Jakarta, iNBrita.com — Praktik meninggalkan kartu tanda penduduk (KTP) atau melakukan swafoto untuk memperoleh akses ke gedung perkantoran terus memicu polemik. Selain itu, para pakar menilai kebiasaan tersebut berpotensi melanggar Undang-Undang Pelindungan Data Pribadi (UU PDP).
Selama ini, banyak pengelola gedung menerapkan prosedur tersebut dengan alasan keamanan. Namun, di sisi lain, para ahli justru menilai cara itu tidak sejalan dengan prinsip dasar pelindungan data pribadi.
Permintaan KTP Tidak Memiliki Relevansi
Pertama, Peneliti Lembaga Studi & Advokasi Masyarakat (ELSAM) Parasurama Pamungkas menegaskan bahwa pengelola gedung tidak memiliki kebutuhan sah untuk meminta KTP atau foto wajah pengunjung.
Menurutnya, UU PDP secara jelas mewajibkan pengendali data mengumpulkan data secara terbatas, relevan, dan sesuai tujuan. Oleh karena itu, aktivitas masuk gedung tidak membutuhkan data pribadi sensitif.
“Ketika pengelola meminta KTP atau foto wajah tanpa relevansi, mereka melanggar prinsip pelindungan data pribadi,” ujar Parasurama. Sabtu (10/1/2026).
Risiko Hukum bagi Pengelola Gedung
Selanjutnya, Parasurama menjelaskan bahwa persoalan hukum tidak hanya muncul saat pengumpulan data. Justru, risiko meningkat ketika pengelola menyimpan atau memanfaatkan data tersebut untuk tujuan lain.
Dalam kondisi itu, pengendali data kehilangan dasar hukum untuk melanjutkan pemrosesan data pribadi. Akibatnya, praktik tersebut berpotensi masuk kategori pelanggaran UU PDP.
“Jika sejak awal data tidak diperlukan, pengelola tidak memiliki hak untuk menyimpan atau menggunakannya,” tegasnya.
Lemahnya Pengawasan UU PDP
Sementara itu, Indonesia telah memiliki UU Pelindungan Data Pribadi sejak 2022. Namun, hingga kini, pemerintah belum membentuk lembaga pengawas pelindungan data pribadi.
Padahal, UU PDP mewajibkan pembentukan lembaga tersebut paling lambat 17 Oktober 2024. Oleh sebab itu, lemahnya pengawasan membuat praktik pengumpulan data berlebihan masih sering terjadi.
Privasi Harus Menjadi Prinsip Utama
Lebih jauh, Parasurama menekankan bahwa pengelola gedung perlu menerapkan sistem keamanan alternatif. Dengan demikian, pengelola tetap dapat menjaga keamanan tanpa mengorbankan privasi pengunjung.
Selain itu, pengelola tidak boleh membatasi akses publik hanya karena seseorang menolak menyerahkan data pribadi.
“Privasi harus hadir secara default dan by design. Karena itu, pengelola gedung wajib menjamin keamanan tanpa memaksa warga menyerahkan data,” ujarnya.
Pakar Siber Ingatkan Ancaman Kebocoran
Di sisi lain, Pakar Keamanan Siber dari Vaksincom, Alfons Tanujaya, menyoroti aspek teknis keamanan data. Ia menegaskan bahwa KTP dan foto swafoto bukan alat identifikasi resmi yang diakui Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil).
Lebih penting lagi, Alfons menilai keamanan data sepenuhnya bergantung pada sistem pengelolaan. Jika pengelola tidak menerapkan standar keamanan yang kuat, risiko kebocoran data meningkat drastis.
“Ketika data bocor, dampaknya sangat serius. Identitas, foto, dan wajah dapat disalahgunakan, apalagi dengan teknologi AI yang semakin canggih,” pungkasnya.
