Beberin.com, Jakarta — Badan Perlindungan Konsumen Nasional Republik Indonesia (BPKN RI) menyoroti praktik yang masih sering ditemui di berbagai gedung perkantoran, yakni kewajiban meninggalkan atau menyerahkan kartu identitas (KTP) bahkan sampai difoto oleh petugas keamanan sebagai syarat untuk bisa masuk. Praktik tersebut dinilai berpotensi melanggar Undang-Undang Perlindungan Data Pribadi (UU Nomor 27 Tahun 2022) serta merugikan hak-hak konsumen.
Ketua BPKN RI, Mufti Mubarok, menegaskan bahwa KTP mengandung data pribadi spesifik dan tidak boleh diproses tanpa dasar hukum yang sah serta tanpa persetujuan yang jelas.
Landasan Hukum yang Berpotensi Dilanggar
1. UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP)
Beberapa pasal yang relevan:
Pasal 3 ayat (1)
Menyatakan bahwa setiap pemilik data memiliki hak atas privasi dan perlindungan data pribadi.
Pasal 20 – Pasal 22
Mengatur bahwa pemrosesan data pribadi (mengumpulkan, merekam, menyimpan, memfoto, menyalin) harus memiliki dasar hukum yang jelas, tujuan yang spesifik, dan persetujuan eksplisit dari pemilik data.
Pasal 35
Mengatur kewajiban pengendali data untuk memastikan keamanan data dan mencegah kebocoran.
Pasal 39 – Pasal 40
Melarang pengumpulan data pribadi yang berlebihan (over-collection) tanpa alasan yang relevan.
2. UU Nomor 8 Tahun 1999 tentang Perlindungan Konsumen (UUPK)
Pasal 4 huruf a dan b
Konsumen berhak atas kenyamanan, keamanan, dan keselamatan, serta hak atas informasi yang benar terkait penggunaan data dirinya.
Pasal 7 huruf b
Pelaku usaha atau penyelenggara layanan wajib memberikan informasi yang benar, jujur, dan tidak menyesatkan, termasuk terkait alasan dan tujuan pengumpulan identitas.
Pernyataan Ketua BPKN RI
“Tidak boleh ada praktik memaksa pengunjung menyerahkan KTP atau memfotonya tanpa dasar hukum yang jelas. Ini melanggar prinsip minimalisasi data dalam UU Perlindungan Data Pribadi dan mengancam hak konsumen sebagaimana diatur dalam UUPK,” tegas Mufti Mubarok.
Ia menambahkan, banyak gedung belum memiliki SOP perlindungan data yang memadai, sehingga data pengunjung rentan disalahgunakan.
“KTP adalah data pribadi sensitif. Jika disimpan tanpa prosedur keamanan, maka risiko penyalahgunaan sangat tinggi. Pengelola gedung harus segera menyesuaikan SOP agar sesuai UU PDP dan tidak membebani konsumen,” ujarnya.
Sependapat dengan ELSAM
Peneliti ELSAM, Parasurama Pamungkas, sebelumnya menyatakan bahwa praktik meminta atau memfoto KTP untuk sekadar masuk gedung tidak sesuai prinsip lawful purpose dan data minimization dalam UU PDP.
*BPKN RI mendukung pandangan tersebut, Pengelola Gedung Harus Patuh UU*
BPKN meminta seluruh pengelola gedung:
– Menghapus kewajiban menyerahkan KTP asli sebagai jaminan masuk.
– Menghentikan praktik memfoto atau menyalin KTP tanpa dasar hukum dan persetujuan tertulis.
– Menggunakan metode identifikasi yang lebih aman, seperti QR Code, pencatatan minimal, atau sistem manajemen pengunjung berbasis digital.
– Menyusun SOP perlindungan data pribadi sesuai UU 27/2022.
“BPKN siap menindaklanjuti laporan dan memberikan rekomendasi kepada pemerintah maupun pengelola gedung. Perlindungan data adalah hak konsumen yang wajib dihormati,” pungkas Mufti.
Fahmi/Yuki.N