Jakarta, Jurnalis Bangsa – Kebiasaan menyerahkan kartu identitas seperti KTP di meja front office saat memasuki gedung masih kerap ditemui di berbagai tempat. Prosedur ini bahkan menjadi syarat wajib di sejumlah lokasi, di mana pengunjung tidak diperbolehkan masuk tanpa menunjukkan atau menitipkan identitas.
Namun di balik praktik yang dianggap lazim tersebut, muncul kekhawatiran terkait perlindungan data pribadi. Peneliti dari Lembaga Studi & Advokasi Masyarakat, Parasurama Pamungkas, mengungkapkan bahwa pengumpulan data identitas yang tidak relevan dengan tujuan aktivitas bisa melanggar prinsip dasar perlindungan data.
“Nah, pengumpulan data pribadi yang sebenarnya tidak relevan dengan aktivitas yang kita lakukan, seperti masuk tower, kemudian daftar akun, itu merupakan sebenarnya ketidakpatuhan pengontrolan terhadap prinsip-prinsip pelindungan data pribadi,” ujar Parasurama kepada CNBC Indonesia.
Menurutnya, praktik tersebut dapat dikategorikan sebagai pelanggaran karena tidak memenuhi prinsip dasar dalam pengelolaan data pribadi, terutama terkait pembatasan tujuan dan relevansi data yang dikumpulkan. Ia menilai, pengendali data sering kali tidak memiliki dasar hukum yang kuat karena data yang dihimpun tidak selalu berkaitan langsung dengan kebutuhan layanan.
Selain itu, terdapat risiko bahwa data yang telah dikumpulkan bisa digunakan untuk kepentingan lain di luar tujuan awal. Kondisi ini dinilai sebagai bentuk ketidakpatuhan terhadap prinsip keabsahan dalam pemrosesan data pribadi.
Indonesia sendiri telah memiliki payung hukum melalui Undang-Undang Pelindungan Data Pribadi yang disahkan pada 2022. Aturan tersebut memberikan perlindungan terhadap hak warga negara atas data pribadinya serta mengatur sanksi bagi pihak yang lalai dalam menjaga data.
Meski demikian, implementasi undang-undang tersebut masih menghadapi kendala. Hingga kini, pemerintah belum membentuk lembaga pengawas pelindungan data pribadi sebagaimana diamanatkan undang-undang. Padahal, badan tersebut seharusnya sudah berdiri paling lambat satu tahun setelah UU diterbitkan, yakni pada 17 Oktober 2024.
“Kemudian menggunakannya untuk tujuan lain, dan dia juga kehilangan dasar hukumnya untuk melanjutkan atau memproses data-data yang tidak relevan tadi,” kata Parasurama.
Dengan belum optimalnya pengawasan, masyarakat diimbau untuk lebih waspada dalam menyerahkan data pribadi, termasuk saat diminta meninggalkan identitas di tempat umum
