Oleh: Dr. Puspaningrum S.H, M.H,
Dosen Fakultas Hukum Universitas Slamet Riyadi (UNISRI) Surakarta
MEDIASELEKTIF.COM - Digitalisasi pelayanan publik di Indonesia telah bergerak sangat cepat. Dari pendaftaran rumah sakit, pengurusan administrasi kependudukan, hingga akses layanan perbankan dan transportasi, masyarakat semakin akrab dengan praktik pemindaian (scan) data pribadi baik berupa KTP elektronik, kartu keluarga, hingga wajah melalui teknologi pengenalan biometrik.
Di satu sisi, inovasi ini menawarkan kemudahan, efisiensi, dan percepatan layanan. Namun di sisi lain, muncul pertanyaan krusial sejauh mana keamanan data pribadi warga dijamin, dan apakah praktik ini justru membuka risiko baru?
Dalam perspektif hukum, perlindungan data pribadi merupakan bagian dari hak asasi manusia (HAM) yang berkaitan dengan privasi. Di Indonesia, pengaturannya telah ditegaskan dalam kerangka hukum perlindungan data pribadi yang mengharuskan setiap pengendali data untuk memproses data secara sah, terbatas, dan bertanggung jawab.
Prinsip-prinsip seperti consent (persetujuan), purpose limitation (pembatasan tujuan), dan data minimization (pembatasan pengumpulan) seharusnya menjadi landasan dalam setiap praktik pengumpulan dan pemindaian data.
Namun, realitas di lapangan menunjukkan bahwa praktik scan data pribadi di layanan publik kerap dilakukan tanpa penjelasan yang memadai. Tidak jarang masyarakat diminta menyerahkan atau memindai data tanpa mengetahui untuk apa data tersebut digunakan, berapa lama disimpan, dan siapa saja yang dapat mengaksesnya. Dalam situasi ini, persetujuan yang diberikan oleh masyarakat menjadi semu, bukan informed consent, melainkan sekadar formalitas administratif.
Lebih jauh, risiko kebocoran data berpotensi menjadi ancaman nyata. Kasus-kasus pelanggaran data yang pernah terjadi di Indonesia menunjukkan bahwa sistem pengelolaan data masih memiliki celah, baik dari sisi teknologi maupun tata kelola.
Ketika data pribadi seperti nomor induk kependudukan, alamat, hingga data biometrik jatuh ke tangan yang tidak bertanggung jawab, dampaknya tidak hanya bersifat individual, tetapi juga sistemik mulai dari penyalahgunaan identitas hingga kejahatan siber yang lebih kompleks.
Dari sudut pandang hukum administrasi negara, praktik pemindaian data pribadi dalam layanan publik seharusnya tunduk pada prinsip akuntabilitas dan transparansi. Setiap instansi penyelenggara layanan wajib memastikan bahwa pengumpulan data dilakukan secara proporsional dan tidak berlebihan.
Selain itu, harus ada mekanisme pengawasan yang efektif, baik internal maupun eksternal, untuk menjamin bahwa data tidak disalahgunakan.
Permasalahan lain yang tidak kalah penting adalah rendahnya literasi digital masyarakat. Banyak warga yang belum sepenuhnya memahami hak-haknya terkait data pribadi, termasuk hak untuk menolak atau membatasi penggunaan data.
Kondisi ini menciptakan ketimpangan antara penyelenggara layanan yang memiliki kendali atas sistem dengan masyarakat sebagai subjek data yang rentan.
Dalam konteks ini, negara memiliki tanggung jawab ganda yakni sebagai penyelenggara layanan publik sekaligus sebagai pelindung hak warga negara.
Regulasi yang ada harus diimplementasikan secara konsisten, tidak hanya sebagai norma di atas kertas. Penegakan hukum terhadap pelanggaran data pribadi juga harus dilakukan secara tegas untuk memberikan efek jera dan membangun kepercayaan publik.
Di sisi lain, inovasi digital tidak seharusnya dihentikan. Justru, yang diperlukan adalah pendekatan yang lebih berimbang antara kemajuan teknologi dan perlindungan hak asasi.
Teknologi pemindaian data dapat tetap digunakan asalkan disertai dengan standar keamanan yang tinggi, enkripsi yang memadai, serta kebijakan pengelolaan data yang transparan dan akuntabel.
Ke depan, integrasi antara sistem teknologi dan kerangka hukum harus menjadi prioritas. Pemerintah perlu memastikan bahwa setiap inovasi dalam pelayanan publik telah melalui uji kelayakan dari sisi perlindungan data.
Selain itu, edukasi kepada masyarakat mengenai pentingnya menjaga data pribadi juga harus diperkuat agar warga tidak sekadar menjadi objek digitalisasi, tetapi juga subjek yang sadar akan hak dan risikonya.
Pada akhirnya, pertanyaan “aman atau risiko baru?” tidak memiliki jawaban tunggal. Scan data pribadi di layanan publik dapat menjadi solusi yang aman dan efisien jika dikelola dengan prinsip kehati-hatian dan perlindungan yang kuat.
Namun tanpa itu, akan justru berpotensi menjadi pintu masuk bagi berbagai bentuk pelanggaran hak privasi. Di sinilah peran hukum menjadi krusial guna memastikan bahwa setiap kemajuan teknologi tetap berpijak pada perlindungan martabat dan hak warga negara.(Rel/MSC)
