PPGKEMENAG.ID — Praktik fotokopi Kartu Tanda Penduduk elektronik (e-KTP) sebagai syarat administrasi di berbagai lembaga, baik negeri maupun swasta, ternyata melanggar Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP). Meskipun demikian, Direktur Jenderal Dinas Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri (Kemendagri), Teguh Setyabudi, mengakui bahwa kebiasaan ini masih marak terjadi.

Teguh menjelaskan bahwa alasan utama di balik masih berlakunya persyaratan fotokopi e-KTP adalah karena sistem administrasi yang digunakan oleh sebagian besar lembaga masih bersifat manual dan mengandalkan arsip fisik. Padahal, e-KTP sesungguhnya telah dilengkapi dengan chip yang menyimpan data identitas seseorang secara digital.

“Kenapa sekarang masih banyak difotokopi? Karena memang sebagian lembaga pengguna dalam proses administrasi masih menggunakan sistem yang sifatnya manual dan juga arsip fisik,” ujar Teguh, Kamis (7/5/2026).

Ia menegaskan bahwa penyimpanan data pribadi melalui mesin fotokopi rentan terhadap risiko penyalahgunaan. Oleh karena itu, Kemendagri secara aktif mengajak seluruh lembaga pengguna untuk beralih dari fotokopi e-KTP ke penggunaan alat pembaca kartu atau card reader.

“Mengajak lembaga-lembaga pengguna, apakah itu hotel, sekarang misalnya mas atau mbak ke hotel kan masih diminta fotokopi kan? Kenapa hotel enggak pakai card reader misalnya? Kenapa rumah sakit? Kenapa kemudian berbagai kantor juga tidak (pakai)? Gunakan card reader, gunakan alat pembaca,” tegas Teguh.

Ancaman Denda Rp 5 Miliar dan Pidana Penjara

Undang-Undang Perlindungan Data Pribadi (UU PDP) secara jelas mengatur sanksi bagi pihak yang menyalahgunakan data pribadi. Pasal 67 ayat (1) UU PDP menyebutkan bahwa setiap orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya, dengan maksud menguntungkan diri sendiri atau orang lain dan mengakibatkan kerugian subjek data pribadi, dapat dipidana dengan penjara paling lama 5 tahun dan/atau denda paling banyak Rp 5.000.000.000.

Ancaman pidana juga berlaku bagi pihak yang mengungkapkan data pribadi secara tidak sah. Pasal 67 ayat (2) UU PDP mengatur bahwa setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya dapat dipidana dengan penjara paling lama 4 tahun dan/atau denda paling banyak Rp 4.000.000.000.

Selain itu, penggunaan data pribadi yang bukan milik sendiri secara melawan hukum juga memiliki konsekuensi pidana:

“Setiap Orang yang dengan sengaja dan melawan hukum menggunakan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (3) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).”