SEPUTAR,KOLAKA.ID-Media sosial tengah dihebohkan dengan keluhan warganet yang menyoroti praktik fotografer yang mengunggah dan menjual foto pelari tanpa izin melalui aplikasi marketplace FotoYu. Platform ini memungkinkan fotografer mengunggah hasil jepretannya ke aplikasi dan situs web untuk dijual kepada pengguna yang ingin mencari dokumentasi pribadi mereka, seperti usai mengikuti event lari atau kegiatan Car Free Day (CFD).
FotoYu mengklaim menawarkan kemudahan bagi pengguna untuk menemukan foto mereka dengan teknologi pengenalan wajah (face recognition). Namun, muncul kekhawatiran soal keamanan data pribadi yang dikumpulkan aplikasi tersebut.
Menurut Afif Hidayatullah, konsultan IT di perusahaan keamanan siber Asia, proses verifikasi identitas atau KYC (Know Your Customer) yang diterapkan FotoYu dinilai terlalu invasif.
“Dari proses KYC yang minta data identitas, sampai pengumpulan foto pribadi dan lokasi, semuanya terasa terlalu berlebihan. Padahal, pengguna mungkin tidak sadar seberapa besar data yang mereka beri,” ujar Afif kepada KompasTekno.
Afif menilai, meskipun FotoYu mengklaim data pengguna sudah terenkripsi, tetap ada potensi risiko kebocoran dari pihak internal.
“Top-level engineer atau pihak internal masih bisa mengakses data dengan alasan maintenance. Dari sisi keamanan siber, ini berbahaya banget karena bisa jadi celah insider threat,” tambahnya.
Ia juga menyoroti penggunaan data biometrik wajah sebagai bentuk data sensitif.
“Kalau sampai bocor, kita nggak bisa ganti wajah kayak ganti password. Itu bisa dimanfaatkan untuk deepfake atau pemalsuan identitas,” ujarnya.
Selain wajah, FotoYu juga mengumpulkan data lokasi dan metadata foto yang dinilai dapat digunakan untuk melacak aktivitas pengguna tanpa izin.
“Dari situ bisa aja dilakukan pelacakan atau penyalahgunaan data buat tujuan lain,” jelas Afif.
Afif menambahkan, regulasi di Indonesia terkait data biometrik masih belum tegas. Meski sudah ada UU Pelindungan Data Pribadi (PDP) dan UU ITE, aturan teknis mengenai pengenalan wajah belum diatur secara spesifik.
“Jadi celahnya besar banget,” kata Afif.
Sementara itu, perdebatan di media sosial terus berlanjut. Banyak warganet menyayangkan tindakan fotografer yang mengunggah foto orang tanpa izin untuk diperjualbelikan. Namun, sebagian lainnya menilai hal tersebut bukan masalah, karena foto diambil di ruang publik dan bisa menjadi kenang-kenangan pribadi.
Beberapa pengguna juga menyebutkan bahwa aplikasi tersebut hanya menampilkan foto yang berisi wajah pengguna sendiri, meskipun teknologi pengenal wajahnya masih sering keliru dalam mengenali individu.
Diketahui, FotoYu merupakan platform marketplace dokumentasi pribadi yang memanfaatkan teknologi AI, komputasi awan, GPS, dan enkripsi data. Aplikasi ini meminta izin pengumpulan data biometrik wajah dan lokasi, yang diklaim hanya dapat diakses oleh pengguna, serta sebagian kecil teknisi untuk keperluan pemeliharaan sistem.
Dalam laman kebijakannya, FotoYu menyebut data yang dikumpulkan mencakup nomor ponsel, email, tanggal lahir, jenis kelamin, foto dan video wajah, data biometrik, lokasi GPS, serta informasi teknis perangkat.
Aplikasi ini juga mewajibkan pengguna memiliki satu akun unik berdasarkan data biometrik untuk mencegah pencurian identitas.
Meski demikian, sorotan publik terhadap praktik pengambilan foto tanpa izin dan pengelolaan data biometrik masih menjadi perbincangan hangat. Banyak pihak mendesak agar pemerintah segera mempertegas regulasi tentang pemanfaatan data wajah di ruang publik, agar tidak disalahgunakan oleh pihak tertentu. (CR5/Aini)
Sumber: KOMPAS.com & CNBC Indonesia
