penasultan.co.id – Praktik wajib menyerahkan KTP atau meninggalkan identitas di meja resepsionis gedung kembali menjadi sorotan publik. Meski sudah lama menjadi kebiasaan di berbagai perkantoran, langkah tersebut dinilai tidak berdasar dan berpotensi melanggar aturan perlindungan data pribadi.
Peneliti Lembaga Studi & Advokasi Masyarakat (ELSAM), Parasurama Pamungkas, menegaskan bahwa pengumpulan data pribadi tanpa relevansi langsung dengan aktivitas pengunjung adalah bentuk ketidakpatuhan terhadap prinsip perlindungan data.
“Meminta KTP hanya untuk masuk gedung, tanpa alasan keamanan yang jelas, itu sudah tidak sejalan dengan prinsip pelindungan data pribadi,” tegas Parasurama kepada CNBC Indonesia, dikutip Sabtu (29/11/2025).
Diduga Langgar Prinsip UU PDP
Menurut Parasurama, pengelola gedung dapat dikategorikan melanggar hukum karena tidak memenuhi sejumlah prinsip dasar pelindungan data pribadi, terutama terkait relevansi dan tujuan pengumpulan data.
Ia mengingatkan bahwa Undang-Undang Pelindungan Data Pribadi (UU PDP)—yang disahkan pada 2022—secara tegas mengatur hak pemilik data serta kewajiban pengendali data. Bahkan, UU tersebut sudah mengharuskan pemerintah membentuk badan pengawas data pribadi sejak Oktober 2024, namun hingga kini belum terealisasi.
“Ketika data digunakan untuk tujuan lain di luar yang seharusnya, maka pengendali data secara otomatis kehilangan dasar hukum untuk memprosesnya,” ujarnya.
Pengelola Gedung Diminta Cari Cara yang Tidak Berisiko
ELSAM menilai pengelola gedung tidak boleh memaksakan sistem keamanan yang membebani pengunjung. Alternatif sistem verifikasi tanpa mengumpulkan KTP atau wajah seharusnya bisa diterapkan.
“Privasi itu harus jadi default dan by design. Area terbatas seperti gedung seharusnya punya mekanisme yang tidak mengorbankan privasi masyarakat,” lanjutnya.
Ia menilai praktik ini mirip dengan layanan digital yang meminta data pengguna sebagai “harga” untuk bisa menggunakan platform.
Pakar Keamanan Siber: Data KTP Bisa Dimanipulasi dengan AI
Sementara itu, Pakar Keamanan Siber Vaksincom, Alfons Tanujaya, mengingatkan bahwa foto wajah dan KTP yang biasa diminta di pintu masuk gedung bukan alat identifikasi resmi yang diakui Dukcapil.
Alfons menegaskan, keamanan data sangat bergantung pada cara pengelola menyimpannya. Bila data itu bocor, konsekuensinya bisa fatal.
“Kalau datanya disimpan sembarangan, ya bisa bocor kapan saja. Foto wajah dan KTP itu gampang sekali dimanipulasi dengan teknologi AI,” kata Alfons.
Ia mengingatkan bahwa kebocoran data bisa berujung pada penyalahgunaan identitas, penipuan digital, hingga kejahatan siber lainnya.
