Pengadilan di Kenya memerintahkan Worldcoin untuk menghapus seluruh data biometrik yang telah dikumpulkannya secara tidak sah dari ribuan warga. Putusan ini menandai tamparan keras terhadap proyek identitas digital berbasis iris mata yang dipimpin oleh CEO OpenAI, Sam Altman, dan menjadi peringatan serius bagi Indonesia, yang belakangan ini juga ramai diserbu aktivitas serupa.
Pengadilan Kenya menyatakan bahwa Worldcoin gagal memenuhi syarat hukum lokal, termasuk kewajiban menyelesaikan Data Protection Impact Assessment (DPIA) sebelum mengumpulkan data sensitif. Proses pemindaian bola mata dinilai dilakukan tanpa persetujuan sah, melanggar prinsip perlindungan data yang diatur dalam Undang-Undang Perlindungan Data Kenya.
Langkah Tegas dan Investigasi Multilembaga
Kantor Komisioner Perlindungan Data Kenya (ODPC) langsung turun tangan dan akan mengawasi penghapusan data tersebut. Mereka juga menyatakan bahwa keberadaan data biometrik warga yang disimpan tanpa dasar hukum menimbulkan risiko penyalahgunaan, perubahan, hingga potensi eksploitasi oleh pihak ketiga.
“Worldcoin bukan hanya tidak aman, tapi juga tidak transparan,” ujar Oscar Otieno, Wakil Komisioner Data Kenya dalam affidavit-nya di pengadilan dikutip inilah.com dari laman financemagnates.
Pemerintah Kenya bahkan telah membentuk tim investigasi lintas lembaga yang melibatkan aparat keamanan, regulator keuangan, dan otoritas perlindungan data untuk menyelidiki legalitas seluruh operasi Worldcoin. Aktivitas perusahaan pun dilarang sampai semua persyaratan hukum dipenuhi.
Kontras dengan Indonesia: Warga Masih Antre, Pemerintah Baru Membekukan
Ironisnya, langkah tegas Kenya sangat kontras dengan respons pemerintah Indonesia. Di Bekasi dan Depok, warga ramai-ramai mengantre untuk memindai iris mata demi mendapatkan imbalan hingga Rp800 ribu, tanpa pemahaman jelas tentang siapa yang menyimpan data mereka dan untuk apa digunakan.
Meski Kementerian Komunikasi dan Digital (Komdigi) sudah membekukan layanan Worldcoin dan WorldID sejak 4 Mei 2025, hingga kini belum ada keputusan hukum atau instruksi penghapusan data, seperti yang dilakukan Kenya.
Komdigi hanya menyebut bahwa dua entitas lokal, PT Terang Bulan Abadi dan PT Sandina Abadi Nusantara, tidak memiliki izin resmi sebagai Penyelenggara Sistem Elektronik (PSE). Namun tidak ada audit menyeluruh atau investigasi independen yang memastikan apakah data iris warga sudah tersimpan, tersebar, atau bahkan diperjualbelikan.
Pakar: Harus Ada Audit Independen dan Regulasi Khusus
Pakar keamanan siber Alfons Tanujaya sebelumnya menyatakan bahwa World ID berpotensi positif jika dikelola dengan baik, tapi tetap menekankan pentingnya transparansi, audit, dan kontrol penuh oleh regulator nasional.
“Kalau disimpan di Indonesia dan dikelola dengan standar keamanan tinggi serta diaudit lembaga independen, World ID bisa bermanfaat. Tapi risikonya sangat besar jika tidak diawasi,” ujarnya.
Sementara itu, Wakil Ketua Komisi I DPR Dave Laksono telah mendorong perlunya regulasi khusus atau UU baru untuk mengatur penggunaan data biometrik oleh entitas asing.
