Digitalisasi membawa dampak yang nyata dalam kehidupan bermasyarakat sehari-hari, termasuk penerapan pengenalan wajah (face recognition) ketika ingin melakukan registrasi Kartu Perdana (SIM Card). Hadirnya teknologi tersebut dipandang mampu meningkatkan akurasi identifikasi dan mencegah pemalsuan identitas, namun di sisi lain penggunaan data biometrik berpotensi memunculkan kekhawatiran terkait perlindungan data pribadi dan potensi penyalahgunaan oleh pihak yang tidak berwenang.
Adanya pro kontra tersebut menunjukkan pentingnya pendekatan hukum yang seimbang antara keamanan publik dan perlindungan hak warga negara. Oleh karena itu, pada artikel ini SIP Law Firm akan membahas lebih lanjut mengenai scan wajah sebagai instrumen keamanan identitas diri, risiko pelanggaran privasi dan penyalahgunaan biometrik, serta tantangan perlindungan hukum bagi masyarakat.
Scan Wajah Sebagai Instrumen Keamanan Identitas Diri
Pada era globalisasi masa kini, teknologi komunikasi menjadi hal yang sangat penting. Bahkan menurut BRIN, telekomunikasi telah menjadi tulang punggung bagi berbagai layanan digital dan inovasi teknologi, serta memberikan dampak secara signifikan terhadap pertumbuhan ekonomi, kehidupan sosial masyarakat, dan ekosistem inovasi nasional.
Untuk dapat memanfaatkan jasa telekomunikasi, seseorang perlu menggunakan kartu perdana atau kerap disebut sebagai SIM Card. Pada awalnya, Negara Indonesia kerap menggunakan Nomor Induk Kependudukan (NIK) dan Nomor Kartu Keluarga (KK) ketika ada Warga Negara Indonesia (WNI) yang ingin melakukan registrasi SIM Card. Akan tetapi, semenjak diundangkannya Peraturan Menteri Komunikasi dan Digital Nomor 7 Tahun 2026 tentang Registrasi Pelanggan Jasa Telekomunikasi melalui Jaringan Bergerak Seluler (“Permenkomdigi 7/2026”) pada 19 Januari 2026, kini wni yang ingin melakukan registrasi SIM Card membutuhkan data kependudukan berupa NIK dan data biometrik berupa pengenalan wajah (face recognition) yang dilakukan melalui scan wajah sebagaimana tercantum dalam Pasal 3 ayat (1) huruf a Permenkomdigi 7/2026.
Dilansir melalui Liputan 6, tujuan dari penggunaan data biometrik berupa face recognition melalui scan wajah adalah untuk menciptakan akuntabilitas penggunaan jaringan seluler dan mencegah praktik pemalsuan data. Sistem tersebut dapat terhubung dengan basis data kependudukan nasional, sehingga memudahkan verifikasi identitas secara cepat dan akurat.
Menurut Pasal 2 Permenkomdigi 7/2026, penerapan sistem scan wajah untuk melakukan registrasi SIM Card menggunakan prinsip mengenal pelanggan (Know Your Customer/KYC). Lebih lanjut, dalam mengimplementasikan prinsip KYC, penyelenggara jasa komunikasi wajib:
- menetapkan kebijakan Registrasi berdasarkan ketentuan dalam Peraturan Menteri ini;
- menetapkan kebijakan dan prosedur dalam mengidentifikasi Pelanggan Jasa Telekomunikasi yang benar dan berhak; dan
- menetapkan kebijakan dan prosedur manajemen risiko yang berkaitan dengan penggunaan Prinsip Mengenal Pelanggan (Know Your Customer/KYC).
Jika ditinjau melalui perspektif hukum administrasi negara, pemanfaatan teknologi biometrik dapat dianggap sebagai bagian dari upaya modernisasi pelayanan publik yang berorientasi pada asas kepastian hukum dan efisiensi birokrasi. Hal tersebut sejalan dengan prinsip tata kelola pemerintahan yang baik (good governance) yang menekankan transparansi, akuntabilitas, dan efektivitas layanan publik. Selain itu, teknologi biometrik juga berpotensi mendukung penegakan hukum karena identitas pemegang SIM Card dapat dipastikan secara lebih akurat.
Secara normatif, penggunaan data biometrik sebagai alat verifikasi identitas tidak dilarang selama memenuhi prinsip perlindungan data pribadi sebagaimana diatur dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (“UU PDP”). Dalam Pasal 4 UU PDP menegaskan bahwa data biometrik termasuk dalam kategori data pribadi yang bersifat spesifik, sehingga memerlukan perlindungan lebih ketat. Artinya, penggunaan scan wajah dalam registrasi SIM Card hanya dapat dilakukan apabila terdapat dasar hukum yang jelas, memiliki tujuan yang sah, serta jaminan keamanan sistem pengolahan data.
Pada praktiknya, kebijakan ini dipandang sebagai langkah preventif terhadap kejahatan identitas, termasuk penggunaan SIM Card palsu atau identitas ganda. Oleh karena itu, dari sisi keamanan identitas, teknologi face recognition melalui scan wajah dapat memberikan manfaat secara signifikan, baik bagi negara maupun masyarakat.
Baca juga: Keunggulan Teknologi Blockchain dan Relevansinya dalam Rekam Medis
Risiko Pelanggaran Privasi dan Penyalahgunaan Biometrik
Di balik manfaatnya, penggunaan data biometrik juga memunculkan kekhawatiran serius terkait privasi dan keamanan data. Data biometrik berupa face recognition merupakan identitas permanen yang unik, serta tidak dapat diubah seperti kata sandi. Apabila terjadi kebocoran, maka risiko penyalahgunaan dapat berlangsung seumur hidup. Kekhawatiran tersebut disoroti oleh David M. L. Tobing selaku praktisi hukum yang menilai bahwa Negara Indonesia memiliki rekam jejak kebocoran data, sehingga perlindungan sistem data biometrik di Indonesia masih memerlukan penguatan regulasi dan pengawasan teknis.
Undang-Undang Nomor 1 Tahun 2023 tentang Kitab Undang-Undang Hukum Pidana (“KUHP”) menyebut data biometrik sebagai informasi elektronik. Berdasarkan Pasal 332 ayat (2) KUHP, perbuatan melawan hukum dengan tujuan untuk memperoleh informasi elektronik dapat dikenakan sanksi pidana penjara paling lama 7 (tujuh) tahun atau denda paling banyak kategori 5 (lima) atau sejumlah Rp500.000.000 (lima ratus juta rupiah).
Selain diatur dalam KUHP, UU PDP juga mengatur bahwa pengendali data wajib melindungi data pribadi dari pemrosesan yang tidak sah dan mencegah data pribadi diakses secara tidak sah sebagaimana telah tercantum dalam Pasal 38 dan 39 UU PDP. Jika kewajiban tersebut dilanggar, maka pengendali data dapat dikenakan sanksi administratif, berupa:
- peringatan tertulis;
- penghentian sementara kegiatan pemrosesan data pribadi;
- penghapusan atau pemusnahan data pribadi; dan/atau
- denda administratif.
Oleh karena itu, kebijakan mencantumkan data biometrik berupa face recognition melalui scan wajah ketika seorang wni ingin melakukan registrasi SIM Card juga harus mempertimbangkan prinsip proporsionalitas, yaitu apakah manfaat keamanan sebanding dengan potensi risiko pelanggaran privasi yang mungkin timbul.
Tantangan Kesejahteraan dan Perlindungan Hukum bagi Masyarakat
Selain aspek privasi, kebijakan scan wajah juga menimbulkan persoalan terkait aksesibilitas dan keadilan sosial. Tidak semua masyarakat memiliki literasi digital yang memadai atau akses terhadap teknologi yang stabil. Apabila sistem registrasi SIM Card sepenuhnya bergantung pada teknologi biometrik, maka kelompok masyarakat tertentu berpotensi mengalami kesulitan dalam mengakses layanan publik.
Menurut Pasal 4 huruf a UU PDP, masyarakat selaku konsumen berhak untuk mendapatkan kenyamanan, keamanan, serta keselamatan dalam mengkonsumsi barang dan/atau jasa, termasuk ketika menggunakan jasa layanan publik. Hal tersebut sesuai dengan asas keadilan dan kepastian hukum yang menjadi dasar penyelenggaraan pelayanan publik sebagaimana diatur dalam Undang-Undang Nomor 25 Tahun 2009 tentang Pelayanan Publik (“UU 25/2009”). Oleh karena itu, apabila penerapan teknologi justru menyulitkan masyarakat, maka kebijakan tersebut dapat dianggap belum memenuhi prinsip pelayanan publik yang inklusif.
Berkaitan dengan hal di atas, dalam Pasal 16 ayat (2) huruf a UU PDP telah menyatakan secara eksplisit bahwa:
“Pengumpulan data pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, dan transparan.”
Artinya, setiap pihak yang memproses data pribadi wajib memastikan bahwa pengumpulan data hanya dapat dilakukan sebatas kebutuhan yang relevan dengan tujuan pemrosesan, memiliki dasar hukum yang jelas, serta disampaikan secara terbuka kepada subjek data mengenai jenis data yang dikumpulkan, tujuan penggunaan, serta pihak yang berwenang untuk mengakses data tersebut. Dengan demikian, pengendali data tidak diperkenankan mengumpulkan data secara berlebihan, tersembunyi, ataupun tanpa persetujuan yang sah, karena praktik tersebut berpotensi melanggar hak privasi dan prinsip perlindungan data pribadi sebagaimana dijamin dalam sistem hukum Indonesia.
Selain itu, pemerintah juga perlu memastikan adanya sistem audit keamanan data secara berkala serta pengawasan independen terhadap pengelolaan data biometrik. Tanpa adanya pengawasan yang kuat, tambahan kebijakan mencantumkan data biometrik berupa face recognition melalui scan wajah berpotensi menimbulkan ketidakpercayaan publik terhadap sistem pelayanan digital.
Penggunaan data biometrik berupa face recognition melalui scan wajah ketika wni ingin melakukan registrasi SIM Card menunjukkan upaya negara meningkatkan keamanan identitas dan modernisasi pelayanan publik. Akan tetapi, kebijakan tersebut juga membawa risiko pelanggaran privasi serta potensi penyalahgunaan data biometrik apabila tidak diiringi sistem perlindungan yang kuat. Oleh karena itu, penerapan teknologi tersebut harus didasari pada prinsip legalitas, proporsionalitas, dan perlindungan hak masyarakat. Dengan pengaturan yang jelas, pengawasan yang efektif, serta jaminan keamanan data, maka teknologi biometrik dapat dimanfaatkan tanpa mengorbankan hak privasi warga negara.***
Baca juga: Peran Teknologi Energi Terbarukan sebagai Strategi Ketahanan Energi Nasional
Daftar Hukum:
- Undang-Undang Nomor 25 Tahun 2009 tentang Pelayanan Publik (“UU 25/2009”).
- Undang-Undang Nomor 27 Tahun 2022 tentang Data Pribadi (“UU PDP”).
- Undang-Undang Nomor 1 Tahun 2023 tentang Kitab Undang-Undang Hukum Pidana (“KUHP”)
- Peraturan Menteri Komunikasi dan Digital Nomor 7 Tahun 2026 tentang Registrasi Pelanggan Jasa Telekomunikasi melalui Jaringan Bergerak Seluler (“Permenkomdigi 7/2026”).
Referensi: