Konteks Global: Worldcoin dan Inklusi Digital
Worldcoin diluncurkan pada Juli 2023 dan sudah menjaring jutaan pengguna di seluruh dunia. Menurut laporan terakhir, lebih dari 5 juta orang di 160 negara telah mendaftar dengan pemindaian mata. Altman menegaskan visi Worldcoin adalah menciptakan "identitas dunia" yang mirip dengan sistem biometrik Aadhaar di India. Dengan World ID, orang bisa membuktikan mereka manusia asli tanpa mengungkapkan identitas lain, teknologi kriptografi canggih memverifikasinya secara anonim. Ide besar ini adalah bagian dari konsep bahwa setiap manusia berhak mendapatkan akses inklusif ke ekosistem digital dan keuangan global, bahkan model seperti penghasilan dasar universal kripto.
Namun, di banyak negara proyek ini menuai kontroversi. Regulator perlindungan data di Hong Kong memerintahkan Worldcoin menghentikan operasinya, menyebut pemindaian iris masyarakat sebagai "tidak perlu dan berlebihan" dan berisiko tinggi. Di Spanyol, AEPD melarang sementara proyek Worldcoin karena pemrosesan data biometrik dianggap "berbahaya bagi perlindungan data pengguna". Walau Worldcoin mengklaim patuh hukum dan keamanan data terjamin, regulator di beberapa negara (termasuk Eropa) khawatir basis data biometrik global ini bisa disalahgunakan atau bocor.
Risiko Privasi dan Keamanan Biometrik
Kekhawatiran utama terkait World App dan Orb adalah privasi data biometrik. Data iris atau retina termasuk sangat sensitif dan unik; jika bocor, sulit diganti seperti ganti password. Pemrosesan biometrik rawan disalahgunakan, misalnya untuk melacak atau mengidentifikasi orang di berbagai layanan tanpa izin. Regulator Spanyol menegaskan data biometrik adalah "berisiko tinggi karena sangat sensitif". Hong Kong bahkan menilai pengumpulan foto iris secara massal sebagai tindakan yang berlebihan. Ancaman lain, meski Worldcoin mengklaim hanya menyimpan IrisHash, sejumlah pihak menyoroti potensi "function creep" bila suatu saat data itu digunakan untuk tujuan lain (misalnya kepentingan politik atau komersial). Selain itu, skema imbalan uang menarik perhatian bahwa orang mungkin memandang enteng risiko privasi demi keuntungan jangka pendek.
Worldcoin dalam materi promosinya meyakinkan bahwa operasi ini "dirancang untuk menjaga privasi". Namun beberapa ahli tetap skeptis. Misalnya, jika algoritme gagal benar-benar menghapus data mentah atau sistem keamanan diretas, identitas biometrik jutaan orang bisa terekspos. Data dalam foto iris juga bisa dipakai untuk rekonstruksi biometrik lain (seperti pemindaian wajah), menambah kerentanan. Singkatnya, meski teknologi ini inovatif, banyak pengamat menilai kita belum cukup yakin privasinya aman sebelum ada audit independen dan regulasi ketat.
Perlindungan Data Pribadi di Indonesia
Dari sudut hukum Indonesia, data biometrik termasuk kategori "data spesifik" yang mendapat perlindungan khusus. UU No.27/2022 tentang Perlindungan Data Pribadi (UU PDP) yang mulai berlaku 17 Oktober 2024 menetapkan bahwa pengumpulan data sensitif seperti biometrik hanya boleh dengan izin eksplisit dan tujuan jelas. Setiap perusahaan atau lembaga yang mengelola data pribadi wajib menunjuk pejabat perlindungan data (DPO) dan menerapkan prinsip keamanan data. Jika suatu pihak mengumpulkan atau menyalahgunakan data pribadi orang lain tanpa hak, UU PDP memberi sanksi pidana: penjara hingga lima tahun dan/atau denda hingga Rp5 miliar.
Selain UU PDP, layanan digital juga diatur lewat Peraturan Pemerintah No.71/2019 dan Permenkominfo No.5/2020 yang diubah dengan Permenkominfo No.10/2021. Regulasi ini mewajibkan penyelenggara sistem elektronik (PSE) seperti World App mendaftarkan diri di Komdigi. Komdigi membekukan tanda daftar penyelenggara sistem elektronik (TDPSE) Worldcoin/WorldID karena operator lokal belum terdaftar dan menggunakan badan hukum lain. Ini menunjukkan pemerintah memantau aktivitas tersebut secara serius.
Namun implementasi UU PDP masih dalam tahap awal. Beberapa peraturan pelaksana (PP dan Perpres pembentukan badan pengawas data pribadi) sedang disusun. Artinya, meski kerangka hukumnya makin jelas, saat ini masyarakat mungkin masih harus mengandalkan perlindungan dari aturan yang ada. Jika terjadi pelanggaran serius, korban dapat melapor ke Komdigi atau aparat penegak hukum. Secara ideal, setiap warga punya hak untuk menarik persetujuan pemrosesan data mereka atau menuntut ganti rugi jika data bocor.
Kesimpulannya, fenomena antre World App-Orb menggarisbawahi tantangan keseimbangan antara inovasi teknologi dan perlindungan privasi. Di satu sisi, teknologi ini berpotensi menciptakan inklusi finansial dan identitas digital baru. Di sisi lain, risiko kebocoran biometrik tidak bisa dianggap remeh. Masyarakat diharapkan tetap kritis: memahami syarat penggunaan aplikasi ini dan sadar sepenuhnya kelebihan serta konsekuensi bagi data pribadi mereka. Pemerintah pun perlu memastikan perlindungan hukum yang kuat agar inovasi digital tetap tidak mengorbankan hak privasi warga Indonesia.
