Kementerian TI meluncurkan rancangan kebijakan tata kelola data

• Data pemerintah dinyatakan sebagai aset strategis nasional yang dipercaya oleh masyarakat • Badan publik ditetapkan sebagai kustodian, bukan pemilik data pemerintah • Warga negara berhak mengetahui siapa yang mengakses data pribadinya, kapan, dan mengapa ISLAMABAD: Kementerian Teknologi Informasi dan Telekomunikasi telah merilis rancangan Kebijakan Tata Kelola Data 2026 untuk konsultasi publik, menyatakan data pemerintah sebagai aset nasional yang strategis untuk dipercaya oleh masyarakat dan dikelola untuk menjamin kedaulatan, nilai publik, pemberdayaan warga negara, dan penggunaan yang sah. Rancangan kebijakan tersebut, yang diposting di situs web kementerian untuk mendapatkan komentar publik hingga tanggal 10 Juli, menyatakan bahwa meskipun kebijakan tersebut berfungsi sebagai kerangka kerja nasional utama untuk tata kelola data, rancangan kebijakan tersebut tidak mencakup data pribadi yang disimpan di luar sektor publik, undang-undang utama, proses peradilan, atau hal-hal yang termasuk dalam domain keamanan nasional, pertahanan, parlemen, atau peradilan tertentu. Menanggapi pertanyaan tentang kebijakan tersebut, Menteri TI dan Telekomunikasi Shaza Fatima mengatakan peraturan perlindungan dan penggunaan data menjadi penting seiring dengan pesatnya pertumbuhan digitalisasi. Dia mengatakan rancangan kebijakan tersebut akan tetap terbuka untuk menerima masukan dari masyarakat hingga 10 Juli dan akan diberitahukan setelah memasukkan saran-saran yang relevan. Kebijakan tersebut menyatakan bahwa data pemerintah bukanlah hak milik lembaga yang memegangnya, dan badan publik juga merupakan penjaga dan bukan pemilik data tersebut. Hal ini memberikan warga negara hak untuk mengetahui siapa saja di pemerintahan yang telah mengakses data pribadi mereka, kapan data tersebut diakses dan untuk tujuan apa. “Hak ini tidak boleh diingkari kecuali atas dasar sempit yang secara tegas ditentukan oleh undang-undang, dengan alasan-alasan yang tercatat,” demikian isi rancangan kebijakan tersebut. Berdasarkan kerangka kerja yang diusulkan, badan publik yang memproses data pribadi akan diwajibkan untuk mengadopsi Teknologi Peningkatan Privasi yang sesuai dengan tujuannya, sesuai dengan Instrumen Standar Keamanan Data dan Instrumen Penilaian Privasi Berdasarkan Desain dan Dampak. Warga negara juga mempunyai hak untuk mendapatkan data pribadi yang disimpan tentang mereka dalam format yang terstruktur, umum digunakan dan dapat dibaca mesin, dan data tersebut dikirimkan langsung antar badan publik jika memungkinkan secara teknis dan diperbolehkan secara hukum. Menurut rancangan tersebut, Otoritas Digital Pakistan (PDA) akan berfungsi sebagai otoritas nasional yang bertanggung jawab atas penerbitan, pengawasan dan implementasi kebijakan dan instrumen pendukungnya berdasarkan Digital Nation Pakistan Act, 2025. Kebijakan tersebut lebih lanjut menyatakan bahwa data pemerintah akan tetap berada di bawah otoritas sah dan kendali efektif Pakistan, sementara transfer lintas batas hanya akan diizinkan berdasarkan mekanisme tata kelola tertentu, keadaan yang dapat dibenarkan, dan perlindungan yang memadai. Kerangka kerja yang diusulkan akan berlaku untuk semua kementerian federal, divisi, departemen, departemen terkait, kantor bawahan, badan hukum, regulator, otoritas, komisi, badan otonom dan perusahaan sektor publik di bawah yurisdiksi federal. Hal ini juga akan mencakup entitas yang menerima dana publik untuk mengelola data pemerintah, serta kontraktor, pengolah, pemegang konsesi, penerima hibah, dan mitra yang menjalankan fungsi publik atau memproses data pemerintah atas nama pemerintah federal. Rancangan tersebut mendorong pemerintah provinsi untuk mengadopsi kebijakan tersebut atau mengembangkan kerangka kerja yang setara. Laporan ini mengusulkan agar data sektor publik harus terbuka secara default dan tersedia melalui Portal Data Terbuka Nasional dalam format yang dapat dibaca mesin dengan metadata yang sesuai, kecuali jika ada batasan klasifikasi atau undang-undang yang berlaku. Kebijakan ini juga mengharuskan semua pemrosesan data pribadi oleh badan publik dilakukan sesuai hukum, adil dan transparan, dengan tetap menghormati hak konstitusional atas privasi yang dijamin berdasarkan Pasal 14 Konstitusi. Data pribadi hanya dapat diproses atas dasar sah yang diakui berdasarkan undang-undang yang berlaku, termasuk persetujuan, kewajiban kontrak, persyaratan hukum, kepentingan vital, atau pelaksanaan fungsi publik. Rancangan tersebut menyatakan bahwa setelah undang-undang Perlindungan Data Pribadi yang komprehensif diberlakukan, kebijakan tersebut akan diperbarui agar selaras dengan kerangka undang-undang yang baru. Data pribadi yang sensitif akan tunduk pada perlindungan yang ditingkatkan, termasuk kontrol akses yang lebih ketat, enkripsi wajib, periode penyimpanan yang lebih pendek, dasar hukum yang jelas, dan persyaratan audit yang ditingkatkan. Demikian pula, data anak-anak akan menerima perlindungan tambahan melalui pemberitahuan sesuai usia, pembatasan pembuatan profil dan iklan perilaku, dan keterlibatan orang tua atau wali jika diperlukan. Badan-badan publik juga akan diminta untuk memberi tahu Otoritas Digital Pakistan tanpa penundaan jika terjadi pelanggaran data pribadi. Apabila pelanggaran menimbulkan risiko tinggi terhadap hak dan kebebasan individu, warga negara yang terkena dampak juga harus diberi informasi. Kebijakan ini mengizinkan transfer data pemerintah lintas negara hanya melalui jalur yang disetujui berdasarkan klasifikasi data, sensitivitas, tujuan penggunaan, dan yurisdiksi hukum penerima. Diterbitkan di Fajar, 30 Juni 2026