Masuk ke gedung dengan diminta menunjukkan KTP dan difoto menjadi praktik yang semakin umum di beberapa lokasi. Namun, langkah ini menimbulkan kontroversi terkait pelanggaran Undang-Undang Pelindungan Data Pribadi (UU PDP) yang sudah berlaku sejak 2022.
Menurut peneliti Lembaga Studi & Advokasi Masyarakat (ELSAM), Parasurama Pamungkas, pengumpulan data pribadi yang tidak relevan dengan tujuan utama aktivitas, seperti menunjukan KTP atau foto wajah saat masuk gedung, merupakan bentuk ketidakpatuhan terhadap prinsip pelindungan data. Dia menjelaskan, data yang dikumpulkan harus sesuai dengan tujuan yang jelas dan relevan, serta memiliki dasar hukum yang sah.
Prinsip dasar pengumpulan data pribadi yang diatur dalam UU PDP menegaskan bahwa data harus digunakan secara terbatas dan hanya untuk tujuan yang sudah ditentukan. Pengelola gedung yang meminta KTP dan foto pengunjung tanpa tujuan yang relevan bisa dianggap telah melanggar prinsip ini. Pengumpulan data yang berlebihan dan tidak sah berpotensi menyalahi aturan dan merugikan pemilik data.
Meski UU PDP sudah diterbitkan, pelaksanaan di lapangan masih menghadapi sejumlah hambatan. Salah satunya adalah belum terbentuknya badan pengawas pelindungan data pribadi yang semestinya berdiri satu tahun setelah berlakunya UU, tepatnya pada Oktober 2024. Ketiadaan badan ini menjadi kendala dalam penegakan hukum terhadap pengelola data pribadi yang tidak mematuhi aturan.
Parasurama juga menekankan bahwa pengelola gedung seharusnya mencari alternatif lain yang tidak berisiko bagi privasi masyarakat. Contohnya, penggunaan sistem akses berbasis kartu tamu yang tidak menyimpan data pribadi sensitif atau opsi identifikasi yang tidak mengandung risiko penyalahgunaan data.
Risiko Keamanan Data Pribadi
Pakar Keamanan Siber dari Vaksincom, Alfons Tanujaya, menyampaikan bahwa KTP dan foto selfie sebenarnya bukan alat identifikasi resmi menurut Direktorat Kependudukan dan Catatan Sipil (Dukcapil). Ia menambahkan, keamanan data tergantung pada cara pengelola menyimpan dan mengelola data tersebut.
Alfons memberikan peringatan serius terkait risiko kebocoran data. Data KTP dan foto yang tidak dikelola dengan baik berpotensi diretas dan dimanipulasi menggunakan teknologi kecerdasan buatan (AI). Hal ini dapat berdampak luas seperti penyalahgunaan identitas dan pelanggaran privasi yang sulit dikendalikan.
Alternatif Pelindungan Data di Gedung
Pengelola gedung sebaiknya mengimplementasikan prinsip pelindungan data secara default dan by design. Ini berarti perlindungan privasi harus menjadi bagian integral dalam sistem dan proses pengumpulan data sejak awal. Berikut beberapa alternatif yang dapat diterapkan:
- Membatasi pengumpulan data hanya pada informasi yang diperlukan dan relevan.
- Menyediakan opsi akses tanpa harus menyerahkan dokumen identitas atau difoto.
- Menggunakan teknologi pengenalan berbasis non-biometrik yang aman.
- Menjamin keamanan penyimpanan dan pengolahan data dengan enkripsi dan protokol yang ketat.
- Melakukan edukasi kepada pengunjung mengenai hak privasi dan penggunaan data mereka.
Dengan langkah-langkah ini, gedung dapat tetap menjaga keamanan dan ketertiban tanpa mengorbankan hak privasi warga.
Perlunya Kesadaran dan Penegakan Hukum
Kasus pengumpulan KTP dan foto saat masuk gedung menjadi refleksi penting bahwa implementasi UU PDP harus diperkuat. Pemerintah dan pengelola gedung harus lebih serius memastikan hak-hak pemilik data terlindungi dengan baik.
Upaya penegakan hukum yang tegas dan pembentukan badan pengawas pelindungan data jadi kunci utama agar aturan tersebut efektif di lapangan. Selain itu, sosialisasi kepada masyarakat dan pelaku usaha perlu ditingkatkan agar semua pihak memahami dan mematuhi prinsip privasi.
Praktik pemindaian wajah dan pengumpulan KTP tanpa tujuan sah harus segera dievaluasi agar tidak menimbulkan risiko pelanggaran hukum dan kerugian bagi masyarakat. Penerapan teknologi dan kebijakan yang bertanggung jawab mutlak diperlukan untuk menciptakan lingkungan yang aman dan menghargai privasi setiap individu.
Baca selengkapnya di: www.cnbcindonesia.com
