Akses Gedung Diminta KTP dan Difoto? Ini Dinilai Langgar Undang-Undang

Jakarta, MI - Saat akan memasuki gedung, kebiasaan meninggalkan kartu identitas seperti KTP di meja resepsionis masih umum dilakukan di berbagai tempat. Bahkan, prosedur tersebut kerap dijadikan persyaratan wajib bagi pengunjung untuk memperoleh akses masuk

Namun, Peneliti dari Lembaga Studi & Advokasi Masyarakat (ELSAM), Parasurama Pamungkas, menilai praktik tersebut sudah tidak relevan dan bertentangan dengan prinsip perlindungan data pribadi.

Parasurama menjelaskan bahwa pengumpulan data pribadi yang tidak relevan dengan tujuan kegiatan, misalnya hanya untuk memasuki gedung.

"Nah, pengumpulan data pribadi yang sebenarnya tidak relevan dengan aktivitas yang kita lakukan, seperti masuk tower, kemudian daftar akun, itu merupakan sebenarnya ketidakpatuhan pengontrolan terhadap prinsip-prinsip perlindungan data pribadi," ujar Parasurama kepada media, dikutip Sabtu, (1/11/2025).

Ia menambahkan, hal tersebut bisa menjadi pelanggaran karena tidak memenuhi beberapa prinsip, terutama tujuan pengumpulan data itu harus terbatas dan relevan. Pengendali data juga tidak memenuhi unsur keabsahan. Karena data pribadi yang dikumpulkan tidak relevan dan untuk tujuan lain.

Indonesia sebenarnya sudah memiliki aturan privasi lewat Undang-Undang Perlindungan Data Pribadi sejak 2022. Aturan ini mengatur dengan ketat hak warga RI sebagai pemilik data pribadi serta menetapkan ancaman sanksi bagi perusahaan serta institusi pemerintah yang lalai melindungi data pribadi.

Namun, aturan tersebut belum berjalan optimal karena pemerintah belum mendirikan badan pengawas perlindungan data pribadi seperti perintah UU. Badan pengawas tersebut seharusnya berdiri 1 tahun sejak UU diterbitkan yang jatuh pada 17 Oktober 2024.

"Kemudian menggunakannya untuk tujuan lain, dan dia juga kehilangan dasar hukumnya untuk melanjutkan atau memproses data-data yang tidak relevan tadi," katanya.

Menurutnya, pengelola gedung seharusnya mencari alternatif selain meminta KTP atau melakukan pemindaian wajah, agar tidak menimbulkan risiko bagi masyarakat. Termasuk menyediakan opsi lain yang tidak membatasi akses publik ke gedung tersebut.

Parasurama menegaskan privasi harusnya bisa diberikan secara default dan by desain. Perlindungan atas privasi juga harus dilakukan oleh pengelola area-area terbatas, termasuk untuk gedung.

"Nah, itu sebenarnya merupakan bagian dari pelanggaran data, perlindungan data pribadi. Karena ini sama hal dengan platform digital ya, bagaimana kita bisa menikmati platform yang tidak ada ads dengan membayar misalnya gitu," tuturnya.

Secara terpisah, Pakar Keamanan Siber Vaksincom, Alfons Tanujaya, menyebut bahwa swafoto dan KTP bukan merupakan alat identifikasi yang diakui oleh Dukcapil.

Terkait aspek keamanannya, ia menegaskan bahwa hal tersebut bergantung pada bagaimana data tersebut dikelola dan disimpan.

"Lalu apakah itu aman atau tidak ya tergantung lah pengelola datanya, bagaimana dia menyimpan data itu. Kalau dia tidak menyimpan dengan aman ya kalau data bocor ya selesai juga," jelas Alfons.

"Yang tidak selesai juga akan bocor datanya gitu loh. Beserta fotonya, mukanya, selfienya, yang tinggal dikerjain pakai AI kan, dipermak lagi," ujarnya.