Data Pribadinya Bocor dan Dipakai untuk Pinjol, Advokat Uji UU PDP ke MK

Seorang Advokat bernama Zico Leonard Djagardo Simanjuntak mengajukan permohonan pengujian materiil Pasal 20 ayat (2) huruf a Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP)  ke Mahkamah Konstitusi (MK). 

Zico mengajukan permohonan bernomor 284/PUU-XXIII/2025 ini buntut penggunaan data pribadinya tanpa izin untuk pengajuan pinjaman online (pinjol).

Permasalahan ini diketahui Zico usai dirinya mendapat notifikasi bahwa terlambat membayar pinjaman kepada suatu platform pinjaman online yang tidak pernah dilakukannya. 

Zico mengatakan, peristiwa ini merugikannya dari sisi finansial, rasa aman, waktu dan tenaga, serta reputasi keuangan yang masuk ke sistem credit scoring. 

Ia menduga, kejadian tersebut timbul karena dirinya menyerahkan data pribadi seperti foto diri dan scan KTP untuk syarat pemrosesan pengajuan kartu kredit melalui agen-agen kredit.

Zico pun lalu mengajukan upaya hukum gugatan kepada pinjol tersebut. Ujungnya, ia ditawarkan perdamaian dari pihak lawan. 

Dalam prosesnya, Zico mengetahui pinjol tersebut pernah dua kali digugat oleh orang lain yang mengalami permasalahan serupa, yakni penggunaan data pribadi tanpa izin.

“Bahkan saya sendiri yang mengerti hukum harus berbelit-belit menempuh upaya hukum. Bagaimana dengan mereka yang bukan latar belakang hukum?” kata Zico dalam persidangan di Ruang Sidang MK, Jakarta, Rabu (14/1). 

Atas dasar itu, Zico pun mengajukan permohonan pengujian materiil Pasal 20 ayat (2) huruf a UU PDP yang berbunyi “persetujuan yang sah secara eksplisit dari Subjek Data Pribadi untuk 1 (satu) atau beberapa tujuan tertentu yang telah disampaikan oleh Pengendali Data Pribadi kepada Subjek Data Pribadi.” 

Ia berpandangan, pasal tersebut tidak mengatur seperti apa yang dimaksud dengan persetujuan yang sah, sehingga berakibat bisa ditafsirkan secara luas.

Ini termasuk dengan penggunaan click box yang bisa saja dilakukan oleh siapa saja, meskipun tak memiliki data pribadi yang bersifat spesifik tersebut.

Zico menilai negara belum mampu menyediakan infrastruktur yang memadai untuk melindungi warga negara dari penyalahgunaan data pribadi, sehingga penggunaan Tanda Tangan Elektronik (TTE) menjadi kebutuhan mendesak.  

Dia mengatakan, jika terjadi kegagalan autentikasi atau penyalahgunaan identitas, tanggung jawab tidak lagi dibebankan sepenuhnya kepada nasabah, namun dapat dialihkan  kepada Penyelenggara Sertifikasi Elektronik.

Dalam petitumnya, Zico memohon MK menyatakan Pasal 20 ayat (2) huruf a UU PDP bertentangan dengan UUD NRI Tahun 1945 dan tidak mempunyai kekuatan hukum mengikat secara bersyarat, namun sepanjang tidak dimaknai seperti ini:

“Persetujuan yang sah secara eksplisit dari Subjek Data Pribadi untuk 1 (satu) atau beberapa tujuan tertentu yang telah disampaikan oleh Pengendali Data Pribadi kepada Subjek Data Pribadi, dan dalam hal pemrosesan Data Pribadi yang memiliki potensi risiko tinggi dilakukan melalui sistem elektronik, persetujuan tersebut wajib diberikan dengan menggunakan Tanda Tangan Elektronik yang diamankan dengan Sertifikat Elektronik sesuai ketentuan peraturan perundang-undangan.”

Adapun, sidang ini dipimpin oleh Hakim Konstitusi Arief Hidayat didampingi Hakim Konstitusi Enny Nurbaningsih dan Hakim Konstitusi Daniel Yusmic P. Foekh.

Enny, mengatakan, pemohon harus memahami tentang konsep TTE. Ini karena definisi TTE dan pengaturannya diatur dalam UU lain yaitu UU tentang Informasi dan Transaksi Elektronik (UU ITE).

“Jangan-jangan persoalannya di (UU) ITE, bukan di sini (UU PDP),” kata Enny saat memberikan nasihat. 

Enny juga meminta Zico membangun argumentasi yang kuat mengenai pertentangan persoalan ketiadaan TTE yang diamankan dengan sertifikat elektronik. Menurutnya, dalam uraian argumen hukumnya, pemohon dapat dilengkapi dengan perbandingan aturan di negara lain. 

“Mengapa Pemohon menjadikan ketiadaan salah satu bentuk persetujuan dalam pasal a quo sebagai persoalan konstitusionalitas norma. Ini yang perlu dijawab," kata Enny.