Risiko Pelindungan Data Pribadi di Gedung: KTP dan Foto Selfie Rawat Privasi?

Di beberapa gedung di Indonesia, pengunjung sering diminta meninggalkan KTP atau melakukan pemindaian wajah sebagai syarat masuk. Meski ini dianggap lumrah, ternyata praktik tersebut berpotensi melanggar aturan perlindungan data pribadi yang berlaku sejak 2022, karena data yang dikumpulkan tidak selalu relevan dengan kebutuhan utama. Peneliti dari ELSAM, Parasurama Pamungkas, mengatakan bahwa pengumpulan data yang tidak tepat sasaran ini mengabaikan prinsip dasar pelindungan data, seperti tujuan pengumpulan yang terbatas dan harus relevan. Dia menilai hal ini bisa jadi pelanggaran karena data yang dikumpulkan digunakan untuk tujuan lain tanpa dasar hukum yang jelas. Indonesia sebenarnya sudah memiliki Undang-Undang Pelindungan Data Pribadi untuk melindungi hak pemilik data, serta memberikan sanksi bagi yang lalai. Namun pelaksanaan aturan ini masih tertunda karena belum berdirinya badan pengawas yang seharusnya mulai aktif pada 17 Oktober 2024 lalu. Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, menambahkan bahwa KTP dan foto selfie bukan alat identifikasi resmi menurut Dukcapil. Keamanan data sangat bergantung pada pengelolaan yang tepat oleh institusi, dan tanpa pengelolaan yang aman, data bisa bocor dan berisiko disalahgunakan, bahkan diolah dengan teknologi AI. Pengelola gedung didorong untuk mencari metode lain yang lebih aman dan tidak mengharuskan pengumpulan data pribadi secara berlebihan. Privasi harus dilindungi secara default dan by design, agar masyarakat tetap dapat mengakses tempat umum tanpa harus mengorbankan data pribadinya.