Yakes Telkom

Jakarta – Penggunaan data biometrik tanpa persetujuan subjek data pribadi semakin menjadi perhatian utama dalam isu privasi. Teknologi seperti pemindaian sidik jari dan pengenalan wajah sering digunakan tanpa persetujuan eksplisit, sehingga menimbulkan risiko penyalahgunaan dan pelanggaran hak privasi. Pada Februari 2022, Jaksa Agung Texas Ken Paxton mengajukan gugatan terhadap Meta. Gugatan ini terkait mengumpulkan dan menggunakan data biometrik jutaan penduduk Texas berupa foto dan video yang diunggah di Facebook tanpa persetujuan dari pengguna. Hal ini melanggar ketentuan Texas Data Privacy And Security Act (TDPSA) atau Undang-Undang Privasi dan Keamanan Data Texas, dan Texas Capture Or Use Of Biometric Identifier Act (CUBI) atau Undang-Undang Pengambilan atau Penggunaan Identifikasi Biometrik. TDPSA membatasi penggunaan data biometrik dan data sensitif lainnya untuk melindungi privasi individu, sementara CUBI mengatur penggunaan data biometrik dengan memastikan persetujuan eksplisit dari individu dan kepatuhan terhadap standar privasi.

Dalam gugatan tersebut disampaikan bahwa, sejak meluncurkan fitur Tag Suggestions pada tahun 2011, Meta melalui aplikasi Facebook telah menyimpan miliaran data biometrik. Data biometrik ini secara otomatis dapat digunakan untuk mengenali dan menandai wajah dalam foto. Menurut kantor Jaksa Agung Texas,

selama lebih dari satu dekade, Meta telah menjalankan perangkat lunak pengenalan wajah pada hampir semua foto yang diunggah ke aplikasi Facebook tanpa sepengetahuan sebagian besar pengguna, merekam geometri wajah orang-orang yang muncul dalam gambar tersebut. Tuduhan ini menyoroti pelanggaran privasi yang signifikan dan penggunaan data biometrik yang tidak sah oleh Meta. Menyikapi kasus ini, Meta telah menyepakati untuk membayar $1,4 miliar (sekitar Rp22,8 triliun) sebagai bentuk penyelesaian dari kasus ini. Pembayaran tersebut akan dilakukan dalam lima tahap hingga 2028.

Di Indonesia, dalam UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), data biometrik seperti sidik jari, iris mata, retina mata, geometri wajah, pola gigi (odontogram), dll, dikategorikan sebagai data pribadi spesifik. UU PDP mengatur bawah data pribadi spesifik memerlukan tingkat pelindungan yang lebih tinggi. Hal ini sangat beralasan. Jika terjadi kebocoran data biometrik, dampaknya signifikan kepada subjek data pribadi. Subjek data pribadi tidak dapat dengan mudah mengubah data bimetrik mereka. Berbeda dari data biometrik, data pribadi umum seperti alamat email, dapat dengan mudah diubah oleh subjek data pribadi jika terjadi kebocoran data.

Belajar dari kasus tersebut, pengendali data pribadi dan prosesor data pribadi di lingkungan Telkom Group wajib memastikan kepatuhan terhadap UU PDP. Setiap pengendali yang akan melakukan pemrosesan data pribadi di lingkungan Telkom Group wajib melakukan penilain dampak pelindungan data pribadi atau data protection impact assessment (DPIA), sebagaimana diatur dalam Pasal 34 UU PDP. Dalam melaksanakan DPIA, pengendali data pribadi di TelkomGroup dapat berkonsultasi dengan Sub-Departemen Data Protection. (raihan/red02)

#JagaDataPribadi #PatuhPDP #TelkomJagaPrivasi #KaryawanBijakDataAman