Diminta KTP dan Difoto Saat Masuk Gedung, Praktik Ini Berpotensi Pidana Pelanggaran Data Pribadi
KARAWANG | KabarGEMPAR.com – Praktik meminta kartu tanda penduduk (KTP) dan memotret pengunjung saat memasuki gedung perkantoran, pusat bisnis, hingga kawasan privat kini tak lagi sekadar persoalan administratif. Tindakan tersebut berpotensi masuk kategori tindak pidana pelanggaran perlindungan data pribadi sebagaimana diatur dalam Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
Ketua Umum Gerakan Masyarakat Peduli Karawang (GEMPAR), Mulyadi, menegaskan bahwa pengumpulan data pribadi tanpa dasar hukum yang sah merupakan bentuk pelanggaran serius terhadap hak konstitusional warga negara.
“Meminta KTP dan memotret wajah warga hanya untuk masuk gedung tanpa tujuan yang jelas dan dasar hukum yang sah adalah bentuk penyalahgunaan data pribadi. Ini bukan sekadar pelanggaran administratif, tapi berpotensi pidana,” tegas Mulyadi, Minggu (4/1/2026).
Ancaman Pidana Mengintai Pengelola
Mulyadi menjelaskan bahwa UU PDP secara tegas membatasi pengumpulan data hanya untuk kepentingan yang relevan, spesifik, dan sah. Setiap penggunaan data di luar tujuan tersebut dapat dikenakan sanksi pidana.
“Pengelola gedung yang mengumpulkan dan menyimpan KTP serta foto tanpa perlindungan sistem keamanan yang memadai berarti membuka peluang kejahatan siber dan pelanggaran hukum. Mereka bisa dimintai pertanggungjawaban pidana jika terjadi kebocoran atau penyalahgunaan,” ujarnya.
UU PDP mengatur ancaman pidana penjara hingga 5 tahun dan/atau denda maksimal Rp5 miliar bagi pihak yang dengan sengaja dan melawan hukum mengumpulkan atau memproses data pribadi.
Risiko Kebocoran dan Kejahatan Digital
Pakar keamanan siber menilai data KTP dan foto wajah termasuk data sangat sensitif. Kebocoran data tersebut dapat dimanfaatkan untuk penipuan, pemalsuan identitas, hingga kejahatan berbasis teknologi kecerdasan buatan.
“Data wajah dan KTP hari ini bisa direkayasa dengan teknologi AI untuk berbagai kejahatan, mulai dari pembobolan rekening hingga pemalsuan identitas,” tambah Mulyadi.
Negara Dinilai Lalai Melindungi Warga
Mulyadi juga menyoroti belum terbentuknya Badan Pengawas Pelindungan Data Pribadi sebagaimana diperintahkan UU sejak 2024. Kondisi ini membuat pelanggaran data pribadi berlangsung tanpa pengawasan efektif.
“Negara jangan abai. Hak atas privasi adalah hak asasi. Jika pengawasan lemah, warga yang jadi korban,” pungkasnya.
Masyarakat Berhak Menolak
Ia menegaskan masyarakat berhak menolak memberikan data pribadi yang tidak relevan dan tidak memiliki dasar hukum jelas. Pengelola gedung wajib menyediakan mekanisme akses alternatif yang tidak mengorbankan privasi warga.
Laporan: Redaksi KabarGEMPAR.com