ADVOKAT Zico Leonard Djagardo Simanjuntak menguji konstitusionalitas Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Permohonan pengujian materiil ini didasari permasalahan data pribadi yang digunakan tanpa izin untuk pengajuan pinjaman online alias pinjol. Padahal, menurut pemohon, dirinya tidak pernah mengajukan pinjaman tersebut.

Permohonan advokat ini teregistrasi dalam perkara bernomor 284/PUU-XXIII/2025. Adapun ketentuan yang diuji ialah Pasal 20 ayat (2) huruf a UU PDP, yang berbunyi “persetujuan yang sah secara eksplisit dari Subjek Data Pribadi untuk 1 (satu) atau beberapa tujuan tertentu yang telah disampaikan oleh Pengendali Data Pribadi kepada Subjek Data Pribadi.”

Pemohon menilai pasal itu tidak mengatur seperti apa maksud “persetujuan yang sah”. Akibatnya, beleid itu bisa ditafsirkan secara luas, termasuk dengan penggunaan click box yang bisa saja dilakukan oleh siapa pun meski bukan dirinya yang memiliki data pribadi yang bersifat spesifik tersebut.

“Permasalahan mulai timbul ketika saya mendapatkan notifikasi bahwa saya terlambat membayar pinjaman kepada suatu platform pinjaman online (financial technology lending atau pinjol) yang sama sekali tidak pernah saya lakukan atau ajukan,” ujar Zico dalam sidang pemeriksaan pendahuluan di Ruang Sidang Mahkamah Konstitusi, Jakarta, pada Rabu, 14 Januari 2026, dikutip dari keterangan resmi MK.

Akibat kejadian itu, pemohon menanggung kerugian finansial, rasa aman, waktu dan tenaga, serta reputasi keuangan yang masuk ke sistem credit scoring. Ia menduga peristiwa tersebut terjadi karena dirinya menyerahkan data pribadi seperti foto diri dan scan Kartu Tanda Penduduk untuk syarat proses pengajuan kartu kredit melalui agen-agen kredit.

Pemohon kemudian mengajukan upaya hukum kepada platform pinjol yang berujung pada tawaran perdamaian. Dalam prosesnya, pemohon menyebut, pinjol itu pernah dua kali digugat oleh orang lain yang mengalami permasalahan yang sama, yakni data pribadinya digunakan tanpa izin.

“Saya memiliki privilege karena berlatar belakang hukum dan advokat. Tapi bahkan saya sendiri yang mengerti hukum harus berbelit-belit menempuh upaya hukum. Bagaimana dengan mereka yang bukan berlatar belakang hukum?” kata Zico.

Pemohon menuturkan, negara belum mampu menyediakan infrastruktur autentikasi yang memadai untuk melindungi warga negara dari penyalahgunaan data pribadi. Maka dari itu, menurut dia, kewajiban penggunaan Tanda Tangan Elektronik (TTE) tersertifikasi menjadi kebutuhan mendesak bagi pelindungan konstitusional warga negara. Keberadaan TTE tersertifikasi juga memberikan mekanisme pertanggungjawaban yang jelas.

Dalam hal terjadi kegagalan autentikasi atau penyalahgunaan identitas, tanggung jawab tidak lagi dibebankan sepenuhnya kepada nasabah, melainkan dapat dialihkan secara proporsional kepada Penyelenggara Sertifikasi Elektronik yang memberikan jaminan keabsahan identitas melalui sertifikat elektronik. Dengan begitu, pelindungan hukum bersifat preventif dan tidak semata-mata represif setelah kerugian terjadi.

Adapun dalam petitumnya, Zico memohon kepada Mahkamah untuk menyatakan Pasal 20 ayat (2) huruf a UU PDP bertentangan dengan Undang-Undang Dasar Tahun 1945 dan tidak mempunyai kekuatan hukum mengikat secara bersyarat sepanjang tidak dimaknai “persetujuan yang sah secara eksplisit dari Subjek Data Pribadi untuk 1 (satu) atau beberapa tujuan tertentu yang telah disampaikan oleh Pengendali Data Pribadi kepada Subjek Data Pribadi, dan dalam hal pemrosesan Data Pribadi yang memiliki potensi risiko tinggi dilakukan melalui sistem elektronik, persetujuan tersebut wajib diberikan dengan menggunakan Tanda Tangan Elektronik yang diamankan dengan Sertifikat Elektronik sesuai ketentuan peraturan perundang-undangan.”

Dalam persidangan itu, Hakim Konstitusi Enny Nurbaningsih mengatakan pemohon harus memahami konsep TTE. Sebab, definisi TTE dan pengaturannya diatur dalam undang-undang lain, yaitu Undang-Undang tentang Informasi dan Transaksi Elektronik (UU ITE). “Jadi ini kelindannya di (UU) ITE ini, jangan-jangan persoalannya di (UU) ITE, bukan di sini (UU PDP),” kata Enny.

Pemohon, menurut Enny, juga harus membangun argumentasi yang kuat mengenai pertentangan persoalan ketiadaan TTE yang diamankan dengan sertifikat elektronik sebagai bentuk persetujuan dalam pemrosesan data pribadi yang berisiko tinggi dengan keberlakuan norma pasal yang diuji.

Uraian argumentasi dapat dilengkapi dengan doktrin yang menguatkannya, termasuk perkembangan di negara lain yang juga dikaitkan dengan penerapannya dalam hal pinjaman online. “Mengapa pemohon menjadikan ketiadaan salah satu bentuk persetujuan dalam pasal a quo sebagai persoalan konstitusionalitas norma. Ini yang perlu dijawab nanti, ditegaskan,” kata Enny.

Mahkamah pun meminta pemohon memperbaiki berkas permohonannya dalam kurun waktu 14 hari. Berkas perbaikan permohonan baik soft copy maupun hard copy harus diterima Mahkamah paling lambat pada Selasa, 27 Januari 2026 pukul 12.00 WIB.