TEMPO.CO, Jakarta - Otoritas Jasa Keuangan (OJK) mendorong pemerintah untuk segera menerbitkan undang-undang perlindungan data pribadi. Undang-undang tersebut akan mengatur tentang individu atau platform fintech ilegal yang kedapatan menyalahgunakan data.
Baca juga: OJK: Ruang Penyaluran Kredit ke BUMN Kian Sempit
"Ketika kami ingin melindungi data pribadi ini, sayangnya kami melihat tidak ada udang-undang khusus yang melindungi data pribadi ini," ujar Direktur Pengaturan Perizinan dan Pengawasan Fintech OJK Hendrikus Passagi di Bekasi, Jawa Barat pada Jumat, 14 Juni 2019.
Hendrikus menjelaskan, ada tiga area fintech peer to peer lending (P2P) yang ingin dilindungi OJK yakni mencegah penyalahgunaan dana masyarakat dari praktik perbankan bermodus penipuan atau skema ponzi; perlindungan data digital; serta pencegahan pencucian uang dan pendanaan terorisme.
Area pertama dan ketiga, kata Hendrikus, sudah diatasi dengan kebijakan virtual account serta dana tidak boleh terendap selama dua hari, dan harus disalurkan oleh pemberi dana kepada nasabah pinjaman online.
Sementara untuk masalah pencucian uang dan pendanaan terorisme, sudah ada regulasinya yakni UU Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme. Hendrikus mengatakan, saat ini area satu dan tiga sudah selesai. "Hanya tinggal area kedua yang belum. Area perlindungan data digital ini yang membuat kami tertahan karena belum ada undang-undangnya," kata dia.
Hendrikus pun berharap, Indonesia bisa segera memiliki undang-undang tersebut seperti General Data Protection Regulation yang diberlakukan oleh Uni Eropa. GDPD mengatur bahwa pihak penyelenggara yang mengakses data pribadi dan lembaga penagihan yang bekerja sama dengan penyelenggara itu, harus bertanggung jawab serta tidak bisa lari dari tanggung.
"Mereka tidak bisa lari ketika terbukti menyalahgunakan data pribadi nasabahanya," ujar Hendrikus. Selain itu GDPR, kata dia, mewajibkan penyelenggara fintech untuk menjelaskan relevansi peruntukan dari data pribadi nasabah yang diaksesnya.
Kemudian menyatakan bahwa data pribadi nasabah tidak boleh dimiliki selamanya oleh penyelenggara, serta nasabah berhak mengakses kembali dan menghapus data pribadinya yang diakses oleh penyelenggara.
GDPR telah diberlakukan di Singapura, Malaysia, dan Australia. "Mestinya ada undang-undang perlindungan data pribadi. Ini sedang digodok, harapan kami undang-undang ini diberikan prioritas tingkat tinggi kalau kita mau industri fintech berkembang cepat di Indonesia," ucap Direktur Pengaturan Perizinan dan Pengawasan Fintech OJK tersebut.
ANTARA
