Beberapa waktu lalu saya didatangi sales bank yang mengatakan pengajuan kartu kredit saya dibuka kembali, setelah sebelumnya ditolak. Setelahnya, saya diminta mengisi form aplikasi pengajuan kartu. Saya mengisi alamat e-mail, nomor telepon dan alamat kontak darurat, nomor telepon kantor, dan tanda tangan. Saya tidak mengisi NIK, NPWP, nomor KK, alamat saya, nama ibu kandung serta tidak mengirimkan foto selfie KTP dan dokumen lain karena mulai curiga. Kalau nanti data saya disalahgunakan, langkah apa yang harus saya lakukan? Terima kasih.
DAFTAR ISI
INTISARI JAWABAN
Hal pertama yang dapat Anda lakukan adalah memastikan kebenaran identitas sales bank kepada pihak bank yang bersangkutan. Jika didapati sales bank itu palsu, Anda baru dapat melakukan langkah-langkah berikut ini sebagai bentuk proteksi atas dugaan penyalahgunaan data pribadi.
Penjelasan lebih lanjut dapat Anda baca ulasan di bawah ini.
ULASAN LENGKAP
Terima kasih atas pertanyaan Anda.
Seluruh informasi hukum yang ada di Klinik hukumonline.com disiapkan semata – mata untuk tujuan pendidikan dan bersifat umum (lihat Pernyataan Penyangkalan selengkapnya). Untuk mendapatkan nasihat hukum spesifik terhadap kasus Anda, konsultasikan langsung dengan Konsultan Mitra Justika.
Sebelum menjawab inti pertanyaan, kami mengasumsikan Anda sempat mengajukan permohonan kartu kredit yang kemudian ditolak oleh pihak bank. Oleh karena itu, kami menyarankan langkah pertama yang bisa dilakukan adalah menghubungi pihak bank untuk mengonfirmasi kebenaran identitas sales bank yang menemui Anda. Sebab pengajuan kartu kredit secara umum dilakukan dengan datang langsung ke bank.
Apabila bank menginformasikan tidak mengirimkan sales bank, maka pihak yang mengaku sebagai sales bank itu palsu dan ini berpotensi terjadinya pelanggaran data pribadi antara lain pemrosesan data pribadi tanpa izin, penyalahgunaan data pribadi seperti doxing, penipuan, data pribadi diperjualbelikan, dan lain-lain.
Belajar Hukum Secara Online dari Pengajar Berkompeten Dengan Biaya TerjangkauMulai DariRp. 149.000
Dalam rangka melindungi hak konstitusional warga negara atas data pribadi, kini telah diterbitkan UU PDP yang mana pelindungan data pribadi adalah keseluruhan upaya untuk melindungi data pribadi dalam rangkaian pemrosesan data pribadi guna menjamin hak konstitusional subjek data pribadi.[1]
Data pribadi berdasarkan UU PDP dibagi menjadi 2 yakni:[2]
Data pribadi yang bersifat spesifik, meliputi data dan informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keuangan pribadi; dan/atau data lainnya sesuai dengan ketentuan peraturan perundang- undangan.
Data pribadi yang bersifat umum, meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan, dan/atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
Dalam melakukan pemrosesan data pribadi terdapat kewajiban yang harus dipenuhi pengendali data pribadi yaitu salah satunya adanya persetujuan yang sah secara eksplisit dari subjek data pribadi untuk 1 atau beberapa tujuan tertentu yang telah disampaikan oleh pengendali data pribadi kepada subjek data pribadi.[3]
Sanksi Pidana dan Gugatan Perdata
Lantas, bagaimana hukumnya jika data pribadi disalahgunakan? Pelaku dapat dijerat menggunakan sanksi yang diatur dalam Pasal 67 dan 68 UU PDP sesuai dengan perbuatan yang dilakukan. Selengkapnya kami telah mengulas sanksi penyalahgunaan data pribadi dalam Terjadi Pencurian Data Pribadi (Identity Theft)? Tempuh Langkah Ini.
Merujuk pada kondisi yang Anda alami, apabila sales bank ternyata palsu, ia dapat dijerat pasal dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi dipidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp5 miliar.[4]
Selain sanksi pidana, Anda selaku korban yang dilanggar haknya juga dapat mengajukan gugatan atas kerugian yang ditimbulkan oleh sales kartu kredit palsu atas penyalahgunaan data pribadi. Adapun dasar gugatan tersebut adalah Pasal 1365 KUH Perdata tentang perbuatan melawan hukum (onrechtmatige daad).
Pengajuan gugatan perbuatan melawan hukum ini didasarkan pada ketentuan dalam Pasal 12 ayat (1) UU PDP, Pasal 26 ayat (1) dan (2) UU 19/2016, dan Pasal 39 ayat (1) UU ITE.
Langkah yang Bisa Ditempuh
Melaporkan ke bank
Anda pertama-tama bisa mengonfirmasi kepada pihak bank terkait kebenaran identitas sales bank. Jika didapati bahwa sales bank itu palsu, ini bisa dijadikan sebagai alat bukti membuat laporan ke polisi, bahwa telah terjadi dugaan pelanggaran data pribadi.
Selain melaporkan tindak pidana penyalahgunaan data pribadi ke polisi, Anda dapat menggugat secara perdata atas kerugian yang ditimbulkan melalui gugatan perbuatan melawan hukum.
Menyelesaikan sengketa via arbitrase atau lembaga penyelesaian sengketa alternatif
Selain diselesaikan secara jalur litigasi, Anda bisa mengupayakan penyelesaian melalui arbitrase atau lembaga penyelesaian sengketa alternatif lainnya.[5]
Tips Mencegah Penyalahgunaan Data Pribadi
Pihak sales bank pada umumnya tidak akan pernah meminta agar nasabah memberitahu nomor kartu kredit, kode CCV, kode OTP, password, dan lain-lain.
Jangan mudah memberikan data pribadi kepada seseorang maupun mengunggah data pribadi seperti KTP atau Kartu Keluarga (KK) ke media sosial.
Jangan menggunakan VPN gratis untuk mengakses internet dan perhatikan keamanan jaringan yang digunakan.
Perhatikan keamanan situs yang diakses dengan cara jangan sembarang login, akses atau klik link/pop up/iklan yang mencurigakan.
Laporkan nomor sales bank palsu kepada pihak bank yang bersangkutan dan laporkan ke polisi.