Digital Policy
Age verification terdengar seperti solusi paling masuk akal. Kalau negara ingin membatasi anak di bawah usia tertentu dari platform berisiko tinggi, maka platform harus tahu umur pengguna. Masalahnya, pertanyaan “berapa umur kamu?” tidak sesederhana kelihatannya. Begitu platform diminta membuktikan umur, isu perlindungan anak langsung bertabrakan dengan isu privasi, identitas, biometrik, dan pengumpulan data baru.
Inilah titik paling sensitif dari PP TUNAS dan aturan turunannya. Di satu sisi, tanpa mekanisme usia, kebijakan akan mudah ditembus. Anak bisa memasukkan tanggal lahir palsu. Platform bisa mengaku tidak tahu. Orang tua tetap menanggung risiko. Di sisi lain, age verification yang terlalu invasif bisa menciptakan masalah baru: anak dan orang dewasa dipaksa menyerahkan data identitas atau data wajah hanya untuk masuk ke layanan digital.
Karena itu, diskusi ini tidak boleh berhenti di kalimat “verifikasi saja”. Yang perlu dibahas adalah: verifikasi dengan cara apa, data apa yang dikumpulkan, siapa yang menyimpan, berapa lama, untuk tujuan apa, dan apakah ada cara yang lebih minim risiko.
Age Verification Bukan Satu-Satunya Bentuk Age Assurance
Secara praktis, publik sering memakai istilah age verification untuk semua proses pembuktian usia. Padahal dalam diskusi kebijakan digital, istilah yang lebih luas adalah age assurance. Age assurance bisa mencakup beberapa pendekatan: deklarasi umur, estimasi umur, inferensi umur berdasarkan sinyal tertentu, verifikasi dokumen, persetujuan orang tua, atau kombinasi beberapa metode.
Perbedaannya penting. Verifikasi dokumen mungkin lebih kuat, tapi juga lebih sensitif. Estimasi umur lewat wajah mungkin lebih cepat, tapi membuka isu biometrik dan akurasi. Inferensi berdasarkan perilaku mungkin lebih minim friksi, tapi bisa terasa seperti pengawasan. Persetujuan orang tua bisa membantu, tapi tidak selalu realistis untuk semua keluarga.
Di sinilah data governance systems menjadi pusat masalah. Metode yang dipilih tidak boleh hanya dinilai dari efektivitas menolak anak masuk. Ia juga harus dinilai dari dampak privasi, keamanan data, potensi diskriminasi, akurasi, dan peluang penyalahgunaan.
Risiko Barunya: Anak Dilindungi dengan Cara Mengumpulkan Data Anak
Paradoksnya jelas. Kebijakan dibuat untuk melindungi anak dari eksploitasi digital, tapi implementasinya bisa meminta anak menyerahkan data yang lebih sensitif. Misalnya foto wajah, identitas, data perangkat, informasi orang tua, atau pola perilaku. Kalau data ini bocor, digunakan ulang, dijual, atau digabung dengan profil iklan, perlindungan berubah menjadi jalur risiko baru.
Risiko ini tidak hanya berlaku untuk anak. Orang dewasa juga bisa terdampak jika platform menerapkan verifikasi luas ke semua pengguna. Semua orang dipaksa membuktikan bahwa mereka cukup umur. Internet yang tadinya relatif terbuka bisa berubah menjadi ruang yang makin bergantung pada identitas formal. Bagi sebagian orang, ini hanya terasa seperti sedikit friksi. Bagi kelompok rentan, aktivis, korban kekerasan, atau pengguna yang butuh anonimitas aman, ini bisa menjadi masalah serius.
Itu sebabnya age verification tidak boleh dibangun dengan mentalitas “ambil data dulu, pikirkan risikonya nanti”. Dalam kebijakan digital modern, prinsip minimalisasi data harus menjadi pagar utama. Ambil data sesedikit mungkin. Simpan sesingkat mungkin. Gunakan hanya untuk tujuan usia. Jangan gabungkan dengan iklan. Jangan jadikan data verifikasi sebagai aset bisnis.
Platform Akan Tergoda Memilih Metode yang Paling Mudah, Bukan Paling Aman
Kalau regulator tidak jelas, platform cenderung memilih metode yang paling mudah dibuktikan secara administratif. Misalnya meminta dokumen, selfie, atau integrasi pihak ketiga yang menghasilkan status “lulus” atau “tidak lulus”. Metode seperti ini memberi rasa pasti, tapi belum tentu paling aman untuk privasi.
Yang lebih sehat adalah pendekatan proporsional. Untuk risiko rendah, tidak perlu mekanisme berat. Untuk risiko tinggi, metode bisa lebih kuat, tapi tetap harus dibatasi. Platform juga bisa memakai pendekatan bertingkat: sinyal akun, pengaturan default aman, pembatasan fitur tertentu, estimasi usia yang tidak menyimpan data mentah, dan verifikasi tambahan hanya ketika benar-benar diperlukan.
Regulator global mulai bergerak ke arah ini. Ofcom dan ICO di Inggris, serta OAIC di Australia, sama-sama menekankan pentingnya age assurance yang proporsional dan memperhatikan perlindungan data. Pelajarannya jelas: verifikasi usia bukan cuma masalah teknis. Ia adalah desain kebijakan, desain produk, dan desain privasi sekaligus.
Untuk Indonesia, Masalahnya Lebih Rumit dari Sekadar Teknologi
Indonesia punya konteks yang unik. Perangkat sering dipakai bersama dalam keluarga. Banyak anak memakai akun orang tua. Literasi privasi tidak merata. Dokumen identitas tidak selalu dipahami sebagai data berisiko tinggi. Di sisi lain, platform global punya standar produk sendiri dan sering bergerak lambat jika tekanan regulator tidak kuat.
Kalau age verification diterapkan kaku, hasilnya bisa tidak adil. Anak dari keluarga yang lebih sadar teknologi akan mencari celah. Anak dari keluarga yang kurang paham bisa menyerahkan data terlalu banyak. Orang tua bisa asal menyetujui tanpa membaca risiko. Platform bisa melimpahkan beban ke pengguna, padahal inti masalahnya ada pada desain platform.
Karena itu, implementasi Indonesia harus menjawab tiga pertanyaan. Pertama, apakah metode verifikasi benar-benar dibutuhkan untuk semua layanan? Kedua, apakah metode itu minim data dan aman? Ketiga, apakah publik diberi penjelasan yang cukup untuk memahami konsekuensinya?
Age Verification Harus Diikat ke Prinsip Privasi yang Tegas
Ada beberapa pagar yang seharusnya tidak dinegosiasikan. Data verifikasi usia tidak boleh dipakai untuk iklan. Data mentah seperti foto, video, atau dokumen tidak boleh disimpan lebih lama dari kebutuhan teknis. Penyedia pihak ketiga harus diaudit. Pengguna harus tahu apa yang dikumpulkan dan apa yang tidak. Anak harus mendapat perlindungan default tanpa harus memahami semua risiko hukum dan teknis.
Platform juga harus membuka jalur koreksi. Estimasi umur bisa salah. Anak bisa terlihat lebih dewasa. Orang dewasa bisa terlihat lebih muda. Akun keluarga bisa dipakai bersama. Jika sistem salah mengklasifikasikan pengguna, harus ada proses banding yang manusiawi dan tidak memaksa pengguna menyerahkan data berlebihan.
Di level kebijakan, isu ini perlu terhubung dengan privasi, AI safety, dan semantic governance systems. Age verification bukan fitur tambahan. Ia menjadi infrastruktur baru dalam hubungan antara warga, platform, dan negara.
Kesimpulannya: Lindungi Anak, Jangan Bangun Mesin Pengawasan Baru
Age verification bisa menjadi bagian penting dari perlindungan anak. Tapi ia bukan obat tunggal. Kalau salah desain, ia bisa membuka risiko privasi baru, memperluas pengumpulan data, dan membuat akses internet semakin bergantung pada identitas formal.
PP TUNAS memberi Indonesia kesempatan untuk membangun standar yang lebih matang. Tapi standar itu harus berani menuntut dua hal sekaligus: anak terlindungi dari platform berisiko tinggi, dan pengguna tidak dipaksa menyerahkan data sensitif secara berlebihan.
Artikel Anak di Bawah 16 Tahun dan Platform Berisiko Tinggi menjelaskan perubahan akses. Artikel ini menegaskan batasnya: perlindungan anak tidak boleh menjadi alasan untuk membangun mesin verifikasi yang terlalu haus data.
Knowledge graph interlinking: Artikel ini terhubung ke Digital Policy, Data Governance Systems, AI Policy Regulation, Privacy Policy, PP TUNAS dan Ruang Digital Anak, dan Anak di Bawah 16 Tahun dan Platform Berisiko Tinggi.
Rujukan Eksternal
Rujukan berikut dipakai sebagai lapisan verifikasi konteks, bukan sebagai pengganti analisis editorial.