BerdayaNews.com, Jakarta — Pernahkah Anda merasa risih saat harus menyerahkan KTP atau melakukan scan wajah hanya untuk sekadar bertamu ke sebuah gedung perkantoran? Di Jakarta dan kota-kota besar lainnya, prosedur ini dianggap lumrah, bahkan wajib. Namun, di balik sekat meja front office itu, ada bom waktu bernama pelanggaran data pribadi yang siap meledak kapan saja.

Langkah pengelola gedung yang mewajibkan pengunjung meninggalkan kartu identitas atau melakukan swafoto (selfie) sebenarnya adalah bentuk ketidakpatuhan terhadap prinsip pelindungan data pribadi. Mengapa? Karena pengumpulan data tersebut seringkali tidak relevan dengan tujuan aktivitas pengunjung.

Kenyamanan Pengunjung yang Tergadaikan

Seharusnya, kenyamanan pengunjung menjadi prioritas. Memaksa seseorang menyerahkan dokumen fisik yang memuat NIK, alamat rumah, hingga tanda tangan hanya untuk akses masuk adalah tindakan yang berlebihan (excessive).

Peneliti Lembaga Studi & Advokasi Masyarakat (ELSAM), Parasurama Pamungkas, menegaskan bahwa praktik ini melanggar prinsip tujuan terbatas dan relevansi. Pengelola gedung seringkali kehilangan dasar hukum saat memproses data yang tidak relevan dengan keamanan fisik gedung.

“Privasi itu harusnya diberikan secara default dan by design. Pelindungan privasi wajib dilakukan oleh pengelola area terbatas, termasuk gedung-gedung tinggi,” ujar Parasurama.

Bahaya Tersembunyi: Dari Kebocoran hingga Rekayasa AI

Persoalannya bukan sekadar kartu yang berpindah tangan, melainkan bagaimana data tersebut disimpan. Pakar Keamanan Siber dari Vaksincom, Alfons Tanujaya, mengingatkan bahwa keamanan data pengunjung sepenuhnya bergantung pada sistem penyimpanan pengelola.

Baca juga :  Pemkab Bekasi Gandeng BPN dan Jasa Tirta II, Diwarnai Kasus Aset dan SDA yang Perlu Diselesaikan

Jika data digital hasil pemindaian wajah atau foto KTP tidak dikelola dengan standar keamanan tinggi, kebocoran data adalah keniscayaan. Di era kecerdasan buatan (AI) saat ini, foto wajah Anda yang tersimpan di database gedung bisa dengan mudah “dipermak” menggunakan teknologi Deepfake untuk tindakan kriminal.

Risiko yang menghantui masyarakat antara lain:

  • Penyalahgunaan data untuk pinjaman online (pinjol) ilegal.

  • Rekayasa identitas digital menggunakan AI.

  • Profil perilaku pengunjung yang bisa diperjualbelikan untuk iklan atau tujuan politik.

UU PDP: Macan Kertas Tanpa Badan Pengawas?

Indonesia sebenarnya sudah memiliki senjata melalui UU Pelindungan Data Pribadi (UU PDP) sejak 2022. Aturan ini mengancam sanksi berat bagi institusi yang lalai menjaga data warga. Namun, implementasinya masih terasa “ompong”.

Seharusnya, per 17 Oktober 2024, pemerintah sudah mendirikan Badan Pengawas Pelindungan Data Pribadi. Hingga awal 2026 ini, ketiadaan lembaga pengawas yang kuat membuat pengelola gedung merasa “aman-aman saja” mempraktikkan pengumpulan data yang berisiko bagi privasi masyarakat.

Solusi: Keamanan Tanpa Harus Mengintip Privasi

Pengelola gedung sudah saatnya berbenah. Keamanan gedung bisa tetap terjaga tanpa harus “menyandera” identitas fisik pengunjung.

  • Gunakan Identitas Alternatif: Cukup mencatat nama dan nomor telepon aktif, atau menggunakan sistem QR Code sekali pakai tanpa menyimpan data sensitif.

  • Hapus Data Secara Berkala: Jika memang harus mendata, pengelola wajib menjamin penghapusan data secara otomatis dalam waktu 1×24 jam.

  • Transparansi: Beritahu pengunjung untuk apa data mereka diambil dan bagaimana cara mereka menghapusnya.

Baca juga :  Presiden Prabowo Bahas Stabilitas Politik dan Penguatan Investasi di Istana Merdeka

Masyarakat bukan sekadar angka atau objek keamanan. Kita adalah pemilik data berdaulat. Menukar privasi demi akses masuk gedung adalah “barter” yang tidak adil dan membahayakan masa depan digital kita.fs

Bagaimana menurut Anda? Apakah Anda merasa aman menitipkan KTP di lobi gedung? Sampaikan pendapat Anda di kolom komentar.

9