duniafintech.com – Pesatnya perkembangan teknologi dan Fintech di Indonesia membuat Otoritas Jasa Keuangan (OJK) berharap agar undang-undang (UU) perlindungan data pribadi segera dibentuk demi menjerat platform atau perusahaan Financial Technology (Fintech) lending ilegal yang menyalahgunakan data penggunanya.
Hal ini karena masih menjamurnya perusahaan atau platform Fintech lending ilegal yang juga melakukan hal tersebut (penyalahgunaan data pribadi) dengan memanfaatkan kemudahan masyarakat dalam mengakses informasi di era digital saat ini.
Berbeda dengan perbankan yang sudah memiliki Undang-Undang Perbankan yang mengatur kerahasiaan data nasabah, saat ini industri Fintech di Indonesia masih belum memiliki payung hukum dalam perlindungan data pengguna.
Baca juga: Kebutuhan Sektor Produktif: Fintech Lending Naikkan Batas Pemberian Pinjaman
Tanggapan Fintech Akseleran
Berdasarkan sajian berita Republika, CEO & Co-Founder dari Fintech Akseleran, Ivan Tambunan, menyatakan bahwa pihaknya telah mengacu kepada Permen Kominfo Nomor 20 Tahun 2016 yang mengatur mengenai perlindungan data pribadi.
Namun, dalam regulasi tersebut tidak ada sanksi pidana untuk platform ataupun perusahaan Fintech lending ilegal yang menyalahgunakan data, sehingga diperlukannya UU perlindungan data pribadi, yang saat ini sudah masuk dalam Program Legislasi Nasional (Prolegnas) prioritas pada tahun 2019.
Ivan pun mengatakan kepada Republika:
“Dari OJK sudah ada arahannya dan setiap platform fintech lending hanya boleh mengambil data dari mobile phone penggunanya berupa data camera, microphone, dan location untuk data yang berasal dari ponsel pintar (smartphone) untuk menghindari penyalahgunaan data pribadi konsumen.”
Ivan pun mengungkapkan, dalam Peraturan OJK Nomor 77 Tahun 2016 juga telah diatur mengenai perlindungan konsumen yang harus dilakukan oleh industri Fintech.
Misalnya, pengaduan yang masuk harus bisa dari beberapa channel, dan maksimal hari untuk menanggapi pengaduan, serta penyelesaian sengketa dengan konsumen, jika ada.
Dalam perlindungan konsumen, penyelenggara Fintech lending di Indonesia juga telah diwajibkan untuk memiliki sertifikasi ISO27001 yang merupakan manajemen informasi termasuk data dimana Fintech dapat memastikan data-data pribadi pengguna yang ada selama data tersimpan dengan baik.
Baca Juga: Fintech Hensel Davest Berpotensi Raih Dana Segar Hingga Rp 214 Miliar Melalui IPO-nya
Ivan pun mengatakan:
“Jadi di ISO ada SOP-nya, antara lain bagaimana menyimpan data dan larangan menyebarluaskan data pribadi. Akseleran sudah memilikinya bahkan untuk full scope.”
Tanggapan Fintech Modalku
Masih berdasarkan sajian berita Republika, CEO dan Co-Founder Modalku, Reynold Wijaya, mengatakan bahwa pihaknya telah mengikuti arahan OJK untuk melindungi data konsumen sesuai regulasi yang ada saat ini. Reynold pun mengatakan:
“Perlindungan data konsumen menjadi fokus utama kami sesuai arahan OJK. Modalku juga sudah tersertifikasi ISO 27001, yaitu penilaian standar internasional terhadap sistem manajemen keamanan informasi dan perlindungan data.”
Sebelumnya, Direktur Pengaturan Perizinan dan Pengawasan Fintech OJK, Hendrikus Passagi, telah mendesak UU perlindungan data pribadi untuk segera disahkan.
Hendrikus berharap agar Indonesia segera memiliki undang-undang seperti General Data Protection Regulation (GDPR) yang telah diberlakukan oleh Uni Eropa.
Sekedar informasi, GDPR mengatur bahwa pihak penyelenggara yang mengakses data pribadi dan lembaga penagihan yang bekerja sama dengan penyelenggara itu, harus bertanggung jawab serta tidak bisa lari dari tanggung jawab ketika mereka terbukti menyalahgunakan data pribadi nasabahnya.
Image by Jan Alexander from Pixabay
-Syofri Ardiyanto-