Belum ada UU perlindungan data pribadi, OJK sulit jerat penyalahgunaan data fintech



KONTAN.CO.ID - BEKASI. Otoritas Jasa Keuangan (OJK) meningkatkan pengawasan kepada bisnis fintech peer to peer lending. Salah satu poin peningkatan adalah kamanan dan kerahasiaan data pengguna fintech baik peminjam (borrower) maupun pemberi pinjaman (lender).

Direktur Pengaturan Perizinan dan Pengawasan Fintech OJK Hendrikus Passagi mengatakan, terdapat tiga area yang hendak dijaga oleh regulator. Yakni penyalahgunaan dana masyarakat, perlindungan data pribadi masyarakat, serta pencucian uang dan anti terorisme. 

Hendrikus menyebut untuk poin pertama dan ketiga sudah memiliki aturan dan selesai secara regulasi. Misalnya penyalahgunaan dana masyarakat sudah diatur agar tidak mengendap maksimal dua hari di fintech. Artinya kurang dari dua hari dana dari lender harus disalurkan kepada borrower. Begitupun dana borrower harus dikembalikan ke lender. 


Sedangkan untuk pencucian uang dan anti terorisme sudah diatur dalam UU Anti Pencucian Uang (APU) dan Pencegahan Pendanaan Terorisme (PPT).

"Saat ini ada namanya tambang data, ini godaannya sangat tinggi dan bisa disalahgunakan. Kami dari otoritas tidak dibekali Undang Undang untuk menjerat penyelenggara menyalahgunakan data. Undang-undang ini yang kita tunggu-tunggu. Berbeda dengan Eropa ada General Data Protection Regulation atau GDPR," ujar Hendrikus pada AFPI C - Summit 2019 Fintech P2p Lending di Bekasi pada Jumat (14/6).

Hendrikus juga menyebut, Malaysia, Singapura, Australia sudah mengatur hal ini. Hendrikus mengaku saat ini UU yang paling dekat mengatur ini adalah UU tentang perlindungan data pribadi.

Hendrikus ingin agar Indonesia dapat mencontoh aturan GDPR yang telah diterapkan di Uni Eropa. Di benua Eropa, Hendrikus menyebut undang-undang perlindungan data pribadi meliputi beberapa hal.

Pertama mengatur kontroler atau penyelenggara yang mengumpulkan data digital dan konsuler atau penyelenggara pihak ketiga yang bekerja sama dengan penyelenggara pertama. 

Nah dalam GDPR ini diatur kontroler ketat pemberian data pribadi ke pihak ketiga. Ia mengaku inilah yang terjadi di fintech ilegal yang memberikan data pengguna ke pihak ketiga untuk melakukan penagihan. 

Kedua, kejelasan relevansi penggunaan data. Ketiga, data yang diakses memiliki batas waktu eksistensi, sehingga tidak boleh disimpan selamanya. Keempat, gampang diakses dan gampang menghapus data pribadi, artinya platform harus memberikan kemudahan bagi pengguna untuk menghapus data mereka yang sudah diberikan ke platform.

"Bila bicara revolusi industri ke 4.0 yang selalu berbasis data dan teknologi digital. Nah apakah kita siap menghadapi masalah akibat pencurian (penyalahgunaan) data ini? Bicara industri 4.0 maka harus segera memerlukan UU perlindungan data peribadi. Sedangkan UU ITE terlalu global. Ini sedang digodok, harapan kami ini diberi prioritas tinggi," papar Hendrikus. 

Guna mengatasi kendala UU perlindungan data pribadi ini, OJK tengah mengakali solusinya. Hendrikus bilang OJK bersama Asosiasi Fintech Pendanaan Bersama Indonesia (AFPI) Badan Siber dan Sandi Negara, dan Kementerian Komunikasi dan Informasi (Kominfo) akan berdiskusi untuk memikirkan solusi ini.

Cek Berita dan Artikel yang lain di Google News

Editor: Herlina Kartika Dewi