Sistem biometrik disebut sebagai inovasi mutakhir yang dianggap menjadi solusi atas permasalahan keamanan di era digital, juga penunjang pertumbuhan bisnis. Implementasi sistem ini melibatkan data biometrik yang dianggap sangat sensitif sehingga penggunaannya diregulasi oleh undang-undang. Lebih dari itu, tingginya risiko penyalahgunaan atau keterlibatan dalam tindakan ilegal pun jadi salah satu alasan. Namun, apa itu biometrik, kegunaan, serta regulasi apa saja yang mengatur data biometrik di Indonesia? Selengkapnya dalam artikel berikut.

Apa itu data biometrik?

Secara sederhana, biometrik adalah bagian atau karakteristik terkait perilaku dan fisik manusia. Bagian tersebut meliputi sidik jari, DNA (darah, kulit, tulang, air liur, urin, dll), motif retina, motif iris, penampakan wajah, suara, bentuk bagian tubuh (telinga, hidung, dll). Selain itu, karakteristik seperti perilaku yaitu cara berjalan, cara mengetik, cara menulis, tekanan pada tulisan/tanda tangan, serta pola lainnya juga termasuk sebagai biometrik. Bagian biometrik diklaim tidak bisa dipalsukan, dan karena keunikannya itu, data biometrik lalu diimplementasikan dalam sistem teknologi untuk berbagai tujuan. Saat ini, data biometrik yang sudah umum digunakan dalam sistem teknologi adalah bagian wajah, sidik jari, retina. Cara pengimplementasiannya pun sudah beragam, beberapa diantaranya adalah:

  • Fingerprint and finger-vein scanning
  • Iris scanning
  • Facial recognition technology
  • Biometric punch cards
  • Biometric marketing

Penggunaannya yang sangat luas membuat data biometrik jadi sering ditemui dalam keseharian kita, seperti pada sistem absensi dan proses transaksi. Selain itu, Anda pasti juga sudah sangat familiar dengan proses registrasi online yang kini bisa dilakukan dari manapun, bahkan tanpa perlu mengunjungi kantor cabang atau outlet fisik. Hebatnya, meskipun berjalan secara online, keamanan serta keakuratan tetap terjamin berkat keterlibatan data biometrik di dalamnya. Sistem itu adalah sistem verifikasi biometrik dalam proses digital onboarding. Agar lebih jelas, simak framework berikut tentang pengimplementasian data biometrik:

Digital onboarding membantu perusahaan dan organisasi mencegah risiko akuisisi individu yang salah dengan memverifikasi identitasnya secara akurat, yang melibatkan data pribadi termasuk data biometrik. Pengimplementasiannya dikombinasikan dengan OCR, sistem liveness detection untuk menggagalkan fraudster atau oknum nakal yang mencoba mengakali proses digital onboarding tersebut contohnya seperti menampilkan foto atau video wajah orang saat proses berlangsung, sistem verifikasi biometrik, serta sistem tanda tangan digital.

Apakah vendor penyedia sistem digital mengumpulkan data pribadi ketika proses digital onboarding berlangsung?

Anda mungkin bertanya-tanya apakah sistem digital onboarding mengambil dan mengumpulkan data identitas dari setiap individu yang menjalankan proses digital onboarding, bukan? Tentu saja kami tidak seratus persen yakin bahwa setiap vendor penyedia sistem digital akan melakukan hal tersebut atau tidak. Namun, bisa dijamin kalau kami, Asli RI, sebagai perusahaan penyedia sistem digital tidak mengumpulkan data apapun melalui produk kami. Lagipula, hal tersebut adalah tindakan ilegal. Dan jika sebuah perusahaan atau organisasi kedapatan melakukannya, maka akan dikenai sanksi yang berat. Menurut sebuah pemberitaan, perusahaan atau pihak manapun yang melakukan pengumpulan data pribadi atau membeli secara ilegal akan dikenakan sanksi berupa denda hingga miliaran rupiah. Meskipun demikian, ternyata masih ada saja oknum nakal yang melakukan peretasan data pribadi kemudian dijual ke pihak lain. Ada juga perusahaan atau organisasi yang sengaja melakukan pengumpulan data pribadi secara ilegal melalui produk dan layanannya.

Menurut sebuah data, tindak peretasan di tahun 2022 secara global melonjak signifikan. Data yang sudah diretas tersebut kemudian digunakan untuk melaksanakan tindak ilegal seperti pembuatan akun pinjol(pinjaman online). Bukankah sangat meresahkan dan merugikan? Karena itulah data tersebut diregulasi oleh agar penggunaannya dibatasi demi menghindari risiko penyalahgunaan. Lalu bagaimana data ini diregulasi?

Menilik perlindungan data secara global

Menurut Thales, kini berbagai negara telah merancang dan memberlakukan regulasi tentang privasi data secara ketat. Beberapa diantaranya adalah:

  • The General Data Privacy (GDPR) di Eropa

Merupakan regulasi tentang privasi data yang mengatur penggunaan data penduduk Uni Eropa oleh perusahaan/organisasi swasta dimulai dari pengumpulan hingga penggunaannya yang dikenal cukup ketat oleh masyarakat dunia. Setiap perusahaan/organisasi yang melanggar peraturan akan dikenakan sanksi berupa denda serta rusaknya reputasi pihak pelanggar.

  • California Consumer Privacy Act di Amerika Serikat
    Regulasi tentang hak privasi dan proteksi konsumen ini mewajibkan pengguna data seperti perusahaan dan atau organisasi untuk menginformasikan cara pengumpulan setiap data serta bagaimana data tersebut digunakan berikut tujuannya.
  • The General Data Protection Law di Brazil

Undang-undang ini terdiri dari 40 regulasi terkait privasi data yang telah diimplementasikan selama bertahun-tahun dalam menyelesaikan persoalan terkait privasi data, mendefinisikan secara jelas manakah data yang bersifat personal dan publik, serta menentukan kewajiban yang berlaku bagi semua sektor dalam negara tersebut. 

  • The Protection of Personal Information Act (POPIA) di Afrika Selatan
    Undang-undang ini terbilang memiliki kesamaan dengan GDPR milik Uni Eropa. Beberapa poin adalah mewajibkan pihak yang bertanggung jawab (atau disebut pengendali dalam yurisdiksi lain) untuk memproses atau menggunakan data personal menurut regulasi yang berlaku.
  • The Data Protection Law di Bahrain
    Undang-undang ini memberikan hak bagi setiap pemilik data untuk mengetahui bagaimana data mereka dikumpulkan, diproses, serta disimpan.
  • The Data Privacy Act of 2012 di Filipina
    Regulasi ini memastikan keleluasaan penggunaan informasi yang berdampak pada inovasi dan pertumbuhan sambil tetap melindungi hak dasar manusia terkait privasi sambil tetap.
  • The Personal Information and Electronic Documents Act (PIPEDA) di Kanada
    Undang-undang yang meregulasi bagaimana sektor organisasi swasta/privat mengumpulkan, menggunakan, dan mempublikasi data personal untuk kepentingan bisnis.
  • The Personal Data Protection di India

Undang-undang yang melindungi privasi data digital secara spesifik mengatur bagaimana data tersebut digunakan dengan menciptakan hubungan saling percaya antar individu dan pihak yang memproses data tersebut.

Undang-undang privasi data di Indonesia

Di indonesia sendiri, regulasi tentang privasi data tertuang dalam Undang-Undang Perlindungan Data Pribadi atau disingkat UU PDP. Menurut UU PDP, data pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik. Selanjutnya, berdasarkan Pasal 1 ayat 2 UU PDP, perlindungan data pribadi adalah keseluruhan upaya untuk melindungi data pribadi dalam rangkaian pemrosesan data pribadi guna menjamin hak konstitusional subjek data pribadi.

Data pribadi terbagi menjadi dua kategori menurut UU PDP Indonesia yakni:

  • Data pribadi yang bersifat spesifik, meliputi data dan informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keuangan pribadi; dan/atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
  • Data pribadi yang bersifat umum, meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan, dan/atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.

Undang-undang tersebut disahkan dengan tujuan untuk menjamin hak warga negara atas perlindungan diri pribadi dan menumbuhkan kesadaran masyarakat serta menjamin pengakuan dan penghormatan atas pentingnya perlindungan data pribadi. Selain itu, tertera juga pada pasal 28G ayat (1) UUD 1054 yang berbunyi:

Setiap orang berhak atas pelindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan pelindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.

Ini berarti, pemeliharaan dan pemenuhan regulasi merupakan hal wajib bagi semua pihak yang melibatkan data individu, apalagi data biometrik yang digunakan dalam proses bisnis. Karena itu, penting bagi perusahaan untuk memilih vendor verifikasi yang sudah memenuhi regulasi tersebut. Perusahaan tersebut haruslah yang tidak menyimpan data end customer dari client nya atau mengumpulkan dan mengolah data tersebut untuk kepentingan lain.

Hadang pemanfaatan data pribadi secara ilegal dengan Asli RI!Asli RI adalah perusahaan penyedia jasa verifikasi biometrik yang sudah memiliki kerjasama resmi dengan pemerintah terkait pemanfaatan data pribadi untuk kepentingan verifikasi identitas. Hubungi kami sekarang juga untuk mempelajari tentang privasi data serta sistem verifikasi lebih lanjut.