Persoalannya kemudian, bagaimana mekanisme penerapan aturan baru ini di lapangan.Â
Mekanisme Implementasi dan Pertanyaan Krusial
Belum jelas bagaimana mekanisme persetujuan akses data nasabah akan diterapkan. Apakah akan ada klausul tambahan dalam kontrak pembukaan rekening yang secara eksplisit meminta persetujuan nasabah? Atau apakah akses DJP akan otomatis diberikan tanpa persetujuan eksplisit?
Pertanyaan lain yang muncul adalah dalam kondisi apa DJP dapat mengakses data keuangan nasabah, seberapa dalam akses yang diberikan, dan bagaimana keamanan data tersebut dijamin.
Apakah pada saat membuka rekening baru, klausul kontrak pembukaan rekening baru yang dokumennya biasanya terdiri dari 4-6 lembar dan harus kita paraf itu, hanya ditambah dengan satu paragraf yang isinya kurang lebih bertanya seperti ini:
"apakah setiap transaksi yang terjadi di rekeningnya boleh diakses secara otomatis oleh pihak lain dalam hal ini DJP selain pemiliknya dan pihak bank?" Atau dilakukan secara terpisah dengan klausul kontrak pembukaan rekening baru?
Ini penting, lantaran kalau dimasukan ke dalam klausul kontrak pembukaan rekening baru seperti yang selama ini dilakukan saat kita membuka rekening baru, kemungkinan besar nasabah tak akan aware bahwa ada klausul tambahan yang memberi akses kepada DJP untuk mengintip rekening yang bersangkutan.Â
Atau memang tak perlu klausul persetujuan akses dari pemilik rekening bersangkutan, jadi setiap rekening bank atau lembaga keuangan lainnya otomatis bisa diakses oleh DJP Kemenkeu. Jadi masyarakat yang akan membuka rekening baru di fait accomplied oleh Kemenkeu.
"Loe mau punya rekening bank, ya loe harus rela rekening bank loe, gue akses, kalo enggak ya ga bisa buka rekening"Â
Apabila diakes tanpa persetujuan pemilik rekening itu terjadi, bukan kah ini bertentangan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP). Data Keuangan pribadi seperti yang tercantum dalam Pasal 4 angka (2) huruf f UU PDP termasuk data pribadi yang harus dilindungi.
Pertanyaan berikutnya, dari aturan baru terkait pembukaan rekening baru di perbankan dan lembaga keuangan lainnya ini adalah dalam keadaan apa pihak DJP berhak mengakses rekening keuangan seseorang, sepanjang waktu kah atau pada saat ada indikasi yang menunjukan pemilik rekening berusaha melakukan tipu-tipu pajak. Dan seberapa dalam akses yang bisa dilakukan pihak DJP?
Semua pertanyaan ini, seharusnya bisa dijelaskan Pemerintah sebelum aturannya diterapkan. Mungkin benar tak akan terlalu banyak juga masyarakat Indonesia yang peduli data keuangan pribadi mereka bisa diakses secara leluasa oleh Pemerintah atau bahkan siapapun.
Jangankan masyarakat umum, Aparatur Sipil Negara (ASN) alias pegawai negeri saja tak terlalu peduli juga ketika data pribadi mereka diduga bocor di dunia maya dan dijual seharga 10 ribu US Dollar atau sekitar Rp159 juta, setelah pusat data Badan Kepegawaian Nasional (BKN) dibobol peretas seperti yang kabarnya beredar dua hari belakangan.
