Masuk Gedung Tahan KTP dan Difoto, Ternyata Melanggar Undang-Undang

Jakarta, CNBC Indonesia - Pengunjung gedung perkantoran alias akomodasi umum sering kali diminta untuk menyerahkan KTP dan difoto wajahnya sebagai prosedur keamanan. Praktik itu sudah menjadi perihal nan umum ditemui saat masyarakat mau memasuki area publik tertentu.

Namun ternyata, prosedur tersebut dinilai melanggar prinsip perlindungan info pribadi. Hal itu diungkapkan oleh peneliti Lembaga Studi & Advokasi Masyarakat (ELSAM), Parasurama Pamungkas.

"Nah, pengumpulan info pribadi nan sebenarnya tidak relevan dengan aktivitas nan kita lakukan, seperti masuk tower, kemudian daftar akun, itu merupakan sebenarnya ketidakpatuhan pengontrolan terhadap prinsip-prinsip pelindungan info pribadi," kata Parasurama kepada CNBC Indonesia, beberapa waktu lalu.

Parasurama menyebut, pengumpulan info semacam itu dapat dikategorikan sebagai pelanggaran lantaran tidak memenuhi sejumlah prinsip dasar. Salah satunya berangkaian dengan tujuan pengumpulan info nan semestinya terbatas dan relevan.

Dia menilai, pengendali info tidak memenuhi unsur keabsahan. Pasalnya, info pribadi nan dikumpulkan tidak selalu relevan dengan tujuan pengambilan info tersebut, apalagi berpotensi digunakan untuk kepentingan lain.

Indonesia sendiri telah mempunyai patokan privasi lewat Undang-Undang Pelindungan Data Pribadi sejak 2022. Aturan ini mengatur dengan ketat kewenangan penduduk RI sebagai pemilik info pribadi serta menetapkan ancaman hukuman bagi perusahaan serta lembaga pemerintah nan lalai melindungi info pribadi.

Sayangnya, penerapan UU tersebut tetap tersendat lantaran pemerintah belum mendirikan badan pengawas pelindungan info pribadi seperti perintah UU. Badan pengawas tersebut semestinya berdiri satu tahun sejak UU diterbitkan nan jatuh pada 17 Oktober 2024.

"Kemudian menggunakannya untuk tujuan lain, dan dia juga kehilangan dasar hukumnya untuk melanjutkan alias memproses data-data nan tidak relevan tadi," ujarnya.

Pihak pengelola gedung semestinya bisa mencari langkah selain mengumpulkan KTP alias pemindaian wajah, dalam perihal ini langkah nan tidak berisiko untuk masyarakat. Pengelola gedung juga mesti menyediakan opsi agar tidak membatasi aktivitas masyarakat untuk mengakses tempat tersebut.

Parasurama menegaskan, privasi harusnya bisa diberikan secara default dan by desain. Pelindungan atas privasi juga kudu dilakukan oleh pengelola area-area terbatas, termasuk untuk gedung.

"Nah, itu sebenarnya merupakan bagian dari pelanggaran data, perlindungan info pribadi. Karena ini sama perihal dengan platform digital ya, gimana kita bisa menikmati platform nan tidak ada ads dengan bayar misalnya gitu," jelas dia.

Dihubungi terpisah, Pakar Keamanan Siber dari Vaksincom, Alfons Tanujaya menjelaskan, foto selfie dan KTP bukan perangkat identifikasi nan diakui menurut Dukcapil.

Untuk aspek keamanannya, Alfons mengatakan bahwa perihal itu berjuntai pada pengelolaan datanya, seperti langkah mereka menyimpan data, apakah bisa dipastikan sudah kondusif alias tidak.

"Lalu apakah itu kondusif alias tidak ya tergantung lah pengelola datanya, gimana dia menyimpan info itu. Kalau dia tidak menyimpan dengan kondusif ya jika info bocor ya selesai juga," kata Alfons.

"Yang tidak selesai juga bakal bocor datanya gitu loh. Beserta fotonya, mukanya, selfienya, nan tinggal dikerjain pakai AI kan, dipermak lagi," tandasnya.

(pgr/pgr)

Add as a preferred
source on Google

[Gambas:Video CNBC]