Aturan Perlindungan Data Terabaikan: KTP Jadi Risiko Privasi Pengunjung Gedung

Banyak gedung di Indonesia mensyaratkan pengunjung meninggalkan KTP di meja resepsionis sebagai bagian dari prosedur akses masuk. Meskipun ini menjadi kebiasaan umum, sebenarnya langkah ini berpotensi melanggar aturan perlindungan data pribadi yang berlaku sejak 2022 di Indonesia. Menurut peneliti ELSAM, Parasurama Pamungkas, pengumpulan data seperti KTP untuk tujuan masuk gedung dinilai tidak relevan dengan aktivitas dan melanggar prinsip perlindungan data pribadi. Artinya, data yang dikumpulkan seharusnya hanya yang memang dibutuhkan dan sesuai tujuan. Undang-Undang Perlindungan Data Pribadi sudah mengatur hak warga dalam menjaga data pribadi mereka dan memberi sanksi bagi yang lalai. Namun, pelaksanaannya masih terhambat karena pemerintah belum membentuk badan pengawas yang seharusnya sudah berdiri sejak Oktober 2024. Pakar keamanan siber Alfons Tanujaya menambahkan bahwa foto selfie atau KTP yang dikumpulkan bukan alat identifikasi resmi dari Dukcapil. Keamanan data sangat tergantung pada pengelola data, dan jika tidak disimpan dengan aman, risiko kebocoran sangat tinggi. Oleh karena itu, pengelola gedung perlu mencari metode alternatif akses yang lebih aman dan tidak membatasi aktivitas masyarakat, serta menerapkan prinsip privasi sejak desain sistem agar data pribadi terlindungi dengan baik.