Perlindungan Data di "Fintech"

oleh vesa yunita puri

Belum lama ini terungkap kasus jual beli data pribadi nasabah yang dilakukan oknum pegawai bank, antara lain berisi nama lengkap, alamat, no telepon, nama ibu kandung, hingga kemampuan finansial. Data tersebut dihargai mulai 300 rupiah hingga 50.000 rupiah per data. Tindakan jual beli data seperti ini membuat sebagian besar masyarakat kerap menerima panggilan telepon atau SMS berisi tawaran produk sepeti asuransi, pinjaman online atau judi.

Tentunya, praktik ini sangat bertentangan dengan peraturan dalam Pasal 40 ayat (1) UU No 10 Tahun 1998 tentang Perbankan. Di situ dengan tegas disebutkan bahwa bank wajib merahasiakan data pribadi nasabah. Berdasarkan data Bank Indonesia tahun 2018, tercatat baru 49 persen masyarakat memiliki rekening perbankan nasional karena masyarakat sulit mengakses bank.

Masalah ini dijawab dengan kolaborasi antara teknologi digital dan sektor perbankan yang disebut financial technology (fintech). Fintech telah memudahkan masyarakat bertransaksi keuangan, tanpa harus bertatap muka. Ini mudah dan cepat. Perkembangan fintech di Indonesia begitu cepat mulai berupa transaksi peminjaman, pembayaran, pembiayaan, sampai manajemen keuangan.

Salah satu produk fintech yang menjamur adalah peer to peer lending (P2P) yang merupakan sebuah platform untuk mempertemukan pemberi pinjaman dan peminjam dengan proses yang mudah dan cepat. Hal ini bagai oase di tengah-tengah ketatnya seleksi pemberian pinjaman dari bank yang menyebabkan masyarakat sulit mendapat modal.

Belum Terdaftar

Namun, masih banyak start up yang bergerak di bidang ini belum terdaftar di Otoritas Jasa Keuangan (OJK) sehingga pengawasannya pun sangat terbatas. Hal ini tentu berbahaya bagi keselamatan data pribadi masyarakat. Maka, bank yang diawasi oleh bank sentral dan diatur secara rigid oleh perundang-undangan pun masih memungkinkan ada pihak yang menyebarkan, bahkan memperjualbelikan data pribadi nasabah.

Di balik kemudahan peminjaman uang oleh fintech, masyarakat perlu waspada dan kembali menimbang baik-baik niatan menggunakan jasa ini karena terdapat beberapa kasus yang sangat miris, di antaranya tahun lalu terungkap kasus Rupiah Plus di mana pihak ketiga selaku debt collector melakukan pelanggaran dengan mengakses kontak nomor peminjam. Mereka memaki dan mengancam agar segera membayar pinjaman.

Kemudian, terdapat pula kasus sopir taksi tewas bunuh diri karena stres akibat penagihan pinjaman online yang tidak beretika. Terdapat pula seorang peminjam yang bila tidak segera membayar pinjaman diancam akan disebarkan fotonya. Bahkan LBH Jakarta telah menghimpun data sebanyak 1.330 pengaduan terkait pelanggaran hukum dan hak asasi manusia oleh perusahaan pinjaman online.

Het recht hink achter de feiten aan (Hukum selalu berjalan terseok-seok di belakang peristiwa). Adagium ini cukup menggambarkan keadaan hukum Indonesia dalam mengatur perlindungan data pribadi pada fintech. Jasa fintech sudah menjadi primadona peminjaman kredit. Sebaliknya UU yang mengatur secara khusus terkait perlindungan data pribadi belum ada.

Hasil penelitian Lembaga Studi dan Advokasi Masyarakat (Elsam) menemukan bahwa ketentuan yang mengatur perlindungan data pribadi tersebar di 30 UU berbeda. Artinya peraturan tersebut bersifat sektoral, sehingga tidak memberikan perlindungan secara komprehensif dan sebatas sesuai dengan ranahnya masing-masing. Hingga kini, RUU Perlindungan Data Pribadi pun tengah digodok dan masih belum selesai.

Realitanya, dunia kini sudah sangat mewaspadai kebocoran data pribadi karena di era big data ini hampir semua lini kehidupan sudah terkoneksi dengan internet. Banyak negara sudah memiliki UU yang secara khusus melindungi data pribadi masyarakatnya. Bahkan, di antara mereka banyak pula yang memiliki institusi khusus mengawasi jalannya perlindungan data pribadi tersebut seperti Malaysia.

Negara-negara tersebut tentunya sangat menyadari betapa data pribadi sudah menjadi komoditas berharga tinggi sehingga tidak dapat diabaikan lagi dan harus segera ditangani. Dengan ketiadaan UU perlindungan data pribadi di Indonesia, berarti hukum masih belum memberikan hak seutuhnya kepada masyarakat. Mereka belum dapat hidup tenang menggunakan teknologi internet. Mereka khawatir data pribadinya tersebar.

Kalau ada UU yang mengatur perlindungan data pribadi, para pelaku fintech akan lebih terikat terhadap kewajiban melindungi data pribadi masyarakat mulai dari proses permintaan, pengumpulan, sampai pengolahan. Masyarakat yang merasa dirugikan pun dapat memiliki hak dalam UU untuk dapat menyelesaikan kasus pengadilan atau di luar pengadilan.

Harus ada sanksi optimal untuk memberi efek jera terhadap pelaku penyebaran data pribadi. Sanksi bisa perdata maupun sanksi pidana karena sering kali tindakan pencurian dan penyebaran data pribadi terkait dengan kriminal lainnya.

Indonesia seharusnya belajar dari kasus kebocoran data pribadi pengguna Facebook tahun 2018 di mana Indonesia menduduki peringkat ketiga terbanyak, 1,1 juta pengguna. Kasus tersebut tentunya sudah menjadi peringatan keras bagi pemerintah dan legislatif untuk segera menyelesaikan UU perlindungan data pribadi.

OJK juga wajib menindak tegas pelaku usaha fintech yang merugikan masyarakat. Selain itu, rakyat pun harus bersama-sama membangun kesadaran untuk tidak mengumbar data pribadi di cyber space. Masyarakat harus mampu berpikir kritis sebelum memutuskan minjam uang lewat fintech, misalnya mengecek terdaftar di OJK atau tidak. Penulis Mahasiswi Master Advanced Law and Digital Technologies, Leiden University