Gugatan UU PDP Ditolak MK, Negara Wajib Awasi Transfer Data Pribadi
Senin, 25 Mei 2026 - 23:12 WIB
loading...
MK menolak gugatan perkara Nomor 133/PUU-XXIV/2026 terkait pengujian materiil Pasal 62 ayat (2) UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Foto: Dok Sindonews
A
A
A
JAKARTA - Mahkamah Konstitusi (MK) menolak gugatan perkara Nomor 133/PUU-XXIV/2026 terkait pengujian materiil Pasal 62 ayat (2) UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Adapun gugatan ini diajukan 4 mahasiswa yaitu Fairuz Najwa Sahara Tanjung, Muhammad Fakhri Hadisyah Putra, Dela Puspita Ainnur Fadillah, dan Muhammad Rizky Fadhillah.
"Menolak permohonan para pemohon untuk seluruhnya," kata Ketua MK Suhartoyo, Senin (25/5/2026).
Baca juga: Menkominfo: UU PDP Langkah Awal Wujudkan Pelindungan Data yang Ideal
Meski demikian, dalam pertimbangan gugatan yang disampaikan Hakim Konstitusi Enny Nurbaningsih, mahkamah menegaskan bahwa kewajiban negara mengontrol perpindahan atau transfer data pribadi sebagai bagian dari data sovereignty.
“Dengan tujuan melindungi hak privasi subjek data pribadi, memajukan dan menjamin hak atas perlindungan data pribadi di seluruh yurisdiksi, termasuk di luar negeri,” kata Enny.
Selain itu, upaya negara melindungi data pribadi harus dilakukan secara holistik sesuai ketentuan mengenai prinsip pemrosesan data pribadi, klasifikasi data pribadi dan hak subjek data pribadi beserta pengecualiannya. Kemudian, adanya dasar hukum untuk melakukan pemrosesan data pribadi dan ketentuan yang mengatur mengenai kewajiban data pribadi dan prosesor data pribadi.
Mahkamah menegaskan cakupan pengaturan tersebut merupakan bagian dari perlindungan dan jaminan hak konstitusional warga negara atas perlindungan data pribadi yang dijamin dalam Pasal 28G ayat (1) UUD NRI Tahun 1945 yang harus diwujudkan sesuai ketentuan UU No 27/2022.
Mahkamah menjelaskan aturan kerja sama internasional terkait pelindungan data pribadi tidak bisa dibaca hanya dari satu pasal saja. Menurut MK, ketentuan tersebut harus dipahami bersama aturan lain dalam UU Pelindungan Data Pribadi.
Sekadar informasi, para Pemohon mengatakan permohonan ini dilayangkan usai keputusan pemerintah menandatangani perjanjian perdagangan resiprokal Indonesia dan Amerika Serikat (AS) atau Agreement Between The United States of America and The Republic of Indonesia on Reciprocal Trade.
Perjanjian itu dinilai dapat meningkatkan risiko penyalahgunaan data pribadi oleh pihak asing yang tidak tunduk pada sistem hukum nasional Indonesia karena berkurangnya kontrol negara terhadap data pribadi warganya.
Mereka menguji Pasal 62 ayat (2) UU PDP yang berbunyi “Kerja sama internasional dalam rangka pelaksanaan Undang-Undang ini dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan dan prinsip hukum internasional.”
Menurut Enny, norma tersebut bertentangan dengan Pasal 28G ayat (1) UUD NRI 1945 yang menyatakan setiap orang berhak atas pelindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya. Lalu, berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi manusia.
"Menolak permohonan para pemohon untuk seluruhnya," kata Ketua MK Suhartoyo, Senin (25/5/2026).
Baca juga: Menkominfo: UU PDP Langkah Awal Wujudkan Pelindungan Data yang Ideal
Meski demikian, dalam pertimbangan gugatan yang disampaikan Hakim Konstitusi Enny Nurbaningsih, mahkamah menegaskan bahwa kewajiban negara mengontrol perpindahan atau transfer data pribadi sebagai bagian dari data sovereignty.
“Dengan tujuan melindungi hak privasi subjek data pribadi, memajukan dan menjamin hak atas perlindungan data pribadi di seluruh yurisdiksi, termasuk di luar negeri,” kata Enny.
Selain itu, upaya negara melindungi data pribadi harus dilakukan secara holistik sesuai ketentuan mengenai prinsip pemrosesan data pribadi, klasifikasi data pribadi dan hak subjek data pribadi beserta pengecualiannya. Kemudian, adanya dasar hukum untuk melakukan pemrosesan data pribadi dan ketentuan yang mengatur mengenai kewajiban data pribadi dan prosesor data pribadi.
Mahkamah menegaskan cakupan pengaturan tersebut merupakan bagian dari perlindungan dan jaminan hak konstitusional warga negara atas perlindungan data pribadi yang dijamin dalam Pasal 28G ayat (1) UUD NRI Tahun 1945 yang harus diwujudkan sesuai ketentuan UU No 27/2022.
Mahkamah menjelaskan aturan kerja sama internasional terkait pelindungan data pribadi tidak bisa dibaca hanya dari satu pasal saja. Menurut MK, ketentuan tersebut harus dipahami bersama aturan lain dalam UU Pelindungan Data Pribadi.
Sekadar informasi, para Pemohon mengatakan permohonan ini dilayangkan usai keputusan pemerintah menandatangani perjanjian perdagangan resiprokal Indonesia dan Amerika Serikat (AS) atau Agreement Between The United States of America and The Republic of Indonesia on Reciprocal Trade.
Perjanjian itu dinilai dapat meningkatkan risiko penyalahgunaan data pribadi oleh pihak asing yang tidak tunduk pada sistem hukum nasional Indonesia karena berkurangnya kontrol negara terhadap data pribadi warganya.
Mereka menguji Pasal 62 ayat (2) UU PDP yang berbunyi “Kerja sama internasional dalam rangka pelaksanaan Undang-Undang ini dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan dan prinsip hukum internasional.”
Menurut Enny, norma tersebut bertentangan dengan Pasal 28G ayat (1) UUD NRI 1945 yang menyatakan setiap orang berhak atas pelindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya. Lalu, berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi manusia.
(jon)
Lihat Juga :
