Aplikasi FotoYu tengah menjadi perbincangan hangat di media sosial. Platform ini memungkinkan fotografer untuk menjual hasil jepretan mereka. Namun, di balik popularitasnya, ahli IT menyoroti beberapa isu krusial, mulai dari izin pengambilan foto masyarakat di ruang publik, etika penggunaan kecerdasan buatan (AI), hingga potensi pencurian data.
FotoYu merupakan aplikasi marketplace foto yang berbasis di Indonesia. Aplikasi ini menghubungkan fotografer dengan model atau subjek foto melalui teknologi pengenalan wajah dan lokasi.
Cara kerjanya cukup sederhana. Fotografer dapat langsung mengunggah foto ke platform FotoYu. Sementara itu, subjek foto (disebut sebagai yuser) dapat mengunduh foto dirinya dengan membayar sejumlah biaya.
Pratama Persadha, peneliti keamanan siber dari Communication Information System Security Research Center (CISSReC), menyoroti penggunaan AI dalam aplikasi FotoYu. Aplikasi ini memanfaatkan RoboYu, sebuah modul AI yang berbasis pada pengenalan wajah dan lokasi. RoboYu bertugas membantu pengguna menemukan foto mereka di antara ribuan foto yang diunggah oleh fotografer.
Baca juga:
* Apa Itu FotoYu? Marketplace Foto yang Viral di Kalangan Pelari
* Komdigi soal Fotografer Foto Warga di Ruang Publik: Patuhi UU Perlindungan Data
* Komdigi Akan Perketat Pengawasan Konten di Media Sosial
Cara Kerja RoboYu dalam Mencari Foto:
* Menggunakan face recognition dan analisis data lokasi untuk menemukan foto yang kemungkinan memuat wajah yuser.
* Setelah RoboYu menemukan foto yang diperkirakan adalah yuser, aplikasi akan mengirimkan notifikasi konfirmasi “Is this you?” atau “Apakah ini Anda?”.
* Pengguna dapat memilih “yeah” atau “nope”.
* Jika pengguna telah mengkonfirmasi foto tersebut sebagai dirinya, barulah ia dapat membeli versi tanpa watermark dan mengunduhnya.
“Kontroversi FotoYu terletak pada fitur AI yang mampu mengenali wajah seseorang dari ribuan foto, bahkan tanpa sepengetahuan atau izin orang tersebut. Praktik yang tampak sederhana ini justru membuka persoalan etika dan hukum yang mendalam, terutama terkait perlindungan data pribadi di Indonesia,” ungkap Pratama kepada Katadata.co.id, Kamis (30/10).
Dari sudut pandang keamanan siber, bahaya yang mengintai tidak hanya sebatas pelanggaran privasi. Pertama, data wajah yang diunggah ke sistem AI berpotensi menjadi target empuk bagi peretas, terutama jika penyedia layanan tidak memiliki sistem enkripsi dan kontrol akses yang kuat.
Kebocoran data wajah jauh lebih berbahaya dibandingkan kebocoran email atau nomor telepon, karena wajah merupakan identitas biologis yang sulit diganti.
Kedua, terdapat risiko penyalahgunaan oleh pihak ketiga yang memanfaatkan dataset wajah untuk kepentingan komersial, pengenalan wajah massal, atau bahkan pembuatan konten deepfake.
Terakhir, dalam konteks sosial, fenomena ini juga dapat menimbulkan efek psikologis berupa ketidaknyamanan dan rasa diawasi di ruang publik. Seolah-olah setiap aktivitas seseorang dapat direkam, dianalisis, dan dimonetisasi tanpa kendali.
Potensi Pelanggaran UU PDP oleh Fotografer
Menurut Pratama, pengumpulan data biometrik berupa wajah di platform seperti FotoYu pada prinsipnya melanggar aturan apabila dilakukan tanpa persetujuan eksplisit dari individu yang difoto.
Merujuk pada UU PDP, wajah termasuk data pribadi spesifik karena dapat digunakan untuk mengidentifikasi seseorang secara unik. Oleh karena itu, setiap bentuk pengambilan, pemrosesan, atau penyimpanan data wajah harus didasarkan pada izin yang sah dari subjek data.
Dalam kasus FotoYu, jika fotografer mengunggah foto seseorang ke platform AI tanpa persetujuan, maka hal ini berpotensi melanggar prinsip lawful processing dalam UU PDP.
Penggunaan AI untuk mencocokkan wajah seseorang dengan foto di basis data menambah kompleksitas, karena melibatkan proses pengolahan data biometrik yang secara eksplisit diatur dan dibatasi dalam undang-undang.
Bagi fotografer, tren ini memang menawarkan kemudahan baru dalam menemukan dan membagikan hasil karya. Akan tetapi, mereka juga memiliki tanggung jawab etis dan hukum yang tidak boleh diabaikan.
“Fotografer profesional seharusnya memahami bahwa hak cipta atas foto tidak serta-merta menghapus hak privasi subjek yang ada di dalamnya,” tegasnya. Tanpa mekanisme persetujuan yang jelas, mereka dapat terjerat pasal-pasal dalam UU PDP yang melarang pengolahan data pribadi tanpa dasar hukum.
Pelanggaran terhadap pasal tersebut dapat dikenai sanksi administratif berupa teguran, penghentian aktivitas pemrosesan, atau denda hingga miliaran rupiah. Dalam kasus yang lebih berat, seperti penyebaran foto untuk tujuan komersial tanpa izin, pelaku dapat dijerat pidana sesuai Pasal 67 ayat 1 UU PDP, yang mengatur hukuman penjara maksimal lima tahun atau denda hingga Rp 5 miliar.
Direktur Eksekutif ICT Institute, Heru Sutadi, juga menyoroti proses izin pengambilan gambar. “Di banyak negara, biasanya fotografer mengambil foto orang yang sudah memesan terlebih dahulu,” ujarnya kepada Katadata.co.id, Kamis (30/10).
Senada dengan Pratama, Spesialis Keamanan Teknologi Vaksincom, Alfons Tanujaya, menilai aplikasi FotoYu berpotensi melakukan penyalahgunaan data wajah. “Platform ini punya data exif atau metadata. Mereka itu yang rentan mengeksploitasi,” ujarnya kepada Katadata.co.id, Rabu (29/10).
“Kalau fotografer salah dan sembarangan, misalnya file foto asli dan exif (metadata) ini ditaruh (di aplikasi), sehingga berhasil dicuri atau bisa diakses, maka mereka yang harus tanggung jawab,” imbuh Alfons.
SAFEnet juga menyoroti alur pemrosesan data di aplikasi FotoYu. “Dari segi mekanisme, sudah sangat diperketat, dengan tahapan verifikasi menggunakan AI RoboYu,” tulis SAFEnet melalui X, Rabu (29/10).
“Namun, bagaimana jika fotografer tetap mengunggah foto yang memuat orang-orang tanpa izin? Hal ini tentu menimbulkan kekhawatiran terkait privasi individu, terutama dalam menjaga rasa aman saat berada dan beraktivitas di ruang publik,” tambah SAFEnet.
Peran Komdigi dalam Menanggapi Tren Pemotretan di Ruang Publik
Pratama menyoroti peran Kementerian Komunikasi dan Informatika (Komdigi) sebagai lembaga yang bertanggung jawab atas pelaksanaan UU PDP. Menurutnya, kementerian perlu memberikan perhatian serius terhadap tren semacam ini.
“Pengawasan terhadap aplikasi berbasis AI yang mengumpulkan data biometrik publik harus diperketat, termasuk dengan mewajibkan penyedia platform untuk menerapkan prinsip privacy by design dan transparansi pengolahan data,” kata Pratama.
Hal senada disampaikan oleh Alfons. “Saya melihat ada kebutuhan pembatasan dari otoritas. Apa kewajiban dari penyedia layanan seperti FotoYu? Sejauh mana? Lalu, apakah bisa jika orang tidak ingin dilacak?” ujarnya.
Katadata.co.id telah mengonfirmasi kepada Direktur Jenderal Pengawasan Ruang Digital Kementerian Komdigi, Alexander Sabar, mengenai viralnya kasus fotografer yang mengunggah foto pelari di ruang publik ke FotoYu. Namun, yang bersangkutan belum memberikan komentar.
Akan tetapi, dalam keterangan pers, Alex menekankan bahwa setiap pemotretan dan publikasi foto harus memperhatikan aspek hukum dan etika pelindungan data pribadi.
“Foto seseorang, terutama yang menampilkan wajah atau ciri khas individu, termasuk kategori data pribadi karena dapat digunakan untuk mengidentifikasi seseorang secara spesifik. Hal ini termasuk data pribadi dan tidak boleh disebarkan tanpa izin,” kata Alex tanpa secara spesifik mengomentari FotoYu, di Kantor Kementerian Komdigi, Jakarta Pusat, Rabu (29/10).
Setiap bentuk pemrosesan data pribadi, mulai dari pengambilan, penyimpanan, hingga penyebarluasan, harus memiliki dasar hukum yang jelas, misalnya melalui persetujuan eksplisit dari subjek data.
Alexander juga mengingatkan bahwa fotografer wajib menghormati hak cipta dan hak atas citra diri. “Tidak boleh ada pengkomersialan hasil foto tanpa persetujuan dari subjek yang difoto,” tegasnya.
Alexander Sabar menegaskan bahwa masyarakat memiliki hak untuk menggugat pihak yang melanggar atau menyalahgunakan data pribadi sebagaimana diatur dalam UU PDP dan UU Informasi dan Transaksi Elektronik (ITE).
Ke depannya, Kementerian Komdigi akan mengundang perwakilan fotografer dan asosiasi profesi, seperti Asosiasi Profesi Fotografi Indonesia (APFI), serta Penyelenggara Sistem Elektronik (PSE) terkait untuk memperkuat pemahaman tentang kewajiban hukum dan etika fotografi di ruang digital.
“Kami ingin memastikan para pelaku kreatif memahami batasan hukum dan etika dalam memotret, mengolah, dan menyebarluaskan karya digital. Ini bagian dari tanggung jawab bersama untuk menjaga ruang digital tetap aman dan beradab,” pungkas Alexander.
Upaya Perlindungan Data di Aplikasi FotoYu
FotoYu mengklaim bahwa perusahaan tidak pernah mencarikan foto dokumentasi untuk yuser. “Yuser-lah yang mengendalikan RoboYu masing-masing untuk mencari foto dokumentasi mereka sendiri,” demikian dikutip dari laman resmi FotoYu.
FotoYu menggabungkan beberapa teknologi AI, komputasi awan (cloud), otomatisasi, ponsel pintar, GPS, teknologi finansial (fintech), enkripsi, dan crowdsourcing.
“Kami memerlukan persetujuan kamu untuk mengumpulkan ‘pengenal biometrik wajah pribadi kamu’. Kami juga memerlukan persetujuan kamu untuk mengumpulkan data lokasi ponsel,” demikian kutipan dari laman resmi FotoYu.
Data biometrik wajah yuser dan analisis data lokasi dienkripsi oleh setiap RoboYu. Enkripsi ini hanya dapat dibuka oleh RoboYu yuser. Bahkan, seluruh staf FotoYu tidak dapat membacanya, kecuali segelintir engineer tingkat atas untuk keperluan pemeliharaan.
“Kami akan memusnahkan pengidentifikasi biometrik dan data lokasi kamu atas permintaan atau saat kamu menghapus akun kamu,” demikian pernyataan FotoYu.
FotoYu menyatakan bahwa demi kenyamanan semua orang dan transparansi kreator, semua kreator dan yuser harus mengikuti proses Know Your Customer (KYC) dan verifikasi.
Wajah yang terverifikasi akan digunakan oleh RoboYu untuk menemukan foto dokumentasi yuser di server FotoYu. Verifikasi wajah menggunakan teknologi AI Anti Spoofing Liveness untuk memastikan bahwa ‘kamu benar-benar kamu’, sehingga mencegah pencurian identitas. Setiap orang hanya dapat memiliki satu akun di FotoYu, karena setiap individu memiliki Biometrik Wajah unik yang dikunci RoboYu hanya untuk satu akun, guna mencegah pencurian identitas.
RoboYu dapat mendeteksi kemungkinan kemiripan wajah dengan yuser baru lainnya. Jika hal itu terjadi, pengguna hanya perlu memilih satu akun dan menghapus akun yang lain.
Selain itu, ketika fotografer mengambil foto dokumentasi yuser, data lokasi foto dokumentasi juga disimpan dalam metadata foto dokumentasi, yang dapat dicocokkan dengan data lokasi gadget.
Hal itu juga berfungsi mencegah pencurian identitas dengan menggunakan analisis AI. Untuk meningkatkan akurasi sekaligus mencegah pencurian identitas wajah, teknologi pelacak lokasi digunakan pada smartphone yuser.
“Teorinya sederhana, contoh yuser bernama Michael sedang berada di Monas pada 25 Januari 2022 pukul 16.30 sewaktu didokumentasikan oleh fotografer. Jadi, data lokasi di ponsel Michael seharusnya Monas, 25 Januari 2022 pukul 16:30 dan juga cocok dengan Metadata Lokasi dari dokumentasi yang diambil oleh Fotografer,” demikian penjelasan FotoYu.
Ringkasan
Aplikasi FotoYu, sebuah marketplace foto, memicu perdebatan tentang etika AI, privasi, dan izin pengambilan gambar di ruang publik. Ahli IT menyoroti potensi pelanggaran UU PDP karena penggunaan teknologi pengenalan wajah tanpa persetujuan eksplisit, serta risiko kebocoran data biometrik yang sensitif dan penyalahgunaan data oleh pihak ketiga. Kekhawatiran juga muncul terkait rasa diawasi di ruang publik karena aktivitas pemotretan yang dapat direkam dan dimonetisasi.
Kementerian Komunikasi dan Informatika (Komdigi) diingatkan untuk memperketat pengawasan terhadap aplikasi berbasis AI yang mengumpulkan data biometrik publik dan menekankan pentingnya privacy by design dan transparansi pengolahan data. Sementara itu, FotoYu mengklaim telah menerapkan enkripsi data dan proses verifikasi KYC untuk melindungi data pengguna, namun pertanyaan tentang izin pengambilan gambar dan potensi penyalahgunaan data tetap menjadi perhatian utama.