Data Pribadi Dicatut Pinjol, Advokat Gugat Pasal Persetujuan UU PDP ke MK

waktu baca 3 menit

Kamis, 15 Jan 2026 10:35 103 Arthur

Gedung Mahkamah Konstitusi. Kredit Foto: CNBC Indonesia/Faisal Rahman

Negara membentuk Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) untuk menjamin perlindungan konstitusional data pribadi warga negara di tengah ekspansi teknologi digital. Namun, dalam praktiknya, norma persetujuan pemrosesan data justru memicu persoalan serius, terutama di sektor pinjaman online.

Atas dasar itu, advokat Zico Leonard Djagardo Simanjuntak mengajukan uji materiil Pasal 20 ayat (2) huruf a UU PDP terhadap Undang-Undang Dasar 1945 ke Mahkamah Konstitusi (MK). MK mencatat permohonan tersebut dengan Nomor 284/PUU-XXIII/2025.

Pinjaman Muncul Tanpa Pernah Mengajukan

Gugatan Berujung Fakta Mengejutkan

Selanjutnya, Zico menggugat pihak pinjol melalui jalur hukum. Proses itu berakhir dengan tawaran perdamaian. Namun, selama proses berjalan, Zico menemukan fakta lain.

Platform pinjol tersebut ternyata pernah menghadapi dua gugatan serupa. Para penggugat sebelumnya juga mempersoalkan penggunaan data pribadi tanpa izin.

“Saya memiliki latar belakang hukum dan berprofesi sebagai advokat. Namun, saya tetap harus melewati proses hukum yang berbelit. Lalu bagaimana dengan masyarakat awam?” ujarnya.

Norma Persetujuan Dinilai Tidak Tegas

Berdasarkan pengalaman itu, Zico mempersoalkan konstitusionalitas Pasal 20 ayat (2) huruf a UU PDP. Pasal tersebut mengatur persetujuan eksplisit subjek data pribadi untuk satu atau beberapa tujuan tertentu.

Menurut Zico, norma itu tidak menjelaskan bentuk persetujuan yang sah secara tegas. Akibatnya, pasal tersebut membuka ruang tafsir luas. Dalam praktik, pihak lain dapat menyalahgunakan mekanisme click box tanpa keterlibatan pemilik data.

Selain itu, Zico menilai negara belum menyediakan sistem autentikasi yang memadai untuk melindungi warga dari penyalahgunaan data pribadi.

Dorong TTE Tersertifikasi

Karena itu, Zico mendorong kewajiban penggunaan Tanda Tangan Elektronik (TTE) yang diamankan dengan Sertifikat Elektronik, khususnya dalam pemrosesan data pribadi berisiko tinggi seperti pinjaman online.

Menurutnya, TTE tersertifikasi memberi perlindungan konstitusional yang lebih kuat. Sistem ini juga menciptakan mekanisme pertanggungjawaban yang jelas.

Jika kegagalan autentikasi atau pencurian identitas terjadi, tanggung jawab tidak sepenuhnya dibebankan kepada nasabah. Sebaliknya, tanggung jawab dapat dialihkan secara proporsional kepada Penyelenggara Sertifikasi Elektronik.

Permintaan ke Mahkamah

Dalam petitumnya, Zico meminta Mahkamah menyatakan Pasal 20 ayat (2) huruf a UU PDP bertentangan dengan UUD 1945 dan tidak memiliki kekuatan hukum mengikat secara bersyarat.

Ia juga meminta Mahkamah menafsirkan persetujuan eksplisit sebagai persetujuan yang, dalam pemrosesan data pribadi berisiko tinggi, wajib menggunakan TTE yang diamankan dengan Sertifikat Elektronik sesuai ketentuan peraturan perundang-undangan.

Catatan Hakim Konstitusi

Majelis Panel Hakim yang dipimpin Arief Hidayat, dengan anggota Enny Nurbaningsih dan Daniel Yusmic P. Foekh, memeriksa permohonan tersebut.

Dalam persidangan, Prof Enny mengingatkan pemohon agar memahami konsep TTE secara menyeluruh. Ia menegaskan bahwa UU Nomor 1 Tahun 2024 tentang perubahan UU ITE telah mengatur definisi dan mekanisme TTE.

“Bisa jadi persoalannya berada di UU ITE, bukan di UU PDP,” kata Enny.

Ia juga meminta pemohon memperkuat argumentasi konstitusional. Menurut Enny, pemohon perlu menjelaskan secara rinci hubungan antara ketiadaan kewajiban TTE tersertifikasi dan potensi pelanggaran hak konstitusional. Ia menyarankan rujukan pada doktrin serta praktik di berbagai negara, khususnya dalam konteks pinjaman online. (**)