Aplikasi FotoYu Dinilai Terlalu Banyak Kumpulkan Data Pribadi

– Media sosial tengah dihangatkan oleh keluhan warganet yang menyayangkan fotografer mengunggah tanpa izin foto pelari di internet untuk diperjualbelikan. 

Fotografer yang kerap memotret di ruang publik tersebut mengunggah foto-foto di aplikasi marketplace FotoYu. Aplikasi ini merupakan sebuah layanan digital berbentuk aplikasi dan web, yang memungkinkan fotografer mengunggah hasil jepretannya ke platform tersebut.

Platform ini dirancang agar pelari atau pengguna bisa menemukan foto mereka dengan mudah melalui fitur pengenalan wajah (face recognition) setelah beraktivitas di ruang publik, seperti event lari atau saat Car Free Day (CFD) di akhir pekan.

Aplikasi berbagi foto FotoYu ini dinilai mengumpulkan terlalu banyak data pribadi pengguna, mulai dari data identitas hingga lokasi. Hal ini disampaikan oleh Afif Hidayatullah, konsultan IT di perusahaan keamanan siber di Asia.

Menurut Afif, proses verifikasi identitas atau KYC (Know Your Customer) yang diterapkan FotoYu sudah melibatkan pengumpulan data sensitif.

"Dari proses KYC yang minta data identitas, sampai pengumpulan foto pribadi dan lokasi, semuanya terasa terlalu berlebihan. Padahal, pengguna mungkin tidak sadar seberapa besar data yang mereka beri," kata Afif kepada KompasTekno. 

Ia menilai, meskipun perusahaan mengklaim data pengguna sudah terenkripsi, tetap ada potensi risiko dari pihak internal.

"Top-level engineer atau pihak internal masih bisa mengakses data dengan alasan maintenance. Dari sisi keamanan siber, ini berbahaya banget karena bisa jadi celah insider threat," kata Afif.

Selain itu menurut Afif, FotoYu juga disebut menggunakan teknologi pengenalan wajah (face recognition) untuk memproses foto pengguna. Afif mengingatkan bahwa data wajah tergolong data biometrik yang sangat sensitif.

"Kalau sampai bocor, kita nggak bisa ganti wajah kayak ganti password. Itu bisa dimanfaatkan untuk deepfake atau pemalsuan identitas,” kata dia.

Ia menambahkan, pengumpulan data lokasi dan metadata foto secara terus-menerus juga berpotensi membentuk profil aktivitas pengguna tanpa izin.

"Dari situ bisa aja dilakukan pelacakan atau penyalahgunaan data buat tujuan lain," kata Afif.

Afif juga menyoroti bahwa regulasi terkait data biometrik di Indonesia masih belum tegas.

Ia mengatakan, memang sudah ada UU Pelindungan Data Pribadi dan UU ITE sebagai acuan, tapi untuk pengenalan wajah dan penyimpanan data biometrik, aturannya masih belum jelas.

"Jadi celahnya besar banget," kata Afif.

Tangkapan layar fotoyu.com Cara daftar akun Fotoyu.

Afif juga menegaskan, transparansi dalam pengelolaan data harus menjadi perhatian utama.

"Selama masih ada pihak internal yang bisa akses dan nggak ada transparansi soal pengelolaan datanya, itu tetap berisiko. Data wajah, lokasi, dan metadata termasuk kategori berisiko tinggi, jadi harusnya dilindungi dengan sistem keamanan dan kebijakan yang benar-benar ketat," tutup Afif.

Keluhan warganet soal privasi data

Sejumlah warganet mengeluhkan hal ini di platform X Twitter. Akun dengan handle @shandya, misalnya, menilai sistem di platform Fotoyu tidak memberi ruang bagi seseorang untuk menolak foto mereka diunggah dan diperjualbelikan di platform tanpa persetujuan.

Ia menyebut, model bisnis seperti ini seharusnya memberikan pilihan bagi pengguna apakah ia setuju dan fotonya diunggah di platform atau tidak. Ia mengatakan, meski tidak memiliki akun dan tidak menyetujui kebijakan privasi, fotografer tetap bisa memotret dan mengunggah foto ke server FotoYu.

Senada dengan Shandya, akun @RadenFarrelDhar juga ikut mengeluhkan fenomena fotografer yang mengunggah foto di Fotoyu. Menurutnya hal ini berkaitan langsung dengan masalah izin (consent) dari si subjek foto. 

Raden menilai, persetujuan pengguna di dalam syarat dan ketentuan (Terms and Conditions) Fotoyu, tidak otomatis menggantikan izin dari orang yang difoto. 

Kritik serupa juga datang dari akun @BudiDarm, yang menyoroti potensi penyalahgunaan data privasi dan minimnya perlindungan bagi pengguna.

Menurutnya, tren seperti ini sangat tidak sehat dan menunjukkan bukti ketidakpedulian terhadap privasi dan informasi identitas pribadi seseorang.

Komdigi: Fotografer harus patuh UU PDP

Melihat fenomena ini, Kementerian Komunikasi dan Digital (Komdigi) buka suara. Menurut Direktur Jenderal Pengawasan Ruang Digital Kementerian Komunikasi dan Digital, Alexander Sabar, fotografer harus mematuhi ketentuan dalam Undang-Undang Pelindungan Data Pribadi (UU PDP), terutama jika kegiatan pemotretan dilakukan di luar konteks pribadi atau rumah tangga.

Google Play Store Ilustrasi Fotoyu.

"Foto seseorang, terutama yang menampilkan wajah atau ciri khas individu, termasuk kategori data pribadi karena dapat digunakan untuk mengidentifikasi seseorang secara spesifik. Karena itu, setiap kegiatan pemotretan dan publikasi foto wajib memperhatikan aspek etika dan hukum pelindungan data pribadi," kata Alexander kepada KompasTekno.

Selain itu, fotografer juga harus mematuhi ketentuan hak cipta yang melarang pengkomersialan hasil foto tanpa persetujuan dari obyek yang difoto.

Lebih lanjut menurut Alexander, sesuai UU PDP, setiap bentuk pemrosesan data pribadi mulai dari pengambilan, penyimpanan, hingga penyebarluasan harus memiliki dasar hukum yang jelas, misalnya melalui persetujuan eksplisit dari subjek data.

"Ditjen Wasdig Kemkomdigi mengingatkan bahwa masyarakat memiliki hak untuk menggugat pihak yang diduga melanggar atau menyalahgunakan data pribadi, sebagaimana diatur dalam UU ITE dan UU PDP," lanjut Alexander.

Ia juga mengatakan, Ditjen Wasdig Kemkomdigi ke depan akan mengundang perwakilan fotografer maupun asosiasi seperti AOFI serta PSE terkait untuk berdiskusi dan memperkuat pemahaman terkait kewajiban hukum dan etika fotografi, khususnya dalam konteks pelindungan data pribadi.

FotoYu belum merespons

KompasTekno juga sudah mencoba menghubungi pihak FotoYu. Namun, hingga berita ini ditayangkan, pihak FotoYu belum memberikan respons. 

Tag:  #aplikasi #fotoyu #dinilai #terlalu #banyak #kumpulkan #data #pribadi