JAKARTA, Mediakarya – Badan Perlindungan Konsumen Nasional Republik Indonesia (BPKN RI) menyoroti praktik yang masih sering ditemui di berbagai gedung perkantoran, yakni kewajiban meninggalkan atau menyerahkan kartu identitas (KTP) bahkan sampai difoto oleh petugas keamanan sebagai syarat untuk bisa masuk. Praktik tersebut dinilai berpotensi melanggar Undang-Undang Perlindungan Data Pribadi (UU Nomor 27 Tahun 2022) serta merugikan hak-hak konsumen.
Ketua BPKN RI, Mufti Mubarok, menegaskan bahwa KTP mengandung data pribadi spesifik dan tidak boleh diproses tanpa dasar hukum yang sah serta tanpa persetujuan yang jelas.
Adapun landasan hukum yang berpotensi dilanggar, kata Mufti, UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP)
Beberapa pasal yang relevan:
Pasal 3 ayat (1)
Menyatakan bahwa setiap pemilik data memiliki hak atas privasi dan perlindungan data pribadi.
Pasal 20 – Pasal 22
Mengatur bahwa pemrosesan data pribadi (mengumpulkan, merekam, menyimpan, memfoto, menyalin) harus memiliki dasar hukum yang jelas, tujuan yang spesifik, dan persetujuan eksplisit dari pemilik data.
Pasal 35
Mengatur kewajiban pengendali data untuk memastikan keamanan data dan mencegah kebocoran.
Pasal 39 – Pasal 40
Melarang pengumpulan data pribadi yang berlebihan (over-collection) tanpa alasan yang relevan.
UU Nomor 8 Tahun 1999 tentang Perlindungan Konsumen (UUPK)
Pasal 4 huruf a dan b , Konsumen berhak atas kenyamanan, keamanan, dan keselamatan, serta hak atas informasi yang benar terkait penggunaan data dirinya.
Pasal 7 huruf b
Pelaku usaha atau penyelenggara layanan wajib memberikan informasi yang benar, jujur, dan tidak menyesatkan, termasuk terkait alasan dan tujuan pengumpulan identitas.
Untuk itu, Ketua BPKN RI menegaskan tidak boleh ada praktik memaksa pengunjung menyerahkan KTP atau memfotonya tanpa dasar hukum yang jelas.
“Ini melanggar prinsip minimalisasi data dalam UU Perlindungan Data Pribadi dan mengancam hak konsumen sebagaimana diatur dalam UUPK,” ujar Mufti Mubarok dalam keterangan tertulisnya yang diterima Mediakarya, Selasa (2/12/2025).
Ia menambahkan, banyak gedung belum memiliki SOP perlindungan data yang memadai, sehingga data pengunjung rentan disalahgunakan.
“KTP adalah data pribadi sensitif. Jika disimpan tanpa prosedur keamanan, maka risiko penyalahgunaan sangat tinggi. Pengelola gedung harus segera menyesuaikan SOP agar sesuai UU PDP dan tidak membebani konsumen,” ujarnya.
Sependapat dengan ELSAM
Peneliti ELSAM, Parasurama Pamungkas, sebelumnya menyatakan bahwa praktik meminta atau memfoto KTP untuk sekadar masuk gedung tidak sesuai prinsip lawful purpose dan data minimization dalam UU PDP.
BPKN RI mendukung pandangan tersebut, Pengelola Gedung Harus Patuh UU. Selain itu, BPKN meminta seluruh pengelola gedung:
