JAKARTA – Pemandangan umum di perkotaan, meninggalkan kartu identitas seperti KTP di meja resepsionis untuk bisa masuk ke sebuah gedung. Namun, tahukah Anda bahwa praktik ini ternyata menyimpan potensi pelanggaran serius terhadap Undang-Undang Pelindungan Data Pribadi (UU PDP)?
Lembaga Studi & Advokasi Masyarakat (ELSAM) melalui penelitinya, Parasurama Pamungkas, dengan tegas menyatakan bahwa tindakan pengumpulan data pribadi yang tidak relevan, seperti yang terjadi saat memasuki gedung atau mendaftar akun, merupakan bentuk ketidakpatuhan terhadap prinsip-prinsip pelindungan data pribadi.
“Pengumpulan data pribadi yang sebenarnya tidak relevan dengan aktivitas yang kita lakukan, seperti masuk tower, kemudian daftar akun, itu merupakan sebenarnya ketidakpatuhan pengontrolan terhadap prinsip-prinsip pelindungan data pribadi,” ujar Parasurama kepada CNBC Indonesia, Selasa (14/10/2025).
Lebih lanjut, Parasurama menjelaskan bahwa praktik ini dapat dikategorikan sebagai “pelanggaran” karena beberapa prinsip penting tidak terpenuhi. Salah satunya adalah tujuan pengumpulan data yang seharusnya terbatas dan relevan.
Selain itu, pengendali data juga dinilai tidak memenuhi unsur keabsahan karena data pribadi yang dikumpulkan tidak relevan dan digunakan untuk tujuan lain.
Indonesia sendiri telah memiliki UU PDP sejak tahun 2022. Undang-undang ini mengatur dengan ketat hak-hak warga negara sebagai pemilik data pribadi, serta menetapkan ancaman sanksi bagi perusahaan atau institusi pemerintah yang lalai dalam melindungi data pribadi.
Namun, ironisnya, pelaksanaan UU PDP ini masih terhambat karena pemerintah belum mendirikan badan pengawas pelindungan data pribadi seperti yang diamanatkan oleh undang-undang. Padahal, badan pengawas tersebut seharusnya sudah berdiri satu tahun sejak UU diterbitkan, yaitu pada 17 Oktober 2024.
“Kemudian menggunakannya untuk tujuan lain, dan dia juga kehilangan dasar hukumnya untuk melanjutkan atau memproses data-data yang tidak relevan tadi,” imbuh Parasurama.
Baca Juga:
Dalam Waktu 6 Jam, Pelaku Penganiayaan Diringkus Unit Reskrim Polsek Cikande
Pihak pengelola gedung seharusnya lebih kreatif dalam mencari cara lain selain mengumpulkan KTP atau melakukan pemindaian wajah.
Mereka harus mempertimbangkan opsi yang lebih aman dan tidak berisiko bagi masyarakat, serta tidak membatasi akses masyarakat untuk memasuki gedung.
Parasurama menekankan bahwa privasi seharusnya menjadi hak yang diberikan secara default dan by design. Pelindungan atas privasi juga harus menjadi perhatian utama bagi pengelola area-area terbatas, termasuk gedung perkantoran.
“Nah, itu sebenarnya merupakan bagian dari pelanggaran data, perlindungan data pribadi. Karena ini sama hal dengan platform digital ya, bagaimana kita bisa menikmati platform yang tidak ada ads dengan membayar misalnya gitu,” jelasnya.
Pakar Keamanan Siber dari Vaksincom, Alfons Tanujaya, menambahkan bahwa foto selfie dan KTP bukanlah alat identifikasi yang diakui secara resmi oleh Dukcapil.
Terkait keamanannya, Alfons mengatakan bahwa hal itu sangat bergantung pada bagaimana data tersebut dikelola.
“Lalu apakah itu aman atau tidak ya tergantung lah pengelola datanya, bagaimana dia menyimpan data itu. Kalau dia tidak menyimpan dengan aman ya kalau data bocor ya selesai juga,” kata Alfons.
“Yang tidak selesai juga akan bocor datanya gitu loh. Beserta fotonya, mukanya, selfienya, yang tinggal dikerjain pakai AI kan, dipermak lagi,” tambahnya.
Baca Juga:
Gunungan Sampah di Kolong Tol Priok: Potret Krisis Lingkungan yang Menggerus Kehidupan Warga
Lantas, bagaimana seharusnya kita menyikapi praktik ini? Apakah kita rela data pribadi kita terus-menerus terancam demi kemudahan akses ke sebuah gedung? Pertanyaan ini tentu menjadi PR besar bagi kita semua, termasuk pemerintah, pengelola gedung, dan masyarakat.
