NERACA

Jakarta-Otoritas Jasa Keuangan (OJK) masih menunggu realisasi Undang-Undang Perlindungan Data Pribadi (UU PDP). Pasalnya, aturan itu bisa memberi perlindungan data publik agar tidak disalahgunakan dalam ekosistem financial technology (fintech) kegiatan pinjam-meminjam di Indonesia.

Menurut Direktur Pengaturan Perizinan dan Pengawasan Fintech OJK Hendrikus Passagi, instansinya menyayangkan belum adanya undang-undang perlindungan data pribadi di Indonesia. “Kami ingin melindungi data publik seperti yang diatur dalam GDPR,” ujarnya di Bekasi, Jumat (14/6).

GDPR atau Genderal Data Protection merupakan aturan perlindungan data pribadi yang berlaku di Uni Eropa. Ada empat hal dari GDPR, menurut Hendrikus, yang bisa masuk dalam UU PDP.

Pertama, aturan mengenai penyelenggara yang mengumpulkan data digital (controller) serta pihak pertama sebagai penyelenggara fintech lending dan pihak ketiga sebagai penagih pinjaman (processor). Dengan pengaturan yang ketat, Hendrikus berharap dapat membuat controller dan processor lebih bertanggung jawab terhadap data digital pengguna. Hal ini dapat mencegah fintech ilegal melakukan penagihan dengan cara tidak terhormat dan tidak bertanggungjawab.

Kedua, mengatur kejelasan relevansi penggunaan data pengguna. Saat ini OJK hanya mengizinkan akses terhadap tiga fitur saja bagi penyelenggara fintech lending, yakni kamera, microphone, dan lokasi. “Selama UU PDP ini belum ada, kami akan hentikan akses terhadap data pribadi pengguna di luar ketiga fitur tersebut,” ujarnya seperti dikutip Katadata.co.id.

Dia menjelaskan, relevansi dari penggunaan tiga fitur tersebut adalah sebagai penerapan E-KYC (Electronic-Know Your Customer). Dengan adanya relevansi pembatasan akses penggunaan data pengguna ini, konsumen dapat membedakan antara fintech legal dan ilegal. Fintech ilegal pasti akan mengakses semua data pribadi nasabahnya, sedangkan fintech legal hanya pada tiga fitur tersebut.

Ketiga, data yang diakses oleh penyelenggara harus memiliki batas waktu sehingga data tersebut tidak boleh disimpan selamanya oleh perusahaan tersebut. Penyimpanan data yang diakses itu, menurut Hendrikus, seharusnya memiliki rentang waktu seperti enam bulan hingga satu tahun saja. 

Terakhir, penyelenggara harus menyiapkan fasilitas untuk menghapus data pribadi pengguna yang sudah diberikan kepada platform. Ia mengatakan, jangan sampai semudah itu mengakses data digital namun sulit untuk menghapusnya. “Jadi penyelenggara juga harus dengan mudah membuka askes untuk menghapus data pengguna,” ujarnya.

Menurut Hendrikus, beberapa negara lain yang telah memiliki aturan seperti GDPR adalah Singapura, Malaysia, dan Australia. Sedangkan, Indonesia belum merampungkan UU PDP yang saat ini diketahui masih dalam proses sinkronisasi di Kementerian Sekretariat Negara (Setneg). “Kami berharap, (UU PDP) itu diberikan prioritas yang tinggi,” ujarnya.

Indonesia harus siap untuk menghadapi rumit revolusi industi 4.0 dalam hal pencurian atau penyalahgunaan data. “Sehingga kalau boleh kami katakan, revolusi industri ini perlu ditindaklanjuti dengan ketersediaan UU PDP,” ujarnya.

OJK pun telah bersinergi dengan Asosiasi Pendanaan Bersama Indonesia (AFPI), Badan Siber dan Sandi Negara (BSSN), serta Kementerian Komunikasi dan Informasi (Kominfo) untuk berdiskusi memikirkan langkah antisipatif bagi perlindungan data pribadi pengguna fintech lending sembari menunggu realisasi dari UU PDP.

Sebelumnya, Ombudsman Republik Indonesia dan OJK menyebut, perlu ada undang-undang yang mengatur fintech lending. Tanpa peraturan setingkat undang-undang tersebut, maka sulit mengatasi sepak terjang fintech pinjaman ilegal.

Sebab, kendati Satuan Tugas (Satgas) Waspada Investasi sudah memblokir platform-nya, fintech ilegal akan membuat dengan mudah membuat yang baru. “Indonesia butuh regulasi setingkat UU terkait penyelewengan atau kejahatan online yang ‘berbaju’ fintech,” ujar Anggota Ombudsman Dadan Suparjo Suharmawijaya belum lama ini. mohar