Ekonomi Kreatif Republik Indonesia, Fenny Linting mewakili P.T. Telkom Indonesia, Tbk., dan Shevierra Danmadiyah dari Lembaga Kajian dan Advokasi Independensi Peradilan mewakili masyarakat sipil dan lembaga advokasi. Penyerahan White Paper ini merupakan salah satu bentuk kontribusi nyata dari TIm Peneliti Universitas Katolik Indonesia Atma Jaya bagi semua pemangku kepentingan dan pengembangan pelindungan hukum atas data biometrik.