INIKEPRI.COM – Praktik menyerahkan kartu identitas seperti KTP saat memasuki gedung masih kerap ditemui di berbagai tempat. Bahkan, di sejumlah lokasi, prosedur ini menjadi syarat wajib bagi pengunjung sebelum diizinkan masuk.
Namun, praktik tersebut dinilai berpotensi melanggar prinsip perlindungan data pribadi.
Peneliti Lembaga Studi & Advokasi Masyarakat, Parasurama Pamungkas, menilai pengumpulan data pribadi yang tidak relevan dengan tujuan aktivitas merupakan bentuk ketidakpatuhan terhadap prinsip perlindungan data.
“Nah, pengumpulan data pribadi yang sebenarnya tidak relevan dengan aktivitas yang kita lakukan, seperti masuk tower, kemudian daftar akun, itu merupakan sebenarnya ketidakpatuhan pengontrolan terhadap prinsip-prinsip pelindungan data pribadi,” kata Parasurama.
Menurutnya, pengumpulan data semacam itu dapat dikategorikan sebagai pelanggaran karena tidak memenuhi prinsip dasar, khususnya terkait pembatasan tujuan dan relevansi data.
Ia menilai, pengendali data tidak memenuhi unsur keabsahan karena data yang dikumpulkan tidak selalu berkaitan langsung dengan tujuan pengambilan, bahkan berpotensi digunakan untuk kepentingan lain.
Indonesia sendiri telah memiliki payung hukum melalui Undang-Undang Pelindungan Data Pribadi (UU PDP) sejak 2022. Regulasi tersebut mengatur hak masyarakat sebagai pemilik data serta menetapkan sanksi bagi pihak yang lalai dalam melindungi data pribadi.
Namun, implementasi aturan ini dinilai belum optimal. Salah satunya karena pemerintah belum membentuk lembaga pengawas pelindungan data pribadi sebagaimana diamanatkan undang-undang, yang seharusnya sudah berdiri paling lambat 17 Oktober 2024.
“Kemudian menggunakannya untuk tujuan lain, dan dia juga kehilangan dasar hukumnya untuk melanjutkan atau memproses data-data yang tidak relevan tadi,” ujarnya.
Parasurama menegaskan, pengelola gedung seharusnya mencari alternatif metode identifikasi yang lebih aman dan tidak berisiko bagi masyarakat. Selain itu, pengunjung juga seharusnya diberikan pilihan tanpa harus dibatasi aksesnya hanya karena tidak menyerahkan data pribadi.
Ia menambahkan, perlindungan privasi seharusnya diterapkan sejak awal (privacy by default dan by design), termasuk dalam pengelolaan area terbatas seperti gedung.
“Nah, itu sebenarnya merupakan bagian dari pelanggaran data, perlindungan data pribadi. Karena ini sama hal dengan platform digital ya, bagaimana kita bisa menikmati platform yang tidak ada ads dengan membayar misalnya gitu,” jelas dia.
Sementara itu, pakar keamanan siber dari Vaksincom, Alfons Tanujaya, menyoroti aspek keamanan dalam pengelolaan data yang dikumpulkan.
Ia menyebut, penggunaan foto selfie dan KTP bukan merupakan alat identifikasi resmi menurut data kependudukan.
Menurutnya, tingkat keamanan sangat bergantung pada bagaimana data tersebut disimpan oleh pengelola.
“Lalu apakah itu aman atau tidak ya tergantung lah pengelola datanya, bagaimana dia menyimpan data itu. Kalau dia tidak menyimpan dengan aman ya kalau data bocor ya selesai juga,” kata Alfons.
Ia juga mengingatkan risiko kebocoran data yang dapat dimanfaatkan untuk kejahatan digital, termasuk penyalahgunaan teknologi kecerdasan buatan.
“Yang tidak selesai juga akan bocor datanya gitu loh. Beserta fotonya, mukanya, selfienya, yang tinggal dikerjain pakai AI kan, dipermak lagi,” tandasnya.
Penulis : RBP
Editor : IZ
