blog.ur-doc.com

Kebocoran data Comelec seharusnya memicu perbincangan baru mengenai privasi data baik di pemerintahan maupun sektor swasta, kata Foundation for Media Alternatives

MANILA, Filipina – Menyusul kebocoran catatan data pemilih yang diperoleh dari situs Komisi Pemilihan Umum (Comelec) tahun lalu, lembaga pemerintah dan sektor swasta didesak untuk memikirkan kembali cara mereka mengumpulkan informasi pribadi warga Filipina.

Pada Konferensi Privasi Nasional ke-3 pada hari Jumat, 20 Januari, Foundation for Media Alternatives (FMA) meninjau kembali insiden yang dijuluki “Comeleak” dan menawarkan wawasan serta rekomendasi mereka.

Jessamine Pacis dari FMA mengatakan kebocoran data tersebut “mengungkapkan sejauh mana pengumpulan informasi pribadi Comelec.”

Pacis mengatakan sekarang adalah saat yang tepat tidak hanya bagi Comelec tetapi juga bagi lembaga pemerintah lainnya dan pengontrol informasi pribadi “untuk memikirkan kembali praktik dan kebijakan pengumpulan dan pemrosesan data mereka.”

“Jenis informasi pribadi apa yang mereka lindungi? Apakah informasi ini benar-benar diperlukan untuk mandat atau untuk tujuan khusus pengumpulannya? Yang lebih penting lagi, apakah informasi ini diproses dengan cara yang proporsional dengan tujuan pengumpulannya?” dia bertanya.

Pertanyaan-pertanyaan ini, katanya, harus menjadi pedoman dalam kaitannya dengan proposal dan langkah-langkah legislatif yang melibatkan pengumpulan informasi pribadi, seperti pembentukan sistem tanda pengenal nasional, sistem registrasi kartu SIM, atau pusat data besar pemerintah. (BACA: Pemerintah Wajib Lindungi Data Pribadi Warga Negara – NPC Liboro)

Pada bulan Maret 2016, lebih dari 70 juta catatan pendaftaran pemilih, baik aktif maupun tidak aktif, serta data terkait pemilu lainnya diperoleh dan dibocorkan secara online, setelah situs web Comelec diretas. (MEMBACA: Para ahli takut akan pencurian identitas, penipuan karena kebocoran Comelec)

Hal ini menyebabkan penyelidikan oleh Komisi Privasi Nasional (NPC), yang memutuskan bahwa Comelec dan ketuanya, Andres Bautista, melanggar ketentuan Undang-Undang Republik 10173 atau Undang-Undang Privasi Data tahun 2012.

memotong

Meskipun beberapa data pribadi diperlukan untuk mendaftarkan pemilih, kolom lain di aplikasi Comelec’s Post Finder untuk pemilih di luar negeri, misalnya, menanyakan nama pasangan dan orang tua pemilih.

“Comelec mengambil terlalu banyak data pemilih,” kata Angel Averia dari Tim Tanggap Darurat Komputer Filipina (PH-CERT). “Mengingat kita memiliki data besar (tersedia) saat ini, jika saya menggunakan perangkat lunak yang dapat menghubungkan nama dan identitas ini bersama-sama, saya dapat membangun silsilah keluarga secara keseluruhan.”

“Saya kira mereka perlu mengkajinya (pendataan) dan mulai mengupas data apa saja yang mereka perlukan untuk menetapkan seseorang sebagai pemilih,” imbuhnya.

Averia juga menyarankan agar lembaga pemungutan suara juga harus memiliki kebijakan pembuangan yang lebih baik terhadap catatan pemilih yang meninggal.

‘Lapisan Perak’

“Bagi siapa pun yang mencari hikmah dalam kontroversi ini, hal ini telah meningkatkan kesadaran masyarakat tentang undang-undang privasi data di negara tersebut,” kata Pacis.

Meskipun Undang-Undang Privasi Data tahun 2012 membentuk NPC, badan tersebut baru secara resmi didirikan pada tahun 2016, beberapa minggu sebelum kebocoran data Comelec. Insiden itu menjadi semacam pembaptisan bagi NPC, kata Pacis.

Dia mengatakan bahwa pelanggaran data harus “memicu pembicaraan baru” terkait dengan praktik privasi data tidak hanya di pemerintahan, tetapi juga di sektor swasta, seperti di bank.

FMA kemudian menegaskan kembali perlunya pengontrol informasi pribadi untuk mematuhi Undang-Undang Privasi Data, termasuk penunjukan petugas perlindungan data.

Pentingnya dan dampak privasi data di era media sosial dan data besar, serta laporan FMA mengenai kebijakan dan praktik pengawasan di negara tersebut, juga dibahas dalam Konferensi Privasi Nasional ke-3. – Rappler.com