Jakarta, Cyberthreat.id - Urgensi undang-undang perlindungan data pribadi (PDP) semakin terlihat kala sejumlah lembaga pemerintah membahas layanan keuangan digital berbasis teknologi (fintech) dengan layanan pinjam meminjam (Peer to Peer/P2P Lending) di Gedung Ombudsman RI, Jumat (8/3/2019).

Otoritas Jasa Keuangan (OJK) galau akibat tak kunjung disahkannya UU tersebut. Direktur Pengaturan, Perizinan dan Pengawasan Fintech OJK, Hendrikus Passagi menyatakan OJK harus memastikan fintech bermanfaat bagi kegiatan ekonomi sekaligus meningkatkan kesejahteraan masyarakat.

Salah satunya, kata Hendrikus, OJK wajib memastikan perlindungan data konsumen agar tidak bocor atau disalahgunakan. Idealnya, UU PDP bisa melakukan tugas tersebut meskipun saat ini Rancangan UU PDP sudah masuk dalam prolegnas prioritas 2019. 

Jika melihat dinamika tahun politik 2019 hingga peresmian keanggotaan DPR yang baru periode September-Oktober, sepertinya sulit bagi DPR dan pemerintah merealisasikan target pengesahan UU tersebut. 

"Memang betul belum ada UU-nya tapi kami tidak akan lepas tangan begitu saja. Jangan sampai data digital yang sudah dikumpulkan dan diberikan dalam proses fintech disalahgunakan. Kami akan menunggu UU PDP ini," kata Hendrikus.

Dalam pembahasan bersama sejumlah lembaga negara, Hendrikus menyebut jaminan perlindungan data konsumen sangat krusial dalam perkembangan fintech ke depan. Dia tidak ingin data konsumen diserap secara membabi buta oleh peminjam (lender) yang kemudian berakibat buruk.

"Jangan sampai tetangga saya meminjam kemudian saya dan keluarga saya menerima SMS marketing karena ternyata di tetangga saya itu ada nomor saya akibat data informasinya dibocorkan," ujarnya.

Kemudian OJK turut memikirkan data konsumen yang terkait kepentingan nasional dan negara. Proses Fintech harus dipastikan tanpa tatap muka langsung tapi kegiatan menghimpun dana publik jangan sampai disalahartikan hingga disalahgunakan.

Fintech online, tegas dia, jangan digunakan untuk shadow banking atau penipuan berkedok skema arisan umroh. Kemudian harus dipastikan kepentingan negara seperti pencucian uang, kegiatan terorisme atau pedagang narkoba jangan sampai bermain di fintech.  

"Kami harus pastikan tidak ada uang narkoba dalam kegiatan pinjam meminjam atau pun pendanaan terorisme. Misalnya peminjaman kami batasi Rp 2 miliar dan uang sebanyak itu sudah bisa beli senjata."

Pemerintah Mendukung 

Kasubdit Pengendalian Konten Internet Kominfo, Antonius Malau mengatakan pemerintah memahami kegalauan OJK akibat UU PDP tak kunjung disahkan. Kegalauan OJK, kata dia, terjadi karena payung hukum yang digunakan untuk proses fintech sekarang tidak kuat.

Sejauh ini Peraturan Menteri (Permen) No. 20 Tahun 2016 tentang Perlindungan Data Pribadi (PDP) yang berlaku sejak 1 Desember 2016 hanya memberikan ancaman sanksi administratif. Padahal fintech butuh regulasi yang lebih kuat dalm bentuk UU.

"Penyedotan data terjadi tanpa persetujuan sehingga keberadaan UU PDP sangat penting. Fintech ilegal membuat sistem dan aplikasi sedemikian rupa sehingga menyedot semua data kontak dalam HP atau komputer kita," kata Antonius Malau.

Wakil Ketua Umum Asosiasi Fintech Pendanaan bersama Indonesia (AFPI) Sunu Widyatmoko berharap kehadiran UU PDP lebih cepat demi mendukung fintech Tanah Air. Ia mengatakan, jika Indonesia masuk ke dalam industri 4.0 maka informasi digital menjadi pegangan.

"Sehingga perlindungan data konsumen sangat penting dan harus diatur dengan jelas. Mana yang boleh dan mana yang tidak boleh karena kami fintech yang resmi dirugikan oleh fintech ilegal yang menyerap data konsumen itu," kata Sunu.

AFPI, kata dia, berkomitmen mengikuti ISO 27001 yang terkait keamanan sistem data informasi. Di dalamnya tidak hanya mengatur fisik server tapi juga struktur organisasi dan SOP fintech. 

"Termasuk memastikan data-data itu tidak lari kemana-mana," ujarnya.