Praktik Pengumpulan KTP dan Foto saat Masuk Gedung Dipertanyakan

Pengambilan kartu identitas seperti KTP di meja pendaftaran saat seseorang memasuki suatu gedung adalah hal yang sering terjadi. Meski menjadi keharusan di beberapa lokasi, kegiatan ini bisa jadi melanggar prinsip dasar perlindungan data pribadi, menurut peneliti dari Lembaga Studi & Advokasi Masyarakat (ELSAM), Parasurama Pamungkas.

Keabsahan Data Masih Diperdebatkan

Parasurama menjelaskan, pengumpulan informasi yang tidak relevan dengan tujuan utama, seperti mengizinkan seseorang masuk ke bangunan atau membuat akun, bisa dianggap sebagai ketidakpatuhan terhadap aturan privasi. “Data pribadi yang diambil justru bisa digunakan untuk tujuan lain tanpa dasar hukum yang jelas,” katanya dalam wawancara dengan CNBC Indonesia.

UU Pelindungan Data Pribadi yang berlaku sejak 2022 memang menetapkan pengendalian ketat atas hak warga negara sebagai pemilik informasi. Namun, implementasi masih terhambat karena pemerintah belum membangun badan pengawas, sesuai dengan perintah undang-undang. Badan tersebut seharusnya berdiri pada 17 Oktober 2024, tepat satu tahun setelah UU dikeluarkan.

Pilihan Alternatif untuk Meningkatkan Privasi

Menurut Parasurama, pengelola gedung bisa mencari metode lain yang tidak mengganggu privasi masyarakat. Misalnya, tidak hanya meminta KTP atau foto selfie, tetapi juga memberikan opsi untuk pengunjung agar tetap bisa mengakses tempat tersebut tanpa terbatasi.

Parasurama menekankan bahwa privasi harus dijamin secara default dan melalui desain. “Ini sama dengan penggunaan platform digital, di mana kita perlu memastikan data tidak digunakan untuk tujuan tak terduga,” jelasnya.

Kelengkapan dan Keamanan Data Jadi Faktor Penting

Dalam wawancara terpisah, Pakar Keamanan Siber dari Vaksincom, Alfons Tanujaya, menyebut bahwa foto selfie dan KTP tidak secara resmi diakui oleh Dukcapil. “Aspek keamanan data bergantung pada cara penyimpanannya, apakah sudah terlindungi atau tidak,” kata Alfons.

Alfons menambahkan, jika data tidak disimpan dengan aman, risiko kebocoran bisa terjadi. “Bahkan foto dan wajah yang diambil bisa diolah dengan AI, sehingga bisa dimanipulasi lagi,” tegasnya.

Perspektif dalam Penerapan Undang-Undang

UU Pelindungan Data Pribadi memang mengatur hak warga negara, tetapi masih perlu diperkuat oleh badan pengawas yang segera berdiri. “Karena tanpa pengawas, pelanggaran bisa terus berlanjut,” papar Parasurama.