Courtesy of CNBCIndonesia

Waspada! Praktik Minta KTP di Gedung Bisa Langgar Privasi Anda

Menyoroti masalah pelanggaran dan risiko praktik pengumpulan data identitas pribadi yang berlebihan di gedung-gedung publik serta pentingnya penerapan perlindungan data sesuai Undang-Undang yang berlaku untuk melindungi hak privasi masyarakat.

29 Nov 2025, 18.45 WIB

80 dibaca

Ikhtisar 15 Detik

Praktik pengumpulan KTP untuk akses gedung melanggar prinsip perlindungan data pribadi.
UU Pelindungan Data Pribadi yang diterapkan di Indonesia masih menghadapi kendala dalam pelaksanaan.
Pentingnya pengelola gedung untuk mencari cara yang lebih aman dan tidak membatasi akses masyarakat.

Jakarta, Indonesia - Di banyak gedung di Indonesia, pengunjung masih diminta meninggalkan kartu identitas seperti KTP di meja front office untuk bisa masuk. Kebiasaan ini sering dipersyaratkan sehingga jika pengunjung menolak, mereka tidak diperbolehkan masuk. Praktik ini memunculkan masalah serius terkait perlindungan data pribadi karena data yang dikumpulkan tidak sesuai dengan kebutuhan aktivitas pengunjung, seperti masuk gedung.

Menurut Parasurama Pamungkas, peneliti dari ELSAM, mengumpulkan data pribadi yang tidak relevan dengan tujuan penggunaan merupakan pelanggaran prinsip dasar perlindungan data. Data yang dikumpulkan harus terbatas dan relevan dengan tujuan, serta diproses secara sah. Jika tidak, maka pengumpulan data tersebut bisa dianggap melanggar undang-undang yang sudah berlaku di Indonesia sejak 2022.

Undang-Undang Pelindungan Data Pribadi mengatur hak masyarakat sebagai pemilik data dan memberikan sanksi kepada perusahaan atau instansi yang lalai. Namun, pelaksanaan undang-undang ini masih terhambat karena pemerintah belum mendirikan badan pengawas sesuai jadwal yang seharusnya sudah ada sejak Oktober 2024, sehingga pengawasan terhadap pengumpulan data menjadi lemah.

Alfons Tanujaya, pakar keamanan siber dari Vaksincom, menambahkan bahwa foto selfie dan KTP sebenarnya bukan alat identifikasi resmi menurut Dukcapil. Keamanan data sangat bergantung pada bagaimana pengelola menyimpan dan menjaga data tersebut. Jika data tidak diamankan dengan baik, maka sangat berisiko bocor atau disalahgunakan, termasuk dimodifikasi dengan teknologi AI.

Pengelola gedung seharusnya mencari alternatif lain yang tidak membahayakan privasi pengunjung, seperti cara verifikasi yang lebih aman dan tidak mewajibkan penyerahan KTP. Privasi harus menjadi prioritas dan dilindungi secara desain agar masyarakat bisa menggunakan fasilitas publik tanpa merasa khawatir data pribadinya disalahgunakan.

Referensi:
[1] https://www.cnbcindonesia.com/tech/20251129154953-37-689651/masuk-gedung-diminta-ktp-difoto-ternyata-langgar-undang-undang

Analisis Ahli

Parasurama Pamungkas

"Praktik pengumpulan data yang tidak relevan seperti KTP saat masuk gedung adalah pelanggaran prinsip pelindungan data pribadi dan kehilangan dasar hukum."

Alfons Tanujaya

"Foto selfie dan KTP bukan alat identifikasi resmi; keamanan data tergantung pengelolaan dan penyimpanan dari pengelola."

Analisis Kami

"Praktik pengumpulan data identitas pengunjung secara paksa sebenarnya sudah usang dan berisiko besar terhadap kebocoran serta penyalahgunaan data. Pengelola gedung harus berinovasi dengan metode verifikasi yang lebih aman tanpa mengorbankan privasi, agar tidak menjadi sumber masalah hukum di masa depan."

Prediksi Kami

Jika badan pengawas perlindungan data pribadi segera dibentuk dan regulasi diterapkan dengan tegas, praktik pengumpulan data identitas yang berlebihan di gedung-gedung publik akan berkurang dan kesadaran pelindungan data pribadi masyarakat meningkat.

Pertanyaan Terkait

Apa isu utama yang dibahas dalam artikel ini?

Isu utama yang dibahas adalah praktik pengumpulan data pribadi, seperti KTP, untuk akses gedung yang dianggap melanggar prinsip perlindungan data.

Mengapa pengumpulan KTP dianggap tidak sesuai dengan prinsip perlindungan data pribadi?

Pengumpulan KTP dianggap tidak sesuai karena data yang dikumpulkan tidak relevan dengan tujuan pengumpulan dan melanggar prinsip pelindungan data pribadi.

Apa yang diatur dalam UU Pelindungan Data Pribadi di Indonesia?

UU Pelindungan Data Pribadi di Indonesia mengatur hak warga negara sebagai pemilik data pribadi dan menetapkan sanksi bagi pelanggar.

Mengapa badan pengawas pelindungan data pribadi belum didirikan?

Badan pengawas pelindungan data pribadi belum didirikan karena pemerintah belum memenuhi perintah di dalam UU yang mengharuskan pendirian badan tersebut.

Apa saran yang diberikan oleh Parasurama terkait pengumpulan data identitas?

Parasurama menyarankan pengelola gedung untuk mencari alternatif yang lebih aman dan tidak membatasi akses masyarakat, seperti tidak mengumpulkan KTP.