- Kebijakan registrasi kartu SIM menggunakan data biometrik oleh Komdigi memicu kekhawatiran publik mengenai perlindungan data.
- UU Perlindungan Data Pribadi (UU PDP) Nomor 27 Tahun 2022 efektif berlaku 2024, namun implementasinya belum optimal.
- Kendala utama implementasi UU PDP adalah belum terbentuknya aturan turunan teknis dan lembaga perlindungan data independen.
Suara.com - Penerapan kebijakan registrasi kartu SIM menggunakan data biometrik oleh pemerintah melalui Kementerian Komunikasi dan Digital (Komdigi) kembali memantik kekhawatiran publik.
Di balik klaim peningkatan keamanan, muncul pertanyaan besar, yakni sejauh mana data biometrik masyarakat benar-benar terlindungi?
Indonesia sejatinya telah memiliki payung hukum perlindungan data pribadi melalui Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).
Regulasi ini bahkan telah efektif berlaku sejak 2024. Namun, implementasinya dinilai belum berjalan optimal.
Ketua Komisi Komunikasi dan Edukasi Badan Perlindungan Konsumen Nasional (BPKN), Heru Sutadi, menilai UU PDP saat ini masih belum memberi rasa aman yang utuh bagi masyarakat, terutama dalam konteks penggunaan teknologi biometrik.
“Kekhawatiran masyarakat terhadap keamanan data biometrik itu sebenarnya sudah dijawab lewat UU No. 27 Tahun 2022. Secara aturan, undang-undangnya sudah efektif berlaku 2024, tapi praktiknya seperti jalan di tempat,” ujar Heru dalam Roundtable Discussion bertajuk “Suara Publik: Registrasi SIM Berbasis Data Biometrik, Solusi Keamanan atau Beban Baru bagi Publik?” di Jakarta, belum lama ini.
![Ilustrasi Biometrik. [Pixabay]](https://media.suara.com/pictures/653x366/2025/12/17/30595-ilustrasi-biometrik.jpg)
Menurut Heru, masalah utama terletak pada belum hadirnya aturan turunan yang bersifat teknis dan mengikat, meski UU PDP telah berjalan hampir dua tahun sejak disahkan.
“Aturan turunannya belum ada. Lembaga perlindungan data pribadinya juga belum terbentuk. Ini menjadi catatan kritis,” tegasnya.
Padahal, kehadiran lembaga perlindungan data pribadi menjadi pilar penting dalam implementasi UU PDP, terlebih ketika data sensitif seperti biometrik digunakan secara masif dalam kebijakan publik, termasuk registrasi kartu SIM.
Baca Juga: Dilema Masyarakat di Daerah 3T Lakukan Registrasi Kartu SIM dengan Biometrik
Heru menekankan bahwa penggunaan teknologi biometrik tidak bisa dilepaskan dari prinsip-prinsip perlindungan data pribadi.
“Kalau kita bicara soal registrasi berbasis biometrik, itu jelas terkait langsung dengan UU PDP,” katanya.
Lebih jauh, ia menyoroti pentingnya mekanisme audit keamanan data untuk memastikan pengelolaan data biometrik dilakukan secara aman dan bertanggung jawab.
Audit inilah yang, menurutnya, seharusnya menjadi tugas lembaga perlindungan data pribadi yang independen.
“Memang ada kemungkinan audit dilakukan di Kementerian Komdigi, tapi semangat dari UU PDP itu justru menghadirkan lembaga yang independen dan kritis,” ungkap Heru.
Ia pun menyarankan agar proses audit tidak hanya dilakukan oleh pemerintah, melainkan melibatkan pihak independen, termasuk sektor swasta, demi menjaga transparansi dan akuntabilitas.
