Soal Worldcoin dan Risiko Data Iris, Pakar Ungkap Kesiapan Regulasi
- Worldcoin menggunakan pemindaian iris mata sebagai identitas digital, mengundang kekhawatiran terkait perlindungan data pribadi warga Indonesia.
- Data biometrik seperti data retina atau iris harus dilindungi dan memerlukan persetujuan eksplisit dari pemilik data sesuai UU PDP.
- Regulasi digital masih terbatas dalam menghadapi entitas asing atau teknologi disruptif seperti blockchain, sehingga memerlukan penyempurnaan regulasi yang lebih adaptif dan responsif.
Jakarta, IDN Times - Salah satu kasus yang kini menyita perhatian publik adalah Worldcoin, proyek berbasis blockchain yang menggunakan pemindaian iris mata sebagai identitas digital. Meski digadang-gadang membawa inovasi dalam ekonomi digital, praktik Worldcoin mengundang kekhawatiran serius, terutama terkait perlindungan data pribadi warga Indonesia.
Pakar keamanan siber dan juga Chairman Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC), Pratama Persadha, menjelaskan jika di Undang-Undang Perlindungan Data Pribadi (UU PDP), data biometrik seperti data retina atau iris, dikategorikan sebagai data pribadi yang bersifat spesifik.
"Menurut UU PDP, data biometrik, termasuk data retina atau iris, dikategorikan sebagai data pribadi yang bersifat spesifik, dan oleh karenanya memerlukan perlindungan ekstra serta proses persetujuan eksplisit dari pemilik data," kata Pratama kepada IDN Times, dikutip Sabtu (10/5/2025).
1. Pengumpulan data biometrik harus sesuai UU PDP
Dia mengungkapkan, dalam aturan yang ada aktivitas pengumpulan data semacam itu harus disertai dengan pemberitahuan yang jelas dan lengkap, termasuk tujuan pengumpulan, bagaimana data akan digunakan, dan kepada siapa data akan dibagikan.
"Jika proses registrasi Worldcoin tidak memberikan transparansi semacam itu atau tidak memperoleh persetujuan eksplisit yang memenuhi standar UU PDP, maka aktivitasnya dapat dianggap melanggar ketentuan hukum yang berlaku di Indonesia," kata Pratama.
2. Risiko kehilangan perlindungan hukum bagi WNI
Dia mengungkapkan, masalah utama yang bisa timbul adalah posisi Worldcoin sebagai entitas asing. Jika perusahaan ini tidak memiliki pengendali data resmi di Indonesia dan tidak mendaftarkan diri sebagai pengelola data pribadi, maka keberadaannya menjadi abu-abu secara hukum.
Maka konteks ini, subjek data yaitu warga negara Indonesia yang menyerahkan iris matanya berisiko kehilangan perlindungan hukum atas data pribadinya.
Risiko dari pengumpulan data biometrik bukan sekadar soal hukum, tetapi juga teknis dan etis. Berbeda dengan data lain seperti email atau kata sandi yang bisa diganti jika bocor, data iris bersifat permanen.
"Jika data biometrik ini bocor ke pihak yang tidak bertanggung jawab, individu tersebut berisiko menjadi target penyalahgunaan identitas seumur hidupnya," ujar dia.
3. Keterbatasan regulasi digital hadapi teknologi blockchain
Dari sisi regulasi digital, PP 71/2019 dan Permenkominfo 10/2021 memang telah menetapkan kerangka dasar perlindungan data dan kewajiban pendaftaran bagi Penyelenggara Sistem Elektronik (PSE). Namun, dia mengungkapkan, efektivitas regulasi ini dalam menghadapi entitas asing atau teknologi disruptif seperti blockchain masih memiliki banyak keterbatasan.
Permenkominfo 10/2021 memberi wewenang pada pemerintah untuk memutus akses terhadap PSE yang tidak patuh. Namun, kata Pratama tindakan pemutusan akses lebih bersifat reaktif daripada preventif,
" Namun, tindakan pemutusan akses sejatinya lebih bersifat reaktif daripada preventif, dan tidak menyentuh substansi perlindungan terhadap pengguna secara berkelanjutan," kata dia.
4. Perlunya penyempurnaan regulasi
Struktur teknologi desentralisasi seperti blockchain memungkinkan entitas seperti Worldcoin untuk beroperasi tanpa server pusat atau kehadiran fisik di suatu negara, membuat mekanisme penegakan hukum nasional menjadi sulit.
“Pendekatan tradisional yang menekankan tanggung jawab entitas tunggal menjadi kurang relevan. Teknologi blockchain, misalnya, memungkinkan entitas seperti Worldcoin mengklaim bahwa data pengguna tidak disimpan di server mereka, tetapi dalam sistem desentralisasi yang sulit untuk diawasi oleh otoritas regulasi," kata dia.
Indonesia memerlukan penyempurnaan regulasi yang lebih adaptif dan responsif terhadap teknologi global.
“Masih ada kekosongan hukum dalam pengawasan smart contract, validitas identitas digital yang dibangun di atas jaringan blockchain, serta hak pengguna terhadap penghapusan data dalam sistem yang dirancang tidak dapat diubah," katanya.
