KabarMakassar.com — Mahkamah Konstitusi (MK) menegaskan pemrosesan data pribadi tidak boleh dilakukan sembarangan.
Setiap penggunaan data wajib didasarkan pada persetujuan yang sah dan eksplisit dari pemilik data.
Penegasan itu disampaikan dalam putusan Nomor 284/PUU-XXIII/2025 yang menolak permohonan uji materi Pasal 20 ayat (2) huruf a Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) yang diajukan advokat Zico Leonard Djagardo Simanjuntak.
Hakim Konstitusi Arsul Sani menyatakan aturan dalam UU PDP sudah jelas dan memberi batas tegas bagi pengendali data.
“Undang-undang sudah mengatur secara rinci bahwa pemrosesan data pribadi hanya dapat dilakukan dengan persetujuan yang sah dari subjek data pribadi,” ujar Arsul saat membacakan pertimbangan hukum di Ruang Sidang Pleno MK, Senin (02/03).
Menurut MK, persetujuan tidak bisa diperoleh secara otomatis. Pengendali data wajib lebih dulu menjelaskan legalitas dan tujuan pemrosesan, jenis data yang dikumpulkan, jangka waktu penyimpanan, hingga hak-hak subjek data. Persetujuan itu harus diberikan secara tertulis atau terekam, baik secara elektronik maupun non-elektronik.
Mahkamah juga menekankan, jika ada perubahan tujuan atau mekanisme pemrosesan, subjek data harus diberi tahu terlebih dahulu. Tanpa persetujuan eksplisit, klausul dalam perjanjian terkait pemrosesan data bisa dinyatakan batal demi hukum.
“Frasa ‘persetujuan yang sah’ justru dimaksudkan untuk menjamin perlindungan data pribadi dan memberikan kepastian hukum,” tegas Arsul.
Permohonan uji materi ini berangkat dari pengalaman pribadi Zico. Ia mengaku datanya digunakan tanpa izin untuk pengajuan pinjaman online (pinjol), padahal tidak pernah mengajukan pinjaman tersebut. Akibatnya, ia mengalami kerugian finansial dan reputasi kreditnya terdampak.
Zico menduga kebocoran terjadi setelah dirinya menyerahkan foto diri dan salinan KTP saat mengurus kartu kredit melalui agen. Ia bahkan harus menempuh jalur hukum sebelum akhirnya ditawari penyelesaian damai.
“Saya punya latar belakang hukum saja harus berbelit-belit menempuh upaya hukum. Bagaimana dengan masyarakat yang awam?” kata Zico.
Dalam permohonannya, ia meminta agar persetujuan untuk pemrosesan data berisiko tinggi diwajibkan menggunakan Tanda Tangan Elektronik (TTE) tersertifikasi. Namun MK menilai norma yang ada sudah cukup memberi perlindungan konstitusional.
