Pembukaan Data Nasabah Kartu Kredit Terbentur Rezim Perlindungan Data
Berita

Pembukaan Data Nasabah Kartu Kredit Terbentur Rezim Perlindungan Data

Perlindungan data pribadi hanya bisa dibuka jika ada kesepakatan dari pemilik data.

Oleh:
NNP
Bacaan 2 Menit
MH Arkani (kedua dari kiri) dan Sinta Dewi Rosadi (paling kanan) dalam diskusi yang digelar PAC. Foto: NNP
MH Arkani (kedua dari kiri) dan Sinta Dewi Rosadi (paling kanan) dalam diskusi yang digelar PAC. Foto: NNP

Mulai pekan depan, data nasabah kartu kredit dari sejumlah perbankan akan digunakan oleh Direktorat Jenderal Pajak Kementerian Keuangan (Ditjen Pajak) untuk kepentingan perpajakan. Melalui Peraturan Menteri Keuangan (PMK) Nomor 39/PMK.03/2016 tentang Rincian Jenis Data dan Informasi yang Berkaitan dengan Perpajakan, mulai 31 Mei 2016 sebanyak 23 bank penerbit kartu kredit wajib melaporkan data nasabah kartu kreditnya kepada Ditjen Pajak. 

Merujuk PMK tersebut, data nasabah kartu kredit itu bertujuan untuk mengukur serta mencocokan laporan pajak yang dilaporkan oleh wajib pajak dalam surat pemberitahuan (SPT) setiap tahunnya. Data nasabah kartu kredit bukanlah satu-satunya data yang digunakan, namun data pihak ketiga ini hanya menjadi salah satu yang digunakan untuk tujuan mem-profiling wajib pajak dengan melihat nilai pembelanjaan di data kartu kredit.

Dosen Hukum Teknologi, Informasi, dan Komunikasi Fakultas Hukum Universitas Padjajaran (FH Unpad), Sinta Dewi Rosadi mengatakan, kebijakan pemerintah membuka data nasabah kartu kredit akan banyak bertentangan jika ditinjau dari aspek perlindungan data pribadi meskipun untuk kepentingan perpajakan. Menurutnya, Ditjen Pajak seharusnya tidak perlu sampai menggunakan data kartu kredit untuk mengecek data yang dilaporkan wajib pajak.

“Menurut saya kan sudah ada self assessment, itu saja yang dipegang. Kenapa harus aktivitas kartu kredit kita yang dilihat. Karena itu sudah termasuk data yang sensitif. Ini akan berkonflik dengan rezim perlindungan data pribadi,” ujar Sinta dalam Breakfast Forum “Pajak Mengintip Nasabah Kartu Kredit” yang digelar Padjajaran Alumni Club (PAC) di Jakarta, Rabu (25/5).

Dari catatan Sinta, setidaknya ada tiga poin penting yang disimpangi pemerintah saat implementasikan PMK tersebut. Pertama, data nasabah kartu kredit adalah data pribadi. Ditinjau dari rezim perlindungan data pribadi, data nasabah kartu kredit termasuk dalam data pribadi keuangan yang sensitif. Ditjen Pajak dapat membuka data pribadi keuangan itu dengan mendapat persetujuan terlebih dahulu secara tertulis dari pemilik data.

“Harus ada kesepakatan tertulis dari pemilik data bahwa informasi keuangannya bisa di-share atau bisa diambil baik oleh pemerintah dan pelaku bisnis. Tapi memang ada pengecualian, yakni untuk penegakan hukum dan keamanan nasional,” katanya.

Kedua, data nasabah kartu kredit bersifat rahasia. Dalam pemahaman Sinta, ketika Ditjen Pajak melaksanakan PMK ini, maka data nasabah kartu kredit akan terekam dalam sistem di Ditjen Pajak. Ia mempertanyakan sejauh mana data tersebut akan aman dan tidak bocor kepada pihak-pihak yang tidak bertanggung jawab. Sebab, Sinta menilai data pribadi sebagai hak privasi (privacy rights) yang dilindungi oleh Konvensi Perlindungan Hak Asasi Manusia dimana pemerintah wajib melindungi data tersebut.

“Sejauh mana data kita dilindungi. Kita harus tau sistemnya seperti apa? Amannya sejauh apa? Teknologi apa yang digunakan pemerintah? Kita kan ngga tau. Itu harus ada transparansi dari DJP (Ditjen Pajak). Data itu sekarang ‘minyaknya’ abad 21 Karena data itu bernilai mahal dan kita tidak sadar,” katanya.

Ketiga, data pribadi adalah hak setiap warga negara. Pada prinsipnya, data pribadi adalah hak semua warga. Konsekuensinya, pemerintah mesti melindungi data setiap warga negaranya. Kaitannya dengan kebijakan ini, implementasinya mesti jelas bagaimana data tersebut dikelola oleh Ditjen Pajak. Pasalnya, sesuai prinsip perlindungan data nasabah bahwa membuka data pribadi dapat dilakukan setelah mendapat persetujuan secara tertulis dari pemilik data, dalam hal ini nasabah kartu kredit.

“Harus ada semacam ukuran atau parameternya. Di negara lain setiap negara itu keluarkan transparansi dan diranking tiap kementerian tingkat masalah security dan keamanan data. Jadi kita tahu, kalau data kita di kementerian x ternyata aman. Itu mendorong good governance dan bagi pelaku bisnis juga tercipta trust yang baik,” sebutnya.

Terlepas dari hal itu, Sinta mengatakan bahwa kebijakan tersebut sebetulnya juga akan melanggar ketentuan RUU Perlindungan Data Pribadi yang saat ini tengah dirancang pemerintah. Per Mei 2016 ini, tim penyusun yang dimotori oleh FH Unpad dan University of Toronto telah merampungkan naskah akademis. Saat ini, perancangan telah masuk pada pembahasan pasal per pasal yang targetnya akan dirampungkan akhir tahun 2016 nanti.

Rencananya, Februari 2017 nanti akan dibentuk FGD besar-besaran yang akan mengundang stakeholder mulai dari institusi pemerintah, perguruan tinggi, serta swasta. Saat ini, Direktorat Jenderal Informasi dan Komunikasi Publik Kementerian Kominfo menjadi leading sector dalam pembahasan RUU Perlindungan Data Pribadi yang diharapkan dapat masuk Prolegnas tahun 2017 nanti.

“Rezim Perlindungan Data Pribadi sudah 101 negara mengatur. Di ASEAN, Malaysia, Filipina, dan Thailand. Kita harus mengharmonisasikan bagaimana ini perlindungannya. Data pribadi di negara lain itu perlindungannya diatur dalam UU tersendiri. Di ASEAN, kita ketinggalan,” tutupnya.

Di tempat yang sama, Direktur Potensi Kepatuhan Perpajakan Ditjen Pajak Kementerian Keuangan, Yon Arsal memastikan keamanan data nasabah kartu kredit yang diberikan oleh perbankan kepada DJP. Selain itu, data kartu kredit ini tidak serta merta dijadikan dasar menetapkan kurang bayar terhadap seorang wajib pajak. 

“Data kartu kredit merupakan salah satu data yang kita gunakan untuk menguji kepatuhan wajib pajak. Selama wajib pajak telah melaporkan dengan benar sesuai keadaan sebenarnya sehingga tidak ada masalah apapun dengan data kartu kredit yang diserahkan ke DJP,” kata Yon.

Dalam kesempatan itu, Yon berharap masyarakat pengguna kartu kredit tidak salah persepsi dalam menyikapi kebijakan ini. Sepanjang seorang wajib pajak telah melaporkan pajaknya dengan benar dan tepat, maka tidak akan ada panggilan kepada yang bersangkutan. Kebijakan ini bukanlah untuk menetapkan pajak dalam setiap transaksi yang digunakan dalam setiap menggesek kartu kredit.

“Itu tidak ada pengaruhnya atas pengenaan pajak dalam transaksi yang dilakukan. Selama sudah menyampaikan dengan benar aman-aman saja,” jelasnya.

Sebagaimana diketahui, Kementerian Keuangan merilis aturan tentang penggunana data kartu kredit untuk kepentingan perpajakan yang berlaku sejak 23 Maret lalu. Sementara, khusus untuk data kartu kredit mulai berlaku pada 31 Mei 2016. Dalam angka 67 Lampiran PMK disebut lembaga, instansi, asosisasi, atau pihak lain yang diwajibkan menyampaikan informasi data transaksi nasabah kartu kredit. Tercatat ada 23 bank penerbit kartu kredit yang diwajibkan setiap satu bulan secara periodik melaporkan data nasabah kartu kredit. 
Tags:

Berita Terkait