Kacamata pintar (smart glasses). Foto: Dok. XiaomiIndonesia adalah negara yang terus berkembang dalam hal penggunaan sosial media. Berdasarkan publikasi Wearesocial, perkembangan pengguna sosial media di Indonesia meningkat 26% dari tahun sebelumnya, menyentuh angka 180 juta dan ekuivalen kepada 62,9% dari total populasi Indonesia.Penggunaan sosial media yang semakin berkembang tersebut mengartikan bahwa pembuatan konten dalam sosial media tersebut harus semakin kreatif, mengingat rasa ketagihan dari sosial media menjadi penting agar pengguna tersebut tetap membuka sosial media.Kreatifnya pembuatan konten dalam sosial media menuntut perkembangan teknologi. Tidak hanya aspek perangkat lunak (software) tetapi juga aspek perangkat keras (hardware). Hal ini memberikan dampak baik, yaitu dituntutnya kreativitas dari berbagai aspek, dari pembuat konten itu sendiri hingga kepada pengembang sosial media dan pengembang teknologi.Salah satu kebaruan yang cukup ramai menjadi konten dalam sosial media belakangan ini adalah penggunaan kacamata pintar (smart glasses) untuk pembuatan konten First-Person View (“FPV”) di ruang publik. Di satu sisi, perangkat ini menawarkan pengalaman dokumentasi yang mulus dan imersi namun di sisi lain, ia menempatkan setiap individu di ruang publik dalam risiko pengawasan terus-menerus tanpa pengetahuan atau persetujuan mereka.Dengan demikian, perlu dibedah secara lebih jauh bagaimana legalitas penggunaan perangkat tersebut dan apa yang dapat dilakukan ketika wajah seseorang dijadikan konten smart glasses tersebut tanpa pengetahuan, dengan melihat kepada Undang-Undang Nomor 27 tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”) dan bagaimana General Data Protection Regulation (“GDPR”) yang dibuat di Uni Eropa mengatur.Kerangka Normatif UU PDP Indonesia: Pilar Baru Kedaulatan DataIndonesia telah memasuki era baru Pelindungan Data Pribadi dengan berlakunya UU PDP. UU PDP memberikan landasan yuridis bagi perlindungan diri pribadi sebagai bagian dari hak asasi manusia sebagaimana diamanatkan oleh Pasal 28G ayat (1) UUD 1945. Dalam konteks penggunaan smart glasses, UU PDP menetapkan pengaturan terkait siapa yang boleh memproses Data Pribadi dan dalam kondisi apa Pemrosesan Data Pribadi tersebut sah secara hukum.Pasal 4 UU PDP membagi Data Pribadi menjadi dua kategori besar: Data Pribadi yang bersifat umum dan Data Pribadi yang bersifat spesifik. Penggunaan smart glasses di ruang publik secara otomatis melibatkan kedua jenis data tersebut. Data Pribadi yang bersifat umum, menurut Pasal 4 ayat (3) UU PDP mencakup:nama lengkap;jenis kelamin;kewarganegaraan;agama;status perkawinan; dan/atauData Pribadi yang dikombinasikan untuk mengidentifikasi seseorang.Sementara, Data Pribadi yang bersifat spesifik, menurut Pasal 4 ayat (2) UU PDP mencakup:data dan informasi kesehatan;data biometrik;data genetika;catatan kejahatan;data anak;data keuangan pribadi; dan/ataudata lainnya sesuai dengan ketentuan peraturan perundang-undangan.Penting untuk dipahami bahwa rekaman FPV sering kali juga menangkap anak-anak di ruang publik. UU PDP mengklasifikasikan Data Pribadi anak sebagai Data Pribadi yang bersifat spesifik yang memerlukan perhatian khusus, di mana pemrosesannya harus dilakukan dengan memastikan perlindungan terbaik bagi kepentingan anak. Jika seorang kreator konten merekam di taman bermain menggunakan smart glasses tersebut, mereka secara hukum memproses Data Pribadi yang bersifat spesifik yang memiliki risiko tinggi, sehingga memicu kewajiban yang lebih berat di bawah UU PDP.Menggunakan Alasan “Rumah Tangga” dalam Pembuatan KontenIlustrasi travel vlogger. Foto: Shutter StockPasal 2 ayat (2) UU PDP mengatur pengecualian keberlakuan UU PDP sebagai berikut,“Undang-Undang ini tidak berlaku untuk pemrosesan Data Pribadi oleh orang perseorangan dalam kegiatan pribadi atau rumah tangga.”Pasal ini tidak memberikan penjelasan lebih lanjut apa yang dimaksud dengan orang perseorangan dalam kegiatan pribadi atau rumah tangga. Namun, jika melihat kepada pengaturan dalam Rancangan Peraturan Pemerintah tentang Pelindungan Data Pribadi (“RPP PDP”) yang menjadi peraturan implementasi UU PDP, maka Pasal 3 ayat (2) RPP PDP tersebut mengatur sebagai berikut:“(2) Pemrosesan Data Pribadi dalam kegiatan pribadi atau rumah tangga sebagaimana yang dimaksud pada ayat (1) meliputi:a. kegiatan pemrosesan Data Pribadi yang dilakukan oleh orang perseorangan untuk kepentingan dan pemenuhan kebutuhan pribadi atau rumah tangga;b. kegiatan pemrosesan Data Pribadi yang bukan merupakan kegiatan profesional dan/atau komersial; dan/atauc. kegiatan pemrosesan Data Pribadi yang tidak diperuntukkan bagi publik.”Dengan demikian, pembuatan konten menggunakan smart glasses tidak dapat dikualifikasikan sebagai kegiatan pribadi atau rumah tangga ketika kegiatan pemrosesan Data Pribadi tersebut diperuntukkan bagi publik dan menjadi kegiatan profesional dan/atau komersial.Di Uni Eropa, GDPR telah menetapkan prinsip-prinsip detail dalam pemrosesan Data Pribadi. Bagi pengguna smart glasses di Uni Eropa, kepatuhan terhadap GDPR menjadi penting mengingat seberapa ketat pengaturan Pelindungan Data Pribadi lewat GDPR.Dalam hal pengecualian keberlakuan UU PDP, GDPR juga mengecualikan hal yang sama. Walau demikian, interpretasi terhadap pengecualian ini telah dipersempit dalam kasus František Ryneš. Ryneš memasang kamera CCTV untuk melindungi rumahnya dari serangan berulang, namun kamera tersebut juga merekam trotoar publik. Pengadilan Uni Eropa lebih lanjut memutuskan bahwa karena rekaman tersebut mencakup ruang publik, meskipun dilakukan oleh individu untuk tujuan keamanan pribadi, pemrosesan tersebut tidak lagi bersifat "murni pribadi atau rumah tangga".Logika ini berlaku secara mutlak pada smart glasses. Ketika seseorang menggunakan smart glasses di jalan raya, mereka secara otomatis merekam ruang publik. Oleh karena itu:Status hukum pengguna berubah dari sekadar individu menjadi "Pengendali Data Pribadi".Pengguna memikul seluruh kewajiban hukum yang diatur dalam undang-undang, termasuk memberikan informasi kepada Subjek Data Pribadi dan memastikan keamanan Data Pribadi.Setiap orang yang terekam memiliki hak untuk mengajukan keberatan atau meminta Data Pribadi mereka dihapus.Ketegasan ini diperkuat oleh putusan ECJ C-422/24 pada 18 Desember 2025, yang menyatakan bahwa Data Pribadi yang dikumpulkan oleh kamera tubuh (body cameras) atau serupa dapat memicu kewajiban informasi langsung berdasarkan Pasal 13 dan 14 GDPR. Bagi pengguna smart glasses, memberikan pemberitahuan privasi kepada setiap pejalan kaki yang lewat adalah hal yang "praktis mustahil," sehingga menempatkan hampir semua penggunaan kacamata pintar di ruang publik dalam posisi yang berisiko secara hukum.Status Hukum Konten Kreator sebagai Pengendali Data PribadiDi bawah UU PDP, status "Pengendali Data Pribadi" membawa konsekuensi tanggung jawab yang sangat berat.Pasal 1 angka 4 UU PDP mendefinisikan Pengendali Data Pribadi sebagai setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam melakukan pemrosesan Data Pribadi atas nama Pengendali Data Pribadi.Konten kreator yang menggunakan smart glasses memenuhi kriteria ini karena mereka memutuskan:Kapan perangkat akan mulai merekam.Objek atau orang mana yang menjadi fokus bidikan.Platform media sosial mana yang akan digunakan untuk mendistribusikan konten tersebut.Sebagai Pengendali Data Pribadi, kreator konten diwajibkan untuk mematuhi delapan prinsip Pelindungan Data Pribadi yang diatur dalam Pasal 16 UU PDP, yang meliputi pengumpulan data secara sah, pemrosesan sesuai tujuan, dan penjaminan hak subjek data. Kegagalan untuk memenuhi prinsip-prinsip ini bukan hanya subjek sanksi administratif, tetapi juga tuntutan perdata dari subjek data yang merasa dirugikan.Hak Subjek Data Pribadi dan Mekanisme Penghapusan Data Pribadi di IndonesiaIlustrasi pengamanan data pribadi. Foto: Shutter StockUU PDP memberikan hak bagi Subjek Data Pribadi dalam pemrosesan Data Pribadi, yakni:Hak untuk mendapatkan Informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan Data Pribadi, dan akuntabilitas pihak yang meminta Data Pribadi. (Pasal 5 UU PDP)Hak untuk melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan Data Pribadi tentang dirinya sesuai dengan tujuan pemrosesan Data Pribadi. (Pasal 6 UU PDP)Hak mendapatkan akses dan memperoleh salinan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan. (Pasal 7 UU PDP)Hak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan. (Pasal 8 UU PDP)Hak untuk menarik kembali persetujuan pemrosesan Data Pribadi tentang dirinya yang telah diberikan kepada Pengendali Data Pribadi. (Pasal 9 UU PDP)Hak untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemrofilan, yang menimbulkan akibat hukum atau berdampak signifikan pada Subjek Data Pribadi. (Pasal 10 UU PDP)Hak menunda atau membatasi pemrosesan Data Pribadi secara proporsional sesuai dengan tujuan pemrosesan Data Pribadi. (Pasal 11 UU PDP)Hak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan. (Pasal 12 UU PDP)Hak mendapatkan dan/atau menggunakan Data Pribadi tentang dirinya dari Pengendali Data Pribadi dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan atau dapat dibaca oleh sistem elektronik. (Pasal 13 UU PDP)Keseluruhan hak ini wajib dipenuhi ketika dilakukan pemrosesan Data Pribadi oleh konten kreator smart glasses sebelum dapat merilis konten tersebut. Hal terpenting untuk dinyatakan bahwa Subjek Data Pribadi berhak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.Sanksi Hukum: Konsekuensi Pidana dan Administratif di IndonesiaSalah satu aspek paling mencolok yang membedakan UU PDP Indonesia dengan GDPR adalah keberadaan sanksi pidana penjara bagi individu. Hal ini menciptakan risiko yang sangat nyata bagi pembuat konten yang mengabaikan privasi orang lain.Keberadaan Pasal 65 UU PDP menjadi dasar hukum pelarangannya. Lebih lengkap, Pasal 65 UU PDP menulis:“(1) Setiap Orang dilarang secara melawan hukum memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi.(2) Setiap Orang dilarang secara melawan hukum mengungkapkan Data Pribadi yang bukan miliknya.(3) Setiap Orang dilarang secara melawan hukum menggunakan Data Pribadi yang bukan miliknya.”Dampaknya dapat ditemukan dalam Pasal 67 UU PDP yang menulis,“(1) Setiap Orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 65 ayat (1) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak kategori IV.(2) Setiap Orang yang dengan sengaja dan melawan hukum mengungkapkan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (2) dipidana dengan pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak kategori IV.(3) Setiap Orang yang dengan sengaja dan melawan hukum menggunakan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (3) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak kategori IV."Peran Otoritas dan Proyeksi Penegakan HukumHingga awal 2026, Indonesia masih dalam tahap pembentukan Lembaga PDP yang akan bertugas sebagai pengawas independen. Namun, Putusan Mahkamah Konstitusi No. 151/PUU-XXII/2024 telah memperkuat pengawasan dengan mewajibkan lebih banyak organisasi dan individu yang melakukan pemrosesan risiko tinggi untuk menunjuk Petugas Pelindungan Data Pribadi (DPO).Mahkamah Konstitusi menegaskan bahwa data pribadi adalah hak fundamental yang tidak boleh diperlakukan sebagai komoditas dengan cara yang melanggar prinsip kehati-hatian dan kerahasiaan. Hal ini memberikan sinyal kuat bahwa otoritas di Indonesia tidak akan mentoleransi penggunaan teknologi seperti smart glasses yang mengabaikan hak-hak Subjek Data Pribadi. Seiring dengan peningkatan literasi hukum masyarakat, frekuensi gugatan dan laporan terhadap kreator konten yang menggunakan smart glasses dapat meningkat pada tahun-tahun mendatang.