Jika Data Pribadi Kita Disalahgunakan untuk Kredit, Begini yang Harus Dilakukan

JAKARTA – Sebagai informasi, DPR RI belum lama ini sudah mengesahkan UU Perlindungan Data Pribadi (PDP) tapi hingga hari ini belum diundangkan sehingga belum berlaku efektif.

Lalu bagaimana apabila ada kejadian sebelum ada UU itu? Misalnya seperti penyalahgunaan data pribadi milik kita oleh pihak lain untuk pengajuan kredit?

Seperti melansir detik.com, Putra Sianipar SH LLM mencoba menjelaskan bagaimana jalan keluar dari permasalahan tersebut.

Seperti yang kita ketahui, Pengertian Kredit menurut Pasal 11 Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan adalah Penyediaan uang atau tagihan yang dapat dipersamakan dengan itu, berdasarkan persetujuan atau kesepakatan pinjam-meminjam antara bank dengan pihak lain yang mewajibkan pihak peminjam untuk melunasi utangnya setelah jangka waktu tertentu dengan pemberian bunga.

Pemberi Kredit atau yang biasa disebut sebagai Kreditur adalah Individu, Kelompok publik atau swasta atau Lembaga keuangan yang menyediakan dana bagi orang lain dengan harapan bahwa dana tersebut akan dibayar Kembali. Bank, Lembaga Keuangan, Investor dan Venture Capital dapat dikatakan sebagai pemberi kredit.

Berdasarkan dari keterbatasan informasi yang Saudara berikan, Kami asumsikan bahwa Perusahaan pemberi kredit yang Saudara maksud adalah pihak Bank.

Dalam hal ini, untuk menjamin data diri Saudara seperti KTP, dan alamat email dari penyalahgunaan data pribadi, maka yang harus Saudara perhatikan terlebih dahulu adalah apakah Bank tersebut telah memiliki izin dari Otoritas Jasa Keuangan (OJK).

Karena sejatinya Bank sebagai Lembaga Jasa Keuangan harus memiliki legalitas yang diatur dalam Undang-Undang Nomor 21 Tahun 2011 tentang Otoritas Jasa Keuangan.

Apabila Bank tersebut telah memiliki izin, langkah selanjutnya adalah Saudara dapat langsung mendatangi Bank tersebut untuk mengkonfirmasi dan memastikan bahwa apakah email tersebut memang ditujukan untuk Saudara atau bukan, mengingat Saudara tidak pernah mengajukan kredit sama sekali.

Dan apabila pihak Bank meminta data diri saudara atas dasar persyaratan resmi untuk melakukan pencocokan data, maka saudara dapat memberikan dokumen-dokumen yang diperlukan.

Namun, apabila Saudara merasa tidak pernah memberikan data pribadi kepada pihak Bank, maka dapat dipastikan data pribadi Saudara telah dimiliki dan disalahgunakan oleh pihak yang tidak bertanggungjawab.

Sejatinya, terkait perlindungan data pribadi telah diatur dalam Pasal 28 G Undang-Undang Dasar 1945, yang mana menyatakan bahwa “setiap orang berhak atas perlindungan data pribadi”.

Maka dengan amanat dari Pasal 28 G G Undang-Undang Dasar 1945, terdapat beberapa peraturan yang mengatur perlindungan data pribadi. Berdasarkan Undang- Undang Nomor 19 Tahun 2016 tentang Informasi dan Teknologi Elektronik (ITE) Pasal 26 ayat (1) dan (2) menegaskan bahwa:

1. “Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.”
2. “Setiap orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini”

Selanjutnya, dalam Pasal 32 Permenkominfo Nomor 20 Tahun 2016 menjelaskan:

1. “Dalam upaya penyelesaian sengketa secara musyawarah atau melalui upaya penyelesaian alternatif lainnya belum mampu menyelesaikan sengketa atas kegagalan perlindungan kerahasiaan Data Pribadi, setiap Pemilik Data Pribadi dan Penyelenggara system elektronik dapat mengajukan gugatan atas terjadinya kegagalan perlindungan rahasia data pribadi”
2. Gugatan sebagaimana dimaksud pada ayat (1) hanya berupa gugatan perdata dan diajukan sesuai dengan ketentuan peraturan perundang-undangan.

Sehingga dalam hal ini apabila terdapat kerugian yang ditimbulkan atas penyalahgunaan data pribadi Saudara, maka Saudara dapat mengajukan gugatan ganti kerugian kepada pihak yang menggunakan data pribadi tersebut yang sebagaimana diatur dalam Pasal 1365 KUHPerdata.

Selain itu, pencurian data pribadi juga dapat diancam dengan ancaman pidana. Hal ini sebagaimana yang diatur dalam Pasal 32 ayat (2), menyatakan:

“Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu informasi elektronik dan/atau dokumen elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya.”

Jo. Pasal 48 ayat (2):

“Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (2) dipidana dengan pidana penjara 9 (sembilan) tahun dan/atau denda paling banyak Rp. 3.000.000.000,- (tiga milyar rupiah).”

Sehingga, jika Saudara merasa data diri anda telah disalahgunakan, maka Saudara dapat melakukan upaya hukum perdata dengan mengajukan gugatan ataupun upaya hukum pidana dengan membuat laporan kepolisian atas dasar pasal-pasal tersebut di atas.

Demikian jawaban ini kami sampaikan dengan segala asumsi-asumsinya. Apabila ada pertanyaan lebih lanjut dapat mengunjungi website kami di www.sianiparandpartners.com. Terima kasih atas perhatiannya.

Dasar Hukum:

Undang-Undang Nomor 21 Tahun 2011 tentang Otoritas Jasa Keuangan.

Pasal 28 huruf G Undang-Undang Dasar 1945;

Pasal 26 ayat (1) dan (2) Undang-Undang No. 19 Tahun 2016 Tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik;

Pasal 32 Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 Tentang Perlindungan Data Pribadi Dalam Elektronik;

Pasal 1365 KUHPerdata

Pasal 32 ayat (2) Jo. Pasal 48 ayat (2) Undang-Undang No. 19 Tahun 2016 Tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik. []