Jakarta, Indeks News – Praktik permintaan KTP dan foto selfie sebagai syarat masuk gedung perkantoran atau fasilitas publik kini disorot tajam. Peneliti Lembaga Studi dan Advokasi Masyarakat (ELSAM), Parasurama Pamungkas, menilai tindakan tersebut dapat mengarah pada pelanggaran Undang-Undang Pelindungan Data Pribadi (UU PDP).
Ia menyebut banyak gedung menerapkan aturan yang tidak relevan dengan tujuan keamanan. Mulai dari meninggalkan KTP di resepsionis, pemindaian wajah, hingga kewajiban selfie sebelum masuk area gedung.
Menurut Parasurama, hal ini bermasalah karena sebagian pengelola gedung menyimpan foto wajah dan salinan KTP tanpa standar keamanan yang jelas. Padahal, UU PDP mengatur secara ketat penggunaan, batasan, serta tujuan pengumpulan data pribadi.
“Pengumpulan data pribadi yang tidak relevan dengan aktivitas, seperti masuk tower atau daftar akun, merupakan bentuk ketidakpatuhan terhadap prinsip pelindungan data pribadi,” kata Parasurama.
Ia menegaskan bahwa tindakan tersebut dapat dikategorikan sebagai pelanggaran karena tidak memenuhi prinsip dasar, yaitu tujuan pengumpulan data harus terbatas dan relevan. Banyak pengelola gedung disebut tidak memiliki dasar hukum untuk memproses data tamu yang tidak terkait keamanan.
Indonesia sebenarnya telah memiliki UU Pelindungan Data Pribadi sejak 2022, yang memberikan hak kuat bagi masyarakat untuk melindungi data pribadi dari penyalahgunaan. Namun implementasinya tersendat karena pemerintah belum membentuk badan pengawas data pribadi, meski seharusnya dibentuk paling lambat 17 Oktober 2024.
“Pengelola gedung dapat mencari alternatif lain tanpa mengambil KTP atau memindai wajah. Privasi itu harusnya default dan by design,” ujar Parasurama.
Di sisi lain, Pakar Keamanan Siber Vaksincom, Alfons Tanujaya, menegaskan bahwa KTP dan foto selfie bukan alat identifikasi resmi menurut Dukcapil. Ia mengingatkan bahwa keamanan data tamu sepenuhnya bergantung pada cara pengelola gedung menyimpannya.
“Kalau data tidak disimpan dengan aman dan bocor, ya selesai. Foto, wajah, dan selfie bisa disalahgunakan, bahkan dipermak memakai AI,” ujar Alfons.
Pakar menilai kebocoran data sangat berbahaya karena bisa dimanfaatkan untuk penipuan hingga pencurian identitas, terutama jika pengelola gedung tidak memiliki standar keamanan siber yang memadai.
