lenterakalimantan.com, JAKARTA – Kebiasaan menyerahkan kartu tanda penduduk (KTP) kepada petugas resepsionis saat memasuki gedung perkantoran dinilai berpotensi melanggar prinsip perlindungan data pribadi.
Praktik tersebut kerap ditemui di berbagai gedung perkantoran, apartemen hingga kawasan bisnis. Bahkan di sejumlah tempat, pengunjung diwajibkan menyerahkan KTP atau melakukan swafoto sebagai syarat untuk mendapatkan kartu akses masuk.
Peneliti Lembaga Studi dan Advokasi Masyarakat (ELSAM), Parasurama Pamungkas, menilai pengumpulan data identitas seperti itu berpotensi tidak sesuai dengan prinsip perlindungan data pribadi jika tidak memiliki tujuan yang jelas dan relevan.
Menurutnya, pengumpulan data pribadi yang tidak berkaitan langsung dengan aktivitas pengunjung dapat dikategorikan sebagai bentuk ketidakpatuhan terhadap prinsip perlindungan data.
“Pengumpulan data pribadi yang sebenarnya tidak relevan dengan aktivitas yang kita lakukan, seperti hanya untuk masuk gedung atau tower, itu merupakan ketidakpatuhan terhadap prinsip-prinsip pelindungan data pribadi,” ujar Parasurama, dikutip dari CNBC Indonesia, Minggu (15/3/2026).
Ia menjelaskan, dalam prinsip perlindungan data pribadi, pengumpulan data harus memiliki tujuan yang jelas, terbatas, serta relevan dengan kebutuhan.
Apabila data yang dikumpulkan tidak berkaitan dengan tujuan tersebut, maka pengendali data dinilai tidak memenuhi unsur keabsahan dalam pengelolaan data pribadi.
Indonesia sendiri telah memiliki payung hukum terkait privasi melalui Undang-Undang Pelindungan Data Pribadi (UU PDP) yang disahkan pada 2022. Aturan tersebut mengatur hak masyarakat sebagai pemilik data serta menetapkan sanksi bagi perusahaan maupun lembaga yang lalai menjaga keamanan data.
Namun implementasi aturan tersebut dinilai belum maksimal karena pemerintah hingga kini belum membentuk badan pengawas perlindungan data pribadi sebagaimana diamanatkan dalam undang-undang.
Padahal, badan pengawas tersebut seharusnya sudah terbentuk paling lambat satu tahun setelah UU diterbitkan, yakni pada 17 Oktober 2024.
Parasurama menilai pengelola gedung seharusnya dapat mencari alternatif lain yang lebih aman dibandingkan mengumpulkan data KTP atau pemindaian wajah pengunjung.
Selain itu, ia menekankan pentingnya penerapan prinsip perlindungan privasi secara default dan sejak tahap perancangan sistem.
“Privasi harusnya bisa diberikan secara default dan by design, termasuk oleh pengelola area-area terbatas seperti gedung,” katanya.
Sementara itu, pakar keamanan siber dari Vaksincom, Alfons Tanujaya, menyebutkan bahwa foto selfie bersama KTP sebenarnya bukan metode identifikasi resmi yang diakui oleh Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil).
Menurutnya, tingkat keamanan data sangat bergantung pada bagaimana pengelola menyimpan dan melindungi data tersebut.
“Apakah itu aman atau tidak tergantung pengelola datanya, bagaimana mereka menyimpan data itu. Kalau tidak disimpan dengan aman, ketika data bocor maka selesai juga,” ujar Alfons.
Ia juga mengingatkan bahwa kebocoran data identitas dan foto wajah dapat berisiko disalahgunakan, termasuk untuk manipulasi menggunakan teknologi kecerdasan buatan (AI).
