JAKARTA — Praktik penahanan Kartu Tanda Penduduk (KTP) oleh petugas keamanan di berbagai gedung perkantoran kini menjadi sorotan dari perspektif hukum pelindungan data pribadi. Kebiasaan yang selama ini dianggap sebagai prosedur keamanan standar ternyata dinilai berpotensi melanggar sejumlah ketentuan hukum yang berlaku di Indonesia.
Di banyak gedung perkantoran di kota-kota besar seperti Jakarta, Surabaya, hingga Makassar, pengunjung sering diminta menyerahkan KTP sebagai jaminan sebelum memasuki area gedung. Kartu identitas tersebut kemudian ditahan di meja resepsionis hingga pengunjung selesai melakukan aktivitasnya.
Praktik ini secara kasat mata dianggap sebagai prosedur keamanan. Namun dari sudut pandang hukum, sejumlah pakar menilai tindakan tersebut dapat dikategorikan sebagai penyalahgunaan pengumpulan data pribadi apabila tidak disertai dasar hukum, persetujuan yang jelas, serta sistem pengamanan data yang memadai.
Tulisan investigatif yang dipublikasikan oleh Majalah Fakta Hukum mengungkap bahwa praktik tersebut berpotensi bertentangan dengan ketentuan dalam Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi yang mengatur prinsip pengolahan data secara terbatas, relevan, dan proporsional.
Potensi Pelanggaran Prinsip Minimisasi Data
Dalam regulasi pelindungan data pribadi, pengumpulan informasi warga negara harus dibatasi hanya pada data yang benar-benar diperlukan untuk tujuan tertentu.
Namun dalam praktiknya, pengelola gedung sering mencatat berbagai informasi sensitif dari KTP seperti Nomor Induk Kependudukan (NIK), alamat lengkap, tanggal lahir hingga nomor telepon. Data tersebut bahkan terkadang disimpan dalam buku tamu manual atau sistem elektronik tanpa penjelasan mengenai tujuan penyimpanan maupun durasi retensi data.
Menurut ketentuan Pasal 16 UU PDP, pengendali data wajib memastikan bahwa data yang dikumpulkan hanya yang relevan dengan tujuan pemrosesan. Dalam konteks keamanan gedung, tujuan utama sebenarnya hanya untuk mengetahui identitas dan tujuan kunjungan seseorang, bukan mengoleksi seluruh data kependudukan yang bersifat sensitif.
Kewenangan Penahanan Dokumen Dipertanyakan
Selain aspek pelindungan data, praktik penahanan KTP juga dipersoalkan dari sisi kewenangan hukum. Dokumen identitas merupakan dokumen resmi negara yang diterbitkan oleh pemerintah melalui sistem administrasi kependudukan.
Penahanan dokumen oleh pihak swasta dinilai berpotensi bertentangan dengan ketentuan dalam Undang-Undang Nomor 24 Tahun 2013 tentang Administrasi Kependudukan, yang mengatur bahwa penggunaan data kependudukan harus memiliki dasar hukum yang jelas.
Dalam sistem hukum pidana Indonesia, tindakan penyitaan atau penahanan dokumen umumnya hanya dapat dilakukan oleh aparat penegak hukum berdasarkan ketentuan dalam Kitab Undang-Undang Hukum Acara Pidana.
Karena itu, praktik menahan KTP oleh receptionist gedung atau petugas SATPAM keamanan swasta dinilai tidak memiliki dasar kewenangan yang eksplisit dalam peraturan perundang-undangan.
Risiko Kebocoran Data
Selain persoalan kewenangan, praktik tersebut juga menimbulkan risiko kebocoran data pribadi. Data yang tercatat dalam buku tamu atau sistem digital gedung dapat dengan mudah diakses oleh pihak yang tidak berwenang apabila tidak dilindungi sistem keamanan informasi yang memadai.
Hal ini berpotensi memicu berbagai penyalahgunaan data, mulai dari telemarketing agresif, pendaftaran layanan digital tanpa persetujuan pemilik data, hingga tindak kejahatan identitas di ruang digital.
Ketentuan mengenai kewajiban pengamanan data ini juga diatur dalam Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas UU ITE, yang menegaskan pentingnya perlindungan data pribadi dalam sistem elektronik.
Kekosongan Pengawasan
Meski praktik penahanan KTP telah berlangsung lama di berbagai gedung perkantoran, hingga kini belum ada regulasi teknis yang secara spesifik mengatur tata kelola identitas pengunjung di area privat-publik seperti lobi gedung.
Di sisi lain, lembaga pengawas khusus pelindungan data pribadi yang diamanatkan dalam UU PDP masih dalam proses pembentukan sehingga pengawasan terhadap praktik pengumpulan data oleh pihak swasta belum berjalan optimal.
Kondisi ini dinilai menciptakan kekosongan pengawasan, yang memungkinkan praktik tersebut terus berlangsung tanpa evaluasi dari sisi kepatuhan hukum.
Alternatif Sistem Keamanan Gedung
Dalam kajian yang sama, Majalah Fakta Hukum juga mengusulkan penerapan prosedur keamanan yang lebih sejalan dengan prinsip pelindungan data pribadi.
Salah satu konsep yang diusulkan adalah “Verification, Not Retention”, yakni verifikasi identitas tanpa penahanan dokumen fisik.
Melalui pendekatan ini, petugas keamanan cukup melakukan pencocokan visual antara foto pada KTP dengan pengunjung, tanpa mengambil atau menyimpan kartu tersebut. Data yang dicatat pun hanya terbatas pada nama, tujuan kunjungan, serta waktu masuk dan keluar gedung.
Beberapa alternatif teknologi yang dapat digunakan antara lain sistem registrasi mandiri berbasis kiosk, undangan digital dengan QR Code, hingga integrasi dengan sistem Identitas Kependudukan Digital (IKD) dari pemerintah.
Menuju Reformasi Sistem Keamanan
Pengamat kebijakan publik menilai bahwa kebutuhan keamanan gedung tidak seharusnya mengorbankan hak privasi warga negara.
Pengelola gedung, pemerintah daerah, serta regulator nasional dinilai perlu menyusun standar operasional yang memastikan sistem keamanan tetap berjalan tanpa melanggar prinsip pelindungan data pribadi.
Dengan semakin berkembangnya teknologi identitas digital, sistem keamanan berbasis verifikasi dinilai lebih efektif sekaligus mengurangi risiko kebocoran data yang dapat merugikan masyarakat luas.
Penulis: Satria GSH.
Kontributor Investigasi Hukum — Fakta Hukum
Editor : Tim Redaksi:
Fakta Hukum
About the Author
