DCNews, Jakarta— Ketika negara berupaya membangun perlindungan data pribadi di era digital, celah dalam norma persetujuan justru dinilai membuka ruang penyalahgunaan, terutama dalam praktik pinjaman online. Kekhawatiran itulah yang kini diuji di Mahkamah Konstitusi.
Seorang advokat, Zico Leonard Djagardo Simanjuntak, mengajukan permohonan uji materiil terhadap Pasal 20 ayat (2) huruf a Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Permohonan tersebut terdaftar dengan Nomor 284/PUU-XXIII/2025 dan mempersoalkan konstitusionalitas frasa persetujuan eksplisit dalam pemrosesan data pribadi.
Zico mengaku menjadi korban penyalahgunaan data pribadi yang digunakan tanpa izin untuk mengajukan pinjaman online. Ia menyatakan tidak pernah mengajukan pinjaman tersebut, namun menerima notifikasi keterlambatan pembayaran dari sebuah platform teknologi finansial.
“Masalah mulai muncul ketika saya mendapat pemberitahuan bahwa saya menunggak pinjaman yang sama sekali tidak pernah saya ajukan,” kata Zico dalam sidang pemeriksaan pendahuluan di Gedung Mahkamah Konstitusi, Rabu (14/1/2026).
Akibat kejadian itu, Zico mengaku mengalami kerugian berlapis—mulai dari kerugian finansial, terganggunya rasa aman, terkurasnya waktu dan tenaga, hingga rusaknya reputasi keuangan yang tercatat dalam sistem penilaian kredit. Ia menduga penyalahgunaan data tersebut berawal dari penyerahan foto diri dan salinan kartu tanda penduduk kepada agen-agen kredit saat mengurus pengajuan kartu kredit sebelumnya.
Upaya hukum pun ditempuh. Zico menggugat pihak penyelenggara pinjaman online dan sempat ditawari penyelesaian damai. Dalam prosesnya, ia menemukan bahwa platform tersebut pernah digugat setidaknya dua kali oleh pihak lain dengan kasus serupa—penggunaan data pribadi tanpa persetujuan.
“Saya memiliki privilese karena berlatar belakang hukum. Tapi bahkan saya saja harus berbelit-belit mencari keadilan. Bagaimana dengan masyarakat yang tidak memiliki latar belakang hukum?” ujarnya.
Dalam permohonannya, Zico menilai Pasal 20 ayat (2) huruf a UU PDP tidak memberikan kejelasan mengenai bentuk persetujuan yang sah secara eksplisit. Ketentuan tersebut, menurutnya, membuka ruang tafsir yang terlalu luas, termasuk praktik persetujuan melalui click box yang dapat dilakukan oleh pihak selain pemilik data.
Ia juga menilai negara belum menyediakan infrastruktur autentikasi yang memadai untuk melindungi warga dari penyalahgunaan data pribadi. Karena itu, ia mendorong kewajiban penggunaan Tanda Tangan Elektronik (TTE) yang diamankan dengan Sertifikat Elektronik, khususnya dalam pemrosesan data pribadi berisiko tinggi seperti layanan pinjaman online.
Menurut Zico, TTE tersertifikasi tidak hanya memperkuat perlindungan konstitusional warga negara, tetapi juga menciptakan mekanisme pertanggungjawaban yang jelas. Jika terjadi kegagalan autentikasi atau penyalahgunaan identitas, tanggung jawab tidak sepenuhnya dibebankan kepada nasabah, melainkan dapat dialihkan secara proporsional kepada penyelenggara sertifikasi elektronik.
Dalam petitumnya, pemohon meminta Mahkamah Konstitusi menyatakan Pasal 20 ayat (2) huruf a UU PDP bertentangan dengan UUD 1945 dan tidak memiliki kekuatan hukum mengikat secara bersyarat, sepanjang tidak dimaknai bahwa persetujuan eksplisit untuk pemrosesan data pribadi berisiko tinggi wajib diberikan melalui sistem elektronik yang menggunakan TTE tersertifikasi.
Permohonan tersebut diperiksa oleh majelis panel hakim yang dipimpin Hakim Konstitusi Arief Hidayat, dengan anggota Enny Nurbaningsih dan Daniel Yusmic P. Foekh.
Dalam persidangan, Prof Enny mengingatkan pemohon agar mencermati secara menyeluruh konsep dan pengaturan TTE, yang saat ini diatur dalam Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas UU Informasi dan Transaksi Elektronik.
“Bisa jadi persoalannya ada di Undang-Undang ITE, bukan semata-mata di UU PDP,” ujar Enny.
Guru Besar Fakultas Hukum Universitas Gadjah Mada itu meminta pemohon memperkuat argumentasi konstitusionalnya, termasuk dengan merujuk doktrin dan praktik di negara lain, khususnya dalam konteks perlindungan data pribadi pada layanan pinjaman online.
Bagi Mahkamah, perkara ini tidak hanya menyangkut tafsir norma hukum, tetapi juga menyentuh pertanyaan lebih besar tentang sejauh mana negara hadir untuk melindungi warganya di tengah ekspansi ekonomi digital yang kian agresif. ***
