TEMPO.CO, Jakarta - Asosiasi Fintech Pendanaan Bersama Indonesia (AFPI) mendesak Rancangan Undang- Undang atau RUU Perlindungan Data Pribadi masuk Program Legislasi Nasional (Prolegnas) untuk segera dibahas tahun depan. “Ini sudah sangat urgent karena bisnis ini berbasis kepercayaan, sehingga kami ingin secepat mungkin segera dibahas dan disahkan,” ujar Wakil Ketua Umum AFPI Sunu Widyatmoko kepada Tempo, Kamis 17 Oktober 2019.

Sunu menjelaskan ketiadaan beleid yang menjamin perlindungan data pribadi pengguna selama ini menjadikan celah bagi penyelenggara fintech ilegal untuk melakukan pencurian dan penyalahgunaan data. Belakangan, industri fintech pendanaan memang digempur oleh kehadiran fintech abal-abal yang tak berizin dan terdaftar di Otoritas Jasa Keuangan (OJK).

Adapun sejak 2018 hingga saat ini, terdapat 1.477 entitas fintech ilegal yang telah ditutup oleh Satuan Tugas Waspada Investasi OJK. “Trust industri dirusak cukup parah karena maraknya kasus fintech lending ilegal yang menyalahgunakan data pribadi pengguna, mengakses nomor kontak bahkan hingga foto pribadi,” ucap dia.

Tak pelak, poin yang menjadi sorotan AFPI dalam RUU Perlindungan Data Pribadi utamanya adalah perihal pihak-pihak yang berwenang atau berhak mengakses data pengguna.

“Jadi nanti yang boleh mengakses adalah entitas atau pihak yang memiliki izin usaha sah dan diatur oleh regulator yang jelas,” kata Sunu. “Misalnya fintech lending harus yang berada di bawah pengawasan OJK, atau e-commerce yang jelas di bawah Kementerian Perdagangan, tidak bisa yang hanya perseroan umum tidak diatur secara khusus oleh siapa-siapa kemudian mengakses data tersebut.”

Ketua Harian Asosiasi Fintech Indonesia (AFTECH), Mercy Simorangkir mengungkapkan perlindungan konsumen menjadi salah satu tantangan terbesar industri dalam upaya mengembangkan bisnis yang berkelanjutan. “Karena kami perlu membuktikan ke masyarakat bahwa mereka betul-betul diproteksi, upaya mendorong RUU Perlindungan Pribadi masuk menjadi Prolegnas ini juga menjadi bukti kami serius dalam hal ini,” ucapnya.

<!--more-->

Adapun RUU Perlindungan Data Pribadi merupakan undang-undang yang diinisasi oleh pemerintah, tepatnya berada di bawah koordinasi Kementerian Komunikasi dan Informatika. RUU ini sebenarnya bukan merupakan barang baru, pasalnya sempat beberapa kali mengalami revisi draft sejak pertama kali diusulkan pada 2014 silam.

Direktur Jenderal Aplikasi dan Informatika Semuel A. Pangerapan memastikan jika RUU ini akan diajukan masuk dalam program legislasi prioritas DPR periode 2019-2024. Dia mengatakan beleid tersebut akan segera diserahkan ke dewan dalam waktu dekat untuk segera dibahas. “Kami mengutamakan RUU ini karena sifatnya mendesak terkait dengan hak-hak pemilik data,” kata Semuel.

Direktur Pengaturan Perizinan dan Pengawasan Fintech OJK, Hendrikus Passagi berujar lembaganya juga turut mengawal dan mendorong percepatan pembahasan RUU Perlindungan Data Pribadi. “Di negara lain seperti Singapura, Malaysia, Filipina juga diatur setingkat undang-undang, karena kalau tidak, ada kekhawatiran perbuatan akses ugal-ugalan terhadap data pribadi akan terus berlangsung dan pada akhirnya dapat mengganggu reputasi industri ekonomi digital di Indonesia,” ujarnya.

Hendrikus mengatakan di dalam RUU Perlindungan Data Pribadi juga akan memuat pemberlakuan sanksi terhadap pihak-pihak yang melakukan pelanggaran. “Ini berlaku untuk fintech ilegal maupun fintech legal yang melanggar akan dikenakan sanksi baik pidana, perdata, maupun administratif, sehingga dengan sendirinya akan ada rasa takut untuk membocorkan dan menyalahgunakan data,” kata dia.

Adapun regulator saat ini telah memiliki peraturan perlindungan data pribadi yang wajib dipatuhi oleh 127 entitas fintech pendanaan yang terdaftar/berizin di OJK. “Akses data pribadi yang kami berikan saat ini hanya tiga yaitu kamera, mikrofon, dan lokasi, tapi ini sifatnya temporer karena belum ada undang-undang yang mengatur.”

Selain itu, ihwal pelanggaran pencurian dan penyalahgunaan data pribadi selama ini sebenarnya juga telah diatur dalam Undang-Undang Informasi dan Transaksi Elektronik (ITE). “Namun sifatnya masih berdasarkan delik aduan, jadi harus ada yang melaporkan dulu baru bisa ditindak,” ujar Hendrikus.