Permintaan KTP dan foto wajah saat hendak masuk gedung kerap dianggap sebagai bagian dari prosedur keamanan yang wajar. Namun, praktik tersebut tidak otomatis aman dari sisi hukum bila data yang diminta melebihi kebutuhan yang benar-benar relevan untuk akses masuk.
Masalah utamanya terletak pada batas pengumpulan data. Jika pengelola meminta identitas atau memotret wajah tanpa dasar yang jelas, langkah itu bisa berbenturan dengan prinsip pelindungan data pribadi, terutama bila data tersebut dipakai atau disimpan untuk tujuan yang tidak disebutkan sejak awal.
Data pribadi tidak boleh diminta tanpa alasan yang sah
Peneliti Lembaga Studi & Advokasi Masyarakat, Parasurama Pamungkas, menegaskan bahwa pengumpulan data harus memiliki tujuan yang spesifik, terbatas, dan relevan. Menurut dia, KTP maupun foto wajah tidak lantas boleh diminta hanya karena prosedur itu sudah terbiasa dilakukan di lapangan.
Parasurama juga menekankan bahwa pengendali data wajib memiliki dasar hukum yang jelas sebelum memproses data pribadi. Jika data yang terkumpul kemudian digunakan untuk tujuan lain, maka landasan untuk terus memproses data yang tidak relevan itu ikut hilang.
Dalam pengelolaan akses gedung atau area terbatas, keamanan tetap bisa dijaga tanpa harus meminta data yang terlalu sensitif. Prinsip pembatasan ini penting karena pengumpulan yang berlebihan justru membuka ruang bagi penggunaan data di luar tujuan awal.
Kepatuhan belum otomatis berjalan di lapangan
Indonesia sebenarnya telah memiliki Undang-Undang Pelindungan Data Pribadi sejak 2022. Aturan tersebut mengakui hak warga sebagai pemilik data pribadi sekaligus memuat sanksi bagi perusahaan maupun institusi pemerintah yang lalai menjaga data.
Meski kerangka hukumnya sudah ada, penerapannya disebut belum optimal. Salah satu hambatannya adalah belum terbentuknya badan pengawas pelindungan data pribadi sebagaimana diperintahkan undang-undang, padahal batas pembentukannya semestinya jatuh satu tahun setelah UU diterbitkan, yakni pada 17 Oktober 2024.
Kondisi ini membuat pengawasan terhadap praktik pengumpulan data di lapangan belum kuat. Karena itu, permintaan KTP dan foto wajah saat masuk gedung masih kerap terjadi tanpa evaluasi yang ketat soal kesesuaian hukumnya.
Alternatif akses dinilai lebih aman
Parasurama menilai pengelola gedung seharusnya dapat mencari cara yang lebih aman bagi pengunjung. Ia juga menyoroti perlunya opsi akses agar orang tidak dipaksa menyerahkan data pribadi yang sebenarnya tidak diperlukan untuk keperluan masuk.
Menurut dia, perlindungan privasi idealnya sudah dirancang sejak awal dalam sistem, bukan baru ditambahkan setelah muncul masalah. Pendekatan seperti ini dinilai penting agar gedung dan area terbatas tetap memiliki standar perlindungan data yang memadai tanpa mengurangi kendali pengunjung atas data pribadinya.
Ia membandingkan pendekatan tersebut dengan layanan digital yang memberi pilihan berbeda sesuai konsekuensi privasi. Pola serupa dinilai dapat diterapkan pada pengelolaan akses fisik selama faktor keamanan tetap terjaga.
Risiko tidak berhenti pada proses pengambilan data
Dari sisi keamanan siber, Pakar Keamanan Siber Vaksincom, Alfons Tanujaya, mengingatkan bahwa foto selfie dan KTP bukan alat identifikasi yang diakui menurut Dukcapil. Artinya, dua data itu tidak otomatis menyelesaikan persoalan identifikasi, apalagi bila penyimpanannya tidak aman.
Alfons menilai risiko terbesar justru muncul dari cara data disimpan. Jika sistem keamanan lemah, kebocoran dapat terjadi dan data yang sudah terkumpul berpotensi disalahgunakan oleh pihak yang tidak berwenang.
Ia juga mengingatkan bahwa foto wajah dan selfie bisa dimanfaatkan kembali dengan bantuan teknologi lain. Dalam situasi seperti itu, data yang semula dikumpulkan untuk keamanan gedung justru dapat berubah menjadi sumber risiko tambahan bagi pengunjung.
Karena itu, praktik meminta KTP dan memotret wajah memang tampak sederhana dari sisi operasional, tetapi tetap harus tunduk pada prinsip relevansi, pembatasan tujuan, dan dasar hukum yang jelas agar tidak berhadapan dengan UU Pelindungan Data Pribadi.
Source: www.cnbcindonesia.com-
-
-
-
