Diminta KTP dan Difoto untuk Masuk Gedung, Manajemen Langgar UU Perlindungan Data Pribadi

Jakarta, MI - Di beberapa lokasi, meninggalkan kartu pengenal seperti KTP di front office untuk bisa masuk ke gedung menjadi hal yang lumrah, bahkan kadang wajib dilakukan. Jika tidak mematuhi, akses ke tempat tersebut pun tidak bisa diberikan.

Namun, menurut Peneliti Lembaga Studi & Advokasi Masyarakat (ELSAM), Parasurama Pamungkas, praktik itu menunjukkan ketidakpatuhan terhadap prinsip pelindungan data pribadi.

"Nah, pengumpulan data pribadi yang sebenarnya tidak relevan dengan aktivitas yang kita lakukan, seperti masuk tower, kemudian daftar akun, itu merupakan sebenarnya ketidakpatuhan pengontrolan terhadap prinsip-prinsip pelindungan data pribadi," ujar Parasurama kepada media, Senin (16/2/2026).

Ia juga menilai praktik ini bisa dikategorikan sebagai "pelanggaran" karena beberapa prinsip terpenuhi. Misalnya, tujuan pengumpulan data seharusnya terbatas dan relevan.

Selain itu, pengendali data juga tidak memenuhi unsur keabsahan, karena data pribadi yang dikumpulkan tidak relevan dan digunakan untuk tujuan lain yang berbeda.

Indonesia sendiri telah memiliki aturan terkait privasi melalui Undang-Undang Pelindungan Data Pribadi sejak 2022. UU ini secara tegas mengatur hak warga RI sebagai pemilik data pribadi serta menetapkan ancaman sanksi bagi perusahaan serta institusi pemerintah yang lalai melindungi data pribadi.

Namun, pelaksanaan UU tersebut masih terkendala karena pemerintah belum membentuk badan pengawas pelindungan data pribadi seperti perintah UU. Badan pengawas tersebut seharusnya berdiri 1 tahun sejak UU diterbitkan yang jatuh pada 17 Oktober 2024.

"Kemudian menggunakannya untuk tujuan lain, dan dia juga kehilangan dasar hukumnya untuk melanjutkan atau memproses data-data yang tidak relevan tadi," katanya.

Menurutnya, pihak pengelola gedung seharusnya mencari cara lain selain mengumpulkan KTP atau pemindaian wajah, dalam hal ini cara yang tidak berisiko untuk masyarakat. Termasuk menyediakan opsi agar tidak membatasi aktivitas masyarakat untuk mengakses tempat tersebut.

Parasurama menegaskan bahwa privasi seharusnya diberikan secara default dan by design. Perlindungan privasi wajib diterapkan oleh pengelola area-area terbatas, termasuk gedung-gedung.

"Nah, itu sebenarnya merupakan bagian dari pelanggaran data, perlindungan data pribadi. Karena ini sama hal dengan platform digital ya, bagaimana kita bisa menikmati platform yang tidak ada ads dengan membayar misalnya gitu," tuturnya.