PeduliLindungi –  sebuah aplikasi surveilans kesehatan yang dikembangkan oleh Kementerian Komunikasi dan Informatika Republik Indonesia bersama dengan Telkom Indonesia ditengarai mengambil data pribadi pengguna lebih dari semestinya. Meski telah melakukan revisi dan pembaruan beberapa kali, permintaan pengambilan data pribadi kembali mengumpulkan data sensitif penggunanya.

CitizensLab (21/12/2020) mencatat aplikasi yang telah diunduh lebih dari satu juta pengguna tersebut menyertakan permohonan akses pada sejumlah data sensitif pengguna seperti IP Address, lokasi, kamera dan akses terhadap penyimpanan data di gawai pribadi pengguna (Unmasked II: An Analysis of Indonesia and the Philippines’ Government-launched COVID-19 Apps).

Aplikasi ini memiliki kemampuan menyusun semacam digital diary, alias pengumpulan seluruh rekaman perjalanan pengguna, deteksi wajah yang mampu mengukur suhu, dan mengukur kepatuhan pengguna dalam penggunaan masker sebelum memasuki ruang publik.

Apa yang salah dengan permohonan akses tersebut?

Dari penelusuran terhadap lalu lintas data aplikasi PeduliLindungi (v.2.2.2 – Android Based), informasi yang dikumpulkan dari gawai pengguna diteruskan ke dua lokasi penyimpanan data. Pertama ke https://api.pedulilindungi.id/zone/v2 yang bertugas memberikan pemberitahuan apakah pengguna sedang melewati atau berada di zona merah Corona.

Sedangkan lokasi kedua adalah https://oat.udata.id/addTrackingPLLive.php yang menerima data-data pribadi terkait IP Address, nama lengkap dan nomor telepon pengguna. Lokasi penyimpanan data ini, menurut CitizensLab, dimiliki oleh PT Telkom Indonesia (Persero) Tbk – salah satu pengembang aplikasi (Keputusan Menkominfo 171/2020).

Masalahnya, hingga sekarang tidak diketahui bagaimana metode pengelolaan dan keamanan data pengguna yang disimpan oleh Telkom tersebut. Selain itu tidak diketahui apa fungsi permohonan akses data pribadi terkait perlindungan pengguna dari paparan virus.

Semenjak diluncurkan oleh Kemenkominfo pada bulan Maret 2020, PeduliLindungi sendiri sudah mengalami perbaikan dan revisi. Salah satunya untuk merespon isu pengumpulan data pribadi. Berdasarkan keterangan juru bicara Kominfo Dedi Permadi,  di versi 3.1.1 tidak ada lagi penggunaan fitur Bluetooth, WiFi, kamera, dan file access untuk penyimpanan. (Kompas.com 07/01/2021)

Namun hakasasi.id menemukan bahwa aplikasi PeduliLindungi versi 3.1.3 (pembaruan terakhir pada tanggal 19 Januari 2021), masih memohonkan akses  kamera, lokasi dan akses penyimpanan di dalam gawai (storage) terhadap pengguna.

Permohonan akses tersebut bertentangan dengan Etika Penggunaan Teknologi Sensor Pelacakan Digital COVID – 19 yang disetujui oleh WHO pada tanggal 28 Mei 2020; terkait prinsip standar minimum data yang boleh dikumpulkan dalam penggunaan aplikasi. Dimana identitas, lokasi, data pengguna tidak dianggap penting.

Pada Kamis 8 Oktober 2020, Juru Bicara Satgas Covid-19 Nasional, Wiku Adisasmito menyebutkan kontribusi PeduliLindungi masih dipertanyakan mengingat upaya penelusuran kontak di Indonesia masih belum mencapai standar yang ditetapkan

Menurut dia pengendalian di tingkat mikro seperti Puskesmas dan Dinas Kesehatan jauh lebih efektif, yakni dengan melibatkan jumlah tenaga pelacakan di lapangan. Aplikasi ini pun tidak pernah disebutkan memiliki kontribusi langsung terhadap penghentian laju paparan virus yang telah menjangkiti lebih dari satu juta penduduk.