REPUBLIKA.CO.ID, JAKARTA -- Denda dinilai menjadi sanksi yang paling efektif untuk menghukum instansi yang melanggar aturan perlindungan data pribadi konsumen. Perlu regulasi yang memuat denda dalam jumlah besar untuk menentukan efek jera.
Direktur Pengendalian Informasi Aplikasi Kominfo, Riki Arif Gunawan mengatakan denda menjadi opsi yang sudah pasti. Namun jumlahnya masih dalam pembahasan dengan sejumlah pihak terkait.
Riki mengatakan Rancangan Undang-Undang Perlindungan Data Pribadi mengacu pada General Data Protection Regulation (GDPR) milik Uni Eropa. Dalam aturan tersebut, pelanggar dikenai sanksi hingga empat persen dari pendapatan tahunan.
"Jumlah yang cukup besar ini membuat perusahaan sangat berhati-hati dalam pengelolaan data yang diperolehnya," kata dia dalam Fintech Talk di Kuningan, Jakarta, Jumat (5/7).
Riki mengatakan Indonesia belum bisa menerapkan denda sebesar itu namun perlu tegas agar industri lebih serius. Hingga saat ini, pelanggaran dalam pengelolaan data konsumen masih simpang siur.
Head of Financial Identity and Privacy Working Group Asosiasi Fintech Indonesia (Aftech) Ajisatria Suleiman mengatakan ada studi kasus yang harus dirundingkan bersama dulu sebelum diputuskan merupakan pelanggaran. "Seperti misal fintech meminta data nomor ponsel yang pada tujuannya untuk verifikasi identitas, tapi pada akhirnya data nomor itu digunakan juga untuk aktivitas selain identifikasi," kata dia.
Hal ini, baru disepakati merupakan pelanggaran setelah dirundingkan bersama regulator. Padahal menurutnya cukup banyak fintech melakukan aktivitas tersebut. Aji mengakui masih banyak fintech melakukan pelanggaran karena regulasi yang belum lengkap.
Sejauh ini, regulator fintech yakni Otoritas Jasa Keuangan menangani pelanggaran dengan berbagai sanksi, seperti teguran. Fintech yang ternyata tidak terdaftar dan melakukan pelanggaran langsung menghadapi pemblokiran.