Pelanggaran Privasi Besar-besaran: Pakar Ingatkan Risiko UU PDP Setelah Membludaknya Foto Online

Pelanggaran Privasi Besar-besaran: Pakar Ingatkan Risiko UU PDP Setelah Membludaknya Foto Online

Euforia berbagi foto di platform online, didorong oleh tren filter berbasis Kecerdasan Buatan (AI) atau platform berbagi momen instan, seringkali datang dengan harga privasi yang mahal. Di tengah maraknya unggahan foto dalam jumlah besar ke berbagai layanan digital, pakar keamanan siber dan perlindungan data global, termasuk di Indonesia, menyuarakan peringatan keras mengenai potensi pelanggaran privasi besar-besaran dan konsekuensi hukum yang ditimbulkan oleh Undang-Undang Perlindungan Data Pribadi (UU PDP).

Risiko tidak hanya terletak pada pihak ketiga yang mengumpulkan foto, tetapi juga pada bagaimana data biometrik tersebut dapat disalahgunakan di masa depan.

Risiko di Balik Setiap Unggahan Foto

Setiap foto yang diunggah ke layanan cloud atau platform sosial, terutama yang melibatkan teknologi AI atau pengenalan wajah, meningkatkan risiko privasi secara eksponensial:

1. Kompromi Data Biometrik Permanen

Ketika pengguna mengunggah foto wajah, mereka secara efektif menyerahkan data biometrik mereka (pola wajah, sidik jari digital) kepada perusahaan penyedia layanan.

• Implikasi Jangka Panjang: Data ini dapat disimpan secara permanen, bahkan setelah pengguna menghapus akun. Jika database penyedia layanan diretas, data biometrik yang sangat sensitif—yang tidak dapat diubah seperti kata sandi—dapat dicuri dan digunakan untuk penipuan identitas (identity fraud).

2. Pelanggaran Prinsip UU PDP

Di Indonesia, Undang-Undang Perlindungan Data Pribadi (UU PDP) dengan tegas mengatur pengumpulan dan pemrosesan data biometrik.

• Persyaratan Persetujuan: UU PDP mensyaratkan persetujuan yang eksplisit, spesifik, dan dapat ditarik kembali untuk pemrosesan data sensitif (termasuk biometrik). Banyak pengguna mungkin mengklik "setuju" pada syarat dan ketentuan tanpa menyadari bahwa mereka memberikan hak penggunaan yang luas atas wajah mereka.

• Tanggung Jawab Pengendali Data: UU PDP membebankan tanggung jawab besar kepada Pengendali Data (perusahaan yang mengumpulkan foto) untuk mengamankan data tersebut. Jika terjadi kegagalan atau kebocoran, perusahaan tersebut dapat menghadapi denda yang substansial.

3. Risiko Deepfake dan Penipuan Identitas

Ketersediaan jutaan foto resolusi tinggi secara online memberikan bahan pelatihan yang sempurna bagi hacker untuk menciptakan deepfake yang sangat realistis.

• Modus Penipuan: Foto-foto ini dapat digunakan untuk menipu sistem verifikasi identitas visual atau untuk melancarkan serangan video call scam yang lebih meyakinkan, menargetkan keluarga atau rekan kerja.

Perlindungan Data Pribadi: Sebuah Kewajiban Kolektif

Pakar menyarankan agar pengguna segera mengambil langkah-langkah pencegahan, dan pemerintah harus meningkatkan pengawasan:

• Edukasi dan Kewaspadaan: Pengguna harus selalu bertanya: "Apakah saya benar-benar perlu mengunggah foto ini ke platform pihak ketiga?" dan membaca kebijakan privasi terkait data biometrik.

• Tanggung Jawab Platform: Perusahaan harus memastikan bahwa kebijakan privasi mereka jelas, ringkas, dan mematuhi standar UU PDP (Indonesia), GDPR (Eropa), dan regulasi global lainnya. Transparansi mengenai lokasi penyimpanan data dan tujuan penggunaannya adalah kunci.

• Penarikan Persetujuan: Pengguna harus mengetahui hak mereka untuk menarik persetujuan, dan platform harus mempermudah proses penarikan dan penghapusan data secara permanen.

Lonjakan foto online mungkin terasa seperti tren yang menyenangkan, tetapi di balik itu terdapat konsekuensi privasi yang serius yang harus diatasi baik oleh individu maupun regulator.