Inovasi Pengenalan Wajah, KAI Didorong Perbaiki Kebijakan Privasi Data
Inovasi perekaman wajah penumpang PT Kereta Api Indonesia (Persero) perlu diikuti dengan jaminan keamanan data privasi. Penumpang semestinya bebas memilih mendaftarkan data biometriknya atau tidak.
JAKARTA, KOMPAS — Fitur pengenalan wajah atau face recognition yang diterapkan PT Kereta Api Indonesia (Persero) menjadi inovasi untuk mempermudah penumpang masuk ke peron. Alih-alih meningkatkan efisiensi, sebagian pihak menilai fitur tersebut kurang tepat guna di tengah sorotan banyak orang terhadap masalah keamanan data pribadi.
Seorang pengguna kereta api (KA), Fachrial Kautsar, mengeluhkan sulitnya memasuki ruang tunggu menuju peron di Stasiun Bandung, Jawa Barat. Sebab, para petugas stasiun mewajibkan penggunaan fitur pengenalan wajah(FR).
FR merupakan fitur pemindai wajah untuk mengidentifikasi serta memvalidasi identitas seseorang. Penumpang perlu melakukan rekam wajah agar data biometriknya dapat digunakan serta diintegrasikan dengan tiket kereta yang sudah dimiliki.
Akibat menolak FR, Fachrial terburu-buru naik kereta karena diperbolehkan menuju peron 10 menit sebelum keberangkatan. Cuitan peristiwa yang diunggah Minggu (19/11/2023) di platform X itu telah disukai 23.000 pengguna hingga Senin (20/11/2023). Komentar-komentar cuitannya didominasi kisah serupa dari berbagai stasiun KA lainnya.
Secara terpisah, Fachrial mengatakan, dirinya telah menjadi pengguna KA jarak jauh reguler, terutama Argo Parahyangan, dalam beberapa tahun terakhir. Sejumlah stasiun besar juga telah menerapkan FR sejak beberapa bulan lalu. Namun, ketika mulai beroperasi, belum banyak sosialisasi peraturan terkait pemisahan pintu utara dan selatan bagi penumpang yang menggunakan FR dan pengecekan manual.
Respons petugas, imbuhnya, seolah-olah enggan melayani penumpang yang menolak memanfaatkan FR. Padahal, penggunaan FR bersifat opsional.
”Seolah-olah penumpang non-FR itu enggak bayar tiket, seolah-olah kami ini masyarakat kelas dua di kereta nanti,” ujar Fachrial secara tertulis saat dihubungi dari Jakarta, Senin (20/11/2023).
Hal serupa diutarakan penumpang KA reguler lainnya, Vincentia Litta. Selama ini, ia memasuki ruang tunggu secara manual. Ia cukup memindai kode batang (barcode) tiket serta menunjukkan kartu tanda penduduk (KTP). Namun, ketika harus memilih, ia akan menolak penggunaan FR. Sebab, selama ini FR dinilai justru memperpanjang antrean.
”Menurutku, (raut) wajahku sering berbeda pada setiap kondisi. Jadi lebih baik pakai yang jelas aman di setiap kondisi saja,” ujar Litta yang rutin bepergian ke Surabaya, Blitar, Yogyakarta, dan Jakarta.
Selama ini, sosialisasi mengenai FR juga baru diterimanya hanya melalui media sosial. Hal itu pula yang membuatnya makin yakin untuk masuk ke ruang tunggu secara manual.
Menanggapi isu ini, Vice President Public Relations KAI Joni Martinus mengakui, sejumlah pintu gerbang stasiun memang dikhususkan melayani keberangkatan melalui fitur FR. Dua di antaranya telah diterapkan di pintu selatan Stasiun Gambir dan pintu utara Stasiun Bandung.
”Bagi pelanggan yang belum mendaftar ataupun enggan menggunakan fasilitas face recognition, bisa melakukan boarding secara manual,” katanya saat dihubungi.
Meski demikian, KAI tetap menerima proses verifikasi keberangkatan secara manual pada pintu-pintu gerbang yang menerapkan FR. Upaya ini mengantisipasi ketika sistem FR bermasalah.
Sistem FR pada gerbang telah tersedia di sembilan stasiun. Mereka tersebar di Stasiun Bandung, Yogyakarta, Surabaya Gubeng, Malang, Solo Balapan, Gambir, Cirebon, Surabaya Pasar Turi, dan Semarang Tawang Jawa Tengah.
Keamanan data
Dari perspektif operator, penerapan FR memang dinilai memberikan kemudahan sekaligus bentuk transformasi teknologi. Namun, inovasi ini perlu dibarengi urgensi serta ketepatan sasaran penggunaan, apalagi problem keamanan data di Indonesia masih banyak mendapat sorotan publik.
Menurut Direktur Eksekutif Institut Studi Transportasi Deddy Herlambang, upaya KAI untuk menerapkan FR dianggap lebih efektif dan efisien. Hal ini juga menghindari masalah teknis saat memasuki ruang tunggu secara manual, seperti penumpang yang lupa membawa KTP.
”Dari perspektif operator itu memang bagus mempersingkat (proses), lebih murah juga karena tak perlu banyak orang (petugas) di pintu masuk stasiun. Tapi, kalau dalam aturan hukum, jelas tak ada aturan yang mewajibkan naik KA harus menggunakan fitur FR,” tuturnya.
Selama ini, belum ada juga jaminan pengamanan keamanan data pribadi. Idealnya, proyek yang berkaitan dengan privasi perlu ditetapkan pula syarat dan ketentuan (term and conditions) atau kesepakatan yang disetujui pengguna dan operator. Keuntungan penggunaan FR bagi penumpang juga tak ada, hanya kemudahan bagi operator.
”Jadi memang masalah keamanan data pribadi harus jadi tolok ukur pertimbangan,” kata Deddy.
Pernyataan serupa diutarakan Fachrial. Proses registrasi FR KA tak disertai penjelasan syarat dan ketentuan cara KAI mengelola dan melindungi data pengguna. Padahal, sejumlah informasi, antara lain proses pengelolaan, data apa saja yang disimpan, penggunaan data untuk apa saja, langkah yang dilakukan jika ada kebocoran data, serta cara menghapus data wajah yang terekam itu penting.
”Beberapa testimoni di media sosial bahkan menunjukkan banyak yang tak tahu dan memang tak dijelaskan (prosedurnya). Mereka merasa bahwa mungkin (FR) memang diwajibkan,” ujarnya.
Ia juga menyayangkan KAI yang membedakan kualitas layanan antara pengguna yang bersedia dan yang enggan memakai FR. Imbasnya, ada disinsentif bagi penolak FR. Hal ini menjadi pangkal diskriminasi terhadap konsumen.
Menjawab keraguan banyak pihak, Joni memastikan masyarakat tak perlu khawatir terhadap keamanan data pada fitur FR. KAI telah memiliki manajemen keamanan informasi yang baik, terus ditingkatkan secara rutin oleh perusahaan.
Memanfaatkan integrasi data
Penggunaan FR berkaitan erat dengan pemrosesan terhadap data biometrik subyek data, yakni penumpang KA. Hasil rekam ini bisa berlaku seterusnya sehingga berisiko terhadap kerawanan penyalahgunaan data.
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar berpendapat, rekam wajah dalam proses FR tergolong data spesifik yang sensitif. Alhasil, butuh prasyarat-prasyarat lebih tinggi, termasuk persetujuan (consent) untuk bisa memproses data tersebut.
”Apakah kemudian hanya untuk masuk ke dalam peron stasiun dan peron kereta api itu butuh suatu data biometri? Ini, kan, terlalu riskan antara risiko yang mungkin terjadi dan tujuan yang mau dicapai,” ujar Wahyudi.
Pada dasarnya, tujuan yang ingin dicapai adalah memastikan bahwa penumpang yang masuk ke dalam peron sesuai dengan KTP. Namun, risiko penyalahgunaan data biometrik sangat besar karena data itu melekat pada diri seseorang sepanjang hidupnya.
Kebijakan privasi FR, Wahyudi menambahkan, belum diatur. Mekanisme keluhan pelanggan belum tersedia. Apabila selama ini interoperabilitas data berjalan baik, semestinya KAI dapat memanfaatkan data rekam wajah dalam KTP dan paspor penumpang. Kementerian Dalam Negeri yang membawahi Dinas Kependudukan dan Pencatatan Sipil (Disdukcapil) telah memiliki data tersebut sehingga integrasi data dapat dimanfaatkan.
”Sebenarnya inovasi ini tujuannya untuk apa sih? Untuk mempercepat. Tapi kalau kemudian orang harus daftar terlebih dahulu untuk rekam wajahnya, itu, kan, justru akan memperlama proses boarding,” katanya.
Ketika kebocoran data terjadi, risiko yang ditanggung penumpang akan lebih berat daripada penyalahgunaan data selama ini. Akibatnya, ia tak punya kendali atas data biometriknya. Pada saat bersamaan, KAI belum memberikan kejelasan bagaimana kebijakan privasi dilakukan saat memproses data biometrik. Seharusnya hanya layanan berisiko tinggi, seperti sektor keuangan dan perbankan, yang memiliki data biometrik.
Fachrial mengemukakan, solusi teknologi semestinya mampu menjawab kebutuhan pengguna. Bukan sebaliknya, solusi diterapkan, tetapi baru dicari-cari relevansinya dengan kebutuhan pengguna. Hal itulah yang terjadi sekarang. Pengguna seolah dipaksa memanfaatkan inovasi FR, padahal belum tentu relevan.
Apabila tujuannya mempermudah pengguna, KAI dapat menerima dua metode, baik manual maupun FR pada pintu yang sama. Biarkan masyarakat memilih berdasarkan preferensi dan kenyamanan masing-masing.
”Biarkan data utilisasinya yang berbicara, mana yang paling bermanfaat dan dinilai efektif oleh pengguna, tanpa menyulitkan satu dengan yang lainnya,” ujarnya.
Perbaiki kebijakan privasi
Kontroversi penggunaan FR dapat disiasati dengan sejumlah solusi. Beragam kebijakan perlu diterbitkan untuk menjamin keamanan data penumpang.
Wahyudi mendorong KAI harus memperbaiki kebijakan privasinya. Kemudian, pihaknya berhenti melakukan perekaman wajah secara mandiri, ketika dapat bekerja sama dengan Disdukcapil untuk integrasi data. Sebab, kantor itu memiliki kapasitas untuk merekam biometrik wajah penduduk Indonesia yang telah dilakukan saat perekaman KTP.
Selain itu, mekanisme keluhan pelanggan perlu tersedia sesuai dengan prosedur dan mekanisme lembaga pengawas perlindungan data pribadi. Hal ini berkaitan berpedoman pula pada Undang-Undang Pelindungan Data Pribadi.
Dalam jangka pendek, KAI dapat melakukan moratorium penggunaan FR sepanjang persyaratan-persyaratan itu belum terpenuhi. Data yang telah terekam dapat dimusnahkan serta memanfaatkan mekanisme verifikasi dan otentifikasi identitas.