Penerapan Konsepsi Strict Liability Terhadap Kebijakan Pemerintah (Bersifat Wajib Yang Menimbulkan Kerugian Bagi Warga Negara)
Oleh: Gede Khrisna Kharismawan
Suatu tinjauan terhadap aplikasi eHAC dan PeduliLindungi berkaitan dengan Perlindungan Data Pribadi.
Dalam jangka waktu yang relatif berdekatan, masyarakat dikejutkan dengan terjadinya kebocoran data pribadi yang dikelola oleh pemerintah ataupun oleh instansi yang diperuntukkan untuk menunjang kebijakan pemerintah. Beberapa diantaranya adalah tentang kebocoran data BPJS Kesehatan, aplikasi eHAC (Electronic Health Alert Card) milik Kementerian Kesehatan, dan aplikasi PeduliLindungi. Informasi tentang adanya kebocoran data BPJS Kesehatan sejumlah 279 juta warga Indonesia pertama kali mencuat di media sosial pada Kamis, 20 Mei 2021, dimana data pribadi peserta BPJS Kesehatan tersebut dipublikasikan dan dijual di salah satu forum online bernama raidforum.com. Pemerintah melalui Kominfo kemudian bertindak melakukan penutupan akses (shutdown) terhadap raidforum.com, bayfiles.com, anonfiles.com, dan mega.nz. Namun demikian, hal ini telah menimbulkan kerugian bagi pemilik data pribadi, berupa ekspos data pribadi yang telah dipertukarkan secara digital tanpa sepengetahuan dan consent (persetujuan) mereka, apalagi jika kemudian data tersebut disalahgunakan dan menimbulkan kerugian bagi yang bersangkutan.
Selang beberapa waktu kemudian, terjadi kebocoran data pada aplikasi eHAC. Aplikasi administrasi digital ini wajib digunakan oleh pelaku perjalanan dari luar negeri masuk ke Indonesia sebagai pemetaan Covid-19, dengan menyimpan status kesehatan terkini pengguna, informasi vital, detail kontak, dan hasil tes Covid-19. Berbagai data tersebut merupakan data pribadi yang penggunaan dan pengalihannya harus dengan sepengetahuan dan seizin pemilik data, sehingga seharusnya dikelola dengan baik dan aman.
Namun, perusahaan keamanan siber vpnMentor mendeteksi adanya dugaan kebocoran data sejak pertengahan Juli 2021, berupa ceceran catatan data digital eHAC. Perusahaan ini lantas menghubungi Kemenkes pada 21 Juli 2021, namun tidak mendapat respon, dan berusaha memberi tahu Kemenkes lagi pada 26 Juli 2021, namun tidak juga mendapat respon. VpnMentor akhirnya menghubungi Badan Siber dan Sandi Negara pada 22 Agustus 2021, dan ditindaklanjuti pada 24 Agustus 2021.
Setelah terekspos media, Kemenkes melalui Kepala Pusat Data dan Informasi kemudian menghimbau masyarakat untuk menghapus aplikasi eHAC yang lama, dan mengunduh aplikasi Peduli Lindungi. Selang beberapa waktu, eHAC pun di non-aktifkan sejak 24 Agustus 2021. Dengan demikian, kronologis ini memperlihatkan bahwa terdapat kelalaian dan sikap abai yang dilakukan oleh (instansi) pemerintah.
Tidak beberapa lama, beredar informasi mengenai sertifikat vaksin Presiden di ranah digital. Pemerintah melalui Juru Bicara Vaksinasi Covid-19 Kemenkes kemudian menghimbau masyarakat untuk tetap menggunakan aplikasi PeduliLindungi karena data pribadi seluruh warga Indonesia dijamin aman sesuai peraturan perundang-undangan yang berlaku. Selain itu, aplikasi PeduliLindungi juga telah melewati proses IT security assessment oleh Badan Siber dan Sandi Negara (BSSN).
Walaupun demikian, terdapat kritik mengenai desain perlindungan privasi dalam aplikasi PeduliLindungi, terkait kriteria privasi berdasarkan standar, desain, dan penilaian dampak perlindungan data. Aplikasi PeduliLindungi perlu memperbaiki fitur pencarian sertifikat vaksin yang hanya membutuhkan Nomor Induk Kependudukan (NIK) beserta nama lengkap saja, dengan setidaknya membatasi akses pencarian sertifikat vaksin, sehingga tidak sembarang pengguna dapat mengecek data pemilik NIK.
Rangkaian peristiwa ini kemudian mendorong pemerintah dan DPR untuk melakukan pembahasan Rancangan Undang-undang (RUU) Perlindungan Data Pribadi (PDP).
Dengan adanya pembahasan RUU PDP yang sedang berlangsung, terdapat pertanyaan mengenai pertanggungjawaban negara terhadap penyalahgunaan data pribadi sebagai akibat dari kewajiban penggunaan aplikasi PeduliLindungi. Kebijakan pemerintah untuk mewajibkan penggunaan aplikasi ini sebagai syarat akses untuk masuk ke dalam tempat publik atau sarana lainnya bagaimanapun perlu diapresiasi sebagai instrumen pengelolaan pencegahan preventif terhadap penularan virus. Aplikasi ini digunakan untuk menjawab kebutuhan 3T, yaitu pelacakan (tracking), penelusuran (tracing), dan pengujian (testing). Untuk menunjang tujuan tersebut, maka aplikasi ini bersifat memonitor secara real-time, dengan adanya time stamp dan lokasi pengguna yang presisi, dengan menggunakan kombinasi teknologi berupa Bluetooth, GPS, dan sinyal menara telekomunikasi terdekat. Untunglah aplikasi ini tidak harus diaktifkan secara terus menerus, dan dapat dinonaktifkan kecuali hendak dipergunakan.
Sehingga, aspek yang perlu diperhatikan adalah perlindungan pada akses data, penyimpanan data, dan pengalihan data pribadi pengguna oleh negara sebagai pembuat kebijakan yang mewajibkan penggunaan aplikasi PeduliLindungi. Terlebih terdapat rencana pengembangan PeduliLindungi tidak hanya sebagai alat pembayaran digital melalui QRIS, namun juga terintegrasi dengan ekosistem ekonomi digital seperti GoTo dan Traveloka. Dengan adanya pengembangan fungsi keuangan ini menghadirkan tingkat risiko yang semakin tinggi bagi pengguna terhadap kerugian yang muncul dari kebocoran data pribadi.
Strict liability merupakan konsep pertanggungjawaban perdata yang tidak mensyaratkan adanya kesalahan pada diri tergugat tetapi telah menimbulkan kerugian pada diri penggugat.
Konsep pertanggungjawaban ini pada mulanya digunakan untuk melindungi konsumen dimana pelaku usaha harus bertanggung jawab atas kerugian konsumen tanpa harus membuktikan ada tidaknya kesalahan pada dirinya. Awal mula konsep ini dapat ditelusuri pada kasus Donoghue v. Stevenson (Paisley Snail case) pada tahun 1932 di Inggris, dimana ditemukan siput dalam botol minuman ketika konsumen hendak mengkonsumsi minuman tersebut.
Putusan kasus ini meletakkan dasar hukum terhadap kelalaian (negligence) dengan menetapkan dasar prinsip umum tentang kehati-hatian (duty of care). Penormaan dari prinsip ini di Indonesia dapat ditemukan dalam pasal 88, UU No. 32 Tahun 2009 tentang Perlindungan dan Pengelolaan Lingkungan Hidup (UUPPLH), yang menyatakan bahwa setiap orang atau badan usaha yang menimbulkan ancaman serius terhadap lingkungan hidup bertanggung jawab mutlak atas kerugian yang terjadi tanpa perlu pembuktian unsur kesalahan.
Dr. Andri G. Wibisana (2018) menjelaskan secara detail perihal perbedaan antara Perbuatan Melawan Hukum (PMH) dengan Pertanggungjawaban Mutlak (strict liability) dalam konteks penegakan hukum lingkungan hidup. Melalui konsep ini, penggugat tak perlu membuktikan apakah perusahaan melanggar hukum sehingga menyebabkan kerusakan terhadap lingkungan atau tidak.
Lebih lanjut, beliau mengusulkan agar gugatan-gugatan kasus lingkungan yang menggunakan strict liability benar-benar dipisah dengan perbuatan melawan hukum, ataupun bilamana tetap dalam satu gugatan dibagi menjadi gugatan primer tentang strict liability, sedangkan subsidair menggunakan PMH. Praktik kombinasi ini, bagaimanapun sudah lazim diterapkan di Amerika Serikat.
Menurut hemat penulis, konsepsi dari strict liability dapat diberlakukan terhadap kebijakan pemerintah yang mewajibkan warga negara untuk melakukan sesuatu, atau untuk tidak melakukan sesuatu. Dengan adanya kewajiban tersebut, warga negara menjadi tidak punya pilihan lain dan hanya bisa menerima dengan asumsi bahwa kebijakan tersebut adalah baik.
Teori Kedaulatan Rakyat sebagaimana dikemukakan oleh J.J. Rousseau dkk. menjabarkan bahwa Pemerintah diberikan mandat untuk menjalankan roda pemerintahan untuk melayani warganya. Oleh karena itu, maka hadirlah konsepsi aparat negara sebagai civil servant.
Dalam hal ini, penulis melakukan pendekatan analogi terhadap pemerintah dan warga negara sebagaimana badan penyedia jasa dan konsumen jasa, dimana warga negara adalah konsumen dari produk yang berupa kebijakan publik.
Oleh karena itu, kebijakan sebagai produk sepatutnya memenuhi baku mutu kelaikan standar tertentu (terbaik). Sehingga, kebijakan publik yang tidak memberikan pilihan kepada warga, dengan bersifat mewajibkan perlu melalui mekanisme kontrol (check and balances) melalui konsep pertanggungjawaban mutlak (strict liability).
Dengan demikian, maka pemerintah tidak bisa bertindak sewenang-wenang ataupun melenggang tanpa konsekuensi. Dalam hal ini, pemerintah mempunyai kewajiban untuk memastikan kebijakan yang ada berjalan dengan baik dengan tidak mengalami penyelewengan atau penyimpangan, dan secara ketat memastikan bahwa penyelenggara dan pelaksana tidak lalai ataupun abai.
Jika kemudian ternyata timbul kerugian terhadap warga negara tertentu sebagai akibat dari kebijakan tersebut, maka negaralah yang harus membuktikan bahwa pemerintah telah menjalankan segala upaya untuk memastikan bahwa segala sesuatunya berjalan sesuai dengan standar prosedur dan parameter terbaik. Dengan demikian, maka pemerintah dan pejabat publik ataupun ASN lainnya akan serius dan bersungguh-sungguh memberikan pelayanan yang terbaik.
Adapun pertanggungjawaban negara dilakukan dengan melakukan restitusi maupun memberikan kompensasi kepada warga negara yang mengalami kerugian tersebut.
Pada akhirnya, penerapan strict liability terhadap kebijakan pemerintah ini merupakan bentuk dari revitalisasi hukum penyelenggaraan praktik pemerintahan dan bernegara yang baik (good governance), untuk mewujudkan tujuan bernegara yaitu melayani dan mensejahterakan masyarakat warga negara.
FL
Artikel berupa opini ini ditulis oleh Gede Khrisna Kharismawan, Mahasiswa Pasca Sarjana pada Magister Ilmu Hukum Universitas Gadjah Mada, Vice President, Junior Chamber International (JCI) Bali, 2019-2020.
Artikel ini merupakan opini pribadi penulis dan tidak mewakili pandangan redaksi KlikLegal.
