Data Pribadi Saya Disalahgunakan untuk Kredit, Apa yang Harus Saya Lakukan?

ADVERTISEMENT

Data Pribadi Saya Disalahgunakan untuk Kredit, Apa yang Harus Saya Lakukan?

Tim detikcom - detikNews
Senin, 03 Okt 2022 08:49 WIB
Putra Sianipar
Pengacara Putra Sianipar (dok.pri)
Jakarta -

DPR sudah mengesahkan UU Perlindungan Data Pribadi (PDP) tapi hingga hari ini belum diundangkan sehingga belum berlaku efektif. Lalu bagaimana bila ada kejadian sebelum ada UU itu?

Hal itu menjadi pertanyaan pembaca detik's Advocate yang dikirim ke email: redaksi@detik.com dan di-cc ke andi.saputra@detik.com Berikut pertanyaan lengkapnya:

Beberapa waktu lalu saya mendapatkan email dari perusahaan pemberi kredit mengenai pembayaran kredit yang sudah jatuh tempo. Namun di sini saya tidak pernah mengajukan kredit sama sekali dan saya lihat pada lampiran penagihan, konsumen perusahaan pemberi kredit tersebut memiliki nama yang hampir mirip dengan nama saya. Jadi di sini email saya digunakan oleh orang lain dalam pengajuan kredit.

Saya sudah melakukan komplain pada perusahaan pemberi kredit tersebut namun saya dimintai data diri seperti nama, NIK KTP, alamat email & no handphone dengan alasan sebagai dasar laporan komplain, namun saya menolaknya karena takut disalahgunakan.

Saya sudah memberikan saran untuk dilakukan pengecekan terhadap konsumen yang melakukan pengajuan kredit terlebih dahulu apakah benar email yang digunakan dan meminta untuk memverifikasi email tersebut. Namun perusahaan pemberi kredit tersebut menolak dengan alasan SOP perusahaan harus meminta data diri terlebih dahulu.

Dengan ketidakamanan data diri seperti saat ini bagaimana saya harus bersikap?

Untuk menjawab masalah di atas, tim detik's Advocate meminta pendapat hukum dari Putra Sianipar SH LLM. Berikut jawaban lengkapnya:

Terimakasih atas pertanyaan yang Saudara berikan. Berdasarkan uraian kasus posisi yang saudara sampaikan di atas, Kami akan memberikan masukan-masukan dalam segi hukum yang mungkin bisa menjadi rujukan bagi Saudara dalam menyelesaikan permasalahan yang ada.

Seperti yang kita ketahui, Pengertian Kredit menurut Pasal 11 Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan adalah Penyediaan uang atau tagihan yang dapat dipersamakan dengan itu, berdasarkan persetujuan atau kesepakatan pinjam-meminjam antara bank dengan pihak lain yang mewajibkan pihak peminjam untuk melunasi utangnya setelah jangka waktu tertentu dengan pemberian bunga.

Pemberi Kredit atau yang biasa disebut sebagai Kreditur adalah Individu, Kelompok publik atau swasta atau Lembaga keuangan yang menyediakan dana bagi orang lain dengan harapan bahwa dana tersebut akan dibayar Kembali. Bank, Lembaga Keuangan, Investor dan Venture Capital dapat dikatakan sebagai pemberi kredit.

Berdasarkan dari keterbatasan informasi yang Saudara berikan, Kami asumsikan bahwa Perusahaan pemberi kredit yang Saudara maksud adalah pihak Bank.

Dalam hal ini, untuk menjamin data diri Saudara seperti KTP, dan alamat email dari penyalahgunaan data pribadi, maka yang harus Saudara perhatikan terlebih dahulu adalah apakah Bank tersebut telah memiliki izin dari Otoritas Jasa Keuangan (OJK). Karena sejatinya Bank sebagai Lembaga Jasa Keuangan harus memiliki legalitas yang diatur dalam Undang-Undang Nomor 21 Tahun 2011 tentang Otoritas Jasa Keuangan.

Apabila Bank tersebut telah memiliki izin, langkah selanjutnya adalah Saudara dapat langsung mendatangi Bank tersebut untuk mengkonfirmasi dan memastikan bahwa apakah email tersebut memang ditujukan untuk Saudara atau bukan, mengingat Saudara tidak pernah mengajukan kredit sama sekali. Dan apabila pihak Bank meminta data diri saudara atas dasar persyaratan resmi untuk melakukan pencocokan data, maka saudara dapat memberikan dokumen-dokumen yang diperlukan.

Namun, apabila Saudara merasa tidak pernah memberikan data pribadi kepada pihak Bank, maka dapat dipastikan data pribadi Saudara telah dimiliki dan disalahgunakan oleh pihak yang tidak bertanggungjawab.

Sejatinya, terkait perlindungan data pribadi telah diatur dalam Pasal 28 G Undang-Undang Dasar 1945, yang mana menyatakan bahwa "setiap orang berhak atas perlindungan data pribadi". Maka dengan amanat dari Pasal 28 G G Undang-Undang Dasar 1945, terdapat beberapa peraturan yang mengatur perlindungan data pribadi. Berdasarkan Undang- Undang Nomor 19 Tahun 2016 tentang Informasi dan Teknologi Elektronik (ITE) Pasal 26 ayat (1) dan (2) menegaskan bahwa:

1. "Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan."
2. "Setiap orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini"

Selanjutnya, dalam Pasal 32 Permenkominfo Nomor 20 Tahun 2016 menjelaskan:
1. "Dalam upaya penyelesaian sengketa secara musyawarah atau melalui upaya penyelesaian alternatif lainnya belum mampu menyelesaikan sengketa atas kegagalan perlindungan kerahasiaan Data Pribadi, setiap Pemilik Data Pribadi dan Penyelenggara system elektronik dapat mengajukan gugatan atas terjadinya kegagalan perlindungan rahasia data pribadi"
2. Gugatan sebagaimana dimaksud pada ayat (1) hanya berupa gugatan perdata dan diajukan sesuai dengan ketentuan peraturan perundang-undangan.

Sehingga dalam hal ini apabila terdapat kerugian yang ditimbulkan atas penyalahgunaan data pribadi Saudara, maka Saudara dapat mengajukan gugatan ganti kerugian kepada pihak yang menggunakan data pribadi tersebut yang sebagaimana diatur dalam Pasal 1365 KUHPerdata.

Selain itu, pencurian data pribadi juga dapat diancam dengan ancaman pidana. Hal ini sebagaimana yang diatur dalam Pasal 32 ayat (2), menyatakan:

"Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu informasi elektronik dan/atau dokumen elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya."

Jo. Pasal 48 ayat (2):

"Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (2) dipidana dengan pidana penjara 9 (sembilan) tahun dan/atau denda paling banyak Rp. 3.000.000.000,- (tiga milyar rupiah)."

Sehingga, jika Saudara merasa data diri anda telah disalahgunakan, maka Saudara dapat melakukan upaya hukum perdata dengan mengajukan gugatan ataupun upaya hukum pidana dengan membuat laporan kepolisian atas dasar pasal-pasal tersebut di atas.

Demikian jawaban ini kami sampaikan dengan segala asumsi-asumsinya. Apabila ada pertanyaan lebih lanjut dapat mengunjungi website kami di www.sianiparandpartners.com. Terima kasih atas perhatiannya.

Dasar Hukum:
Undang-Undang Nomor 21 Tahun 2011 tentang Otoritas Jasa Keuangan.
Pasal 28 huruf G Undang-Undang Dasar 1945;
Pasal 26 ayat (1) dan (2) Undang-Undang No. 19 Tahun 2016 Tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik;
Pasal 32 Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 Tentang Perlindungan Data Pribadi Dalam Elektronik;
Pasal 1365 KUHPerdata
Pasal 32 ayat (2) Jo. Pasal 48 ayat (2) Undang-Undang No. 19 Tahun 2016 Tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik;

Putra Sianipar SH LLM
Advokat
Jakarta
www.sianiparandpartners.com.

detik's advocate

Tentang detik's Advocate

detik's Advocate adalah rubrik di detikcom berupa tanya-jawab dan konsultasi hukum dari pembaca detikcom. Semua pertanyaan akan dijawab dan dikupas tuntas oleh para pakar di bidangnya.

Pembaca boleh bertanya semua hal tentang hukum, baik masalah pidana, perdata, keluarga, hubungan dengan kekasih, UU Informasi dan Teknologi Elektronik (ITE), hukum merekam hubungan badan (UU Pornografi), hukum waris, perlindungan konsumen dan lain-lain.

Identitas penanya bisa ditulis terang atau disamarkan, disesuaikan dengan keinginan pembaca. Seluruh identitas penanya kami jamin akan dirahasiakan.

Pertanyaan dan masalah hukum/pertanyaan seputar hukum di atas, bisa dikirim ke kami ya di email: redaksi@detik.com dan di-cc ke-email: andi.saputra@detik.com

Semua jawaban di rubrik ini bersifat informatif belaka dan bukan bagian dari legal opinion yang bisa dijadikan alat bukti di pengadilan serta tidak bisa digugat.

(asp/asp)


ADVERTISEMENT

ADVERTISEMENT

ADVERTISEMENT

ADVERTISEMENT