Media Trans – UU No 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP) yang disahkan pada 17 Oktober 2025, hingga kini sudah mendapat beberapa kali ajuan gugatan ke Mahkamah Konstitusi, bahkan saat belum 2 bulan sejak disahkan, UU itu sudah digugat ke Mahkamah Konstitusi (MK).
Belum lama ini ada ajuan gugatan judicial review terhadap UU PDP, yakni diajukan oleh Konsultan Hukum Pardamean Sihombing, Advokat Eprina Manurung, Advokat Christian Adrianus Sihite, serta seorang Mahasiswa bernama Matthew Febrian Otniel Lambok Hutasoit.
Pardamean mengatakan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), secara tegas mengamanatkan pembentukan lembaga pelindungan data pribadi sebagai otoritas independen yang bertanggung jawab dalam penyelenggaraan pelindungan data pribadi di Indonesia.
“Namun, hingga pertengahan tahun 2025, lembaga tersebut belum juga terbentuk secara resmi. Keterlambatan itu menimbulkan kekosongan otoritas fungsional, khususnya dalam hal pencegahan pelanggaran, pengawasan kepatuhan, dan penyelesaian sengketa yang timbul akibat kebocoran atau penyalahgunaan data pribadi” ajuan pemohon.
Hal tersebut disampaikan Pemohon dalam Permohonan Nomor 153/PUU-XXIV/2026 dalam sidang pemeriksaan pendahuluan di Mahkamah Konstitusi (MK) pada Kamis (7/5/2026), berdasar rilis MK pada laman situsnya.
Permohonan Pardamean dkk disidangkan Majelis Panel Hakim yang dipimpin Ketua MK Suhartoyo dengan didampingi Hakim Konstitusi Daniel Yusmic P. Foekh dan Hakim Konstitusi M. Guntur Hamzah.
Dalam sesi penasehatan Hakim Guntur mengatakan Pemohon dapat menggali dokumen risalah untuk menemukan original intent atau maksud asli pembentuk undang-undang terhadap norma yang diuji para Pemohon ini untuk memastikan interpretasi pasal tidak keluar dari semangat awal pembentukannya.
Gugatan Ketiadaan Lembaga Independen Pelindungan Data Pribadi
Ketiadaan lembaga independen Pelindungan Data Pribadi dinilai memperlebar jarak antara regulasi dan pelaksanaannya. Meski UU No.27 Tahun 2022 tentang Pelindungan Data Pribadi telah berlaku sejak 2022, hingga kini otoritas yang seharusnya menjalankan fungsi pengawasan dan penegakan hukum belum juga terbentuk.
Hal tersebut menjadi dasar pengajuan uji materi Pasal 58 ayat (5) dan Pasal 61 UU PDP yang dimohonkan Konsultan Hukum Pardamean Sihombing, Advokat Eprina Manurung, Advokat Christian Adrianus Sihite, serta mahasiswa Matthew Febrian Otniel Lambok Hutasoit. Permohonan tersebut terdaftar dengan Nomor 153/PUU-XXIV/2026.
Adapun hal menarik dari 4 penggugat, adalah Eprina Manurung dan Matthew Hutasoit yang merupakan Ibu dan Anak.
“Situasi ini tentunya menciptakan ketimpangan antara norma dan realitas implementasi, di mana pengaturan hukum sudah tersedia, tetapi organ pelaksana yang seharusnya menjamin efektivitas pelindungan belum beroperasi,” ujar Pardamean dalam persidangan di Gedung MK, Kamis (7/5/2026).
Menurut para pemohon, keterlambatan pembentukan lembaga tersebut menimbulkan kekosongan otoritas fungsional. Terutama, dalam aspek pencegahan pelanggaran, pengawasan kepatuhan, hingga penyelesaian sengketa akibat kebocoran atau penyalahgunaan data pribadi.
Dalam permohonannya, para pemohon menilai kondisi tersebut dapat dipandang sebagai bentuk ketidakpastian hukum dalam negara hukum demokratis. Pasalnya, masyarakat belum memiliki lembaga rujukan yang jelas untuk memperoleh pelindungan ketika terjadi pelanggaran data pribadi.
Pemohon juga menyoroti fungsi pengawasan yang saat ini masih dijalankan Kementerian Komunikasi dan Digital (Komdigi). Bagi para pemohon, secara kelembagaan Komdigi bukan otoritas independen sebagaimana dimaksud dalam UU PDP.
Keberadaan lembaga independen tersebut dinilai penting untuk menjembatani kepentingan negara, pelaku usaha, dan masyarakat dalam memastikan pengelolaan data pribadi dilakukan secara aman dan bertanggung jawab. Para pemohon turut menyinggung sejumlah kasus kebocoran data besar seperti Tokopedia dengan 91 juta akun dan BPJS Kesehatan dengan 279 juta data sebagai gambaran masih lemahnya sistem perlindungan data di Indonesia.
Menurut pemohon, belum terbentuknya lembaga pelindungan data pribadi dan belum adanya peraturan pelaksana UU PDP membuat negara belum hadir secara efektif dalam melindungi hak konstitusional warga negara. Pembentukan lembaga pelindungan data pribadi sebagai otoritas independen yang bertanggung jawab dalam penyelenggaraan pelindungan data pribadi di Indonesia sebagaimana mandat Pasal 58 ayat (2) UU PDP.
Pasal 58 ayat (5) UU PDP yang menyebutkan, “Ketentuan lebih lanjut mengenai lembaga sebagaimana dimaksud pada ayat (2) diatur dengan Peraturan Presiden”. Sedangkan Pasal 61 menyebutkan, “Ketentuan mengenai tata cara pelaksanaan wewenang lembaga sebagaimana dimaksud dalam Pasal 60 diatur dalam Peraturan Pemerintah”. Bagi pemohon tidak sama sekali mengatur waktu atau deadline dalam pembentukan pengawasan lembaga tersebut.
Dalam petitumnya pemohon meminta Mahkamah agar menyatakan Pasal 58 ayat (5) dan Pasal 61 UU PDP bertentangan dengan UUD 1945 dan tidak mempunyai kekuatan hukum mengikat secara bersyarat conditionally unconstitutional sepanjang tidak dimaknai Pasal 58 ayat (5); “Ketentuan lebih lanjut mengenai lembaga sebagaimana dimaksud pada ayat (2) harus dibentuk dan diatur dengan Peraturan Presiden dalam jangka waktu paling lama 2 (dua) tahun sejak putusan a quo diucapkan”.
Kemudian Pasal 61; “Ketentuan mengenai tata cara pelaksanaan wewenang lembaga sebagaimana dimaksud dalam Pasal 60 harus diatur dalam Peraturan Pemerintah dalam jangka waktu paling lama 2 (dua) tahun sejak putusan a quo diucapkan”.
Sebelum menutup persidangan, Hakim Ketua Suhartoyo mengatakan Pemohon memiliki kesempatan untuk memperbaiki permohonan dalam waktu 14 hari hanya satu kali. Berkas perbaikan permohonan baik softcopy maupun hardcopy harus diterima Mahkamah paling lambat pada Rabu, 20 Mei 2026 pukul 12.00 WIB. (DED)
Be the first to comment