OPINI: Oleh Daeng Supriyanto, SH, MH
Advokat
Dalam konteks kemajuan teknologi informasi dan transaksi digital yang semakin meluas di Indonesia, munculnya kasus-kasus di mana data pribadi masyarakat dicatut dan disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab—terutama oleh perusahaan pinjaman online (pinjol) yang beroperasi di luar koridor hukum—telah menjadi ancaman serius bagi keamanan dan hak asasi manusia warga negara. Sebagai tanggapan terhadap fenomena ini, langkah yang dilakukan oleh beberapa advokat untuk mengajukan uji materil terhadap pasal persetujuan dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) merupakan langkah yang sangat krusial dan relevan, yang membawa implikasi mendalam bagi perkembangan hukum teknologi dan perlindungan hak masyarakat di era digital. Sebagai seorang advokat yang telah menangani berbagai kasus yang menyentuh dimensi hukum digital dan perlindungan data pribadi, saya melihat bahwa perkara ini tidak hanya menjadi titik balik dalam perlindungan data nasional, melainkan juga sebagai cermin yang mencerminkan dinamika antara perkembangan teknologi yang cepat dengan kemampuan sistem hukum untuk mengimbanginya.
Pertama-tama, perlu kita pemahami bahwa esensi dari uji materil yang diajukan adalah untuk mengkaji apakah ketentuan mengenai persetujuan dalam UU PDP—khususnya pasal yang mengatur bagaimana pihak pengolah data dapat memperoleh persetujuan dari pemilik data dan batasan penggunaan data yang telah disetujui—sudah sepenuhnya selaras dengan prinsip-prinsip hukum dasar dan hak asasi manusia yang dijamin oleh Undang-Undang Dasar Negara Republik Indonesia Tahun 1945. Dalam praktiknya, banyak perusahaan pinjol telah menggunakan mekanisme persetujuan yang dianggap oleh sebagian kalangan sebagai tidak jelas, tidak adil, atau bahkan menyesatkan bagi pengguna, di mana persetujuan untuk pengolahan data pribadi seringkali disematkan dalam perjanjian standar yang tidak dapat dinegosiasikan (contract of adhesion), sehingga pengguna tidak memiliki pilihan lain selain menyetujui jika ingin mengakses layanan pinjaman tersebut. Fenomena ini telah menyebabkan banyak kasus di mana data pribadi seperti nomor telepon, alamat rumah, data keluarga, dan bahkan informasi keuangan dicatut dan digunakan untuk melakukan intimidasi, pelecehan, atau bahkan penyalahgunaan yang lebih serius terhadap konsumen yang dianggap tidak mampu membayar pinjaman mereka.
Dari segi aspek hukum konstitusional, hak atas perlindungan data pribadi telah diakui sebagai bagian tak terpisahkan dari hak atas privasi dan hak atas kebebasan berkomunikasi yang dijamin oleh Pasal 28 Undang-Undang Dasar 1945. Prinsip-prinsip ini juga selaras dengan standar internasional seperti Deklarasi Universal Hak Asasi Manusia dan Pakta Hak Sipil dan Politik Internasional, yang mengakui hak setiap orang untuk tidak mengalami campur tangan yang tidak sah terhadap kehidupan pribadi, keluarga, rumah, atau surat-menyuratnya. Dalam konteks ini, pasal persetujuan dalam UU PDP yang menjadi objek uji materil perlu diuji apakah telah mampu memberikan perlindungan yang memadai terhadap hak ini, ataukah sebaliknya telah menciptakan celah yang memungkinkan pihak-pihak yang tidak bertanggung jawab untuk menyalahgunakan data pribadi masyarakat. Pertanyaan mendasar yang muncul adalah: apakah konsep persetujuan yang diatur dalam UU PDP sudah cukup untuk memastikan bahwa pemilik data benar-benar memiliki pengetahuan yang jelas dan pilihan yang nyata mengenai bagaimana data mereka akan digunakan? Ataukah konsep tersebut masih terlalu fleksibel sehingga dapat dimanfaatkan oleh pihak pengolah data untuk melakukan praktik yang merugikan konsumen?
Selain itu, kita tidak dapat mengabaikan dimensi ekonomi dan sosial yang menjadi konteks munculnya kasus-kasus penyalahgunaan data oleh pinjol. Di Indonesia yang memiliki jumlah penduduk berusia produktif yang besar namun akses ke layanan keuangan formal masih terbatas, pinjol telah muncul sebagai alternatif yang dianggap lebih mudah dan cepat untuk mengakses dana darurat. Namun, banyak di antara mereka yang mengakses layanan pinjol tidak memiliki pemahaman yang memadai mengenai risiko yang terkait dengan pengolahan data pribadi mereka, serta hak dan kewajiban yang mereka miliki sesuai dengan hukum yang berlaku. Hal ini telah membuat mereka menjadi korban yang rentan terhadap praktik-praktik tidak etis yang dilakukan oleh beberapa perusahaan pinjol, termasuk penyalahgunaan data pribadi untuk tujuan yang tidak sah. Dalam konteks ini, uji materil terhadap pasal persetujuan UU PDP tidak hanya menjadi upaya untuk memperbaiki norma hukum yang ada, melainkan juga sebagai upaya untuk melindungi kelompok masyarakat yang lemah dan rentan dari eksploitasi di era ekonomi digital.
Dari sisi praktik hukum, proses uji materil terhadap undang-undang memiliki makna yang sangat penting dalam sistem hukum negara kita, karena merupakan mekanisme yang diatur dalam Undang-Undang Dasar untuk memastikan bahwa setiap peraturan perundang-undangan yang dibuat sesuai dengan konstitusi dan prinsip hukum dasar. Sebagai seorang advokat, saya menyadari bahwa proses uji materil bukanlah hal yang mudah dan membutuhkan persiapan yang matang, mulai dari pengumpulan bukti dan argumen hukum yang kuat, hingga koordinasi dengan berbagai pihak terkait seperti masyarakat korban, akademisi, dan organisasi masyarakat sipil. Namun, upaya ini sangat penting untuk memastikan bahwa sistem hukum kita mampu beradaptasi dengan perkembangan zaman dan tetap menjadi alat yang efektif untuk melindungi hak dan kepentingan masyarakat. Dalam kasus ini, hasil dari uji materil akan memiliki implikasi yang luas tidak hanya bagi industri pinjol, melainkan juga bagi seluruh ekosistem digital Indonesia, termasuk bagaimana perusahaan-perusahaan teknologi lainnya mengelola dan menggunakan data pribadi konsumen mereka.
Aspek lain yang patut diperhatikan adalah peran institusi terkait dalam mengawasi dan menegakkan hukum dalam bidang perlindungan data pribadi. Badan Perlindungan Data Pribadi (Badan PDP) yang dibentuk berdasarkan UU PDP memiliki mandat untuk mengawasi pelaksanaan undang-undang ini dan menangani pengaduan masyarakat mengenai penyalahgunaan data pribadi. Namun, dalam praktiknya, masih terdapat banyak tantangan yang dihadapi oleh Badan PDP, mulai dari keterbatasan sumber daya manusia dan keuangan, hingga kompleksitas dalam menindaklanjuti kasus-kasus penyalahgunaan data yang melibatkan perusahaan yang beroperasi secara daring dan mungkin memiliki jaringan yang melintasi batas wilayah negara. Dalam konteks ini, uji materil terhadap pasal persetujuan UU PDP juga dapat menjadi katalisator untuk memperkuat peran dan kapasitas institusi pengawas ini, sehingga mereka dapat lebih efektif dalam melindungi hak masyarakat terhadap penyalahgunaan data pribadi.
Selain itu, kita perlu melihat bahwa masalah penyalahgunaan data oleh pinjol tidak hanya menjadi masalah hukum semata, melainkan juga masalah yang melibatkan berbagai dimensi seperti pendidikan masyarakat, pengaturan industri, dan kerja sama antar lembaga. Meskipun uji materil terhadap pasal persetujuan UU PDP dapat menjadi langkah penting untuk memperbaiki kerangka hukum yang ada, upaya ini perlu diimbangi dengan langkah-langkah lain seperti sosialisasi yang masif mengenai hak dan kewajiban masyarakat dalam mengelola data pribadi mereka, penguatan regulasi terhadap industri pinjol untuk memastikan bahwa mereka beroperasi sesuai dengan hukum yang berlaku, serta peningkatan akses masyarakat ke layanan keuangan formal yang terpercaya dan teratur. Hanya dengan pendekatan yang komprehensif seperti ini, kita dapat secara efektif mengatasi masalah penyalahgunaan data pribadi dan menciptakan ekosistem digital yang aman, adil, dan menguntungkan bagi seluruh masyarakat.
Dari segi perspektif hukum komparatif, kita juga dapat belajar dari pengalaman negara-negara lain yang telah lebih awal mengembangkan kerangka hukum perlindungan data pribadi, seperti Uni Eropa dengan Peraturan Perlindungan Data Umum (GDPR) atau Amerika Serikat dengan berbagai peraturan khusus di berbagai sektor. Banyak dari negara-negara ini telah menghadapi tantangan yang serupa dalam mengatur persetujuan pengguna terhadap pengolahan data pribadi mereka, dan telah melakukan berbagai reformasi hukum untuk memastikan bahwa persetujuan tersebut diberikan secara sukarela, terinformasi, dan dapat ditarik kembali kapan saja. Pengalaman ini dapat menjadi referensi yang berharga bagi kita dalam menyusun argumen hukum dalam proses uji materil dan dalam mengembangkan kerangka hukum perlindungan data yang lebih baik di Indonesia. Namun, kita juga harus menyadari bahwa setiap negara memiliki konteks sosial, ekonomi, dan budaya yang berbeda, sehingga solusi yang efektif di satu negara tidak selalu dapat diterapkan secara langsung di negara lain.
Sebagai kesimpulan, langkah untuk mengajukan uji materil terhadap pasal persetujuan dalam UU PDP setelah banyak kasus penyalahgunaan data pribadi oleh pinjol merupakan upaya hukum yang sangat penting dan relevan bagi perkembangan perlindungan hak masyarakat di era digital. Kasus ini tidak hanya menjadi ujian bagi sistem hukum kita dalam mengimbangi perkembangan teknologi yang cepat, melainkan juga sebagai kesempatan untuk memperkuat prinsip-prinsip hukum dasar dan hak asasi manusia yang menjadi landasan negara kita. Hasil dari uji materil ini akan memiliki implikasi yang luas bagi seluruh ekosistem digital Indonesia, dan akan menjadi dasar bagi pengembangan kerangka hukum perlindungan data pribadi yang lebih kuat dan efektif di masa depan. Untuk itu, diperlukan dukungan dari semua pihak—baik dari kalangan praktisi hukum, akademisi, masyarakat sipil, maupun pemerintah—untuk memastikan bahwa proses uji materil berjalan dengan adil dan menghasilkan hasil yang menguntungkan bagi seluruh masyarakat. Hanya dengan demikian, kita dapat memastikan bahwa kemajuan teknologi tidak hanya membawa manfaat ekonomi dan sosial, melainkan juga dapat menjadi alat untuk memperkuat hak dan martabat setiap warga negara Indonesia.
