Ayo jujur saja, siapa di antara kita yang tidak pernah diminta meninggalkan KTP di meja resepsionis gedung kantor atau apartemen? Atau malah diminta difoto? Kita manut saja, alasannya biar aman. Padahal, itu sudah melanggar UU Perlindungan Data Pribadi (UU PDP) yang berlaku sejak 2022. Ini bukan soal sepele, ini soal hak dasar kita atas data pribadi.
Parasurama Pamungkas dari ELSAM blak-blakan bilang, praktik ini adalah ketidakpatuhan pada prinsip perlindungan data pribadi. Mengapa? Karena tujuan pengumpulan data harusnya terbatas dan relevan. Mengumpulkan KTP atau memindai wajah hanya untuk masuk gedung itu tidak relevan. Ini bukan hanya soal KTP, tapi juga menyangkut data sensitif lain yang seringkali diminta tanpa alasan jelas.
Ironisnya, di satu sisi kita berjuang melindungi data pribadi orang dewasa dari praktik serampangan, di sisi lain pemerintah justru memperketat perlindungan data untuk anak-anak. Komdigi baru saja mengumumkan Peraturan Menteri Nomor 9 Tahun 2026 yang membatasi akses internet dan media sosial bagi anak di bawah 16 tahun, berlaku 28 Maret 2026. Ini langkah yang benar, tapi juga menyoroti betapa lambatnya kita dalam melindungi data pribadi secara menyeluruh.
"Pengumpulan data pribadi yang sebenarnya tidak relevan dengan aktivitas yang kita lakukan, seperti masuk tower, kemudian daftar akun, itu merupakan sebenarnya ketidakpatuhan pengontrolan terhadap prinsip-prinsip pelindungan data pribadi."
Badan Pengawas PDP: Mana Janjinya?
Masalah utamanya adalah implementasi UU PDP yang masih jauh dari sempurna. UU ini memerintahkan pembentukan badan pengawas perlindungan data pribadi dalam waktu satu tahun setelah diundangkan, yaitu pada 17 Oktober 2024. Tapi, sampai sekarang, badan itu belum juga ada. Ini bikin UU PDP jadi macan ompong. Siapa yang akan mengawasi jika ada pelanggaran? Siapa yang akan menegakkan sanksi?
Ketiadaan badan pengawas ini menciptakan kekosongan hukum yang dimanfaatkan oleh banyak pihak. Perusahaan, bahkan institusi pemerintah, masih seringkali abai terhadap hak privasi data masyarakat. Mereka merasa tidak ada yang mengawasi, tidak ada konsekuensi serius. Ini bahaya besar di tengah gencarnya transformasi digital di Indonesia. Kita semua terekspos.
Perlindungan Data Anak: Langkah Mundur?
Lalu, muncul peraturan tentang pembatasan medsos untuk anak. Tujuannya baik, melindungi anak dari konten berbahaya dan interaksi anonim. Tapi, apakah ini solusi yang paling efektif? Atau ini hanya pengalih perhatian dari masalah inti implementasi UU PDP yang mandek? Kita butuh perlindungan data yang komprehensif, bukan tambal sulam.
Pemerintah harusnya fokus pada penegakan UU PDP secara menyeluruh, bukan hanya pada segmen tertentu. Pembentukan badan pengawas adalah prioritas utama. Tanpa itu, semua peraturan lain tentang perlindungan data akan terasa kurang gigit. Ini bukan hanya tentang KTP di resepsionis atau anak di medsos, ini tentang masa depan digital Indonesia yang aman dan terpercaya.
Kalau kita serius ingin jadi negara digital yang maju, fundamental perlindungan datanya harus kuat. Jangan cuma membuat aturan baru kalau aturan lama saja belum bisa ditegakkan. Data pribadi adalah hak, bukan komoditas yang bisa diambil sembarangan.