Foto: Ilustrasi KTP
Jakarta, – Sebuah Aktivitas menyerahkan kartu identitas seperti KTP di meja front office saat memasuki gedung kerap ditemui di berbagai tempat. Langkah tersebut bahkan menjadi prosedur wajib di sejumlah lokasi, mengingat pengunjung tidak akan diizinkan masuk jika tidak membawa atau menyerahkan identitas.
Namun ternyata, Praktik tersebut berpotensi melanggar prinsip perlindungan data pribadi.
Hal itu diungkapkan oleh Peneliti Lembaga Studi & Advokasi Masyarakat (ELSAM), Parasurama Pamungkas.
“Nah, pengumpulan data pribadi yang sebenarnya tidak relevan dengan aktivitas yang kita lakukan, seperti masuk tower, kemudian daftar akun, itu merupakan sebenarnya ketidakpatuhan pengontrolan terhadap prinsip-prinsip pelindungan data pribadi,” kata Parasurama kepada CNBC Indonesia, beberapa saat lalu.
Parasurama menyebut, pengumpulan data semacam itu dapat dikategorikan sebagai pelanggaran karena tidak memenuhi sejumlah prinsip dasar. Salah satunya berkaitan dengan tujuan pengumpulan data yang seharusnya terbatas dan relevan.
Dia menilai, pengendali data tidak memenuhi unsur keabsahan. Pasalnya, data pribadi yang dikumpulkan tidak selalu relevan dengan tujuan pengambilan data tersebut, bahkan berpotensi digunakan untuk kepentingan lain.
Indonesia sendiri telah memiliki aturan privasi lewat Undang-Undang Perlindungan Data Pribadi sejak 2022. Aturan ini mengatur dengan ketat hak warga RI sebagai pemilik data pribadi serta menetapkan ancaman sanksi bagi perusahaan serta institusi pemerintah yang lalai melindungi data pribadi.
Sayangnya, implementasi UU tersebut masih tersendat karena pemerintah belum mendirikan badan pengawas pelindungan data pribadi seperti perintah UU. Badan pengawas tersebut seharusnya berdiri satu tahun sejak UU diterbitkan yang jatuh pada 17 Oktober 2024.
“Kemudian menggunakannya untuk tujuan lain, dan dia juga kehilangan dasar hukumnya untuk melanjutkan atau memproses data-data yang tidak relevan tadi,” ujarnya.
Pihak pengelola gedung seharusnya bisa mencari cara selain mengumpulkan KTP atau pemindaian wajah, dalam hal ini cara yang tidak berisiko untuk masyarakat. Pengelola gedung juga mesti menyediakan opsi agar tidak membatasi aktivitas masyarakat untuk mengakses tempat tersebut.
Parasurama menegaskan, privasi harusnya bisa diberikan secara default dan by desain. Pelindungan atas privasi juga harus dilakukan oleh pengelola area-area terbatas, termasuk untuk gedung.
“Nah, itu sebenarnya merupakan bagian dari pelanggaran data, perlindungan data pribadi. Karena ini sama hal dengan platform digital ya, bagaimana kita bisa menikmati platform yang tidak ada ads dengan membayar misalnya gitu,” jelas dia.
Dihubungi terpisah, Pakar Keamanan Siber dari Vaksincom, Alfons Tanujaya menjelaskan, foto selfie dan KTP bukan alat identifikasi yang diakui menurut Dukcapil.
Untuk aspek keamanannya, Alfons mengatakan bahwa hal itu bergantung pada pengelolaan datanya, seperti cara mereka menyimpan data, apakah bisa dipastikan sudah aman atau tidak.
“Lalu apakah itu aman atau tidak ya tergantung lah pengelola datanya, bagaimana dia menyimpan data itu. Kalau dia tidak menyimpan dengan aman ya kalau data bocor ya selesai juga,” kata Alfons.
Inilah pemahaman tentang aturan itu :
- Pengesahan & Efektivitas: Disahkan pada 17 Oktober 2022 oleh Presiden Joko Widodo.
- Tujuan: Menjaga privasi, keamanan data, dan menjamin hak konstitusional subjek data.
- Ruang Lingkup: Mencakup data pribadi spesifik (data biometrik, kesehatan, dll) dan umum, serta berlaku bagi pengendali data di sektor publik maupun privat.
- Dampak: Indonesia menjadi negara kelima di ASEAN yang memiliki regulasi perlindungan data yang komprehensif.
- Larangan: UU ini melarang keras pembuatan data pribadi palsu atau pemalsuan data pribadi.
Sumber berita dilansir dari cnbc /fab/fab
