WAHANANEWS.CO, Jakarta - Badan Perlindungan Konsumen Nasional Republik Indonesia (BPKN RI) menyoroti praktik yang masih jamak diberlakukan di sejumlah gedung perkantoran, yakni kewajiban menitipkan atau menyerahkan KTP, termasuk memfoto atau memindainya, sebagai syarat masuk. BPKN menilai praktik tersebut berpotensi bertentangan dengan Undang-Undang Perlindungan Data Pribadi (UU Nomor 27 Tahun 2022) dan merugikan hak-hak konsumen.
Ketua BPKN RI, Mufti Mubarok, menegaskan bahwa KTP memuat data pribadi spesifik yang tidak boleh diproses tanpa dasar hukum yang sah dan tanpa persetujuan yang eksplisit dari pemilik data.
Baca Juga:
Kuatkan Soliditas, 139 Perwira Tinggi TNI Naik Pangkat di Cilangkap
Potensi Pelanggaran Regulasi
1. UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP)
Pasal 3 ayat (1) memberi pemilik data hak atas privasi dan perlindungan data pribadinya.
Pasal 20–22 mengatur bahwa setiap bentuk pemrosesan data—mulai dari mengumpulkan, merekam, menyimpan, memfoto hingga menyalin—harus memiliki tujuan yang jelas serta persetujuan pemilik data.
Pasal 35 menegaskan kewajiban pengendali data menjaga keamanan data.
Pasal 39–40 melarang pengumpulan data secara berlebihan tanpa alasan yang sah.
2. UU Nomor 8 Tahun 1999 tentang Perlindungan Konsumen (UUPK)
Pasal 4 huruf a dan b memberikan hak kepada konsumen atas kenyamanan, keamanan, dan informasi yang benar mengenai penggunaan data dirinya.
Pasal 7 huruf b mewajibkan pelaku usaha menyampaikan informasi yang benar dan tidak menyesatkan, termasuk alasan pengambilan identitas.
Baca Juga:
Lima Cara Komunikasi yang Bikin Kamu Lebih Disukai Banyak Orang
Pernyataan Ketua BPKN RI
“Tidak boleh ada praktik memaksa pengunjung menyerahkan KTP atau memfotonya tanpa dasar hukum yang jelas. Ini melanggar prinsip minimalisasi data dalam UU PDP dan mengancam hak konsumen sebagaimana diatur dalam UUPK,” tegas Mufti Mubarok.
Ia menambahkan bahwa banyak pengelola gedung belum memiliki SOP perlindungan data yang memadai sehingga data pengunjung rawan disalahgunakan.
“KTP adalah data pribadi sensitif. Jika disimpan tanpa prosedur keamanan, risikonya sangat tinggi. Pengelola gedung harus menyesuaikan SOP agar sejalan dengan UU PDP dan tidak membebani konsumen,” tuturnya.
Sependapat dengan ELSAM
Pernyataan BPKN sejalan dengan pandangan peneliti ELSAM, Parasurama Pamungkas, yang sebelumnya menilai bahwa praktik memfoto KTP demi akses masuk gedung tidak sesuai prinsip lawful purpose dan data minimization dalam UU PDP.
Pengelola Gedung Diminta Patuh UU
BPKN meminta seluruh pengelola gedung untuk:
Menghapus kewajiban menyerahkan KTP asli sebagai jaminan.
Menghentikan praktik memfoto atau menyalin KTP tanpa dasar hukum serta tanpa persetujuan tertulis.
Beralih ke metode identifikasi yang lebih aman, seperti QR Code, pencatatan data minimal, atau sistem manajemen pengunjung berbasis digital.
Menyusun SOP perlindungan data pribadi sesuai UU 27/2022.
“BPKN siap menindaklanjuti laporan dan memberikan rekomendasi kepada pemerintah maupun pengelola gedung. Perlindungan data adalah hak konsumen yang wajib dihormati,” pungkas Mufti.
[Redaktur: Elsya Tri Ahaddini]
