BacaHukum.com – Kebiasaan meninggalkan kartu identitas seperti KTP di meja resepsionis gedung atau melakukan pemindaian wajah untuk masuk ke area perkantoran kini menjadi hal yang lazim. Bahkan, di beberapa tempat, prosedur ini diwajibkan demi alasan keamanan.
Namun, langkah tersebut dinilai tidak sejalan dengan prinsip perlindungan data pribadi yang telah diatur dalam Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
Peneliti dari Lembaga Studi dan Advokasi Masyarakat (ELSAM), Parasurama Pamungkas, menyatakan bahwa pengumpulan data pribadi seperti KTP saat mengakses gedung, jika tidak relevan dengan aktivitas yang dilakukan, masuk kategori pelanggaran prinsip pengendalian data.
“Pengumpulan data yang tidak berkaitan langsung dengan aktivitas, seperti masuk ke tower atau mendaftar akses, mencerminkan ketidakpatuhan terhadap prinsip perlindungan data pribadi,” ujarnya saat dihubungi CNBC Indonesia, Selasa (14/10/2025).
Ia menambahkan bahwa praktik tersebut berpotensi melanggar sejumlah prinsip dalam UU PDP, terutama prinsip keterbatasan tujuan dan relevansi data yang dikumpulkan.
Tidak Penuhi Unsur Legalitas
Menurut Parasurama, tindakan pengelola gedung yang mengumpulkan data tanpa tujuan yang sah dan spesifik bisa dianggap kehilangan dasar hukum untuk memproses data tersebut. Data yang dikumpulkan untuk satu tujuan, tidak boleh digunakan untuk hal lain.
“Ketika data digunakan untuk tujuan berbeda, dan tidak ada dasar hukum yang kuat, maka itu sudah keluar dari jalur yang diperbolehkan,” lanjutnya.
Pelindungan Data Pribadi Masih Lemah karena Ketiadaan Pengawas
Meskipun UU PDP telah berlaku sejak 2022, pelaksanaan regulasi ini dinilai masih lambat. Salah satu penyebabnya adalah belum terbentuknya lembaga pengawas perlindungan data pribadi yang seharusnya sudah ada sejak Oktober 2024, tepat satu tahun setelah UU ini diundangkan.
Ketiadaan lembaga ini menyebabkan pengawasan terhadap pengumpulan dan pemrosesan data pribadi oleh sektor swasta maupun publik menjadi lemah dan tak terkoordinasi.
Parasurama menyarankan agar pengelola gedung atau area terbatas mencari metode lain dalam sistem keamanan tanpa harus mengambil data sensitif masyarakat. Pilihan yang tidak berisiko terhadap privasi warga harus diprioritaskan.
“Privasi harusnya dilindungi secara default dan by design. Pengelola gedung juga memiliki tanggung jawab untuk menghormati dan melindungi data pribadi pengunjung,” tegasnya.
Ia menekankan bahwa penyedia layanan fisik seperti gedung seharusnya mengikuti prinsip perlindungan data sama seperti penyedia layanan digital, termasuk dalam hal transparansi dan minimisasi data yang dikumpulkan.
Dihubungi terpisah, pakar keamanan siber dari Vaksincom, Alfons Tanujaya, menyoroti bahwa data seperti selfie dan KTP tidak dapat dijadikan alat identifikasi resmi menurut standar Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil).
Lebih jauh, Alfons mengingatkan bahwa keamanan data sangat tergantung pada cara penyimpanan oleh pengelola. Jika sistem penyimpanan tidak memiliki perlindungan yang memadai, maka data sangat rentan bocor.
“Kalau penyimpanan tidak aman, data bisa bocor begitu saja. Termasuk foto, wajah, hingga selfie yang sangat mudah dimanipulasi dengan teknologi seperti AI,” katanya.
Ia menegaskan bahwa risiko penyalahgunaan data kini semakin besar, apalagi dengan kemajuan teknologi rekayasa digital. Maka, tanggung jawab pengelola data untuk menjaga keamanannya menjadi sangat krusial.
Masyarakat Berhak Menolak Praktik yang Tak Sesuai UU
Di tengah lemahnya pengawasan dan minimnya edukasi tentang hak atas data pribadi, masyarakat perlu diberikan pilihan dan kontrol atas data yang mereka serahkan. Menurut para ahli, pengunjung seharusnya tidak diwajibkan memberikan identitas yang sensitif tanpa jaminan keamanan dan legalitas.
Hingga kini, belum ada regulasi teknis yang secara spesifik mengatur batasan pengumpulan data di sektor perkantoran atau pengelola gedung. Namun, para aktivis mendesak pemerintah segera mempercepat pembentukan badan pengawas dan menerbitkan pedoman teknis agar praktik pengumpulan data pribadi tak lagi semena-mena.
Editor : Tim Bacahukum
Sumber : dikutip dari CNBC Indonesia
