JAKARTA, ifakta.co – Praktik meninggalkan kartu tanda penduduk (KTP) atau menyerahkan data pribadi saat memasuki gedung perkantoran kembali menjadi sorotan. Langkah yang selama ini dianggap lazim demi alasan keamanan itu dinilai berpotensi melanggar prinsip pelindungan data pribadi.
Peneliti Lembaga Studi dan Advokasi Masyarakat (ELSAM), Parasurama Pamungkas, menegaskan bahwa pengumpulan data pribadi yang tidak relevan dengan tujuan kunjungan dapat dikategorikan sebagai bentuk ketidakpatuhan terhadap prinsip pelindungan data.
“Pengumpulan data pribadi yang sebenarnya tidak relevan dengan aktivitas yang kita lakukan, seperti hanya untuk masuk tower atau daftar akun, itu merupakan ketidakpatuhan terhadap prinsip-prinsip pelindungan data pribadi,” ujarnya, Senin (16/2/2026).
Iklan
Menurutnya, terdapat sejumlah prinsip dalam Undang-Undang Pelindungan Data Pribadi (UU PDP) yang harus dipenuhi, di antaranya pembatasan tujuan dan relevansi data yang dikumpulkan.
Jika data dikumpulkan tanpa dasar hukum yang jelas atau digunakan di luar tujuan awal, maka praktik tersebut dapat dikategorikan sebagai pelanggaran.
Indonesia sendiri telah memiliki UU PDP sejak 2022 yang mengatur hak pemilik data serta sanksi bagi pihak yang lalai melindungi data pribadi.
Namun, implementasi regulasi tersebut dinilai belum optimal karena pemerintah belum membentuk badan pengawas pelindungan data pribadi sebagaimana diamanatkan undang-undang. Padahal, lembaga tersebut seharusnya sudah terbentuk paling lambat Oktober 2024.
Parasurama menambahkan, pengelola gedung seharusnya dapat menerapkan sistem keamanan yang tidak berisiko terhadap privasi masyarakat.
Prinsip perlindungan data, katanya, semestinya diterapkan secara default dan by design, termasuk dalam pengelolaan area terbatas seperti gedung perkantoran.
Sementara itu, Pakar Keamanan Siber dari Vaksincom, Alfons Tanujaya, mengingatkan bahwa penggunaan foto selfie dan KTP sebagai alat identifikasi tidak secara resmi diakui sebagai metode verifikasi oleh Dukcapil.
Ia menekankan bahwa risiko utama terletak pada tata kelola penyimpanan data. Jika data tidak disimpan dengan sistem keamanan yang memadai, potensi kebocoran menjadi ancaman serius.
“Kalau pengelola tidak menyimpan data dengan aman, ketika bocor maka selesai. Data beserta foto dan selfie bisa disalahgunakan, apalagi dengan teknologi AI yang bisa memanipulasi gambar,” ujarnya.
Pakar menilai, tanpa pengawasan ketat dan standar keamanan yang jelas, praktik pengumpulan data identitas di ruang publik berpotensi membuka celah penyalahgunaan data pribadi masyarakat. (AMN)
