Anda mengunggah satu foto wajah ke aplikasi AI, lalu beberapa detik kemudian muncul versi diri Anda sebagai action figure dalam kemasan, tokoh anime, atau gaya foto studio mahal. Tren AI selfie ini menyenangkan dan menyebar cepat di media sosial. Tapi di balik kesenangan itu, ada pertanyaan yang jarang ditanyakan: ke mana sebenarnya foto Anda pergi setelah diunggah?
Artikel ini membahas risiko privasi data di balik tren AI selfie, apa yang terjadi pada wajah Anda di server pihak ketiga, dan langkah konkret yang bisa Anda ambil sebelum menekan tombol unggah.
AI selfie adalah hasil olahan generator gambar berbasis kecerdasan buatan. Anda memberi satu atau beberapa foto, model AI memprosesnya, lalu menghasilkan gambar baru sesuai gaya yang Anda pilih. Tren yang sempat viral termasuk mengubah diri menjadi figur mainan dalam kemasan ritel, boneka Barbie, hingga karakter film. Daya tarik tren ini sangat jelas.
Peneliti media Claudia Riesmeyer dari Ludwig Maximilian University di Munich menjelaskan salah satu motivasi utamanya adalah self-presentation, yaitu keinginan menampilkan diri sebagaimana yang kita inginkan. Anda bisa bereksperimen dengan identitas, menonjolkan sisi yang disukai, dan menyembunyikan yang tidak. Bagi remaja, daya tarik ini lebih kuat lagi. Riesmeyer mencontohkan seorang remaja yang penasaran tampilan dirinya dengan rambut biru bisa mencobanya lewat avatar, tanpa perlu benar-benar ke salon.
Namun, di balik kesenangan tersebut terdapat risiko yang sering kali tidak disadari. Untuk mendapatkan gambar-gambar menarik itu, pengguna harus menyerahkan foto wajah dan data pribadi kepada layanan AI. Dengan kata lain, kesenangan sesaat tersebut bisa dibayar dengan sesuatu yang jauh lebih berharga, yaitu kendali atas identitas dan data pribadi Anda.
Baca juga: Apakah Face Recognition Masih Aman di Era Deepfake?
Mengubah foto menjadi avatar keren, figur mainan, atau karakter film memang terasa menyenangkan. Hanya dengan beberapa klik, Anda bisa mendapatkan gambar unik yang siap dibagikan ke media sosial. Namun, di balik hasil yang menarik tersebut, ada sejumlah risiko privasi yang sering kali luput dari perhatian pengguna. Sebelum mengunggah foto ke aplikasi AI selfie, ada baiknya memahami apa yang sebenarnya bisa terjadi pada data yang Anda bagikan.
Banyak generator gambar AI menyimpan foto yang diunggah pengguna. Sebagian layanan juga mengumpulkan data lain seperti alamat IP, alamat email, atau informasi perangkat yang digunakan. Mimikama, situs pemeriksa fakta asal Austria, memperingatkan bahwa pengguna seringkali membagikan lebih banyak informasi daripada yang mereka sadari.
Setelah data tersebut masuk ke sistem penyedia layanan, pengguna bisa kehilangan kendali atas bagaimana data itu disimpan, digunakan, atau dibagikan di masa depan. Yang diserahkan pun bukan hanya foto. Menurut Katharina Grasl dari Pusat Konsumen Bavaria di Jerman, informasi seperti nama, lokasi tempat tinggal, minat, atau hobi juga bisa ikut terkumpul, tergantung data yang dimasukkan pengguna saat menggunakan aplikasi.
Banyak orang menganggap foto hanyalah gambar wajah. Padahal, bagi sistem AI modern, satu foto bisa berisi banyak informasi yang dapat dianalisis. Mimikama menjelaskan bahwa AI mampu mengenali wajah, memperkirakan usia, membaca ekspresi, menilai postur tubuh, hingga mendeteksi emosi seseorang dari sebuah gambar. Kemampuan ini terus berkembang seiring meningkatnya kualitas model AI.
Yang lebih mengejutkan, sejumlah penelitian menunjukkan bahwa AI kini cukup andal menebak lokasi seseorang bahkan ketika foto tersebut tidak menampilkan landmark atau penanda tempat yang jelas. Artinya, foto liburan yang terlihat biasa saja bisa saja mengungkap di mana Anda berada, kapan foto diambil, dan dalam situasi seperti apa saat itu.
Ini merupakan salah satu risiko yang paling mengkhawatirkan. Foto yang tersimpan di suatu layanan berpotensi digunakan kembali untuk membuat deepfake atau konten manipulatif lainnya. Dalam skenario terburuk, wajah seseorang dapat ditempelkan ke foto atau video yang tidak pernah dibuat maupun disetujui olehnya, termasuk konten yang bersifat eksplisit.
Risiko ini menjadi jauh lebih serius ketika melibatkan foto anak-anak karena dampaknya bisa berlangsung dalam jangka panjang. Ada pula risiko lain yang sering tidak disadari. Foto yang pernah diunggah berpotensi digunakan sebagai bagian dari data yang muncul dalam hasil AI untuk pengguna lain. Selain itu, informasi yang terkumpul juga dapat dimanfaatkan untuk membuat serangan phishing yang lebih meyakinkan atau berbagai bentuk penyalahgunaan lainnya.
Saat mengunggah foto ke layanan AI, ada kemungkinan data tersebut digunakan untuk membantu melatih model AI agar menjadi lebih baik. Hal ini biasanya bergantung pada kebijakan privasi dan syarat penggunaan masing-masing layanan. Beberapa pakar perlindungan data juga mengingatkan bahwa foto wajah berpotensi dimasukkan ke dalam sistem pengenalan wajah biometrik. Sistem ini memungkinkan AI mengenali seseorang berdasarkan karakteristik unik wajahnya.
Komisioner perlindungan data Hamburg, Thomas Fuchs, pernah memperingatkan bahwa penggunaan teknologi biometrik secara masif dapat menimbulkan dampak besar terhadap privasi masyarakat. Bayangkan sebuah sistem yang mampu mengenali individu tertentu di tengah keramaian hanya dari data wajah yang tersimpan sebelumnya. Karena alasan itulah Uni Eropa belum lama ini melarang penggunaan beberapa bentuk sistem semacam itu.
Banyak orang berpikir bahwa menghapus akun atau menghapus foto berarti data mereka juga langsung hilang. Kenyataannya tidak selalu demikian. Begitu sebuah foto terunggah ke internet dan tersimpan di berbagai sistem, menariknya kembali bisa menjadi proses yang sangat sulit, bahkan dalam beberapa kasus hampir mustahil. Tantangannya akan semakin besar jika penyedia layanan berada di negara yang memiliki aturan perlindungan data yang lemah.
Di Uni Eropa, pengguna masih memiliki perlindungan melalui General Data Protection Regulation (GDPR), yang memberikan hak untuk meminta akses dan penghapusan data pribadi. Namun, jika layanan beroperasi di luar wilayah tersebut, hak yang sama belum tentu tersedia. Karena itu, sebelum mengunggah foto ke aplikasi AI apa pun, ada satu pertanyaan sederhana yang layak dipertimbangkan: apakah Anda tetap nyaman jika foto tersebut tersimpan atau digunakan oleh pihak lain beberapa tahun dari sekarang?
Pembaca di Indonesia perlu menyadari satu hal penting. Sebagian besar peringatan di atas berasal dari kerangka hukum Eropa, sehingga tidak otomatis berlaku dengan cara yang sama di Indonesia. Meski begitu, Indonesia sudah memiliki Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), yang mengategorikan data biometrik, termasuk wajah, sebagai data pribadi yang bersifat spesifik dan mendapat perlindungan lebih ketat. Secara prinsip, pemrosesan data biometrik memerlukan persetujuan yang sah dari pemilik data.
Persoalannya terletak pada penegakan lintas negara. Banyak aplikasi AI selfie populer dioperasikan oleh perusahaan di luar Indonesia. Ketika foto Anda tersimpan di server asing, hak Anda menurut UU PDP menjadi jauh lebih sulit ditegakkan dalam praktik. Anda mungkin memiliki hak untuk meminta informasi atau penghapusan data, tetapi memaksa penyedia layanan di luar negeri untuk mematuhinya adalah cerita yang berbeda.
Karena itu, tanggung jawab terbesar tetap berada di tangan Anda sebelum mengunggah, bukan setelahnya. Sebelum menggunakan aplikasi AI selfie, luangkan waktu untuk memahami bagaimana data Anda akan digunakan dan disimpan. Mencegah data tersebar jauh lebih mudah daripada mencoba menariknya kembali setelah terlanjur berada di sistem yang tidak sepenuhnya berada dalam kendali Anda.
Risiko AI selfie tidak berhenti di privasi. Ada juga jebakan hukum terkait hak cipta dan merek dagang yang jarang dibahas. Membagikan gambar diri Anda sebagai figur mainan atau karakter terkenal di media sosial mungkin terlihat sepele, tetapi tidak selalu aman. Jika Anda memposting diri sebagai figur "Star Wars", misalnya, pemegang merek dagang seperti Disney bisa menganggap haknya dilanggar. Mimikama mengingatkan bahwa alasan seperti "ini cuma bercanda" tidak selalu melindungi seseorang dari potensi masalah hukum.
Bagi pelaku usaha dan pembuat konten, risikonya bisa lebih besar. Menggunakan gaya karakter berlisensi dalam materi promosi, iklan, atau konten pemasaran dapat menimbulkan konsekuensi hukum yang nyata, bukan sekadar teguran. Karena itu, meskipun hasil AI terlihat kreatif dan menarik, penting untuk memahami bahwa karakter, merek, dan karya tertentu tetap memiliki pemilik hak yang harus dihormati.
Anda tidak harus berhenti total menggunakan aplikasi AI. Yang Anda butuhkan adalah kebiasaan menimbang sebelum mengunggah. Berikut panduan praktis yang bisa membantu Anda mengurangi risiko privasi saat mengikuti tren AI selfie.
Pada akhirnya, melindungi privasi jauh lebih mudah dilakukan sebelum foto diunggah daripada setelah data tersebut tersebar. Sedikit kehati-hatian sekarang bisa membantu Anda menghindari masalah yang jauh lebih besar di kemudian hari.
Baca juga: Bisakah Foto Selfie Mengungkap Sidik Jari Anda? Ini Penjelasannya
Tren AI selfie memang menawarkan kesenangan instan dan hasil yang menarik, tetapi di balik itu ada risiko yang tidak boleh diabaikan. Foto yang diunggah dapat disimpan, dianalisis, digunakan untuk melatih AI, atau bahkan disalahgunakan di kemudian hari. Bagi pengguna di Indonesia, UU PDP memberikan perlindungan terhadap data biometrik seperti wajah, namun perlindungan tersebut tidak selalu mudah ditegakkan ketika data berada di server luar negeri. Karena itu, kuncinya bukan menolak teknologi, melainkan lebih bijak sebelum mengunggah foto dan memastikan manfaat yang diperoleh benar-benar sepadan dengan data pribadi yang dibagikan.