JAKARTA, HUMAS MKRI – Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) mengatur bahwa orang perorangan termasuk yang melakukan kegiatan bisnis atau e-commerce di rumah dapat dikategorikan sebagai pengendali data pribadi. Sehingga ia bertanggung jawab secara hukum atas pemrosesan data pribadi yang diselenggarakannya dan memenuhi ketentuan yang ada dalam UU PDP. Oleh karena itu, dalil kerugian dari Pemohon Perkara 108/PUU-XX/2022 sesungguhnya telah terakomodir dalam Pasal 2 ayat (1) UU PDP yang mengatur bahwa norma tersebut berlaku untuk setiap orang.
Demikian keterangan yang disampaikan oleh Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan mewakili Pemerintah dalam sidang keempat Perkara Nomor 108/PUU-XX/2022 sekaligus Perkara Nomor 110/PUU-XX/2022 tersebut. Perkara Nomor 108/PUU-XX/2022 dimohonkan oleh Leonard Siahaan, sementara Perkara Nomor 110/PUU-XX/2022 dimohonkan oleh Dian Leonaro Benny.
Lebih lanjut Abrijani menyebutkan ketentuan dalam Pasal 2 ayat (2) UU PDP pada frasa ”kegiatan pribadi” atau “kegiatan rumah tangga” memiliki esensi berupa kegiatan dalam ranah privat yang memiliki sifat personal, nonkomersial, dan nonprofesional. Pengecualiaan yang diatur dalam pasal tersebut merupakan bentuk perlindungan hak asasi manusia khususnya menjaga hak privasi setiap orang sebagaimana diatur dalam Pasal 28G ayat (1) UUD 1945.
“Makna pengecualiaan dalam UU PDP terhadap perseorangan yakni individu yang melakukan pemrosesan data pribadi sepanjang untuk kegiatan pribadi atau rumah tangga tidak dikategorikan sebagai pengendali data pribadi. Dengan kata lain, individu tidak memiliki tanggung jawab atau kewajiban sebagai pengendali data pribadi sebagaimana diatur dalam UU PDP tersebut,” sebut Abrijani dalam sidang yang berlangsung pada Senin (13/2/2023) di Ruang Sidang Pleno MK.
Konteks Sistem Hukum
Sementara itu terhadap dalil Pemohon Perkara Nomor 110/PUU-XX/2022, Pemerintah berpendapat batasan pada ketentuan Pasal 15 ayat (2) UU PDP yakni dalam rangka melaksanakan ketentuan undang-undang. Sebab pengecualian yang dilakukan harus berada dalam koridor yang telah ditentukan undang-undang terkait pertahanan dan keamanan nasional. Abrijani menegaskan bahwa UU PDP harus dipahami secara konteks sistem hukum yang terkait dengan perlindungan data pribadi. Oleh karenanya, UU PDP dalam tatanan hukum merupakan undang-undang yang bersifat khusus, sehingga adanya norma lain yang disebutkan dalam aturan pasal-pasalnya secara hukum harus merujuk pada ketentuan dalam undang-undang lain yang mengatur secara khusus, termasuk dalam perkara ini undang-undang yang mengatur tentang pertahanan dan keamanan nasional.
“Justru dampak yang terjadi apabila permohonan Perkara 110/PUU-XX/2022 dikabulkan, maka akan mempersempit dan mengunci definisi kepentingan pertahanan dan keamanan nasional dalam UU PDP dan berpotensi menimbulkan pertentangan dengan undang-undang lainnya yang memuat istilah pertahanan dan/atau keamanan nasional negara, di antaranya Undang-Undang Nomor 3 Tahun 2002 tentang Pertahanan Negara; Undang-Undang Nomor 23 Tahun 2019 tentang Pengelolaan Sumber Daya Nasional untuk Pertahanan Negara,” urai Abrijani secara langsung dalam sidang yang dipimpin oleh Ketua MK Anwar Usman tersebut.
Dalam sidang tersebut, Majelis Hakim menanyakan apakah Pemohon akan mengajukan Saksi atau Ahli untuk sidang berikutnya. Kedua Pemohon yang hadir secara langsung di Ruang Sidang Pleno MK menyatakan tidak akan mengajukan Saksi maupun Ahli, namun kuasa presiden menyatakan akan menghadirkan dua orang Ahli.
“Untuk itu, sidang ditunda pada Senin, 27 Februari 2023 pada pukul 11.00 WIB dengan agenda untuk mendengarkan keterangan dua Ahli dari kuasa Presiden,” ucap Anwar yang juga selaku Ketua Pleno Hakim.
Baca juga:
Menyoal Keamanan Data Pribadi Bagi Perseorangan dan Usaha Berskala Rumah Tangga
Pemohon Menyoal Data Pribadi Ajukan Perbandingan Norma Uji UU PDP
Melekat Hak Privasi, Data Perseorangan Dikecualikan dalam Pemrosesan Data Pribadi
Sebagai informasi, Pemohon Perkara Nomor 108/PUU-XX/2022 berpandangan UU PDP belum memberikan payung hukum bagi pengguna data pribadi khususnya bagi pelaku bisnis e-commerce berskala rumah tangga. Sebab dalam pelaksanaan usaha ini, rentan akan kebocoran data utamanya saat transaksi finansial yang dapat saja dilakukan oleh peretas dengan melakukan cybercrime economy atas insiden kebocoran data. Bahwa pemanfaatan teknologi informasi mengakibatkan data pribadi seseorang mudah untuk dikumpulkan dan dipindahkan dari satu pihak ke pihal lain tanpa sepengetahuan subjek data pribadi sehingga hal ini mengancam hak konstitusional subjek data pribadi. Selain itu, perlindungan data pribadi tergolong pada perlindungan HAM. Dengan demikian pengaturan mengenai data pribadi menjadi manifestasi pengakuan dan perlindungan atas hak dasar manusia. Oleh karena itu, UU PDP tidak menjawab perlindungan terhadap hak subjek data pribadi.
Sementara Pemohon Perkara Nomor 110/PUU-XX/2022 mengatakan pasal yang diajukan untuk diuji dinilai bertentangan dengan Pasal 28D ayat (1) dan Pasal 28E ayat (1) UUD 1945. Bahwa perlindungan data diperlakukan sebagai bagian dari perlindungan privasi sebagai individu. Menurut Pemohon privasi berkaitan dengan hak yang berdiri sendiri dan tidak bergantung pada hak lain, tetapi hak tersebut akan hilang apabila seseorang mempublikasikan hal-hal yang bersifat pribadi pada masyarakat umum. Dalam pelanggaran privasi terdapat kerugian yang sulit untuk dinilai. Kerugian yang dialami dapat mengganggu kehidupan pribadi sehingga pihak korban wajib mendapatkan kompensasi atas kerugian yang diderita tersebut. Bahwa ketentuan Pasal 15 ayat (1) UU PDP tidak secara terang dan jelas menjelaskan secara pasti dan akurat mengenai yang dimaksud dengan ‘kepentingan pertahanan dan keamanan nasional’. Sehingga pasal a quo berpotensi menjadi pasal yang multitafsir dan bermasalah di kemudian hari dan digunakan sebagai justifikasi untuk mengecualikan hak-hak subjek data pribadi. (*)
Penulis : Sri Pujianti
Editor: Lulu Anjarsari P.
Humas: Fitri Yuliana