Pada era modern saat ini, kemudahan dalam melakukan segala hal telah terbuka lebar melalui media elektronik yang terhubung dengan internet. Keuntungan dari akses internet adalah memudahkan mendapatkan dana melalui media elektronik. Salah satu cara yang digunakan adalah dengan melakukan pinjaman dana secara online. Pinjaman dana secara online ini membutuhkan identitas peminjam, yang biasanya berupa data pribadi seperti KTP. Sayangnya, tidak jarang masyarakat terjebak dalam pinjaman online ilegal yang tidak terdaftar secara resmi di Otoritas Jasa Keuangan (OJK).
Kehadiran aplikasi pinjaman online ilegal seringkali menimbulkan kekhawatiran di masyarakat. Misalnya, ketika melakukan penagihan, aplikasi pinjaman online melalui debt collector menggunakan taktik yang kasar, bahkan mengancam untuk menyebarkan identitas debitur ke media sosial. Identitas pribadi dalam KTP sangat sensitif, mencakup informasi seperti nama lengkap dan alamat debitur.
Tentu saja, data pribadi tersebut dapat disalahgunakan oleh pihak lain untuk tujuan yang tidak bertanggung jawab. Bagaimana cara melindungi data pribadi bagi mereka yang sudah mengalami penyebaran identitas di media sosial? Di Indonesia, telah ada undang-undang yang mengatur perlindungan data pribadi, yaitu Undang-Undang Nomor 27 Tahun 2022 Tentang Perlindungan Data Pribadi (UU PDP).
Di dalam UU PDP terdapat pasal yang menjelaskan tentang perlindungan data pribadi antara lain sebagai berikut:
Pasal 4
(1) Data Pribadi terdiri atas: Data Pribadi yang bersifat spesifik; dan Data Pribadi yang bersifat umum.
(2) Data Pribadi yang bersifat spesifik sebagaimana dimaksud pada ayat (1) huruf a meliputi:
data dan informasi kesehatan; data biometrik; data genetika; catatan kejahatan; data anak; data keterangan pribadi; dan/ atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
(3) Data Pribadi yang bersifat umum sebagaimana dimaksud pada ayat (1) huruf b meliputi: Nama Lengkap; Jenis Kelamin; Kewarganegaraan; Agama; Status Perkawinan; dan/atau Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
Dari penjelasan pada pasal tersebut di atas, penyebaran data pribadi berupa identitas KTP di media sosial bisa masuk dalam kategori penjelasan dalam pasal 4 ayat (3) UU PDP. Aplikasi Pinjaman Online merupakan pihak pengendali data pribadi, yaitu setiap orang/korporasi, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan data pribadi, hal Ini sesuai dengan yang dinyatakan pada Pasal 1 angka 4 UU PDP.
Penyebarluasan data pribadi merupakan bentuk dari pemrosesan data pribadi yang diatur dalam UU PDP sebagaimana dinyatakan di dalam Pasal 16 ayat (1) huruf e. Namun, dalam melakukan pemrosesan data pribadi terdapat kewajiban yang perlu dipenuhi oleh pengendali data pribadi, yaitu pada Pasal 20 ayat (2) huruf a UU PDP yang menyatakan persetujuan yang sah secara eksplisit dari Subjek Data Pribadi untuk 1 (satu) atau beberapa tujuan tertentu yang telah disampaikan oleh Pengendali Data Pribadi kepada Subjek Data Pribadi.
Pengendali data pribadi wajib menjaga kerahasiaan data pribadi serta wajib bertanggung jawab dalam pemenuhan kewajiban pelaksanaan prinsip perlindungan data pribadi sebagaimana dijelaskan di dalam Pasal 36 dan 47 UU PDP. Lantas, bagaimana jika data pribadi berupa identitas KTP disebarkan oleh oknum yang tidak bertanggung jawab? Jawabannya ada pada Pasal 65 ayat (2) jo Pasal 67 ayat (2) UU PDP yang menegaskan bahwa “Setiap Orang dilarang secara melawan hukum mengungkapkan Data Pribadi yang bukan miliknya” serta “Setiap Orang yang dengan sengaja dan melawan hukum mengungkapkan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (2) dipidana dengan pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak Rp 4.000.000.000 (empat miliar rupiah).”