Di suatu siang di akhir pekan, saya menemukan diri saya bosan karena sudah sekitar dua puluhan hari di rumah aja. Kemudian saya lihat-lihat website-website tracking COVID-19 di Indonesia dan langsung tergelitik ketika melihat website milik pemerintah DKI yang menampilkan pergerakan pasien
Yang membuat saya cukup tergelitik adalah ketika saya zoom in ke salah satu “Rumah Kasus”, ternyata mengarah ke sebuah titik di area pemukiman.
Apakah titik tersebut rumahnya? Ya… to be fair, website DKI ini memberikan disclaimer pada peta di atasnya bahwa titik tersebut tidak menggambarkan rumah pasien, namun tidak pada peta di bawahnya yang notabene peta kronologis tersebut.
Akibatnya, saya freaked out dong, karena (1) apabila titik tersebut benar rumah pasien, hal tersebut sangat menyalahi aturan privacy (nanti kita bahas bersama) dan (2) apabila titik tersebut bukan rumah pasien, tidak ada keterangan di peta bagaimana titik tersebut tergenerasi sedemikian hingga menurut saya sangat misleading. Pengunjung web yang tidak cermat sangat mungkin menyimpulkan bahwa itu adalah ruman pasien, bukan titik acak atau rumah pak lurah, atau lokasi lainnya.
Ya elah pentingnya apa sih Maemunah? Udah mending pemerintah kita transparan. Masih dikritik aja.
Saya yang bingung kemudian bertanya pada netizen budiman di Twitter untuk konfirmasi apakah hal ini wajar atau saya doang yang berlebihan.
Kemudian saya mendapat salah satu reply berikut ini
Beserta beberapa DM di Instagram yang menanyakan apa relevansinya gitu. Hal-hal tersebut membuka mata saya bahwa hmmm kayaknya teman-teman saya ini belum paham pentingnya privacy di dunia internet.
Sepenting apa sih privacy data itu? Gampangnya, kayak medical record kesehatan kita, itu kan rahasia banget karena kalau bocor gitu misalnya, bisa merugikan diri kita dan orang lain, sampai-sampai dokter-dokter disumpah untuk melindungi kerahasian pasien. Begitu juga dengan informasi diri kita yang lain. Semakin dibuka informasi diri kita, semakin besar celah orang yang tidak bertanggung jawab untuk memanfaatkannya. Kayak pintu rumah gitu, kalau dibuka sedikit, kucing masuk, dibuka semua, bisa-bisa rampok yang masuk. Saya ingat waktu masih kuliah, saya dan satu teman saya mencantumkan nomor HP saya sebagai contact person sebuah acara. Beberapa saat kemudian, saya dikontak “temen saya” tersebut untuk mengirimkan pulsa. Tidak banyak, tapi saya percaya-percaya saja. Hasilnya? Ternyata saya terkena penipuan :( jadi sesimpel nomor HP dan nama teman saja sudah bisa terkena penipuan. Bayangkan apabila yang bocor adalah informasi lainnya seperti KTP, nama ibu, itu saya sudah bisa lho bikin akun bank atas nama orang tersebut.
Oleh karena itu beberapa negara di dunia sudah membuat peraturan hukum untuk melindungi privasi individual.Di Amerika Serikat, ada yang namanya Privacy Act 1974 yang pada intinya memberikan perlindungan pada individu apabila merasa dirugikan setelah informasi dirinya tersebar. Contoh gampangnya nih, kalau misalnya karena website COVID tersebut rumah saya ketahuan dan saya diusir dari kosan, saya bisa menggugat pembuat website a.k.a pemerintah daerah, juga bapak/ibu kos saya, tentu kalau hal tersebut terjadi di Amerika. Di Eropa ada yang namanya GDPR yang pada intinya memperbolehkan tiap individu untuk tidak memberikan datanya, mengambil data pribadinya, dan menanyakan datanya buat apa. GDPR sendiri mengatur apa itu personal data dan bagaimana mengolahnya. Personal data adalah segala sesuatu yang secara eksplisit ataupun implisit dapat mengenali identitas pribadi seseorang seperti nama, alamat, bahkan lokasi GPS dan IP address. Jadi walaupun anonim atau tidak bernama, selama data tersebut bisa mengidentifikasi individu, tetap data tersebut adalah personal data atau data pribadi. Pengolahan data pribadi tidak diperkenankan, kecuali diizinkan oleh pemilik data (individu), dan digunakan untuk legitimate interest. Bisa juga untuk public interest tapi harus ada dasar hukumnya, misalnya untuk memburu kriminal.
Namun peraturan yang ketat seperti itu tentu saja tidak berlaku di semua negara. Di Indonesia sendiri sepertinya hal tersebut baru dalam level rancangan undang-undang sedemikian hingga saya sadar bahwa hal-hal berbau privacy seperti web covid DKI di atas masih sangat mudah ditemui.
Tapi kan dengan diperlihatkan datanya kita bisa mawas diri dan itu terbantu membantu negara lain, Korea misalnya
Betuuuul. Dan itu yang membuat saya menjadi bimbang galau bambang. Buat yang belum tahu, di Korea ada sistem emergency text alert yang memberi notifikasi kasus baru beserta pranala ke website yang memberikan info akurat mengenai riwayat perjalanan orang tersebut sebelum ke rumah sakit. Mirip seperti di DKI. Positifnya, banyak orang yang kemudian menghindari tempat-tempat yang ada dalam riwayat pasien tersebut seperti rumah makan tertentu. Namun banyak pula yang kepo dan kemudian memberi stigma-stigma negatif terhadap pasien. Jadinya seperti seolah-olah catatan Raqib-Atid kita diketahui umum begitu. Bagus kalau ternyata catatan kita bersih, tapi kalo ternyata tempat-tempat yang dikunjungi dipertanyakan kayak misalnya teryata habis dari pijat plus plus gitu kan agak gimana gitu ya.
Akibat lainnya, apabila data tersebut tidak diolah oleh lembaga yang benar, sangat mudah untuk disalahgunakan. Oleh karena itu di beberapa negara, penggunaan data semacam itu hanya diperbolehkan ketika perang misalnya, atau untuk hal lain yang mengancam integritas bangsa.
Tapi, saya tidak menyangkal bahwa data riwayat pasien bisa membantu, asal diolah dan dipergunakan dengan baik. Di kasus penanggulangan Malaria di Kenya misalnya, cellphone data digunakan untuk memprediksi kemungkinan seseorang terinfeksi di suatu wilayah dan kemungkinan pengunjung atau visitor terinfeksi di wilayah tersebut.
Di Singapura dan Israel, pemerintah membuat aplikasi berdasar data riwayat pasien untuk memberi notifikasi pengguna aplikasi apabila pengguna berada dekat dengan pasien. Apakah hal tersebut benar-benar bekerja? Apakah aplikasi-aplikasi tersebut benar-benar membantu menekan penyebaran virus? Belum tahu. Saya percaya bahwa teknologi dan informasi pasti bisa membantu, tinggal bagaimana kita menggunakanannya. Seperti halnya pasir, bisa membantu melindungi kita dari panas dan hujan, tinggal gimana caranya mengolah pasir tersebut jadi batako misalnya.
Kesimpulannya….
Saya pribadi tidak mempermasalahkan transparansi. Saya termasuk yang galau-tapi-pro untuk penggunaan data dalam menanggulangi pandemi seperti ini, hanya saja syaratnya harus:
1. Jelas siapa yang mengumpulkan dan menyimpan datanya
Harus lembaga yang dipercaya semua orang. Idealnya adalah pemerintah pusat atau lembaga kesehatan independen. Tapi apakah pemerintah pusat kita dipercaya oleh seluruh rakyatnya itu lain lagi ya.
Update 29 April 2020 — setelah ngobrol dengan beberapa teman:
Kepercayaan pada pemerintah ini pulalah yang membuat Korea Selatan cukup sukses dengan contact-tracingnya walaupun banyak negara seperti Amerika akan sangat tidak setuju dengan metode surveillance tersebut (hak asasi is number one). Korea Selatan (1) memiliki sejarah menangani MERS sebelumnya, (2) percaya pada pemerintah, (3) ada budaya bahu-membahu mengorbankan privasi demi kemaslahatan bersama (tentu karena percaya dengan pemerintah juga), sedemikian hingga kebijakan tersebut dapat terlaksana.
2. Jelas siapa saja yang boleh megakses dan aksesnya harus dibatasi
Harus orang-orang ekspert yang boleh punya akses ke data yang levelnya bisa mengidentifikasi personal seperti ini. Harus lembaga yang kredibel yang boleh dan bisa mengolah data-data seperti ini. Tidak bisa sembarang orang yang boleh mengakses bahkan mengolah datanya.
3. Ambil data seminimal mungkin
Ambil data yang perlu-perlu saja: usia, jenis kelamin, lokasi yang dikunjungi dalam rentang waktu tertentu jika memang dibutuhkan. Sudah. Itu aja.
4. Penyajiannya harus hati-hati
Karena penyajian yang tidak hati-hati bisa membuat saya post medium panjang dan lebar ini hehe. Kembali ke kasus awal, web DKI, saya tidak mempermasalahkan transparansinya. Saya mempermasalahkan penyajian datanya. Ada banyak cara yang bisa digunakan untuk menyajikan data yang sama, tetap informatif namun tetap menjaga privasi. Kuncinya adalah agregasi, hanya diambil kecamatannya misalnya, atau digambarkan sebagai radius, atau diwakilkan dengan bentuk geografi yang lain. Agregasi selain melindungi privasi, juga secara engineering membantu menyederhanakan data apabila kasusnya sudah terlampau banyak.
Contoh dengan dibuat Heatmap:
Atau dengan peta konektivitas, seperti yang dilakukan Hongkong di bawah ini
Atau di Singapura dengan hanya menampilkan jaringannya
Atau boleh juga seperti yang dilakukan DIY, dengan aplikasi cek lokasinya.
Pada intinya, banyak cara yang bisa dilakukan untuk menyajikan data, dengan tetap melindungi privasi, tidak misleading, dan tetap informatif.
5. Hanya dikumpulkan dalam waktu tertentu
Banyak aplikasi yang kemudian tercipta untuk menyimpan lokasi kita dengan alih-alih memberi informasi. Lagi-lagi, jika pembuat aplikasinya paham dan mengerti privasi, tentu akan tidak masalah. Namun kita tidak selalu tahu kredibilitas pembuat aplikasi tersebut, sedemikian hingga salah satu regulasi gampangnya adalah dengan memberi limit waktu pengumpulan data. Ketika coronavirus ini berakhir, semua kegiatan pengumpulan data tersebut harus distop.
6. Masyarakat harus kritis akan hak-haknya
Yang terakhir dan yang tersulit. Kita hidup di negara demokrasi yang mana masyarakat harus aktif melakukan fungsi pengawasan. Boleh rebahan, tapi mata dan jari harus tetap awas mengawal hak-hak kita sebagai individu, dalam hal ini, privasi data kita. Kita harus mengerti apa itu privasi, seberapa jauh privasi kita bisa dikompromi, dan jangan takut untuk koar-koar apabila terjadi hal-hal yang tidak diingikan, seperti misalnya penggunaan data untuk propaganda yang bisa menodai proses demokrasi kita.
Jadi gitu yak. Disclaimer, saya sepenuh hati jiwa raga sadar bahwa saya bukan expert di bidang pandemi apalagi di bidang hukum, untuk itu silakan tinggalkan komentar apabila ingin menambahkan sesuatu, mengkoreksi, atau berdiskusi.
Saya juga sadar bahwa coronavirus ini multidimensional, ada banyak hal yang harus dilakukan untuk memerangi pandemi ini, dan data apalagi data privasi adalah seupil bagian darinya. Physical distancing, social distancing, di rumah aja, apalah itu namanya saya yakin adalah salah satu bagian yang paling penting dalam menjaga agar virus ini tidak menyebar, diikuti dengan kebijakan pemerintah. Mari bersama-sama berupaya dan berdoa agar pandemi ini segera berakhir dan semua kembali normal seperti sedia kala, Amin.
