Dewasa ini, revolusi industri 4.0 telah mengakibatkan perubahan yang cepat di dunia dan perkembangan teknologi digital. Fenomena ini sudah berlangsung dengan pesat di berbagai belahan dunia. Sektor ekonomi juga ikut terkena dampak dari dua sisi perkembangan teknologi digital ini. Salah satunya dengan munculnya Financial Technology atau dapat disingkat menjadi Fintech yang berarti Teknologi Finansial. Lantas, di Indonesia sendiri bagaimana perlindungan data pribadi yang dilakukan pemerintah jika penyelenggara fintech menyalahgunakan data pribadi tanpa izin?
Penggunaan Data Pribadi di Fintech
Fintech (Financial Technology) secara umum dapat diartikan sebagai penggunaan teknologi pada sektor jasa keuangan yang digunakan untuk mengembangkan dan mengotomatiskan penyerahan dan penggunaan jasa keuangan.
Adapun aturan Fintech yang memberikan layanan pinjam meminjam uang merujuk pada Peraturan Otoritas Jasa Keuangan Nomor 77/POJK.01/2016 Tahun 2016. Peraturan ini tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi.
Penekanan di sini diberikan pada pengembangan, atau dapat juga dengan inovasi, dari jasa keuangan itu sendiri, sehingga penggunaan teknologi yang tidak mengembangkan atau juga tidak bersifat inovasi tidak dapat dianggap sebagai Fintech (contoh: internet banking, digital banking, dan lain – lain).
Hubungi tim marketing kami di sini.
Dasar Hukum Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi
Layanan pinjam meminjam uang berbasis teknologi informasi adalah penyelenggaraan layanan jasa keuangan untuk mempertemukan pemberi pinjaman dengan penerima pinjaman. Hal ini dalam rangka melakukan perjanjian pinjam meminjam dalam mata uang Rupiah secara langsung melalui sistem elektronik dengan menggunakan jaringan internet.
Sementara menurut Pasal 3 ayat (1) huruf d Peraturan Bank Indonesia Nomor 19/12/PBI/2017 tentang Penyelenggaraan Teknologi Finansial (PBI 19/2017), salah satu kategori penyelenggaraan teknologi finansial adalah pinjaman, pembiayaan, dan penyedia modal. Contoh penyelenggaraan teknologi finansial pada kategori pinjaman (lending, pembiayaan (financing atau funding), dan berbasis teknologi informasi (peer-to-peer lending) serta pembiayaan atau penggalangan dana berbasis teknologi informasi (crowdfunding).
Pinjam meminjam pelaksanaan, yang berbentuk:
- Perjanjian antara penyelenggara dengan pemberi pinjaman, dan
- Perjanjian antara pemberi pinjaman dengan penerima pinjaman
Kedua jenis perjanjian di atas dituangkan dalam dokumen elektronik, yang paling sedikit memuat:
- Penyelenggara dengan pemberi pinjaman
- Pemberi pinjaman dengan penerima pinjaman
Mengenai pencantuman identitas untuk melakukan perjanjian, tentunya harus dilakukan sesuai hukum. Hal ini erat kaitannya dengan data pribadi yang diatur dalam Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik (Permenkominfo 20/2016).
Pencegahan Penyalahgunaan Data Pribadi dalam Fintech
Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. Data perseorangan tertentu adalah setiap keterangan yang benar dan nyata yang melekat dan dapat diidentifikasi, baik langsung maupun tidak langsung. Dilakukan pada masing-masing individu yang pemanfaatannya sesuai ketentuan peraturan perundang – undangan. Perlindungan data pribadi dalam sistem elektronik mencakup perlindungan pada saat:
- Perolehan dan pengumpulan
- Pengolahan dan penganalisisan
- Penyimpanan
- Penampilan, pengumuman, pengiriman, penyebarluasan, dan/atau pembukaan akses, dan
- Pemusnahan
Data pribadi yang diperoleh dan dikumpulkan secara langsung harus diverifikasi ke pemilik data pribadi. Data pribadi yang diperoleh dan dikumpulkan secara tidak langsung harus diverifikasi berdasarkan hasil olahan berbagai sumber data.
Untuk melakukan perolehan dan pengumpulan data pribadi, pihak fintech wajib melakukannya berdasarkan persetujuan atau peraturan perundang-undangan, dengan cara menyediakan formulir persetujuan dalam Bahasa Indonesia untuk meminta persetujuan dari pemilik data pribadi yang dimaksud.
Langkah Hukum Jika Data Pribadi Disalahgunakan
Disebutkan dalam Pasal 26 ayat (1) Undang – Undang Nomor 19 Tahun 2016 tentang Perubahan Undang – Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU 19/2016):
“Kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.”
Setiap orang yang dilanggar haknya sebagaimana dimaksud pada Pasal 26 ayat (1) UU 19/2016 dapat mengajukan gugatan atas kerugian yang ditimbulkan. Bila terjadi penyalahgunaan data pribadi atau bahkan perusahaan penyedia sistem ‘gagal’ dalam melindungi data pribadi pengguna. Terdapat dua langkah hukum yang bisa dilakukan pengguna.
Pertama, pengguna dapat mengajukan complain ke Kementerian Komunikasi dan Informatika Republik Indonesia (Kominfo) dengan dasar bahwa penyedia sistem informasi elektronik telah gagal melindungi data pribadi pengguna. Dalam konteks upaya hukum yang ditempuh adalah complain. Maka unsur kerugian yang dihasilkan dalam kasus pelanggaran data pribadi yang terjadi tak perlu dibuktikan.
Adapun sanksi atas pelanggaran ketentuan perlindungan data pribadi, diatur dalam Pasal 36 Permenkominfo 20/2016, yakni berupa sanksi peringatan lisan maupun tertulis, penghentian sementara kegiatan usaha dan/atau diumumkan melalui situs dalam jaringan (website online). Hanya saja jika pengguna menghendaki adanya ganti kerugian, lebih tepatnya bisa menempuh langkah kedua, yaitu mengajukan gugatan ke pengadilan.
penerjemah | interpreter | legalisasi |