PIJAR-JAKARTA – Belum genap dua bulan pasca disahkan pada 17 Oktober 2022, UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) digugat ke Mahkamah Konstitusi (MK) pada November 2022. Terdapat dua pihak yang mengajukan judicial review yakni Leonardo Siahaan dan Dian Leonaro Benny.
Hari ini, MK menggelar sidang keempat terkait Perkara Nomor 108/PUU-XX/2022 sekaligus Perkara Nomor 110/PUU-XX/2022 dengan agenda mendengarkan keterangan dari pemerintah yakni Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan.
Dilansir dari laman resmi MK, Abrijani mengatakan UU PDP mengatur bahwa orang perorangan termasuk yang melakukan kegiatan bisnis atau e-commerce di rumah dapat dikategorikan sebagai pengendali data pribadi. Sehingga ia bertanggung jawab secara hukum atas pemrosesan data pribadi yang diselenggarakannya dan memenuhi ketentuan yang ada dalam UU PDP. Oleh karena itu, dalil kerugian dari Pemohon Perkara 108/PUU-XX/2022 sesungguhnya telah terakomodir dalam Pasal 2 ayat (1) UU PDP yang mengatur bahwa norma tersebut berlaku untuk setiap orang.
Lebih lanjut Abrijani menyebutkan ketentuan dalam Pasal 2 ayat (2) UU PDP pada frasa ”kegiatan pribadi” atau “kegiatan rumah tangga” memiliki esensi berupa kegiatan dalam ranah privat yang memiliki sifat personal, nonkomersial, dan nonprofesional. Pengecualiaan yang diatur dalam pasal tersebut merupakan bentuk perlindungan hak asasi manusia khususnya menjaga hak privasi setiap orang sebagaimana diatur dalam Pasal 28G ayat (1) UUD 1945.
“Makna pengecualiaan dalam UU PDP terhadap perseorangan yakni individu yang melakukan pemrosesan data pribadi sepanjang untuk kegiatan pribadi atau rumah tangga tidak dikategorikan sebagai pengendali data pribadi. Dengan kata lain, individu tidak memiliki tanggung jawab atau kewajiban sebagai pengendali data pribadi sebagaimana diatur dalam UU PDP tersebut,” sebut Abrijani dalam sidang yang berlangsung pada Senin (13/2) di Ruang Sidang Pleno MK.
Sementara itu terhadap dalil Pemohon Perkara Nomor 110/PUU-XX/2022, Pemerintah berpendapat batasan pada ketentuan Pasal 15 ayat (2) UU PDP yakni dalam rangka melaksanakan ketentuan undang-undang. Sebab pengecualian yang dilakukan harus berada dalam koridor yang telah ditentukan undang-undang terkait pertahanan dan keamanan nasional. Abrijani menegaskan bahwa UU PDP harus dipahami secara konteks sistem hukum yang terkait dengan perlindungan data pribadi.
Oleh karenanya, UU PDP dalam tatanan hukum merupakan undang-undang yang bersifat khusus, sehingga adanya norma lain yang disebutkan dalam aturan pasal-pasalnya secara hukum harus merujuk pada ketentuan dalam undang-undang lain yang mengatur secara khusus, termasuk dalam perkara ini undang-undang yang mengatur tentang pertahanan dan keamanan nasional.
“Justru dampak yang terjadi apabila permohonan Perkara 110/PUU-XX/2022 dikabulkan, maka akan mempersempit dan mengunci definisi kepentingan pertahanan dan keamanan nasional dalam UU PDP dan berpotensi menimbulkan pertentangan dengan undang-undang lainnya yang memuat istilah pertahanan dan/atau keamanan nasional negara, di antaranya Undang-Undang Nomor 3 Tahun 2002 tentang Pertahanan Negara; Undang-Undang Nomor 23 Tahun 2019 tentang Pengelolaan Sumber Daya Nasional untuk Pertahanan Negara,” urai Abrijani secara langsung dalam sidang yang dipimpin oleh Ketua MK Anwar Usman tersebut.
Dalam sidang tersebut, Majelis Hakim menanyakan apakah Pemohon akan mengajukan Saksi atau Ahli untuk sidang berikutnya. Kedua Pemohon yang hadir secara langsung di Ruang Sidang Pleno MK menyatakan tidak akan mengajukan Saksi maupun Ahli, namun kuasa presiden menyatakan akan menghadirkan dua orang Ahli.
“Untuk itu, sidang ditunda pada Senin, 27 Februari 2023 pada pukul 11.00 WIB dengan agenda untuk mendengarkan keterangan dua Ahli dari kuasa Presiden,” ucap Anwar yang juga selaku Ketua Pleno Hakim.
Sebagai informasi, Pemohon Perkara Nomor 108/PUU-XX/2022 Leonard Siahaan berpandangan UU PDP belum memberikan payung hukum bagi pengguna data pribadi khususnya bagi pelaku bisnis e-commerce berskala rumah tangga. Sebab dalam pelaksanaan usaha ini, rentan akan kebocoran data utamanya saat transaksi finansial yang dapat saja dilakukan oleh peretas dengan melakukan cybercrime economy atas insiden kebocoran data.
Bahwa pemanfaatan teknologi informasi mengakibatkan data pribadi seseorang mudah untuk dikumpulkan dan dipindahkan dari satu pihak ke pihal lain tanpa sepengetahuan subjek data pribadi sehingga hal ini mengancam hak konstitusional subjek data pribadi. Selain itu, perlindungan data pribadi tergolong pada perlindungan HAM. Dengan demikian pengaturan mengenai data pribadi menjadi manifestasi pengakuan dan perlindungan atas hak dasar manusia. Oleh karena itu, UU PDP tidak menjawab perlindungan terhadap hak subjek data pribadi.
Sementara Pemohon Perkara Nomor 110/PUU-XX/2022 Dian Leonaro Benny mengatakan pasal yang diajukan untuk diuji dinilai bertentangan dengan Pasal 28D ayat (1) dan Pasal 28E ayat (1) UUD 1945. Bahwa perlindungan data diperlakukan sebagai bagian dari perlindungan privasi sebagai individu. Menurut Pemohon privasi berkaitan dengan hak yang berdiri sendiri dan tidak bergantung pada hak lain, tetapi hak tersebut akan hilang apabila seseorang mempublikasikan hal-hal yang bersifat pribadi pada masyarakat umum.
Dalam pelanggaran privasi terdapat kerugian yang sulit untuk dinilai. Kerugian yang dialami dapat mengganggu kehidupan pribadi sehingga pihak korban wajib mendapatkan kompensasi atas kerugian yang diderita tersebut. Bahwa ketentuan Pasal 15 ayat (1) UU PDP tidak secara terang dan jelas menjelaskan secara pasti dan akurat mengenai yang dimaksud dengan ‘kepentingan pertahanan dan keamanan nasional’. Sehingga pasal a quo berpotensi menjadi pasal yang multitafsir dan bermasalah di kemudian hari dan digunakan sebagai justifikasi untuk mengecualikan hak-hak subjek data pribadi.
*artikel ini terbit pada hukumonline.com
