Praktik Pengumpulan KTP dan Swafoto di Gedung Dinilai Langgar UU PDP

Banyak gedung perkantoran di Jakarta meminta pengunjung memberikan KTP atau melakukan swafoto untuk bisa masuk. Namun, praktik ini tengah mendapat sorotan karena berpotensi melanggar Undang-Undang Pelindungan Data Pribadi (UU PDP) yang sudah berlaku sejak 2022 di Indonesia. Para pakar menilai pengumpulan data yang tidak relevan untuk alasan tersebut adalah tindakan yang tidak patut dan melanggar prinsip privasi. Menurut Parasurama Pamungkas dari Lembaga Studi & Advokasi Masyarakat (ELSAM), meminta data pribadi seperti KTP dan foto wajah untuk akses masuk gedung tidak sesuai dengan tujuan yang dilakukan pengunjung. Ini bisa jadi pelanggaran karena pengendali data tidak memiliki dasar hukum untuk mengumpulkan dan menggunakan data pribadi yang tidak relevan. UU PDP mengatur hak warga negara atas data pribadi dan memberikan ancaman sanksi jika terdapat pelanggaran. Namun, hingga saat ini, badan pengawas pelindungan data pribadi yang semestinya terbentuk paling lambat Oktober 2024 belum ada, sehingga implementasi aturan ini masih lemah. Hal ini memperburuk situasi pengelolaan data di gedung-gedung perkantoran. Pakar keamanan siber Alfons Tanujaya menegaskan bahwa KTP dan swafoto bukan alat identifikasi resmi dan keamanan penyimpanan data penting untuk mencegah kebocoran. Risiko kebocoran data sangat tinggi jika pengelola tidak memiliki sistem pengamanan yang baik, dan data yang bocor bisa disalahgunakan terutama dengan teknologi AI yang semakin canggih. Para pakar menyarankan agar pengelola gedung mencari alternatif lain yang tidak mengancam privasi serta memberikan opsi bagi pengunjung yang menolak menyerahkan data pribadi agar tetap bisa mengakses gedung. Privasi seharusnya dilindungi secara default dan menjadi tanggung jawab pengelola area terbatas seperti gedung perkantoran.