• Tidak ada hasil yang ditemukan

ANALISIS PUTUSAN MA PERLINDUNGAN DATA PRIBADI KONSUMEN NO. 23/PDT.SUS.BPSK/2019/PN.CBD.

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "ANALISIS PUTUSAN MA PERLINDUNGAN DATA PRIBADI KONSUMEN NO. 23/PDT.SUS.BPSK/2019/PN.CBD."

Copied!
10
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 10 Halaman )

Teks penuh

(1)

ANALISIS PUTUSAN MA

PERLINDUNGAN DATA PRIBADI KONSUMEN NO. 23/PDT.SUS.BPSK/2019/PN.CBD.

Dosen Pengampu:

Aida Maysriwigati Mustafa S.Pd., S.H., M.H.

Disusun Oleh:

Merossa Novega Putri (41180008)

PROGRAM STUDI HUKUM BISNIS FAKULTAS SOSIAL

UNIVERSITAS AGUNG PODOMORO

JAKARTA

(2)

I. Para Pihak

- Pemohon (sebelumnya Tergugat):

Arif Maulana, Muhammad Alfi Sofyan, R. Selly Siswulan, Amin Ksunandar, S.H., Pandu Lesanpura Aji, S.H dan Saprudin, S.H., selaku kuasa dari PT Bank Mandiri (Persero) Tbk.

- Termohon (sebelumnya Penggugat):

Fenisia Siddharta.

II. Kasus Posisi

Sekitar tahun 2017, Tergugat merekomendasikan fasilitas kartu kredit jenis Visa Platinum dengan fasilitas power cash dengan limit awal penggunaan sebesar Rp 20.000.000,- (dua puluh juta rupiah). Kemudian pada bulan Februari 2017, Penggugat pun menandatangani persyaratan dan perjanjian fasilitas kartu kredit di kantor Tergugatdan dilayani oleh seseorang bernama Rara dengan fasilitas power cash sebesar Rp 15.000.000,- (lima belas juta rupiah dan telah dibayar lunas. Pada Agustus 2018, dari fasilitas kartu kredit sebesar Rp 42.000.000.000,- (empat puluh dua juta rupiah), Penggugat hanya menggunakan sebesar Rp 10.000.000,- (sepuluh juta rupiah) dan kemudian telah dibayar selama 6 kali pembayaran balik oleh Penggugat kepada Tergugat.

Kemudian pada 19 November 2018, seseorang bernama Rahmat dari kantor Tergugat menyampaikan limit fasilitas kartu kredit dari sebesar Rp 42.000.000,- (empat puluh dua juta rupiah) menjadi limit sebesar Rp 80.000.000,- (delapan puluh juta rupiah), dan memberikan kode 4 digit (bahwa angka tersebut adalah angka yang digunakan untuk memproses menjadi limit sebesar Rp 80.000.000,- (delapan puluh juta rupiah) jika Penggugat mau menggunakan.Namun, Penggugat menolak. Namun 10 menit kemudian, Tergugat menghubungi Penggugat dan menyampaikan bahwa Penggugat telah memakai fasilitas sebesar Rp 34.834.800,- (tiga puluh empat juta delapan ratus tiga puluh empat ribu delapan ratus rupiah) atas pembayaran di toko online bernama Tokopedia atas barang 5 OPI Infinite Shine 2 big pax reserved dan 5 OPI Gel Med Pax Kutek (Order_ID TKP286005766).

Namun Penggugat tidak pernah menggunakan fasilitas kredit apapun selain fasilitas kredit power cash Rp 10.000.000,- (sepuluh juta rupiah) pada Agustus 2018. Penggugat sudah melakukan upaya complain dengan ke kantor Tergugat, bahkan Penggugat mengajukan sanggahan sebanyak 2 kali sanggahan, terakhir tanggal 29-11-2018 dan salah satunya sanggahan melalui email kepada Tergugat dengan isi untuk memohonkan penghapusan

(3)

nilai transaksi online dan penghapusan tagihan Penggugat di Tokopedia.

Namun tidak ada pelayanan dan kejelasan yang didapatkan dari Tergugat.

Tergugat tetap menelepon Penggugat setiap harinya untuk meminta pelunasan kredit tersebut. Penggugat berencana akan melaporkan kerugian tersebut kepada Kepolisian, namun pihak Tergugat selalu mencegah dan mengarahkan Penggugat untuk melakukan klarifikasi dan komplain ke kantor Tergugat yang berada di Bandung.

Kemudian pada Putusan BPSK Kabupaten Sukabumi No.

011/G/BPSK/Kabsi/VI/2019, telah diputuskan amar putusan sebagai berikut:

1. Mengabulkan gugatan Penggugat seluruhnya;

2. Menyatakan menurut hukum bahwa Penggugat tidak pernah melakukan transaksi online di Tokopedia.com sebesar Rp 34.834.800,- berupa barang 5 OPI Infinite Shine 2 big pax reserved dan 5 OPI gel med pax kutek;

3. Menyatakan menurut hukum bahwa Tegrugat bertanggung jawab secara penuh atas kebocoran kerahasiaan dan keamanan data atau informasi tentang identitas konsumen qq. Penggugat;

4. Menyatakan menurut hukum bahwa Tergugat berkewajiban untuk melakukan perbaikan dan Investigasi eksternal terhadap transaksi elektronik dalam hal kerjasama dengan pelaku usaha daring (e- commerce);

5. Menyatakan menurut hukum bahwa Tergugat berkewajiban me mbebaskan Penggugat atas tagihan kartu kredit Penggugat sebesar Rp 34.834.800,- (tiga puluh empat juta delapan ratus tiga puluh empat ribu delapan ratus rupiah);

6. Menghukum Tergugat bertanggung jawab secara penuh atas kebocoran kerahasiaan dan keamanan data atau informasi tentang identitas konsumen qq.Penggugat;

7. Menghukum Tergugat untuk membebaskan Penggugat atas tagihan kartu kredit Penggugat sebesar Rp 34.834.800,- (tiga puluh empat juta delapan ratus tiga puluh empat ribu delapan ratus rupiah);

8. Menghukum Tergugat untuk membayar sanksi administrative sebagai hukuman tambahan sebesar Rp 50.000.000,- (lima puluh juta rupiah) atau dapat diganti dengan barang yang setara nilainya apabila Tergugat lalai atau tidak melaksanakan isi putusan sejak putusan ini berkekuatan hukum tetap;

9. Menghukum Para Pihak untuk mentaati putusan sengketa konsumen ini;

(4)

10. Membebaskan para pihak (Penggugat dan Tergugat) dari biaya perkara selama berperkara di Badan Penyelesaian Sengketa Konsumen (BPSK) Pemerintah Kabupaten Sukabumi;

11. Membebankan biaya perkara atau sengketa konsumen kepada Anggran Pendapatan dan Belanja Daerah Provinsi Jawa Barat;

12. Memerintahkan kepada Panitera untuk mengirimkan Salinan Putusan ini kepada Kementrian Perdagangan Republik Indonesia, kementrian Komunikasi dan Informatika Republik Indonesia, Gubernur Provinsi Jawa Barat serta pihak terkait lainnya yang dianggap perlu

Namun pada tanggal 30 Oktober 2019, Bank Mandiri yang dulunya merupakan Tergugat mendaftarkan Surat Permohonan Keberatan atas putusan BPSK tersebut di Kepaniteraan Pengadilan Negeri Cibadak pada tanggal dalam Register Nomor 23/Pdt. Sus. BPSK/2019/PN. Cbd.

III. Analisis

Kemajuan teknologi memberikan kemudahan yang amat sangat bagi penggunanya. Namun tidak menutup kemungkinan apabila kemudahan segala macam akses yang ditawarkan oleh teknologi dapat disalahgunakan oleh oknum-oknum yang tidak bertanggung jawab. Banyak kejahatan dunia maya yang sering terjadi di masyarakat umum, salah satunya adalah kebocoran data pribadi. Salah satu kasus kebocoran data yang terjadi di Indonesia adalah kasus kebocoran data pribadi para pengguna BPJS.

Kejahatan terhadap penyalahgunaan data pribadi tentu sangat merugikan bagi pemilik data tersebut. Kebocoran data pribadi ini seringkali terjadi di perusahaan-perusahaan yang belum paham betul mengenai bagaimana data tersebut dikelola dan bagaimana pengamanan data tersebut dengan tepat.1

Data pribadi merupakan privasi tiap-tiap manusia. Menurut Kamus Besar Bahasa Indonesia, privasi adalah kebebasan, keleluasaan pribadi.

Berdasarkan pengertian tersebut telah dapat disimpulkan bahwa privasi merupakan suatu ranah atau hak kebebasan dari seorang individu maupun kelompok dalam menentukan bagaimana hal-hal pribadi tentang mereka akan dipublikasikan atau tidak kepada orang lain.2 Privasi merupakan salah satu dari Hak Asasi Manusia. Maka dari itu, alangkah tidak sopan dan merugikannya bagi para pemilik data pribadi tersebut apabila data-data

1 Lembaga Studi dan Advokasi Masyarakat, Pentingnya Melindungi Data Pribadi bagi Perusahaan [Online], Elsam.or.id, https://elsam.or.id/pentingnya-melindungidata-pribadi-bagiperusahaan. [diakses 10/17/2021]

2 Sinta Dewi Rosadi, Garry Gumelar Pratama, Perlindungan Privasi dan Dat a Pribadi dalam Ekonomi Digital Indonesia, Veritas et Justitia Vol. 4 No. 1, Universitas Parahyangan, 2019, Hal. 95.

(5)

pribadinya disalahgunakan oleh oknum-oknum yang tidak bertanggung jawab. Berdasarkan pada Pasal 29 ayat (1) UU No. 39 tahun 1999 tentang Hak Asasi Manusia berbunyi:

“Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan hak miliknya.”

Data pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui Sistem Elektronik dan/atau NonElektronik. Pengertian tersebut termuat sebagaimana dalam Pasal 1 angka 2 Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam SIstem Elektronik (“Permen 71/2016”) tentang Penyelenggara Sistem dan Transaksi Elektronik. Kemudian yang termasuk ke dalam data perseorangan menruut Pasal 58 Undang-Undang Nomor 24 Tahun 2013 tentang Perubahan Atas Undang-Undang No. 23 Tahun 2006 tentang Administrasi Kependudukan (“UU Administrasi Kependudukan”) meliputi:

a. Nomor KK;

b. NIK;

c. Nama lengkap;

d. Jenis kelamin;

e. Tempat lahir;

f. Tanggal/ /bulan/tahun lahir;

g. Golongan darah;

h. Agama/kepercayaan;

i. Status perkawinan;

j. Status hubungan dalam keluarga;

k. Cacat fisik dan/atau mental;

l. Pendidikan terakhir;

m. Jenis pekerjaan;

n. NIK ibu kandung;

o. Nama ibu kandung;

p. NIK ayah;

q. Nama ayah;

r. Alamat sebelumnya;

s. Alamat sekarang;

t. Kepemilikan akta kelahiran/surat kenal lahir;

u. Nomor akta kelahiran/nomor surat kenal lahir;

v. Kepemilikan akta perkawinan/buku nikah;

(6)

w. Nomor akta perkawinan/buku nikah;

x. Tanggal perkawinan;

y. Kepemilikan akta perceraian;

z. Nomor akta perceraian/surat cerai;

Berdasarkan pada kasus, Bank Mandiri memiliki kewajiban untuk melindungi data dan/atau informasi mengenai Konsumennya kepada siapapun.3 Pasal 1 ayat 28 Undang-Undang No.10 Tahun 1998 tentang Perbankan (“UU Perbankan”), rahasia bank adalah sesuatu yang berhubungan dengan keterangan mengenai nasabah penyimpanan dan simpanannya. Pada kasus posisi, Penggugat telah dihubungi oleh pelaku yang bernama Rahmat dan ia mengaku dari Bank Mandiri selaku Tergugat pada tanggal 19 November 2018. Rahmat menawarkan kenaikan limit dari Rp 42.000.000,- (empat puluh dua juta rupiah) menjadi Rp 80.000.000,- (delapan juta rupiah) dan telah ditolak oleh Penggugat. Namun, pihak Tergugat telah melanggar kewajibannya untuk melindungi data dan/atau informasi mengenai Konsumennya dikarenakan pelaku penipu tersebut bisa mengakses data dan/atau informasi yang seharusnya tersimpan dengan aman di Bank Mandiri, namun terakses oleh pelaku sehingga pelaku mengetahui nomor telepon Penggugat, email, dan berbagai data pribadi lainnya.

Berdasarkan pada ketentuan Pasal 22 Keputusan Menteri Perindustrian dan Perdagangan Republik Indonesia Nomor;350/MPP/Kep/12/2001 tentang Pelaksanaan Tugas dan Wewenang Badan Penyelesaian Sengketa Konsumen jo. Pasal 28 Undang-Undang Nomor 8 tahun 1999 tentang Perlindungan Konsumen, maka kewajiban untuk membuktikan bersalah atau tidaknya pelaku usaha qq. Tergugat atas pemanfatan jasa oleh konsumen qq. Penggugat merupakan beban dan tanggung jawab Tergugat.

Artinya memberikan kesempatan kepada pelaku usaha untuk membuktikan bahwa pelaku usaha tidak bersalah, dalam hal ini benar bahwa Penggugat melakukan transaksi pada tanggal 19 November 2018 tersebut.

Kemudian Pemohon (sebelumnya Tergugat), memberikan alasan- alasan keberatan sebagai berikut:

1. BPSK Kab. Sukabumi telah salah menafsirkan dan menerapkan Undang-Undang no.8 tahun 1999 tentang Perlindungan Konsumen jo.

Keputusan Menteri Perindustrian dan Perdagangan RI NO.350/MPP/KEP/12/2001 tanggal 10 Desember 2001 tentang

3 Pasal 31 ayat (1), Peraturan Otoritas Jasa Keuangan Nomor 1/POJK.07/2013 tentang Perlindungan Konsumen Sektor Jasa Keuangan.

(7)

Pelaksanaan Tugas Dan Wewenang Badan Penyelesaian Sengketa Konsumen sebagai dasar untuk memeriksa dan mengadili sengketa yang timbul berdasarkan suatu perjanjian;

2. Termohon Keberatan/dahulu Penggugat telah sepakat dan menyetujui syarat dan ketentuan terkait pemberian fasilitas kartu kredit yang berlaku di Pemohon Keberatan/dahulu Tergugat, hal ini dibuktikan dan ditegaskan oleh Termohon Keberatan/dahulu Penggugat dengan menandatangani Form Aplikasi Permohonan Kartu Kredit dan diterimanya Kartu Kredit Visa Palatinum beserta Buku Petunjuk Layanan termasuk Syarat dan Ketentuan penggunaan Kartu Kredit, oleh karenanya syarat dan ketentuan tersebut berlaku sebagai undang- undang yang harus ditaati dan dipatuhi oleh Termohon Keberatan/dahulu Penggugat dan Pemohon Keberatan/dahulu Tergugat sebagai para pihak (sesuai Pasal 1338 KUH Perdata).

3. Setelah etelah Form Aplikasi Permohoan Kartu Kredit ditandatangani, Buku Petunjuk Layanan diterima dan Kartu Kredit diaktivasi oleh Termohon Keberatan/dahulu Penggugat, maka telah terjadi hubungan hukum antara Termohon Keberatan/dahulu Penggugat dengan Pemohon Keberatan/dahulu Tergugat, hal ini sebagaimana terbukti dari dokumen tersebut bahwa Termohon Keberatan/dahulu Penggugat telah menyetujui seluruh Syarat dan Ketentuan yang ditetapkan oleh Pemohon Keberatan/dahulu Tergugat dan akhirnya terjadilah perjanjian.

4. Pada 19 November 2018, Termohon Keberatan/dahulu Penggugat mengubungi Call Center Mandiri untuk menyanggah tranksaksi kartu kredit dari Tokopedia.com sebesar Rp 34.834.800,- (tiga puluh empat juta delapan ratus tiga puluh empat ribu delapan ratus rupiah) dan kemudian pada tanggal 30 November 2018, Service Desk menerima kelengkapan dokumen sanggahan transaksi berupa surat pernyataan, foto copy KTP dan foto copy Kartu Kredit atas nama TERMOHON KEBERATAN/dahulu Penggugat terkait transaksi di toko online Tokopedia sebesar Rp 34.834.800,- (tiga puluh empat juta delapan ratus tiga puluh empat ribu delapan ratus rupiah).

5. Selama proses sanggahan transaksi tersebut, Pemohon Keberatan/dahulu Tergugat belum membebankan tagihan serpesarpun kepada Termohon Keberatan/dahulu Penggugat. Setelah proses selesai, terbukti bahwa transaksi tersebut adalah transaksi yang normal (dilakukan sendiri oleh pemegang kartu kredit).

(8)

6. Bahwa apabila ada pihak ketiga atau pihak lain yang tidak dikenal meminta kode rahasia atau pin kartu kredit dan diberikan sendiri oleh pemegang kartu kredit, maka hal tersebut berada di luar tanggung jawab Pemohon Keberatan/dahulu Tergugat.

7. Bahwa sesuai dengan Buku Petunjuk Layanan Kartu Kredit, diberitahukan mengenai Tips Aman Menggunakan Kartu Kredit saat bertransaksi online. Bank Mandiri sebagai Penyedia Layanan Kartu Kredit memberikan pengamanan termutakhir untuk melindungi pemegang kartu yang aktif bertransaksi online yakni 3 D Secure Dynamic PIN. Sistem keamanan ini memberikan kepastian bahwa hanya Pemegang Kartu Kredit yang sah yang dapat melakukan transaksi online;

8. Menimbang, bahwa berdasarkan Butir 11 Buku Petunjuk Layanan, Kewajiban pemegang kartu kredit, bagian di halaman 25, yakni

”pemegang kartu kredit wajib menjaga kerahasiaan PIN dari siapapun termasuk petugas Bank” dan berdasarkan P-3, transaksi tersebut merupakan transaksi internet dengan menggunakan fitur pengamanan transaksi online, dimana pemegang kartu akan memperoleh kode otentifikasi untuk bertransaksi yang terdiri dari 6 (enam) angka dan dikirim ke nomer seluler Termohon Keberatan yang terdaftar dalam sistem Pemohon Keberatan.

9. Termohon Keberatan/dahulu Penggugat telah melakukan wanprestasi karena tidak membayar kewajiban kartu kreditnya padahal telah ditagih secara baik-baik namun ia malah menggugat melalui BPSK Kab.

Sukabumi.

Sehingga Pengadilan Negeri Cibadak memutuskan amar putusan sebagai berikut:

1. Menerima keberatan dari Pemohon Keberatan untuk seluruhnya;

2. Menyatakan Putusan BPSK Kab. Sukabumi No.

011/G/BPSK Kabsi/VIII/2019 batal dan tidak berkekuatan hukum;

3. Menolak gugatan Termohon Keberatan/dahulu Penggugat dalam Register Perkara No.011/G/BPSK.Kabsi/VIII/2019 seluruhnya;

4. Menghukum Termohon untuk membayar biaya perkara sebesar Rp.

241.000,- (dua ratus empat puluh satu ribu rupiah);

Namun menurut pendapat pribadi penulis, ada kelalaian yang dilakukan oleh Pihak Pemohon Keberatan/dahulu Tergugat. Bagaimana bisa pihak lain

(9)

yang bernama Rahmat dan mengaku sebagai pihak dari Bank Mandiri mengakses data-data pribadi Termohon Keberatan/dahulu Penggugat? Tentu saja data-data pribadi seperti email ataupun nomor telepon yang Rahmat hubungi itu dapat ia akses dari sistem Bank Mandiri. Sehingga dapat disimpulkan bahwa meskipun telah terjadi kelalaian dari pihak Termohon Keberatan/dahulu Penggugat dikarenakan memberikan kode OTP kepada pelaku bernama Rahmat, pihak Bank Mandiri selaku Pemohon Keberatan/dahulu Tergugat juga tidak menjalankan kewajibannya untuk menjaga data-data pribadi para pemegang kartu kredit dengan baik. Sehingga tidaklah adil bagi Termohon Keberatan/dahulu Penggugat dikarenakan ia harus membayar tagihan kartu kredit yang cukup banyak jumlahnya, padahal ada kelalain dari pihak Pemohon Keberatan/dahulu Tergugat.

IV. Kesimpulan

Kemajuan teknologi memberikan kemudahan yang amat sangat bagi penggunanya. Namun tidak menutup kemungkinan apabila kemudahan segala macam akses yang ditawarkan oleh teknologi dapat disalahgunakan oleh oknum-oknum yang tidak bertanggung jawab. Banyak kejahatan dunia maya yang sering terjadi di masyarakat umum, salah satunya adalah kebocoran data pribadi.

Data pribadi merupakan privasi tiap-tiap manusia. Menurut Kamus Besar Bahasa Indonesia, privasi adalah kebebasan, keleluasaan pribadi.

Berdasarkan pengertian tersebut telah dapat disimpulkan bahwa privasi merupakan suatu ranah atau hak kebebasan dari seorang individu maupun kelompok dalam menentukan bagaimana hal-hal pribadi tentang mereka akan dipublikasikan atau tidak kepada orang lain.

Berdasarkan pada kasus Putusan MA No.

23/Pdt.Sus.BPSK/2019/PN.Cbd., telah terjadi kebocoran data pribadi pemegang kartu kredit dalam hal ini Termohon Keberatan, sehingga data- data pribadi seperti nomor telepon dan email Termohon Keberatan dapat diakses oleh pihak ketiga yang mengaku sebagai pihak dari Pemohon Keberatan padahal sebenarnya ia adalah seorang penipu.

V. DAFTAR PUSTAKA

Elsam.or.id, Lembaga Studi dan Advokasi Masyarakat, Pentingnya Melindungi Data Pribadi bagi Perusahaan [Online], https://elsam.or.id/pentingnya-melindungidata-pribadi-

bagiperusahaan. [diakses 10/17/2021]

Rosadi, Sinta Dewi, Garry Gumelar Pratama, Perlindungan Privasi dan

(10)

Data Pribadi dalam Ekonomi Digital Indonesia, Veritas et Justitia Vol.

4 No. 1, Universitas Parahyangan, 2019, Hak Asasi Manusia, UU No. 39 tahun 1999

Perlindungan Konsumen Sektor Jasa Keuangan, Peraturan Otoritas Jasa Keuangan Nomor 1/POJK.07/2013.

Perbankan, Undang-Undang No.10 Tahun 1998.

Perlindungan Data Pribadi dalam SIstem Elektronik, Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016.

Pelaksanaan Tugas dan Wewenang Badan Penyelesaian Sengketa

Konsumen, Keputusan Menteri Perindustrian dan Perdagangan Republik Indonesia Nomor;350/MPP/Kep/12/2001.

Perlindungan Konsumen, Undang-Undang Nomor 8 tahun 1999.

Referensi

Unduh sekarang ( PDF - 10 Halaman - 368.68 KB )

Dokumen terkait