Menurut Kementerian Kesehatan, sertifikat vaksin Presiden Jokowi yang tersebar luas bukanlah kasus kebocoran data aplikasi PeduliLindungi. Tapi karena seseorang mengunduh sertifikat vaksin presiden dengan menggunakan data NIK dan tanggal vaksin Pak Jokowi. Ini adalah kasus penyalahgunaan data pribadi orang lain.
Jika begitu, memang betul, masalahnya adalah problem panjang NIK. NIK seharusnya dilindungi, tidak tertulis di KTP yang dipakai di mana-mana, karena NIK adalah kunci yang bisa membuka banyak pintu (sertifikat vaksin, BPJS Kesehatan, dll).
Ini adalah kesalahan desain sejak lama, karena NIK tidak dikategorikan sebagai data pribadi yang harus dilindungi dalam UU Administrasi Kependudukan No. 24 Tahun 2013.
Diskusi kemarin siang dengan para humas Kementerian Agama mengulas problem regulasi ini, termasuk Kementerian Kominfo dan Badan Siber dan Sandi Negara sebagai otoritasnya, serta apa yang bisa dilakukan warga untuk melindungi data pribadinya.