REPUBLIKA.CO.ID, BEKASI -- Otoritas Jasa Keuangan (OJK) mendorong agar undang-undang perlindungan data pribadi segera diterbitkan. Hal ini dilakukan demi menjerat pelaku atau platform fintech ilegal yang menyalahgunakan data tersebut.
"Ketika kami ingin melindungi data pribadi ini, sayangnya kami melihat tidak ada undang-undang khusus yang melindungi data pribadi ini," ujar Direktur Pengaturan Perizinan dan Pengawasan Fintech OJK, Hendrikus Passagi di Bekasi, Jawa Barat, Jumat (14/6) malam.
Hendrikus menjelaskan terdapat tiga area fintech peer to peer lending (P2P) yang ingin dilindungi OJK. Pertama, OJK ingin mencegah penyalahgunaan dana masyarakat dari praktik perbankan bermodus penipuan atau skema ponzi. Kedua, perlindungan data nasabah. Ketiga, OJK ingin melakukan pencegahan pencucian uang dan pendanaan terorisme.
Praktik penyalahgunaan dana, lanjutnya, sudah diatasi dengan kebijakan virtual account. Selain itu, ada juga aturan dana tidak boleh terendap selama dua hari dan harus disalurkan oleh pemberi dana kepada nasabah pinjaman online.
Sedangkan, masalah pencucian uang dan pendanaan terorisme sudah ada regulasinya yakni UU UU Anti Pencucian Uang (APU) dan Pencegahan Pendanaan Terorisme (PPT). "Hanya tinggal area kedua yang belum. Area perlindungan data digital ini yang membuat kami tertahan karena belum ada undang-undangnya," kata Hendrikus.
Menurut dia, pemerintah harus menjamin bahwa data digital pribadi yang digunakan tidak disalahgunakan. Pasalnya, data digital itu sebetulnya sangat mahal dan itu cenderung menggoda para penyelenggara e-commerce, e-payment, dan berbagai penyelenggara digital lainnya. Data digital inilah yang sebetulnya ditargetkan oleh penyelenggara digital.
Hendrikus berharap agar Indonesia segera memiliki undang-undang seperti General Data Protection Regulation (GDPR) yang diberlakukan oleh Uni Eropa. Regulasi tersebut mengatur bahwa pihak penyelenggara yang mengakses data pribadi dan lembaga penagihan yang bekerja sama dengan penyelenggara itu, harus bertanggung jawab serta tidak bisa lari dari tanggung jawab ketika mereka terbukti menyalahgunakan data pribadi nasabahnya.
Selain itu GDPR juga mewajibkan penyelenggara fintech untuk menjelaskan relevansi peruntukan dari data pribadi nasabah yang diaksesnya. Kemudian, data pribadi nasabah tidak boleh dimiliki selamanya oleh penyelenggara serta nasabah berhak untuk mengakses kembali dan menghapus data pribadinya yang diakses oleh penyelenggara.
Hendrikus mengatakan bahwa undang-undang seperti GDPR ini sudah diberlakukan di Singapura, Malaysia dan Australia. Sementara, Indonesia belum memilikinya dan hanya mengacu pada undang-undang ITE yang belum mengatur perlindungan data pribadi.
"Mengapa belum mengatur? Karena undang-undang tersebut terlalu luas. Mestinya ada undang-undang perlindungan data pribadi. Ini yang sedang digodok, harapan kami Undang-undang ini diberikan prioritas tingkat tinggi kalau kita mau industri fintech berkembang dengan cepat di Indonesia," katanya.