MK: Pemrosesan Data Pribadi Wajib Ada Persetujuan Sah Subjek

tirto.id - Mahkamah Konstitusi (MK) menegaskan bahwa pemrosesan data pribadi hanya dapat dilakukan dengan persetujuan yang sah dari subjek data pribadi.

Hal ini disampaikan MK dalam putusan yang menolak permohonan pengujian materiil Pasal 20 Ayat (2) Huruf a Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

Putusan Nomor 284/PUU-XXIII/2025 tersebut dibacakan dalam sidang yang digelar di Ruang Sidang Pleno MK, Jakarta, Senin (2/3/2026).

“Sesungguhnya undang-undang a quo sudah memberikan aturan secara rinci mengenai pemrosesan data pribadi yang hanya dapat dilakukan dengan persetujuan yang sah dari subjek data pribadi dan merupakan salah satu bentuk perlindungan data pribadi yang dijamin pelaksanaannya oleh pengendali data pribadi dalam undang-undang a quo,” ujar Hakim Konstitusi Arsul Sani saat membacakan pertimbangan hukum.

Arsul menjelaskan bahwa persetujuan yang sah tidak didapat secara sembarangan. UU PDP mewajibkan pengendali data pribadi untuk terlebih dahulu menyampaikan informasi transparan mengenai legalitas, tujuan pemrosesan, jenis data, hingga hak subjek data.

Mahkamah menekankan jika terdapat perubahan informasi, pengendali data wajib memberitahukannya sebelum perubahan dilakukan.

Persetujuan tersebut harus dilakukan secara tertulis atau terekam, baik secara elektronik maupun nonelektronik.

“Jika dalam klausul perjanjian yang di dalamnya terdapat permintaan pemrosesan data pribadi, tidak memuat persetujuan yang sah secara eksplisit dari subjek data pribadi, maka perjanjian tersebut dinyatakan batal demi hukum,” tegas Arsul.

Dengan pertimbangan tersebut, MK menilai frasa “persetujuan yang sah” dalam UU PDP justru memberikan jaminan kepastian hukum dan tidak bertentangan dengan UUD 1945.

Sebagai informasi, gugatan ini diajukan oleh advokat Zico Leonard Djagardo Simanjuntak. Permohonan dilatarbelakangi pengalaman Zico yang data pribadinya disalahgunakan untuk pengajuan pinjaman online (pinjol) tanpa izin, yang mengakibatkan kerugian finansial dan rusaknya reputasi skor kredit.

Dalam petitumnya, Zico meminta MK mewajibkan penggunaan Tanda Tangan Elektronik (TTE) tersertifikasi untuk persetujuan pemrosesan data pribadi berisiko tinggi. Hal ini dinilai perlu untuk mencegah penyalahgunaan identitas seperti yang dialaminya.