
JAKARTA, sinarlampung.co – Prosedur penyerahan Kartu Tanda Penduduk (KTP) hingga pengambilan foto wajah di meja front office saat memasuki gedung perkantoran kini tengah menjadi sorotan. Meski telah menjadi prosedur standar di banyak tempat, praktik tersebut dinilai berisiko melanggar prinsip perlindungan data pribadi dan berpotensi memicu kebocoran data.
Pengumpulan data pribadi yang tidak relevan dengan aktivitas pengunjung merupakan bentuk ketidakpatuhan terhadap prinsip pelindungan data. Hal ini menjadi krusial mengingat Indonesia telah memiliki payung hukum tetap melalui Undang-Undang Pelindungan Data Pribadi (UU PDP) sejak tahun 2022.
Dalam aturan privasi, pengumpulan data seharusnya dilakukan secara terbatas dan relevan dengan tujuan awal. Tindakan pengelola gedung yang meminta data sensitif tanpa urgensi yang jelas dianggap tidak memenuhi unsur keabsahan.
Ada beberapa poin risiko yang perlu diwaspadai masyarakat:
Penyalahgunaan Data: Data yang terkumpul berpotensi digunakan untuk kepentingan lain di luar izin pemilik.
Kehilangan Dasar Hukum: Memproses data yang tidak relevan membuat pengendali data kehilangan landasan hukum untuk menyimpan informasi tersebut.
Risiko Teknologi AI: Pengambilan foto wajah tanpa sistem keamanan yang mumpuni sangat berbahaya, karena data visual tersebut dapat disalahgunakan menggunakan teknologi Artificial Intelligence (AI) untuk pemalsuan identitas.
Pakar Keamanan Siber menekankan bahwa keamanan data sangat bergantung pada tata kelola penyimpanan oleh pihak pengelola gedung. Jika sistem penyimpanan tidak terenkripsi atau mudah diakses pihak luar, maka data pribadi masyarakat berada dalam ancaman serius.
“Jika data tidak disimpan dengan aman, jika terjadi kebocoran, maka data beserta foto wajah tersebut bisa disalahgunakan,” ungkap pakar keamanan siber.
Pengelola gedung didorong untuk mencari metode verifikasi identitas yang lebih aman dan minim risiko, tanpa harus mengumpulkan fisik atau salinan data pribadi yang sensitif. Privasi seharusnya diberikan secara default dan by design, di mana pelindungan atas data masyarakat menjadi prioritas utama sejak awal prosedur masuk ditetapkan.
Hingga kini, implementasi UU PDP masih terus diperkuat agar perusahaan maupun institusi pemerintah lebih disiplin dan bertanggung jawab dalam menjaga data pribadi warga negara. (Red)