Pakar Peringatkan Bahaya Pengumpulan KTP Saat Event di Gedung: Berpotensi Langgar UU Pelindungan Data Pribadi

SURABAYA | BERITA ADIKARA-Praktik penyerahan Kartu Tanda Penduduk (KTP) sebagai syarat akses masuk ke dalam area gedung atau perkantoran dinilai berpotensi melanggar prinsip pelindungan data pribadi. Para ahli mengingatkan bahwa prosedur pengamanan gedung ini membawa risiko kebocoran data yang signifikan bagi masyarakat.

Kritik Terhadap Relevansi dan Keabsahan Data

Peneliti Lembaga Studi & Advokasi Masyarakat (ELSAM), Parasurama Pamungkas, menyoroti bahwa pengumpulan data identitas di meja resepsionis sering kali tidak memenuhi prinsip dasar pelindungan data. Beberapa poin utama yang menjadi perhatian meliputi:

• Ketidaksesuaian Tujuan: Pengumpulan data pribadi kerap dinilai tidak relevan dengan aktivitas utama pengunjung. Hal ini mencerminkan ketidakpatuhan pengontrolan terhadap prinsip pelindungan data.
• Ketiadaan Dasar Hukum: Pengendali data dinilai tidak memenuhi unsur keabsahan. Data yang dikumpulkan berpotensi diproses untuk kepentingan lain di luar tujuan awal, sehingga pengelola kehilangan dasar hukum atas pemrosesan tersebut.
• Pengabaian Hak Privasi: Privasi seharusnya diberikan secara default dan terdesain dengan baik (by design). Pengelola gedung diimbau untuk menyediakan alternatif identifikasi yang tidak berisiko, tanpa harus membatasi akses masyarakat ke tempat tersebut.

Indonesia sejatinya telah memiliki payung hukum berupa Undang-Undang Pelindungan Data Pribadi (UU PDP) yang disahkan pada tahun 2022.

Regulasi ini secara tegas mengatur hak warga negara sebagai pemilik data, sekaligus menetapkan sanksi bagi perusahaan maupun institusi pemerintah yang lalai.

Meski demikian, efektivitas pelaksanaan UU ini masih tersendat. Pemerintah hingga kini belum membentuk badan pengawas pelindungan data pribadi. , Padahal berdasarkan amanat undang-undang, badan pengawas tersebut seharusnya telah berdiri selambat-lambatnya satu tahun setelah UU diterbitkan, yakni pada 17 Oktober 2024.

Risiko Keamanan Siber dan Manipulasi AI

Dari perspektif keamanan siber, Pakar dari Vaksincom, Alfons Tanujaya, memperingatkan bahwa foto KTP maupun swafoto (selfie) bukanlah alat identifikasi yang diakui secara resmi oleh Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil).

Alfons juga menekankan bahwa keamanan data sangat bergantung pada infrastruktur penyimpanan yang dimiliki oleh pengelola gedung.

“Jika pengelola tidak menyimpan data dengan aman, maka ketika terjadi kebocoran, dampaknya akan sangat fatal. Data identitas yang bocor, termasuk foto wajah, dapat dengan mudah dimanipulasi lebih lanjut menggunakan teknologi Kecerdasan Buatan (AI) untuk tindak kejahatan,” jelas Alfons.