Pujiatmo Subarkah

Pujiatmo Subarkah

2026 © PT Dynamo Media NetworkVersion 1.124.5
Konten dari Pengguna

Penyimpanan IMEI dalam Sistem Absensi Digital

Pujiatmo Subarkah

Pujiatmo Subarkah

Birokrat yang mendalami statistik, AI, big data dan keragamanannya dan saat ini sedang tertarik membuat aplikasi dengan javascript

·waktu baca 4 menit

comment
0
sosmed-whatsapp-white
copy-circle
more-vertical

Tulisan dari Pujiatmo Subarkah tidak mewakili pandangan dari redaksi kumparan

Pendahuluan

Dalam era digitalisasi layanan publik dan administrasi internal instansi, penggunaan International Mobile Equipment Identity (IMEI) sebagai identifikasi perangkat dalam sistem absensi elektronik semakin lazim. IMEI—nomor unik 15 digit yang melekat pada perangkat seluler—memungkinkan organisasi memverifikasi keaslian perangkat pengguna, meminimalkan manipulasi absensi, dan memperkuat integritas sistem. Namun, pemanfaatan IMEI tidak lepas dari pertanyaan hukum terkait privasi dan perlindungan data pribadi. tulisan ini mengkaji legalitas penyimpanan IMEI dalam kerangka regulasi Indonesia, khususnya Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), serta implikasinya bagi praktik tata kelola digital di sektor publik dan swasta.

Secara teknis, IMEI merupakan identifikasi perangkat (device identifier), bukan langsung identitas individu. Namun, dalam konteks sistem absensi digital, IMEI kerap dikaitkan dengan data lain—seperti nama pengguna, nomor induk pegawai, akun aplikasi, riwayat lokasi, atau pola kehadiran—yang secara gabungan dapat mengidentifikasi individu. Pasal 1 angka 1 UU PDP mendefinisikan data pribadi sebagai “segala data yang terkait dengan orang perseorangan yang teridentifikasi atau dapat diidentifikasi.” Dengan demikian, penyimpanan IMEI dalam sistem terintegrasi dapat dikualifikasikan sebagai pemrosesan data pribadi, sehingga tunduk pada ketentuan UU PDP.

Kerangka Regulasi yang Relevan

Beberapa peraturan perundang-undangan membentuk tata kelola hukum terkait IMEI dan data pribadi:

  1. UU ITE (No. 11/2008 jo. No. 19/2016 & No. 11/2020)

Pasal 26 ayat (2) menyatakan bahwa penggunaan informasi pribadi harus memperoleh persetujuan dari pemilik informasi. Meski tidak secara khusus menyebut IMEI, ketentuan ini menjadi dasar awal penghormatan terhadap privasi digital.

2. UU PDP (No. 27/2022)

Undang-undang ini menjadi kerangka utama. Pasal 6 menetapkan prinsip pemrosesan data pribadi: legalitas, tujuan spesifik, minimisasi data, akurasi, keterbatasan penyimpanan, integritas dan kerahasiaan, serta akuntabilitas. Pasal 65 secara tegas melarang pengumpulan data pribadi tanpa persetujuan, kecuali didasarkan pada dasar hukum pemrosesan sebagaimana diatur dalam Pasal 23—yaitu:

  • Persetujuan subjek data,

  • Pelaksanaan kontrak,

  • Pemenuhan kewajiban hukum,

  • Perlindungan kepentingan vital,

  • Pelaksanaan tugas dalam kepentingan umum, atau

  • Kepentingan sah pengendali data yang tidak melebihi hak subjek data.

3. Permenkominfo No. 1/2020 tentang Pengendalian Perangkat melalui IMEI

Regulasi ini membenarkan penggunaan IMEI untuk keperluan pengendalian legalitas perangkat (misalnya, pemblokiran ponsel ilegal), namun tidak memberi wewenang tanpa batas terhadap penyimpanan IMEI oleh pihak ketiga. Sebaliknya, ia memperkuat logika bahwa IMEI adalah data dengan potensi sensitif yang perlu dikelola secara proporsional.

Legalitas Penyimpanan IMEI dalam Sistem Absensi

Penyimpanan IMEI tidak secara otomatis dilarang, asalkan memenuhi kriteria berikut:

Dasar hukum pemrosesan yang sah

  • Dalam konteks kepegawaian, organisasi dapat berargumen menggunakan kepentingan sah (Pasal 23 ayat 6 UU PDP)—misalnya, memastikan keakuratan absensi dan mencegah kecurangan. Namun, klaim ini harus diimbangi dengan uji keseimbangan (balancing test), yaitu memastikan bahwa kepentingan organisasi tidak melebihi hak privasi individu. Alternatif lain adalah persetujuan eksplisit (Pasal 23 ayat 1), yang lebih kokoh secara prosedural, terutama bila IMEI digunakan di luar keperluan kontraktual langsung—misalnya, untuk analisis perilaku pengguna atau integrasi dengan sistem lain.

  • Transparansi dan minimalisasi, Pengendali data (misalnya instansi) wajib menyampaikan notice yang jelas: tujuan pengumpulan IMEI, durasi penyimpanan, pihak yang berwenang mengakses, dan hak subjek data. Selain itu, hanya IMEI yang benar-benar diperlukan yang boleh dikumpulkan—tanpa duplikasi berlebihan atau integrasi dengan data lain tanpa justifikasi.

  • Keamanan dan akuntabilitas. Penyimpanan IMEI harus diamankan melalui enkripsi, access control, audit log, serta prosedur respons insiden. Organisasi wajib menunjuk petugas pelindung data (Pasal 50) bila pemrosesan bersifat sistematis dan berisiko tinggi—misalnya, skala besar atau melibatkan data lokasi real-time.

Penutup

Penyimpanan IMEI dalam sistem absensi digital bukanlah praktik yang ilegal, tetapi merupakan aktivitas berisiko tinggi yang memerlukan justifikasi hukum, transparansi operasional, dan tanggung jawab instansi. Dengan berlakunya UU PDP mulai 2024, otoritas pengawas (Dewan Pengawas Pelindungan Data Pribadi) akan semakin aktif mengevaluasi kepatuhan. Bagi organisasi sektor publik—termasuk lembaga pemerintah yang sedang mempercepat transformasi digital—kebijakan yang proaktif tidak hanya meminimalkan risiko sanksi administratif (Pasal 67: denda hingga 2% dari penerimaan bruto), tetapi juga memperkuat legitimasi dalam membangun digital trust.