Kementerian Luar Negeri Amerika Serikat merilis Laporan Praktik Hak Asasi Manusia (HAM) untuk 2021. Laporan ini menganalisa 200 negara seluruh dunia pada Kamis (14/4).
Laporan yang ditulis oleh Biro Demokrasi, HAM, dan Tenaga Kerja ini turut meliput situasi HAM di Indonesia.
Menlu AS Anthony Blinken menyatakan pada peluncuran laporan tersebut ini adalah salah satu upaya AS untuk mendukung masyarakat sipil di seluruh dunia yang sengsara akibat pelanggaran hak asasi mereka.
“Mereka [masyarakat sipil dunia] ingin komunitas internasional menyoroti pelanggaran HAM di mana pun itu dilakukan, serta mendorong urgensi yang sama untuk menghentikan pelanggaran dan meminta pertanggungjawaban para pelaku,” ucap Blinken.
Pada laporan sepanjang 60 halaman tersebut, keprihatinan AS atas sejumlah pelanggaran HAM di Indonesia menjadi pokok utama. Di antara puluhan kasus yang mereka kumpulkan, aplikasi PeduliLindungi menjadi salah satu subyek yang mereka anggap mengkhawatirkan.
Aplikasi PeduliLindungi, yang digunakan oleh pemerintah sejak 27 Maret 2020 telah digunakan puluhan juta masyarakat RI untuk mengakses tempat-tempat publik. Aplikasi ini diinisiasi oleh Kementerian Komunikasi dan Informatika (Kominfo), Kementerian BUMN, dan PT Telkom Indonesia.
Laporan Praktik HAM dari AS tersebut mengkategorikan penggunaan aplikasi PeduliLindungi sebagai sebuah potensi “Gangguan Sewenang-wenang Atau Pelanggaran Hukum Terkait Privasi, Keluarga, Rumah, atau Korespondensi”.
“Sejumlah Lembaga Swadaya Masyarakat (LSM) telah menyatakan keprihatinan tentang informasi apa yang dikumpulkan oleh aplikasi, dan bagaimana data ini disimpan dan digunakan oleh pemerintah,” tulis laporan tersebut.
Kekhawatiran ini muncul karena Kemlu AS menemukan laporan dari sejumlah LSM Indonesia, aplikasi PeduliLindungi kerap memantau dan menyimpan data-data masyarakatnya sendiri dengan cara yang ilegal dan tanpa izin. Laporan tidak menyebut dengan spesifik LSM mana yang membuat klaim tersebut.
“Polisi di seluruh negeri terkadang mengambil tindakan tanpa otoritas yang jelas, alias melanggar privasi individu,” ujar laporan tersebut. “Beberapa LSM mengeklaim bahwa petugas keamanan kadang-kadang melakukan pengawasan tanpa surat perintah terhadap individu dan tempat tinggal mereka, serta memantau panggilan telepon,” sambung mereka.
Sebuah riset dari University of Toronto pada Desember 2021, yang meneliti beberapa aplikasi pelacakan kontak di beberapa negara, mengungkap aplikasi PeduliLindungi memiliki akses dan dapat menyimpan data-data sensitif dari penggunanya. Data-data tersebut, peliknya, bahkan tidak diperlukan untuk fungsi melacak penyebaran COVID-19.
“Analisis kami menemukan bahwa aplikasi PeduliLindungi meminta beberapa akses berbahaya, termasuk izin untuk merekam geolokasi, izin kamera yang dapat mengambil foto dan merekam video, serta izin penyimpanan perangkat yang dapat membaca foto-foto di galeri pengguna dan file lainnya,” ungkap sekelompok peneliti tersebut pada riset mereka.
Menurut riset tersebut, beberapa pengaturan perangkat lunak PeduliLindungi tidak dibutuhkan untuk fungsi utamanya. Misalnya, data pengguna yang dikumpulkan PeduliLindungi akan dikirim ke endpoint analytics yang dimiliki PT Telkom Indonesia, seperti geolokasi pengguna, pengenal perangkat, nama lengkap, dan nomor telepon.
“Tidak jelas tujuannya apa untuk melindungi pengguna dari Covid-19.” ujar riset tersebut.
“Hal ini juga tidak tertera dengan jelas dalam informasi privasi PeduliLindungi, bagaimana data digunakan oleh Telkom Indonesia, dan apakah mereka digunakan untuk iklan digital,” sambung mereka.
Para peneliti riset juga menemukan PeduliLindungi mendeklarasikan dua izin untuk mengakses penyimpanan eksternal, yakni READ_EXTERNAL_STRORAGE dan WRITE_EXTERNAL_STORAGE. Jika pengguna memberikan akses kepada dua penyimpanan tersebut, maka PeduliLindungi juga akan memiliki akses ke seluruh file pada perangkat mereka, termasuk yang berpotensi sensitif.
Pada tahun peluncuran PeduliLindungi, sebelum riset dari Kanada tersebut diunggah, 13 LSM domestik dan multinasional menyuarakan kegelisahan mereka atas kebijakan privasi aplikasi tersebut pada (26/6/2020). Mereka meminta agar Kominfo melindungi privasi pengguna PeduliLindungi dengan lebih ketat.
