METROBATAM.COM, JAKARTA – Mahkamah Konstitusi (MK) menggelar sidang pengujian materiil Pasal 62 ayat (2) Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) pada Selasa (5/5/2026) dengan agenda pemeriksaan perbaikan Permohonan Nomor 133/PUU-XXIV/2026. Para Pemohon mengajukan alat bukti tambahan mengenai kerugian yang dialami atas terjadinya risiko kebocoran data yang diduga akibat berlakunya norma Pasal 62 ayat (2) UU PDP.
“Pernyataan dari Bank Syariah Indonesia (BSI) di mana pada tahun 2023 Bank Syariah Indonesia mengalami penyerangan siber yang berdampak pada seluruh nasabah,” ujar Muhammad Rizky Fadhillah bersama Muhammad Fakhri Hadisyah Putra, Fairuz Najwa Sahara Tanjung, dan Dela Puspita Ainnur Fadillah, selaku Pemohon di Ruang Sidang MK, Jakarta.
Rizky yang mengaku merupakan nasabah BSI sejak 2019 mengatakan dampak dari serangan siber tersebut menyebabkan akses terhadap layanan perbankan tidak dapat digunakan secara normal. Meskipun pihak BSI menyatakan data nasabah tetap aman, tetapi tidak terdapat jaminan transparansi dan kepastian mengenai perlindungan data pribadi Pemohon sehingga menimbulkan ketidakpastian dan kerentanan terhadap keamanan data pribadi.
Kemudian, para Pemohon juga menambahkan bukti terkait kebocoran data dari BPJS Kesehatan. Kasus tersebut merupakan contoh konkret kerentanan sistem perlindungan data pribadi dalam layanan kesehatan.
“Lalu ada tambahan perbandingan antarnegara,” kata Rizky.
Para Pemohon menyampaikan petitum yang telah disesuaikan dalam perbaikan permohonan ini. Para Pemohon memohon kepada Mahkamah agar menyatakan Pasal 62 ayat (2) UU PDP bertentangan dengan Undang-Undang Dasar Negara Republik Indonesia (UUD NRI) Tahun 1945 dan tidak mempunyai kekuatan hukum mengikat secara bersyarat sepanjang tidak dimaknai “Kerja sama Internasional dalam pelindungan Data Pribadi hanya dapat dilakukan sepanjang menjamin tingkat pelindungan yang setara atau lebih tinggi dari standar pelindungan Data Pribadi di Indonesia, dilakukan dengan persetujuan Subjek Data Pribadi, serta dalam hal tertentu tunduk pada mekanisme pengawasan sesuai dengan prinsip pelindungan hak asasi manusia.”
Sebelumnya, pada persidangan pemeriksaan pendahuluan dua pekan lalu, para Pemohon mengatakan permohonan ini dilayangkan usai keputusan pemerintah menandatangani perjanjian perdagangan resiprokal Indonesia dan Amerika Serikat (AS) atau Agreement Between The United States of America and The Republic of Indonesia on Reciprocal Trade. Perjanjian itu dinilai dapat meningkatkan risiko penyalahgunaan data pribadi oleh pihak asing yang tidak tunduk pada sistem hukum nasional Indonesia karena berkurangnya kontrol negara terhadap data pribadi warganya.
Mereka menguji Pasal 62 ayat (2) UU PDP yang berbunyi “Kerja sama internasional dalam rangka pelaksanaan Undang-Undang ini dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan dan prinsip hukum internasional.” Menurutnya, norma tersebut bertentangan dengan Pasal 28G ayat (1) UUD NRI 1945 yang menyatakan “Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang dibawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.”
Menurut para Pemohon, ketidakjelasan norma tersebut telah menimbulkan penafsiran yang cenderung mereduksi persoalan transfer data pribadi sebagai semata-mata tindakan administratif yang bersifat teknis dalam kerangka kerja sama internasional, termasuk pula dalam konteks perdagangan internasional seperti Regional Trade Agreement (RTA) yang memungkinkan adanya transfer antarbatas yurisdiksi. Padahal secara hakiki, data pribadi merupakan bagian integral dari hak asasi manusia yang melekat pada diri setiap individu dan tidak dapat dipisahkan dari hak atas perlindungan diri pribadi, kehormatan, dan rasa aman.
Para Pemohon menilai dengan diposisikannya transfer data pribadi sebagai isu administratif semata, maka terjadi degradasi nilai konstitusional dari perlindungan data pribadi itu sendiri, dari yang seharusnya merupakan bagian dari rezim hak asasi manusia menjadi sekadar objek dalam aktivitas ekonomi dan perdagangan. Hal ini semakin diperkuat dengan tidak ditemukannya terminologi “hak asasi manusia” secara eksplisit dalam batang tubuh norma a quo, yang berimplikasi pada kecenderungan memperlakukan data pribadi layaknya objek benda yang dapat dipertukarkan tanpa standar perlindungan yang memadai.
Kondisi tersebut secara langsung merugikan para Pemohon, karena data pribadi yang melekat pada diri para Pemohon yang seharusnya dilindungi secara maksimal oleh negara, maka tanpa kerangka batasan rumusan yang jelas justru berpotensi ditransfer ke luar yurisdiksi Indonesia tanpa adanya jaminan perlindungan yang setara. Hal ini tentu mengakibatkan berkurangnya kontrol negara terhadap data pribadi para Pemohon serta meningkatnya risiko penyalahgunaan oleh pihak asing yang tidak tunduk pada sistem hukum nasional Indonesia. (humas.mkri)
