Jakarta, CNBC Indonesia - Peneliti Lembaga Studi & Advokasi Masyarakat (ELSAM), Parasurama Pamungkas menilai, peninggalan dan perekaman identitas seperti KTP sebagai jaminan seseorang masuk ke sebuah gedung merupakan tindakan yang dapat mengarah pada pelanggaran.
Seperti dialami banyak orang, gedung perkantoran dan fasilitas publik menerapkan aturan ketat bagi tamu, mulai dari meninggalkan KTP di resepsionis hingga wajib selfie sebelum masuk. Banyak pengelola gedung meminta data yang tidak relevan dengan kebutuhan keamanan.
Tidak sedikit pula yang menyimpan foto wajah hingga salinan KTP tanpa standar keamanan yang jelas yang dalam konteks UU Pelindungan Data Pribadi (UU PDP), tindakan seperti ini dapat mengarah pada pelanggaran. Masalah bertambah rumit karena hingga kini pemerintah belum membentuk badan pengawas pelindungan data pribadi seperti yang diperintahkan UU PDP.
"Nah, pengumpulan data pribadi yang sebenarnya tidak relevan dengan aktivitas yang kita lakukan, seperti masuk tower, kemudian daftar akun, itu merupakan sebenarnya ketidakpatuhan pengontrolan terhadap prinsip-prinsip pelindungan data pribadi," kata Parasurama kepada CNBC Indonesia belum lama ini.
Ia menjelaskan, itu bisa menjadi "pelanggaran" karena ada beberapa prinsip yang tidak terpenuhi, semisal tujuan pengumpulan data itu harus terbatas dan relevan. Selain itu pengendali data juga tidak memenuhi unsur keabsahan, sebab data pribadi yang dikumpulkan tidak relevan dan untuk tujuan lain.
Indonesia telah memiliki aturan privasi lewat Undang-Undang Pelindungan Data Pribadi sejak 2022. Aturan ini mengatur dengan ketat hak warga RI sebagai pemilik data pribadi serta menetapkan ancaman sanksi bagi perusahaan serta institusi pemerintah yang lalai melindungi data pribadi.
Walau begitu, pelaksanaan UU ini masih tersendat karena pemerintah belum mendirikan badan pengawas pelindungan data pribadi seperti perintah UU. Badan pengawas tersebut seharusnya berdiri 1 tahun sejak UU diterbitkan yang jatuh pada 17 Oktober 2024.
"Kemudian menggunakannya untuk tujuan lain, dan dia juga kehilangan dasar hukumnya untuk melanjutkan atau memproses data-data yang tidak relevan tadi," ujarnya.
Parasurama bilang, pihak pengelola gedung seharusnya bisa mencari cara selain mengumpulkan KTP atau pemindaian wajah, dalam hal ini cara yang tidak berisiko untuk masyarakat. Termasuk menyediakan opsi agar tidak membatasi aktivitas masyarakat untuk mengakses tempat tersebut.
Ia juga menegaskan privasi harusnya bisa diberikan secara default dan by design. Pelindungan atas privasi juga harus dilakukan oleh pengelola area-area terbatas, termasuk untuk gedung.
"Nah, itu sebenarnya merupakan bagian dari pelanggaran data, perlindungan data pribadi. Karena ini sama hal dengan platform digital ya, bagaimana kita bisa menikmati platform yang tidak ada ads dengan membayar misalnya gitu," jelas ia.
Terpisah, Pakar Keamanan Siber dari Vaksincom, Alfons Tanujaya menjelaskan, foto selfie dan KTP bukan alat identifikasi yang diakui menurut Dukcapil. Berkait keamanannya, Alfons bilang, ini juga bergantung pada pengelolaan datanya, yakni cara mereka menyimpan data, apakah sudah aman atau tidak.
"Lalu apakah itu aman atau tidak ya tergantung lah pengelola datanya, bagaimana dia menyimpan data itu. Kalau dia tidak menyimpan dengan aman ya kalau data bocor ya selesai juga," kata Alfons.
"Yang tidak selesai juga akan bocor datanya gitu loh. Beserta fotonya, mukanya, selfienya, yang tinggal dikerjain pakai AI kan, dipermak lagi," ujarnya menambahkan.
(fsd/fsd)
[Gambas:Video CNBC]
Next Article KTP Dipakai Orang Buat Utang Pinjol, Langsung Blokir Pakai Cara Ini
