Mahkamah Agung Republik Indonesia (MARI) secara konsisten telah mempublikasikan putusan melalui direktori yang dapat diakses secara luas oleh masyarakat. Sampai Maret 2026, jumlah putusan yang diunggah telah mencapai 10,5 juta putusan dengan 93 ribu atau 0,89% di antaranya merupakan putusan perkara Tata Usaha Negara (TUN).
Upaya pemublikasian putusan tersebut perlu diapresiasi sebagai wujud transparansi peradilan, namun pasca berlakunya UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), di mana hampir setiap putusan dipastikan memuat data pribadi, badan peradilan perlu melakukan upaya pelindungan data pribadi yang termuat dalam putusan secara proporsional dengan menempatkan hak subjek data pribadi dan kepentingan publik pada satu titik yang seimbang atau berkeadilan.
Pemublikasian putusan perkara TUN setidaknya akan menjadi titik temu tiga regulasi. Pertama, UU No. 5 Tahun 1986 tentang Peradilan TUN (UU Peradilan TUN) yang memuat identitas pihak yang bersengketa dan ringkasan gugatan dan jawaban tergugat, serta wajib dibacakan untuk umum. Kedua, melalui UU No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik (UU KIP), menegaskan setiap putusan badan peradilan, termasuk putusan yang diterbitkan oleh Pengadilan TUN, merupakan informasi publik yang tidak dikecualikan dan wajib tersedia bagi masyarakat. Ketiga, UU PDP, mengingat identitas pihak yang bersengketa dalam putusan perkara TUN merupakan data pribadi, sehingga ketentuan pemublikasiannya juga tunduk kepada ketentuan pemrosesan data pribadi sebagaimana diatur dalam UU PDP.
Pertemuan ketiga regulasi tersebut berkonsekuensi bahwa kewajiban keterbukaan putusan sebagaimana diatur dalam UU Peradilan TUN dan UU KIP sekaligus menjadi dasar pemrosesan data pribadi menurut UU PDP. UU PDP mensyaratkan setiap pemrosesan data pribadi memiliki dasar pemrosesan yang sah, salah satunya berupa pemenuhan kewajiban hukum berdasarkan peraturan perundang-undangan. Dalam konteks ini, kewajiban publikasi putusan memberikan dasar hukum bagi Pengadilan TUN dan Mahkamah Agung untuk mengumpulkan, menyimpan, serta memublikasikan atau menyebarluaskan data pribadi melalui direktori putusan Mahkamah Agung sebagai bagian dari pelaksanaan fungsi peradilan.
UU PDP mensyaratkan setiap pemrosesan data pribadi memiliki dasar pemrosesan, salah satunya berupa pemenuhan kewajiban hukum sesuai peraturan perundang-undangan. Dalam konteks ini, UU Peradilan TUN dan UU KIP menjadi dasar bagi Pengadilan TUN dan Mahkamah Agung untuk memproses data pribadi dalam putusan, termasuk tindakan mengumpulkan, menyimpan, atau memublikasikan/menyebarluaskan data pribadi melalui direktori putusan MARI.
Selain itu, UU PDP juga menjadi dasar kewenangan bagi Pengadilan TUN dan MARI untuk mengecualikan sejumlah hak dari subjek data pribadi dan kewajibannya untuk kepentingan proses penegakan hukum, dalam hal ini untuk kepentingan Peradilan TUN.
Pengecualian hak subjek data pribadi meliputi tidak dapat dilaksanakannya hak dari pihak yang bersengketa, saksi yang termuat dalam putusan, untuk menghapus, menarik persetujuan, mengajukan keberatan pemrosesan otomatis, membatasi pemrosesan, dan melaksanakan portabilitas data pribadi. Sebaliknya, pengecualian itu juga menjadikan Pengadilan TUN dan MARI tidak memiliki kewajiban menyediakan mekanisme pemenuhan hak subjek data pribadi dimaksud.
Dari sisi pengecualian kewajiban, salah satu aspek penting bagi Pengadilan TUN dan MARI yaitu adanya pengecualian kewajiban untuk menjamin kerahasiaan pemrosesan data pribadi sesuai pasal 36 jo. Pasal 50 ayat (1) huruf b UU PDP, sehingga tindakan pemublikasian data pribadi yang dalam putusan perkara TUN serta tindakan pemublikasian oleh Pengadilan TUN dan MARI dianggap merupakan bentuk pemrosesan data pribadi yang sah atau tidak melawan hukum.
Sebagai perbandingan internasional. tindakan pengecualian serupa juga ditemukan dalam praktik internasional. Ketentuan article 55 (3) General Data Protection Regulation (GDPR) juga membatasi kewenangan otoritas pengawas data pribadi (supervisory authorities) mengawasi pemrosesan data pribadi yang dilakukan badan pengadilan sepanjang dilakukan dalam kapasitas yudisial (judicial capacity).
Ketentuan article 55 (3) GDPR juga ditegaskan oleh Putusan Court of Justice of the European Union perkara C-245/201, bahwa pemublikasian putusan yang memuat data pribadi kepada pihak lain, termasuk kepada pers, merupakan bagian dari fungsi yudisial, sehingga bukan merupakan pelanggaran yang menjadi objek kewenangan otoritas pengawas data pribadi.
Namun, penguatan kewenangan dan pengecualian ketentuan yang diberikan oleh UU PDP kepada Peradilan TUN dan MARI tidak serta merta meniadakan risiko bagi subjek data pribadi yang datanya termuat dalam putusan perkara TUN. Data pribadi yang tercantum dalam putusan perkara TUN dapat membuat seseorang kembali mudah diidentifikasi, terutama jika digabungkan dengan informasi lain yang tersedia. Data pribadi tersebut juga bisa digunakan untuk membuat profil seseorang, baik untuk kepentingan bisnis maupun tujuan yang merugikan. Mengingat sesuai Pasal 56 UU Peradilan TUN mewajibkan gugatan untuk mencantumkan domisili para pihak yang bersengketa, termasuk domisili elektronik yang telah diatur dalam Peraturan MA No. 1 Tahun 2019 yang telah diubah melalui Peraturan MA No. 7 Tahun 2022 tentang Administrasi Perkara dan Persidangan di Pengadilan Secara Elektronik. Akibatnya, individu dapat dilacak dan berpotensi mengalami stigma sosial, gangguan pribadi, bahkan risiko terhadap keselamatannya. Risiko inilah yang menjustifikasi perlunya pendekatan proporsionalitas dalam publikasi putusan perkara TUN.
Risiko subjek data pribadi tersebut semakin besar mengingat medium pemublikasian putusan dilakukan melalui media sistem informasi berbasis internet yang terbuka. Pemublikasian melalui direktori putusan yang dapat diunduh secara bebas menciptakan eksposur risiko yang jauh lebih luas dibandingkan model pemublikasian secara konvensional.
MARI melalui Surat Keputusan Ketua MARI No.2-144/KMA/SK/VIII/2022 tentang Standar Pelayanan Informasi Publik di Pengadilan (SK KMA) telah mengambil langkah preventif untuk mencegah timbulnya risiko terhadap subjek data pribadi yang termuat dalam putusan. Upaya PDP dilakukan dengan menerapkan langkah pengaburan informasi terkait data pribadi dalam putusan melalui langkah menghitamkan informasi agar tidak terbaca pada dokumen putusan cetak (hardcopy), tidak menampilkan informasi, atau mengganti informasi dengan istilah lain dalam dokumen putusan elektronik.
Upaya MARI untuk mencegah adanya risiko bagi subjek data pribadi yang data pribadinya termuat dalam putusan sejalan dengan praktik yang terjadi di Uni Eropa, misalnya dalam putusan Cracò v. Italy (2024), European Court of Human Rights2 menyatakan bahwa setiap data pribadi dalam putusan pengadilan harus dihapus atau dianonimkan, namun dilakukan dengan cara yang proporsional. Anonimisasi putusan dapat mengurangi potensi pengidentifikasian ulang dengan menyamarkan data pribadi tanpa mereduksi substansi pertimbangan hukum.
Secara normatif, UU PDP memberikan dasar bagi Pengadilan TUN untuk memproses data pribadi dalam putusan perkara TUN dengan tetap memperhatikan aspek risiko subjek data pribadi dan proporsionalitas sesuai dengan SK KMA, sehingga terjadi keseimbangan antara pihak yang terlibat dalam perkara dan masyarakat yang membutuhkan informasi putusan.
Rujukan:
1 Court of Justice of the European Union, case X and Z v. Autoriteit Persoonsgegevens, (Application no. C-245/20), March 24, 2022. https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri= CELEX:62020CJ0245
2 The European Court of Human Rights (ECtHR), case Cracò v. Italy (Application no. 30782/18), June 13, 2024. https://hudoc.echr.coe.int/?i=001-234137
Untuk Mendapatkan Berita Terbaru Suara BSDK, Follow Channel WhatsApp: SUARABSDKMARI