Waspada! Praktik Minta KTP di Gedung Bisa Langgar Privasi Anda

Di banyak gedung di Indonesia, pengunjung masih diminta meninggalkan kartu identitas seperti KTP di meja front office untuk bisa masuk. Kebiasaan ini sering dipersyaratkan sehingga jika pengunjung menolak, mereka tidak diperbolehkan masuk. Praktik ini memunculkan masalah serius terkait perlindungan data pribadi karena data yang dikumpulkan tidak sesuai dengan kebutuhan aktivitas pengunjung, seperti masuk gedung. Menurut Parasurama Pamungkas, peneliti dari ELSAM, mengumpulkan data pribadi yang tidak relevan dengan tujuan penggunaan merupakan pelanggaran prinsip dasar perlindungan data. Data yang dikumpulkan harus terbatas dan relevan dengan tujuan, serta diproses secara sah. Jika tidak, maka pengumpulan data tersebut bisa dianggap melanggar undang-undang yang sudah berlaku di Indonesia sejak 2022. Undang-Undang Pelindungan Data Pribadi mengatur hak masyarakat sebagai pemilik data dan memberikan sanksi kepada perusahaan atau instansi yang lalai. Namun, pelaksanaan undang-undang ini masih terhambat karena pemerintah belum mendirikan badan pengawas sesuai jadwal yang seharusnya sudah ada sejak Oktober 2024, sehingga pengawasan terhadap pengumpulan data menjadi lemah. Alfons Tanujaya, pakar keamanan siber dari Vaksincom, menambahkan bahwa foto selfie dan KTP sebenarnya bukan alat identifikasi resmi menurut Dukcapil. Keamanan data sangat bergantung pada bagaimana pengelola menyimpan dan menjaga data tersebut. Jika data tidak diamankan dengan baik, maka sangat berisiko bocor atau disalahgunakan, termasuk dimodifikasi dengan teknologi AI. Pengelola gedung seharusnya mencari alternatif lain yang tidak membahayakan privasi pengunjung, seperti cara verifikasi yang lebih aman dan tidak mewajibkan penyerahan KTP. Privasi harus menjadi prioritas dan dilindungi secara desain agar masyarakat bisa menggunakan fasilitas publik tanpa merasa khawatir data pribadinya disalahgunakan.