Tanggal: Mei 2026
Kategori: Perlindungan Data Pribadi | Hukum Bisnis
Pendahuluan
Imbauan Kementerian Dalam Negeri (Kemendagri) agar masyarakat tidak menyerahkan e-KTP fisik saat proses check-in hotel memunculkan perdebatan di tengah masyarakat dan pelaku industri perhotelan. Di satu sisi, negara berkewajiban melindungi data pribadi warga negara, terutama data biometrik yang tersimpan dalam chip e-KTP. Namun di sisi lain, hotel juga memiliki kewajiban administratif untuk melakukan verifikasi identitas tamu dan pelaporan kepada aparat berwenang.
Polemik ini menjadi semakin relevan setelah muncul pemberitaan mengenai imbauan Direktorat Jenderal Dukcapil agar masyarakat cukup menunjukkan e-KTP tanpa perlu menyerahkannya kepada pihak hotel. Berita tersebut kemudian disusul klarifikasi resmi dari Dukcapil yang menegaskan bahwa verifikasi identitas tetap diperbolehkan sepanjang dilakukan secara proporsional dan tidak melanggar prinsip perlindungan data pribadi.
Sebagai rujukan awal, masyarakat dapat membaca pemberitaan mengenai imbauan Kemendagri melalui Kontan.co.id (https://nasional.kontan.co.id/news/kemendagri-imbau-warga-tak-serahkan-e-ktp-saat-check-in-hotel-ini-alasannya, 11 Mei 2026) namun hanya selang sehari masyarakat jadi bingung dengan klarifikasi resmi Dukcapil yang dimuat oleh Kompas.com (https://www.kompas.com/tren/read/2026/05/12/103000265/dukcapil-klarifikasi-soal-tak-perlu-serahkan-ktp-check-in-hotel-dan, tanggal 12 Mei 2026).
Artikel ini membahas secara komprehensif aspek hukum, praktik di lapangan, serta langkah-langkah perlindungan data pribadi yang relevan berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (“UU PDP”).
Ringkasan Eksekutif
Imbauan Kemendagri agar masyarakat tidak menyerahkan e-KTP fisik saat check-in hotel bertujuan untuk mencegah penyalahgunaan data pribadi, khususnya data biometrik yang tersimpan dalam chip e-KTP. Meski demikian, hotel tetap memiliki hak untuk melakukan verifikasi identitas tamu sebagai bagian dari kewajiban administratif dan pelaporan keamanan.
Dalam perspektif hukum, UU PDP menegaskan bahwa pemrosesan data pribadi harus dilakukan secara terbatas, transparan, dan berdasarkan tujuan yang sah. Karena itu, praktik penahanan e-KTP fisik, fotokopi tanpa persetujuan, maupun penggunaan data tamu untuk kepentingan lain tanpa izin berpotensi melanggar ketentuan perlindungan data pribadi.
I. Kronologi dan Konteks Peristiwa
A. Imbauan Kemendagri
Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri mengimbau masyarakat agar tidak menyerahkan e-KTP fisik kepada pihak hotel saat proses check-in.
Beberapa alasan utama yang disampaikan antara lain:
- e-KTP mengandung chip NFC yang menyimpan data kependudukan dan biometrik;
- terdapat risiko penyalahgunaan data apabila kartu identitas disimpan atau dipindai oleh pihak yang tidak berwenang;
- proses verifikasi identitas dinilai cukup dilakukan dengan memperlihatkan e-KTP tanpa harus menyerahkannya.
Imbauan ini memicu diskusi publik karena praktik penyerahan KTP kepada hotel selama ini dianggap lazim dalam proses administrasi penginapan.
B. Klarifikasi Resmi Dukcapil
Setelah muncul berbagai interpretasi di masyarakat, Dukcapil memberikan klarifikasi bahwa hotel tetap dapat melakukan verifikasi identitas tamu sepanjang dilakukan sesuai prinsip perlindungan data pribadi.
Adapun poin-poin penting klarifikasi tersebut meliputi:
| Aspek | Penjelasan |
| Menunjukkan e-KTP | Diperbolehkan untuk keperluan verifikasi |
| Menyerahkan e-KTP fisik | Tidak dianjurkan |
| Fotokopi e-KTP | Dapat dilakukan secara terbatas dengan dasar hukum dan persetujuan |
| Pemindaian chip NFC | Tidak diperbolehkan tanpa kewenangan resmi |
| Pencatatan data manual | Diperbolehkan sesuai kebutuhan administratif |
Dengan demikian, substansi kebijakan pemerintah sebenarnya bukan melarang hotel melakukan identifikasi tamu, melainkan mendorong praktik verifikasi yang lebih aman dan menghormati privasi.
II. Landasan Hukum yang Berlaku
A. Undang-Undang Perlindungan Data Pribadi (UU No. 27 Tahun 2022)
1. Definisi Data Pribadi
Pasal 1 UU PDP membedakan data pribadi menjadi dua kategori:
Data Pribadi Umum, seperti:
- nama lengkap;
- jenis kelamin;
- kewarganegaraan;
- agama;
- alamat.
Data Pribadi Spesifik, seperti:
- data biometrik;
- data genetika;
- data kesehatan;
- data keuangan;
- data anak.
Data biometrik yang tersimpan dalam chip e-KTP termasuk kategori data pribadi spesifik yang memperoleh perlindungan hukum lebih ketat.
2. Prinsip Pemrosesan Data Pribadi
Pasal 16 UU PDP mengatur bahwa setiap pengendali data pribadi wajib memenuhi prinsip-prinsip sebagai berikut:
- pengumpulan data dilakukan secara terbatas dan spesifik;
- pemrosesan dilakukan secara sah dan transparan;
- penggunaan data harus sesuai tujuan;
- data harus dijaga akurasi dan keamanannya;
- penyimpanan dilakukan secara terbatas sesuai kebutuhan.
Dalam konteks hotel, pengumpulan data tamu hanya boleh dilakukan sepanjang benar-benar diperlukan untuk verifikasi identitas dan kewajiban administratif.
3. Hak Subjek Data Pribadi
Tamu hotel sebagai subjek data memiliki hak untuk:
- memperoleh informasi mengenai penggunaan datanya;
- meminta perbaikan data;
- meminta penghapusan data;
- mencabut persetujuan;
- mengajukan gugatan apabila data disalahgunakan.
4. Sanksi Pelanggaran
UU PDP memberikan sanksi administratif maupun pidana terhadap pelanggaran pemrosesan data pribadi. Dalam kondisi tertentu, pelanggaran dapat dikenakan:
- denda administratif;
- penghentian sementara kegiatan pemrosesan data;
- pidana penjara;
- pidana denda.
B. Regulasi Perhotelan dan Kewajiban Pelaporan
Di sisi lain, industri perhotelan memiliki kewajiban administratif untuk mencatat identitas tamu dan melakukan pelaporan kepada aparat berwenang sesuai ketentuan keamanan dan ketertiban umum.
Namun demikian, kewajiban tersebut tidak otomatis memberikan hak kepada pihak hotel untuk menahan e-KTP fisik milik tamu. Undang-Undang Administrasi Kependudukan sendiri menegaskan bahwa e-KTP merupakan dokumen kependudukan yang wajib dibawa oleh penduduk.
Karena itu, kewajiban verifikasi identitas harus dijalankan secara proporsional tanpa melampaui batas perlindungan data pribadi.
III. Realita Praktik di Lapangan
Praktik Umum yang Masih Ditemukan
Dalam praktik sehari-hari, masih banyak ditemukan prosedur check-in hotel yang belum sepenuhnya sejalan dengan prinsip UU PDP, antara lain:
- penahanan e-KTP di resepsionis selama tamu menginap;
- fotokopi e-KTP tanpa persetujuan yang jelas;
- pemindaian identitas tanpa penjelasan tujuan penggunaan data;
- penggunaan data tamu untuk promosi atau pemasaran tanpa izin;
- minimnya pelatihan staf hotel mengenai perlindungan data pribadi.
Rendahnya Kesadaran Masyarakat
Sebagian masyarakat juga belum memahami hak privasinya sebagai subjek data. Banyak tamu merasa tidak nyaman menolak permintaan penahanan KTP atau tidak mengetahui mekanisme pengaduan apabila data pribadinya disalahgunakan.
Kondisi ini menunjukkan bahwa implementasi UU PDP masih membutuhkan edukasi dan penyesuaian prosedur di berbagai sektor usaha, termasuk perhotelan.
IV. Analisis Hukum LegalSpot
1. Apakah Hotel Berhak Meminta e-KTP?
Ya. Hotel berhak melakukan verifikasi identitas tamu sebagai bagian dari kewajiban administratif dan keamanan.
2. Apakah Hotel Berhak Menahan e-KTP Fisik?
Tidak. Tidak terdapat dasar hukum yang secara eksplisit memberikan kewenangan kepada hotel untuk menahan e-KTP fisik milik tamu.
3. Apakah Hotel Boleh Memfotokopi e-KTP?
Dapat dilakukan secara terbatas dengan syarat:
- terdapat tujuan yang jelas;
- terdapat persetujuan dari tamu;
- data yang diambil hanya sebatas yang diperlukan;
- data dijaga kerahasiaannya.
4. Apakah Hotel Boleh Memindai Chip NFC e-KTP?
Tidak. Pemindaian chip biometrik pada e-KTP merupakan kewenangan terbatas yang tidak dapat dilakukan sembarangan oleh pihak swasta tanpa dasar hukum atau otorisasi resmi.
V. Solusi dan Rekomendasi Praktis
A. Untuk Masyarakat dan Tamu Hotel
- Tunjukkan e-KTP untuk verifikasi tanpa perlu meninggalkannya di resepsionis.
- Tanyakan tujuan pengambilan atau pencatatan data pribadi.
- Tolak secara sopan apabila diminta meninggalkan e-KTP tanpa alasan yang jelas.
- Pastikan data pribadi tidak digunakan untuk kepentingan lain tanpa persetujuan.
- Simpan bukti apabila terjadi dugaan penyalahgunaan data.
B. Untuk Pelaku Usaha Perhotelan
- Menyusun kebijakan privasi (privacy policy) yang jelas dan mudah dipahami.
- Membatasi pengumpulan data hanya pada informasi yang diperlukan.
- Menyediakan formulir persetujuan pemrosesan data pribadi.
- Melatih staf mengenai kewajiban perlindungan data pribadi.
- Menghindari praktik penahanan e-KTP fisik tamu.
VI. Kesimpulan
Polemik mengenai penggunaan e-KTP saat check-in hotel menunjukkan pentingnya keseimbangan antara kebutuhan keamanan dan perlindungan hak privasi masyarakat.
Imbauan Kemendagri dan klarifikasi Dukcapil pada dasarnya menegaskan bahwa verifikasi identitas tetap dapat dilakukan tanpa harus mengorbankan keamanan data pribadi. Dalam era digital dan meningkatnya risiko kebocoran data, implementasi prinsip-prinsip UU PDP menjadi kebutuhan mendesak bagi seluruh pelaku usaha, termasuk industri perhotelan.
Kesadaran masyarakat sebagai subjek data, disertai kepatuhan pelaku usaha terhadap standar perlindungan data pribadi, akan menjadi fondasi penting dalam membangun ekosistem digital yang aman dan bertanggung jawab.
Hubungi LegalSpot
Apabila Anda memerlukan pendampingan hukum terkait perlindungan data pribadi, penyusunan kebijakan privasi, audit kepatuhan UU PDP, maupun penyelesaian sengketa terkait penyalahgunaan data pribadi, LegalSpot siap membantu kebutuhan hukum Anda.
Email: admin@legalspot.biz.id
WhatsApp: +62-85135107577
Website: www.legalspot.biz.id
“Perlindungan hukum dimulai dari kesadaran akan hak Anda.” — LegalSpot
Disclaimer: Artikel ini disusun untuk tujuan edukasi hukum dan informasi umum. Artikel ini bukan merupakan nasihat hukum dan tidak menggantikan konsultasi hukum profesional secara langsung.
Tag:
#UUPDP, Perlindungan Data Pribadi, #e-KTP, #Check-InHotel, #Kemendagri, #Dukcapil, #Hukum Indonesia, #LegalSpot