Jakarta, mu4.co.id – Praktik meninggalkan kartu identitas seperti KTP di meja resepsionis masih kerap diterapkan di sejumlah gedung sebagai syarat masuk. Namun, Peneliti Lembaga Studi & Advokasi Masyarakat (ELSAM), Parasurama Pamungkas, menilai bahwa kebijakan tersebut bertentangan dengan prinsip Perlindungan Data Pribadi (PDP).
“Nah, pengumpulan data pribadi yang sebenarnya tidak relevan dengan aktivitas yang kita lakukan, seperti masuk tower, kemudian daftar akun, itu merupakan sebenarnya ketidakpatuhan pengontrolan terhadap prinsip-prinsip pelindungan data pribadi,” jelas Parasurama Pamungkas dikutip dari CNBC, Senin (5/1).
Ia menilai praktik tersebut berpotensi menjadi pelanggaran karena tidak memenuhi sejumlah prinsip, seperti pembatasan dan relevansi tujuan pengumpulan data. Selain itu, unsur keabsahan juga tidak terpenuhi karena data pribadi dikumpulkan untuk tujuan yang tidak sesuai.
Baca Juga: Jutaan Data NPWP Bocor Termasuk Milik Tokoh Penting, Ini Tanggapan Kominfo!
Padahal, Indonesia telah memiliki Undang-Undang Pelindungan Data Pribadi sejak 2022 yang mengatur hak pemilik data serta sanksi bagi pihak yang lalai. Namun, penerapannya belum optimal karena badan pengawas pelindungan data pribadi belum dibentuk, meski seharusnya berdiri paling lambat 17 Oktober 2024.
“Kemudian menggunakannya untuk tujuan lain, dan dia juga kehilangan dasar hukumnya untuk melanjutkan atau memproses data-data yang tidak relevan tadi,” jelas Parasurama.
Pengelola gedung perlu mencari alternatif selain meminta KTP atau pemindaian wajah, dengan metode yang lebih aman dan tidak membatasi akses masyarakat.
Parasurama menegaskan, privasi semestinya diterapkan secara ketentuan bawaan dan dirancang sejak awal, termasuk di area terbatas seperti gedung, karena praktik tersebut berpotensi melanggar pelindungan data pribadi.
Sementara itu, Pakar Keamanan Siber Vaksincom, Alfons Tanujaya, menyatakan foto selfie dan KTP bukan metode identifikasi resmi menurut Dukcapil. Ia menambahkan, risiko keamanan sangat bergantung pada cara data tersebut disimpan dan dikelola.
“Lalu apakah itu aman atau tidak ya tergantung lah pengelola datanya, bagaimana dia menyimpan data itu. Kalau dia tidak menyimpan dengan aman ya kalau data bocor ya selesai juga,” ujar Alfons Tanujaya.
“Yang tidak selesai juga akan bocor datanya gitu loh. Beserta fotonya, mukanya, selfienya, yang tinggal dikerjain pakai AI kan, dipermak lagi,” lanjutnya.
(CNBC)
