Rabu 19 Jun 2019 09:33 WIB

Belum Ada UU Data Pribadi, Fintech Gunakan SOP Internasional

Aturan itu hanya membolehkan fintech mengakses sejumlah data di ponsel nasabah.

Rep: Idealisa Masyrafina/ Red: Friska Yolanda
Ilustrasi Fintech ( Financial Technology)
Foto: Republika/Mardiah
Ilustrasi Fintech ( Financial Technology)

REPUBLIKA.CO.ID, JAKARTA-- Otoritas Jasa Keuangan (OJK) berharap undang-undang perlindungan data pribadi segera dibentuk demi menjerat pelaku atau platform fintech ilegal yang menyalahgunakan data tersebut. Berbeda dengan perbankan yang sudah memiliki Undang-Undang Perbankan dan mengatur kerahasiaan data nasabah, saat ini fintech masih belum memiliki payung hukum dalam perlindungan data pengguna.

Menurut CEO & Co-Founder fintech Akseleran Ivan Tambunan, pihaknya mengacu kepada Permen Kominfo Nomor 20 Tahun 2016 yang mengatur mengenai perlindungan data pribadi. Namun, dalam regulasi tersebut tidak ada sanksi pidana untuk pelaku atau platform fintech lending ilegal yang menyalahgunakan data, maka diperlukan UU data pribadi, yang saat ini sudah masuk dalam Program Legislasi Nasional (Prolegnas) prioritas pada tahun ini. 

Baca Juga

"Dari OJK sudah ada arahannya dan setiap platform fintech lending hanya boleh mengambil data dari mobile phone penggunanya berupa data camera, microphone, dan location untuk data yang berasal dari ponsel pintar (smartphone) untuk menghindari penyalahgunaan data pribadi konsumen," ujar Ivan kepada Republika.co.id, Rabu (19/6).

Selain itu, dia mengungkapkan, dalam Peraturan OJK Nomor 77 Tahun 2016 juga telah diatur mengenai perlindungan konsumen yang harus dilakukan oleh industri fintech. Misalnya, pengaduan yang masuk harus bisa dari beberapa channel, dan maksimal hari untuk menanggapi pengaduan, serta penyelesaian sengketa dengan konsumen jika ada. 

Dalam perlindungan konsumen, penyelenggara fintech lending di Indonesia juga sudah diwajibkan untuk memiliki sertifikasi ISO27001. ISO27001 merupakan manajemen informasi termasuk data dimana fintech memastikan data-data pribadi pengguna yang ada selama ini tersimpan dengan baik. 

"Jadi di ISO ada SOP-nya, antara lain bagaimana menyimpan data dan larangan menyebarluaskan data pribadi. Akseleran sudah memilikinya bahkan untuk full scope," kata Ivan.

CEO dan Co-Founder Modalku Reynold Wijaya mengatakan, pihaknya telah mengikuti arahan OJK untuk melindungi data konsumen sesuai regulasi yang ada saat ini. "Perlindungan data konsumen menjadi fokus utama kami sesuai arahan OJK. Modalku juga sudah tersertifikasi ISO 27001, yaitu penilaian standar internasional terhadap sistem manajemen keamanan informasi dan perlindungan data," ujar Reynold.

Sebelumnya Direktur Pengaturan Perizinan dan Pengawasan Fintech OJK, Hendrikus Passagi mendesak UU perlindungan data pribadi untuk segera disahkan. Hendrikus berharap agar Indonesia segera memiliki undang-undang seperti General Data Protection Regulation (GDPR) yang diberlakukan oleh Uni Eropa. Regulasi tersebut mengatur bahwa pihak penyelenggara yang mengakses data pribadi dan lembaga penagihan yang bekerja sama dengan penyelenggara itu, harus bertanggung jawab serta tidak bisa lari dari tanggung jawab ketika mereka terbukti menyalahgunakan data pribadi nasabahnya. 

Advertisement
Berita Lainnya
Advertisement
Advertisement
Advertisement