Home
Headline

Face Recognition, Pemanfaatan Teknologi AI yang Harus Dipastikan Keamanannya

dr. Vera Herlina,S.E.,M.M
Tech

(Business Lounge Journal – Tech)

Apakah kantormu saat ini menggunakan face recognition? Penggunaan face recognition untuk absensi di kantor memang menimbulkan beberapa pertimbangan terkait keamanan data. Data wajah yang digunakan untuk face recognition termasuk ke dalam data biometrik yang bersifat sensitif dan pribadi.

Perusahaan harus memastikan bahwa data-data ini disimpan dengan aman dan hanya diakses oleh pihak-pihak yang berwenang. Perlu ada kebijakan dan protokol yang jelas mengenai bagaimana data ini dikelola, disimpan, dan dilindungi dari penyalahgunaan.

Potensi Penyalahgunaan

Jika data wajah karyawan bocor atau diakses oleh pihak yang tidak bertanggung jawab, maka dapat disalahgunakan untuk tujuan yang tidak semestinya, seperti pemantauan, penipuan, atau kejahatan identitas. Perusahaan harus memastikan bahwa sistem face recognition diimplementasikan dengan standar keamanan yang tinggi dan dikelola dengan baik untuk menghindari kebocoran atau penyalahgunaan data.

Untuk menghindari hal ini, transparansi dan persetujuan karyawan diperlukan. Karyawan harus diberikan informasi yang jelas mengenai pengumpulan dan penggunaan data wajah mereka. Sebaiknya ada persetujuan tertulis dari karyawan untuk mengizinkan penggunaan data wajah mereka untuk tujuan absensi.

Perusahaan harus memastikan bahwa penggunaan face recognition untuk absensi telah mematuhi peraturan dan undang-undang terkait perlindungan data pribadi yang berlaku di wilayah tersebut.

Dengan memperhatikan aspek-aspek di atas, perusahaan dapat mengimplementasikan sistem face recognition untuk absensi dengan aman dan dapat dipercaya oleh karyawan. Transparansi, keamanan data, dan kepatuhan regulasi menjadi kunci dalam pemanfaatan teknologi AI untuk tujuan ini.

Perpres untuk Memperkuat Perlindungan Data Pribadi

Wakil Menteri Komunikasi dan Digital Nezar Patria, pada tanggal 16 Januari 2025  di Hotel Grand Sahid Jaya, Jakarta Pusat, dalam Sosialisasi Pedoman Pelindungan Data Pribadi di Industri Fintech  dengan tema “Memperkuat Pelindungan Data Pribadi di Industri Fintech, Sosialisasi dan Diskusi Implementasi Pedoman”  mengatakan bahwa   saat ini sedang dalam proses harmonisasi beberapa pasal dibahas setiap hari. Ada 216 pasal dan di Perpres itu ada beberapa tambahan penting terutama yang mencakup tentang cyber security (keamanan siber) dan juga emerging technologies (teknologi baru). Selain itu, juga terdapat Rancangan Undang-Undang Perlindungan Data Pribadi yang saat ini masih dalam proses pembahasan di parlemen.

Nezar Patria menyatakan saat ini pembahasan Perpres sebagai pelaksana UU PDP tengah berlangsung. Menurutnya, Perpres ini akan menjadi landasan penting untuk memperkuat pelindungan data pribadi, terutama di sektor yang berkembang pesat seperti fintech.

Berikut adalah beberapa peraturan dan undang-undang terkait perlindungan data pribadi di Indonesia yang perlu diperhatikan dalam penggunaan face recognition untuk absensi:

  1. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE)
  • Pasal 26 mengatur tentang persetujuan pemilik data pribadi untuk penggunaan data pribadinya.
  • Pasal 27 melarang penggunaan data pribadi untuk tujuan komersial tanpa persetujuan.
  1. Undang-Undang Nomor 23 Tahun 2006 jo. Undang-Undang Nomor 24 Tahun 2013 tentang Administrasi Kependudukan
  • Pasal 58 mengatur tentang perlindungan data pribadi kependudukan.
  • Pasal 79 mewajibkan persetujuan pemilik data untuk penggunaan data kependudukan.
  1. Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik
  • Pasal 54 mengatur tentang prinsip-prinsip perlindungan data pribadi, seperti tujuan penggunaan yang jelas, keamanan data, dan persetujuan dari pemilik data.
  1. Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik
  • Mengatur tentang prinsip, hak, dan kewajiban terkait perlindungan data pribadi.
  • Pasal 12 mewajibkan persetujuan pemilik data untuk penggunaan data pribadinya.

Perusahaan yang menggunakan face recognition untuk absensi harus memastikan kepatuhan terhadap peraturan dan undang-undang tersebut, terutama terkait dengan persetujuan karyawan, keamanan data, dan pembatasan penggunaan data untuk tujuan yang spesifik.