Namun, pelaksanaan UU ini masih tersendat karena pemerintah belum mendirikan badan pengawas perlindungan data pribadi seperti perintah UU. Badan pengawas tersebut seharusnya berdiri 1 tahun sejak UU diterbitkan yang jatuh pada 17 Oktober 2024.
"Kemudian menggunakannya untuk tujuan lain, dan dia juga kehilangan dasar hukumnya untuk melanjutkan atau memproses data-data yang tidak relevan tadi," ujarnya.
Baca Juga:
Begini Cara Cek NIK KTP Dipakai Pinjol atau Tidak
Pihak pengelola gedung seharusnya bisa mencari cara selain mengumpulkan KTP atau pemindaian wajah, dalam hal ini cara yang tidak berisiko untuk masyarakat. Termasuk menyediakan opsi agar tidak membatasi aktivitas masyarakat untuk mengakses tempat tersebut.
Parasurama menegaskan privasi harusnya bisa diberikan secara default dan by desain. Perlindungan atas privasi juga harus dilakukan oleh pengelola area-area terbatas, termasuk untuk gedung.
"Nah, itu sebenarnya merupakan bagian dari pelanggaran data, perlindungan data pribadi. Karena ini sama hal dengan platform digital ya, bagaimana kita bisa menikmati platform yang tidak ada ads dengan membayar misalnya gitu," jelas dia.
Baca Juga:
Kini Dana JHT Bisa Dicairkan Hingga Rp15 Juta Tanpa Menunggu Pensiun, Begini Caranya
Dihubungi terpisah, Pakar Keamanan Siber dari Vaksincom, Alfons Tanujaya menjelaskan foto selfie dan KTP bukan alat identifikasi yang diakui menurut Dukcapil.
Terkait keamanannya, Alfons mengatakan bergantung pada pengelolaan datanya. Yakni cara mereka menyimpan data, apakah sudah aman atau tidak.
"Lalu apakah itu aman atau tidak ya tergantung lah pengelola datanya, bagaimana dia menyimpan data itu. Kalau dia tidak menyimpan dengan aman ya kalau data bocor ya selesai juga," kata Alfons.
