Masyarakat Diimbau Tetap Hati-Hati dengan Penggunaan Face Recognition

Jika terjadi kebocoran data pribadi, selain karena kegagalan dan kelalaian suatu organisasi dalam pengelolaan data, juga menyangkut kepercayaan masyarakat terhadap organisasi tersebut.

"Kalau kita bicara tentang data pribadi, kita bicara tentang kepercayaan. Sejauh mana data ini dikelola oleh institusi dengan baik, termasuk di antaranya badan publik ataupun korporasi," ujarnya.

Ia mengatakan, sistem pengenalan wajah berkaitan dengan upaya perlindungan data pribadi. Dalam UU 27/2022, data pribadi dibagi menjadi dua kategori, yaitu data pribadi umum dan data pribadi khusus. Data pribadi secara umum mencakup identitas sebagai tanda pengenal seseorang, seperti nama, jenis kelamin, kebangsaan, agama, dan status perkawinan.

Sedangkan data pribadi tertentu meliputi informasi kesehatan, data biometrik, data genetik, catatan kriminal, data keuangan, dan data anak. Data biometrik yang diperoleh melalui pemindaian wajah khusus data pribadi, selain sidik jari, retina mata, dan DNA telapak tangan.

Ia juga menyebutkan bahwa teknologi pengenalan wajah menjadi isu hingga menjadi subyek kasus hukum di Amerika Serikat. Kelalaian serupa juga bisa terjadi di Indonesia jika pengelolaannya tidak dilakukan secara hati-hati.

Ia bahkan mengingatkan masyarakat berhak menolak, bahkan menolak, jika tidak ada alat perekam selain pengenalan wajah. Masyarakat dapat mengajukan keberatan jika terdapat tanda-tanda penyalahgunaan data pribadi untuk tujuan tanpa persetujuan.

“Melalui UU inilah bangun kesadaran bersama bahwa hal-hal tersebut sudah tidak boleh lagi dilakukan, apalagi kalau tata kelolanya tidak baik,” katanya.

Ia menambahkan, Indonesia telah memiliki undang-undang perlindungan data pribadi sejak tahun 2002. Namun hingga saat ini, banyak negara yang masih mencari model pengelolaan yang tepat, mencari keseimbangan antara inovasi dan perlindungan dalam hal teknologi informasi dan komunikasi.

Dalam pidato akademis pada pengukuhan profesor tersebut, Sinta menawarkan rekomendasi awal tentang bagaimana teori hukum privasi mungkin berperan dalam era penggunaan AI Rekomendasi ini melenceng dari teori Lex Informatica yang kemudian diadaptasi dan memunculkan teori Lex Rematica.

Lex Informatica merupakan teori bahwa dalam dunia siber, regulasi pemerintah bukanlah satu-satunya lembaga, teknologi akan berkontribusi terhadap regulasi. Contohnya termasuk penggunaan enkripsi, teknologi peningkatan privasi (PET) dan penilaian dampak privasi data.