Data Pribadi Digunakan untuk Pinjol Orang Lain, UU Perlindungan Data Pribadi Digugat ke MK

BeritaNasional.com - Data pribadinya digunakan tanpa izin untuk pinjaman online (pinjol) yang sama sekali tidak pernah diajukan, Advokat Zico Leonard Djagardo Simanjuntak mengajukan permohonan pengujian materiil Pasal 20 ayat (2) huruf a Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) terhadap Undang-Undang Dasar Tahun 1945 (UUD 45) ke Mahkamah Konstitusi (MK). 

“Permasalahan mulai timbul ketika saya mendapatkan notifikasi bahwa saya terlambat membayar pinjaman kepada suatu platform pinjaman online (financial technology lending atau pinjol) yang sama sekali tidak pernah saya lakukan atau ajukan,” ujar Zico dalam sidang pemeriksaan pendahuluan Permohonan Nomor 284/PUU-XXIII/2025 pada Rabu (14/1/2026) di Ruang Sidang MK, Jakarta, Rabu (14/1/2026). 

Peristiwa tersebut merugikan Pemohon karena dia harus menanggung kerugian finansial, rasa aman, waktu dan tenaga, serta reputasi keuangan yang masuk ke sistem credit scoring. Pemohon menduga kejadian tersebut diduga timbul karena Pemohon menyerahkan data pribadi seperti foto diri dan scan KTP untuk syarat pemrosesan pengajuan kartu kredit melalui agen-agen kredit.

Zico pun kemudian mengajukan upaya hukum gugatan kepada pinjol tersebut yang berujung pada Pemohon ditawarkan perdamaian dari pihak lawan. Dalam prosesnya, Pemohon mengetahui pinjol tersebut pernah dua kali digugat oleh orang lain yang mengalami permasalahan yang sama yakni data pribadinya digunakan tanpa izin.

“Saya memiliki privilege karena berlatar belakang hukum dan advokat. Tapi bahkan saya sendiri yang mengerti hukum harus berbelit-belit menempuh upaya hukum. Bagaimana dengan mereka yang bukan berlatar belakang hukum?” kata Zico.

Karena itu, Zico mengajukan permohonan pengujian materiil Pasal 20 ayat (2) huruf a UU PDP yang berbunyi “persetujuan yang sah secara eksplisit dari Subjek Data Pribadi untuk 1 (satu) atau beberapa tujuan tertentu yang telah disampaikan oleh Pengendali Data Pribadi kepada Subjek Data Pribadi.”

Menurut Zico, pasal itu tidak mengatur seperti apa yang dimaksud dengan persetujuan yang sah, sehingga akibatnya bisa ditafsirkan secara luas, termasuk dengan penggunaan click box yang bisa saja dilakukan oleh siapa saja meskipun bukan dirinya yang memiliki data pribadi yang bersifat spesifik tersebut.

Pemohon menyatakan, negara belum mampu menyediakan infrastruktur autentikasi yang memadai untuk melindungi warga negara dari penyalahgunaan data pribadi, sehingga kewajiban penggunaan Tanda Tangan Elektronik (TTE) tersertifikasi menjadi kebutuhan mendesak bagi perlindungan konstitusional warga negara. Keberadaan TTE tersertifikasi juga memberikan mekanisme pertanggungjawaban yang jelas.

Dalam hal terjadi kegagalan autentikasi atau penyalahgunaan identitas, tanggung jawab tidak lagi dibebankan sepenuhnya kepada nasabah, melainkan dapat dialihkan secara proporsional kepada Penyelenggara Sertifikasi Elektronik yang memberikan jaminan keabsahan identitas melalui sertifikat elektronik. Dengan demikian, perlindungan hukum bersifat preventif dan tidak semata-mata represif setelah kerugian terjadi.

Dalam petitumnya, Pemohon memohon kepada Mahkamah untuk menyatakan Pasal 20 ayat (2) huruf a UU PDP bertentangan dengan UUD NRI Tahun 1945 dan tidak mempunyai kekuatan hukum mengikat secara bersyarat sepanjang tidak dimaknai “persetujuan yang sah secara eksplisit dari Subjek Data Pribadi untuk 1 (satu) atau beberapa tujuan tertentu yang telah disampaikan oleh Pengendali Data Pribadi kepada Subjek Data Pribadi, dan dalam hal pemrosesan Data Pribadi yang memiliki potensi risiko tinggi dilakukan melalui sistem elektronik, persetujuan tersebut wajib diberikan dengan menggunakan Tanda Tangan Elektronik yang diamankan dengan Sertifikat Elektronik sesuai ketentuan peraturan perundang-undangan.”

Permohonan ini disidangkan Majelis Panel Hakim yang dipimpin Hakim Konstitusi Arief Hidayat dengan didampingi Hakim Konstitusi Enny Nurbaningsih dan Hakim Konstitusi Daniel Yusmic P. Foekh. Dalam sesi penasihatan, Enny mengatakan Pemohon harus memahami tentang konsep TTE sebab definisi TTE dan pengaturannya diatur dalam UU lain yaitu UU tentang Informasi dan Transaksi Elektronik (UU ITE).

“Jadi ini kelindannya di (UU) ITE ini, jangan-jangan persoalannya di (UU) ITE, bukan di sini (UU PDP),” tutur Enny.

Kemudian, kata Enny, Pemohon harus membangun argumentasi yang kuat mengenai pertentangan persoalan ketiadaan TTE yang diamankan dengan sertifikat elektronik sebagai bentuk persetujuan dalam pemrosesan data pribadi yang berisiko tinggi dengan keberlakuan norma pasal yang diuji. Uraian argumentasi dapat dilengkapi dengan doktrin yang menguatkannya termasuk perkembangan di negara lain yang juga dikaitkan dengan penerapannya dalam hal pinjaman online.

“Mengapa Pemohon menjadikan ketiadaan salah satu bentuk persetujuan dalam pasal a quo sebagai persoalan konstitusionalitas norma. Ini yang perlu dijawab nanti, ditegaskan,” ujar Enny.

Arief mengatakan, para Pemohon memiliki waktu 14 hari untuk memperbaiki permohonan. Berkas perbaikan permohonan baik soft copy maupun hard copy harus diterima Mahkamah paling lambat pada Selasa, 27 Januari 2026 pukul 12.00 WIB.