Courtesy of CNBCIndonesia

Risiko Pelindungan Data Pribadi di Gedung: KTP dan Foto Selfie Rawat Privasi?

Mengedukasi masyarakat dan pengelola gedung tentang pentingnya pelindungan data pribadi serta menunjukkan potensi pelanggaran dan risiko keamanan terkait pengumpulan data yang tidak relevan dan tidak aman, agar aturan perlindungan data pribadi dapat dijalankan dengan tepat dan efektif.

04 Jan 2026, 08.00 WIB

255 dibaca

Ikhtisar 15 Detik

Pengumpulan data pribadi seperti KTP untuk akses gedung dianggap melanggar prinsip pelindungan data pribadi.
UU Pelindungan Data Pribadi perlu dilaksanakan dengan baik untuk melindungi hak-hak individu.
Keamanan pengelolaan data pribadi sangat penting untuk menghindari risiko kebocoran dan penyalahgunaan data.

Jakarta, Indonesia - Di beberapa gedung di Indonesia, pengunjung sering diminta meninggalkan KTP atau melakukan pemindaian wajah sebagai syarat masuk. Meski ini dianggap lumrah, ternyata praktik tersebut berpotensi melanggar aturan perlindungan data pribadi yang berlaku sejak 2022, karena data yang dikumpulkan tidak selalu relevan dengan kebutuhan utama.

Peneliti dari ELSAM, Parasurama Pamungkas, mengatakan bahwa pengumpulan data yang tidak tepat sasaran ini mengabaikan prinsip dasar pelindungan data, seperti tujuan pengumpulan yang terbatas dan harus relevan. Dia menilai hal ini bisa jadi pelanggaran karena data yang dikumpulkan digunakan untuk tujuan lain tanpa dasar hukum yang jelas.

Indonesia sebenarnya sudah memiliki Undang-Undang Pelindungan Data Pribadi untuk melindungi hak pemilik data, serta memberikan sanksi bagi yang lalai. Namun pelaksanaan aturan ini masih tertunda karena belum berdirinya badan pengawas yang seharusnya mulai aktif pada 17 Oktober 2024 lalu.

Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, menambahkan bahwa KTP dan foto selfie bukan alat identifikasi resmi menurut Dukcapil. Keamanan data sangat bergantung pada pengelolaan yang tepat oleh institusi, dan tanpa pengelolaan yang aman, data bisa bocor dan berisiko disalahgunakan, bahkan diolah dengan teknologi AI.

Pengelola gedung didorong untuk mencari metode lain yang lebih aman dan tidak mengharuskan pengumpulan data pribadi secara berlebihan. Privasi harus dilindungi secara default dan by design, agar masyarakat tetap dapat mengakses tempat umum tanpa harus mengorbankan data pribadinya.

Referensi:
[1] https://www.cnbcindonesia.com/tech/20260103193113-37-699416/masuk-gedung-dimintai-ktp-difoto-manajemen-langgar-undang-undang

Analisis Ahli

Parasurama Pamungkas

"Pengumpulan data yang tidak relevan menunjukkan ketidakpatuhan pada prinsip pelindungan data pribadi dan bisa menjadi pelanggaran hukum."

Alfons Tanujaya

"Foto selfie dan KTP bukan identifikasi resmi dan keamanan data sangat tergantung pada bagaimana data itu dikelola dan disimpan."

Analisis Kami

"Praktik pengumpulan data pribadi yang tidak relevan dan tanpa izin sebenarnya menunjukkan lemahnya kesadaran tentang pentingnya perlindungan data di Indonesia. Pemerintah dan pengelola gedung harus segera memperbaiki sistem ini karena tanpa itu, potensi pelanggaran dan penyalahgunaan data akan semakin besar, berdampak buruk pada kepercayaan masyarakat."

Prediksi Kami

Jika pemerintah segera membentuk badan pengawas dan pengelola gedung mengadopsi metode pengamanan data yang lebih aman dan relevan, maka tingkat pelanggaran data pribadi akan berkurang dan masyarakat lebih terlindungi, namun tanpa langkah yang jelas risiko kebocoran data dan penyalahgunaan akan terus meningkat.

Pertanyaan Terkait

Apa yang menjadi fokus dari penelitian Parasurama Pamungkas?

Fokus dari penelitian Parasurama Pamungkas adalah ketidakpatuhan pada prinsip pelindungan data pribadi dalam pengumpulan data yang tidak relevan.

Apa yang diatur dalam Undang-Undang Pelindungan Data Pribadi di Indonesia?

Undang-Undang Pelindungan Data Pribadi di Indonesia mengatur hak-hak warga RI sebagai pemilik data pribadi dan menetapkan sanksi bagi pihak yang lalai melindungi data tersebut.

Mengapa pengumpulan KTP di front office dianggap sebagai pelanggaran?

Pengumpulan KTP di front office dianggap sebagai pelanggaran karena tidak relevan dengan tujuan akses gedung dan melanggar prinsip pelindungan data.

Siapa yang seharusnya mengawasi pelaksanaan UU Pelindungan Data Pribadi?

Badan pengawas yang seharusnya mengawasi pelaksanaan UU Pelindungan Data Pribadi belum didirikan oleh pemerintah, padahal diharapkan berdiri satu tahun setelah UU diterbitkan.

Apa risiko yang dihadapi jika data pribadi tidak dikelola dengan baik?

Risiko yang dihadapi jika data pribadi tidak dikelola dengan baik termasuk kebocoran data dan penyalahgunaan informasi pribadi oleh pihak yang tidak bertanggung jawab.