Jakarta, sidikbangsa.com – Praktik meninggalkan kartu tanda penduduk (KTP) atau menyerahkan foto selfie di meja resepsionis demi bisa mengakses gedung perkantoran masih menjadi hal lumrah di berbagai lokasi. Bahkan di sejumlah tempat, prosedur tersebut bersifat wajib pengunjung yang menolak menyerahkan identitas tidak diperkenankan masuk.
Namun, praktik ini dinilai berpotensi melanggar prinsip pelindungan data pribadi.
Peneliti Lembaga Studi & Advokasi Masyarakat (ELSAM), Parasurama Pamungkas, menyebut pengumpulan data pribadi yang tidak relevan dengan tujuan kunjungan merupakan bentuk ketidakpatuhan terhadap prinsip pelindungan data pribadi.
“Pengumpulan data pribadi yang sebenarnya tidak relevan dengan aktivitas yang kita lakukan, seperti masuk tower atau daftar akun, itu merupakan ketidakpatuhan terhadap prinsip-prinsip pelindungan data pribadi,” kata Parasurama kepada media, Senin (16/2/2026).
Menurutnya, praktik tersebut berpotensi menjadi pelanggaran karena tidak memenuhi sejumlah prinsip mendasar, seperti pembatasan tujuan dan relevansi pengumpulan data. Dalam prinsip pelindungan data, setiap informasi yang dikumpulkan harus memiliki tujuan yang jelas, terbatas, serta proporsional.
Parasurama menilai, pengendali data juga bisa kehilangan unsur keabsahan apabila data yang dikumpulkan tidak relevan atau digunakan untuk tujuan lain di luar kepentingan awal.
Indonesia sendiri telah memiliki payung hukum melalui Undang-Undang Pelindungan Data Pribadi yang disahkan pada 2022. Regulasi ini mengatur hak warga negara sebagai pemilik data pribadi sekaligus menetapkan ancaman sanksi bagi perusahaan maupun institusi pemerintah yang lalai melindungi data.
Namun implementasinya masih menghadapi hambatan. Hingga kini, pemerintah belum membentuk badan pengawas pelindungan data pribadi sebagaimana diamanatkan undang-undang. Padahal, lembaga tersebut seharusnya telah berdiri paling lambat satu tahun setelah UU diterbitkan, yakni pada 17 Oktober 2024.
“Kalau kemudian data itu digunakan untuk tujuan lain, pengendali data bisa kehilangan dasar hukumnya untuk melanjutkan atau memproses data yang tidak relevan tadi,” ujarnya.
Ia mendorong pengelola gedung untuk mencari alternatif sistem keamanan yang lebih ramah privasi, tanpa harus mengumpulkan KTP atau melakukan pemindaian wajah. Selain itu, pengunjung seharusnya diberikan opsi agar akses tidak sepenuhnya bergantung pada penyerahan data sensitif.
Parasurama menegaskan bahwa prinsip “privacy by default” dan “privacy by design” seharusnya diterapkan, termasuk di area-area terbatas seperti gedung perkantoran.
Senada, Pakar Keamanan Siber dari Vaksincom, Alfons Tanujaya, menjelaskan bahwa foto selfie dan KTP bukan alat identifikasi resmi yang diakui secara sistem oleh otoritas kependudukan apabila tidak diverifikasi langsung melalui mekanisme resmi.
Ia menambahkan, keamanan data sepenuhnya bergantung pada tata kelola penyimpanan oleh pengelola gedung.
“Apakah itu aman atau tidak tergantung bagaimana pengelola menyimpan data tersebut. Kalau tidak disimpan dengan aman dan terjadi kebocoran, ya selesai,” kata Alfons.
Menurutnya, risiko tidak berhenti pada kebocoran data semata. Foto wajah dan selfie yang tersimpan berpotensi disalahgunakan, apalagi dengan perkembangan teknologi kecerdasan buatan (AI) yang mampu memanipulasi gambar secara mudah.
Praktik yang selama ini dianggap sekadar prosedur keamanan pun kini dipandang perlu ditinjau ulang, agar tidak mengorbankan hak privasi masyarakat di tengah meningkatnya ancaman kebocoran dan penyalahgunaan data pribadi. (Red)
