JAKARTA – Undang-undang perlindungan data pribadi perlu segera diterbitkan, untuk menjerat pelaku atau platform fintech ilegal yang mungkin akan menyalahgunakan data tersebut.
Karena itu Otoritas Jasa Keuangan (OJK) mendorong agar UU tersebut segera diterbitkan.
“Ketika kami ingin melindungi data pribadi ini, sayangnya kami melihat tidak ada undang-undang khusus yang melindungi data pribadi ini,” ujar Direktur Pengaturan Perizinan dan Pengawasan Fintech OJK, Hendrikus Passagi.
Hendrikus menjelaskan, terdapat tiga area fintech peer to peer lending (P2P) yang ingin dilindungi OJK, yakni mencegah penyalahgunaan dana masyarakat dari praktik perbankan bermodus penipuan atau skema ponzi serta pencegahan pencucian uang dan pendanaan terorisme.
Kedua area tersebut sudah diatasi dengan kebijakan virtual account serta dana tidak boleh terendap selama dua hari dan harus disalurkan oleh pemberi dana kepada nasabah pinjaman online.
Sedangkan masalah pencucian uang dan pendanaan terorisme sudah ada regulasinya yakni UU UU Anti Pencucian Uang (APU) dan Pencegahan Pendanaan Terorisme (PPT).
Menurut OJK, Pemerintah juga arus menjamin bahwa data digital pribadi yang digunakan tidak disalahgunakan, karena sebenarnya data digital itu sangat mahal dan itu cenderung menggoda para penyelenggara e-commerce, e-payment, dan berbagai penyelenggara digital lainnya.
Direktur Pengaturan Perizinan dan Pengawasan Fintech OJK tersebut menginginkan agar Indonesia bisa memiliki undang-undang seperti General Data Protection Regulation (GDPR) yang diberlakukan oleh Uni Eropa.
Regulasi tersebut mengatur bahwa pihak penyelenggara yang mengakses data pribadi dan lembaga penagihan yang bekerja sama dengan penyelenggara, harus bertanggung jawab serta tidak bisa lari dari tanggung jawab ketika mereka terbukti menyalahgunakan data pribadi nasabahnya.
Selain itu GDPR juga mewajibkan penyelenggara fintech untuk menjelaskan relevansi peruntukan dari data pribadi nasabah yang diaksesnya, kemudian menyatakan bahwa data pribadi nasabah tidak boleh dimiliki selamanya oleh penyelenggara serta nasabah berhak untuk mengakses kembali dan menghapus data pribadinya yang diakses oleh penyelenggara.
“Undang-undang seperti GDPR ini sudah diberlakukan di Singapura, Malaysia dan Australia,” kata Hendrikus.***