OKE FLORES.COM -Stasiun kereta api dan bandara telah menerapkan teknologi pengenalan wajah untuk proses keberangkatan penumpang.
Meskipun hal ini membuat segalanya lebih mudah, masyarakat harus waspada dan bahkan memilih untuk tidak ikut serta jika mereka tidak yakin tentang perlindungan data pribadi yang digunakan dalam proses tersebut.
Menurut Sinta Dewi, Guru Besar Hukum Siber Fakultas Hukum Universitas Padjadjaran, teknologi pengenalan wajah akan memindai data biometrik pengguna. Data biometrik adalah jenis data pribadi tertentu, selain informasi kesehatan dan data genetik.
Baca Juga: DKPP Pecat Anggota KPU Kabupaten Lembata yang Terbukti Selingkuh
"Data spesifik harus dilakukan pelindungan lebih ketat, pengelolaan datanya harus ketat dan hati-hati. Beragam modus tindakan kejahatan siber saat ini sangat mudah membocorkan data pribadi tersebut jika tanpa pelindungan yang ketat, seperti diatur dalam UU Nomor 27 tahun 2022 tentang Pelindungan Data Pribadi," katanya dilansir Pikiran-Rakyat.com Senin, 10 Oktober 2023.
Ia mengatakan, teknologi yang mampu meniru kecerdasan manusia berkembang pesat. Meski demikian, teknologi ini tetap memiliki potensi risiko yang dapat menimbulkan permasalahan hukum, terutama terkait perlindungan data pribadi.
PT Angkasa Pura II telah menguji coba sistem pengenalan wajah di Bandara Soekarno-Hatta sejak November 2021. Saat itu, Senior Director PT Angkasa Pura II Muhammad Awaluddin mengatakan penggunaan pengenalan Pengenalan wajah merupakan upaya digitalisasi besar-besaran di seluruh layanan, operasional keamanan, dan bandara.
Layanan ini juga telah diperluas ke beberapa bandara. PT Kereta Api Indonesia (Persero) juga telah melakukan pengujian sejak September 2022 di Stasiun Bandung.
Tujuannya untuk memudahkan penumpang melakukan perjalanan KA Jarak Jauh tanpa harus menunjukkan berbagai dokumen seperti boarding pass fisik, boarding pass elektronik, KTP, atau dokumen vaksinasi.
Mulai 1 September 2023, dikutip dari siaran pers yang dimuat di situs KAI, Gerbang Selatan Stasiun Gambir akan dirancang khusus untuk mengakomodasi pengenalan wajah selama boarding.
Boarding manual akan tersedia di Gerbang Utara Stasiun Gambir. KAI Daop 1 Jakarta juga menyerukan pelatihan kepada pelanggan untuk mendaftar layanan pengenalan wajah. Menurut Sinta Dewi, masyarakat harus selalu berhati-hati dan berhak menolak penggunaan sistem pengenalan wajah saat memasuki stasiun kereta atau bandara.
Sehingga dia berharap pihak stasiun kereta atau bandara tetap menyediakan pintu untuk check-in manual.
"Memang UU Pelindungan Data Pribadi ini menjadi pekerjaan rumah (bagi PT. KAI atau pihak bandara). Di dalam mengelola face recognition harus lebih hati-hati," ujarnya.
Bersinggungan dengan UU Pelindungan Data pribadi
Sinta mengatakan bahwa ia mengungkapkan kehati-hatian penggunaan teknologi Artificial Intelligence dalam orasinya saat dikukuhkan sebagai Guru Besar Bidang Ilmu Hukum Siber (Cyber Law) Fakultas Hukum Unpad, pada akhir September 2023. Orasi ilmiahnya itu berjudul, "Manfaat dan Risiko Penggunaan Artificial Intelligence dan Pengaruhnya terhadap Data Privasi dari Lex Informatica Menuju Lex Reformatica."
Ia pun mengungkapkannya lagi pada acara Sosialisasi UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi yang digelar di Bale Sawala Gedung Rektorat Unpad, Jatinangor, awal Oktober 2023.
Dikutip dari situs Unpad, Sinta mengatakan bahwa Unpad berperan penting dalam proses pengesahan UU Pelindungan Data Pribadi. Pada 2014, Unpad melalui Cyber Law Center Fakultas Hukum telah diberikan mandat untuk menyusun naskah akademik atau naskah awal RUU Pelindungan Data Pribadi.
Aturan tersebut sendiri diterbitkan untuk melakukan upaya pencegahan kejahatan dan malpraktik pengelolaan yang menyebabkan kebocoran data pribadi.
Jika terjadi kebocoran data pribadi, selain karena kegagalan dan kelalaian suatu organisasi dalam pengelolaan data, juga menyangkut kepercayaan masyarakat terhadap organisasi tersebut.
"Kalau kita bicara tentang data pribadi, kita bicara tentang kepercayaan. Sejauh mana data ini dikelola oleh institusi dengan baik, termasuk di antaranya badan publik ataupun korporasi," ujarnya.
Ia mengatakan, sistem pengenalan wajah berkaitan dengan upaya perlindungan data pribadi. Dalam UU 27/2022, data pribadi dibagi menjadi dua kategori, yaitu data pribadi umum dan data pribadi khusus. Data pribadi secara umum mencakup identitas sebagai tanda pengenal seseorang, seperti nama, jenis kelamin, kebangsaan, agama, dan status perkawinan.
Sedangkan data pribadi tertentu meliputi informasi kesehatan, data biometrik, data genetik, catatan kriminal, data keuangan, dan data anak. Data biometrik yang diperoleh melalui pemindaian wajah khusus data pribadi, selain sidik jari, retina mata, dan DNA telapak tangan.
Ia juga menyebutkan bahwa teknologi pengenalan wajah menjadi isu hingga menjadi subyek kasus hukum di Amerika Serikat. Kelalaian serupa juga bisa terjadi di Indonesia jika pengelolaannya tidak dilakukan secara hati-hati.
Ia bahkan mengingatkan masyarakat berhak menolak, bahkan menolak, jika tidak ada alat perekam selain pengenalan wajah. Masyarakat dapat mengajukan keberatan jika terdapat tanda-tanda penyalahgunaan data pribadi untuk tujuan tanpa persetujuan.
“Melalui UU inilah bangun kesadaran bersama bahwa hal-hal tersebut sudah tidak boleh lagi dilakukan, apalagi kalau tata kelolanya tidak baik,” katanya.
Ia menambahkan, Indonesia telah memiliki undang-undang perlindungan data pribadi sejak tahun 2002. Namun hingga saat ini, banyak negara yang masih mencari model pengelolaan yang tepat, mencari keseimbangan antara inovasi dan perlindungan dalam hal teknologi informasi dan komunikasi.
Dalam pidato akademis pada pengukuhan profesor tersebut, Sinta menawarkan rekomendasi awal tentang bagaimana teori hukum privasi mungkin berperan dalam era penggunaan AI Rekomendasi ini melenceng dari teori Lex Informatica yang kemudian diadaptasi dan memunculkan teori Lex Rematica.
Lex Informatica merupakan teori bahwa dalam dunia siber, regulasi pemerintah bukanlah satu-satunya lembaga, teknologi akan berkontribusi terhadap regulasi. Contohnya termasuk penggunaan enkripsi, teknologi peningkatan privasi (PET) dan penilaian dampak privasi data.
Namun dalam dunia AI, kita memerlukan pendekatan yang berbeda, kini saatnya Lex Informatica bertransformasi menjadi Lex Rematica yang berfokus pada manusia.
Risiko dapat diatasi dengan menggunakan sejumlah pendekatan yang ada, seperti privasi berdasarkan desain, privasi secara default, mengevaluasi faktor privasi, dan mengembangkan mitigasi risiko ke dalam program risk assessment management.***