Fintech Salahgunakan Data Konsumen, Siap-siap Kena Denda
Yanurisa Ananta, CNBC Indonesia
05 July 2019 14:22
Jakarta, CNBC Indonesia - Perusahaan teknologi (fintech) ke depannya tidak akan bisa lagi menyalahgunakan data pribadi konsumen. Pemerintah kini tengah mengkaji pemberlakuan denda terhadap perusahaan teknologi yang menyalahgunakan data pribadi.
Direktur Pengendalian Informasi Aplikasi Kominfo Riki Arif Gunawan menjelaskan pengenaan denda ini merujuk pada aturan perlindungan data pribadi konsumen sudah ada di Uni Eropa (UE), yakni General Data Protection Regulation (GDPR).
Di aturan tersebut denda dikenakan kepada perusahaan teknologi sebesar 4% dari pendapatan perusahaan. Namun, di Indonesia akan langsung diatur langsung nominal dendanya.
"Denda itu lebih efektif daripada teguran dan pemblokiran, langsung berpengaruh pada perusahaan tadi karena bisa tutup, merugi dan berbahaya buat kelangsungan perusahaan sehingga dia akan hati-hati menyimpan data," kata Riki dalam acara Fintech Talk bertema How Can Consumers Protect Their Identity & Privacy?, Jumat (5/7/2019).
Diketahui penyalahgunaan data pribadi konsumen kerap terjadi di industri financial technology (fintech) khususnya peer-to-peer (P2P) lending. Guna melakukan assessment terhadap calon peminjam, perusahaan membutuhkan sejumlah akses ke telepon genggam konsumen, termasuk kontak telepon.
Kontak telepon itu sejatinya digunakan untuk memastikan bahwa peminjam uang benar-benar orang yang namanya tercantum dalam form. Namun, di beberapa kasus akses kontak digunakan untuk melakukan penagihan.
Head of Financial Identity & Privacy Working Group Asosiasi Fintech Indonesia (Aftech) Ajisatria Suleiman menyatakan aturan PDP sebenarnya sudah ada, baik melalui Perkominfo No 20 Tahun 2016 atau peraturan Otoritas Jasa Keuangan.
Namun, industri fintech di Indonesia masih membutuhkan langkah penindakan bila terjadi penyalahgunaan data pribadi. "Misal ada suatu lembaga independen yang bisa lakukan pengawasan. Karena pada praktiknya yang melakukan pelanggaran data pribadi itu bukan hanya swasta cuma kadang-kadang pemerintah bisa lalai melindungi data pribadi Warga Negara," ungkap Aji.
"Kalau ini lembaga independen, bisa melihat permasalahan misalnya ada satu kementerian membocorkan data, dia pun bisa kena sanksi juga. Ini bagus agar tidak hanya tanggung jawab swasta namun juga pemerintah," tambahnya.
Aji menambahkan asosiasi tidak terlibat dalam diskusi penentuan besaran denda. Tentu ada banyak pertimbangan sebelum menentukan besaran nominal denda. Indonesia juga tidak bisa mengimplementasi aturan GDPR.
"Mungkin akan sulit kalau di Indonesia kan biasanya denda sudah dipatok minimal maksimal sekian. Bagi industri itu bukan hal yang kita perlu terlibat, yang penting memastikan norma substansinya," ucapnya.
Aji menyatakan biasanya fintech yang biasanya menyalahgunakan data pribadi ialah di bidang lending, pinjaman jangka pendek. Soal ini, kewenangan ada di OJK. OJK pun dinilai sudah banyak melakukan penindakan, semisal pemberian sanksi dan surat peringatan.
"Cuma kan masalahnya perusahaan teknologi bukan hanya fintech, ada e-commerce dan tidak semuanya punya regulator. Makanya untuk RUU ini yang dia kalau ada lembaga independen bisa masuk ke perusahan-perusahaan teknologi yang tak ada regulatornya saat ini." pungkasnya.
Pembahasan Rancangan Undang-undang Perlindungan Data Pribadi (UU PDP) masih terus bergulir. Kementerian Komunikasi dan Informatika (Kominfo) tengah meminta persetujuan dari sejumlah kementerian dan lembaga terkait untuk merampungkannya menjadi undang-undang.
(roy/roy) Next Article Lindungi Data Pribadi, Kemenkominfo Bikin Lembaga Baru?
Direktur Pengendalian Informasi Aplikasi Kominfo Riki Arif Gunawan menjelaskan pengenaan denda ini merujuk pada aturan perlindungan data pribadi konsumen sudah ada di Uni Eropa (UE), yakni General Data Protection Regulation (GDPR).
Di aturan tersebut denda dikenakan kepada perusahaan teknologi sebesar 4% dari pendapatan perusahaan. Namun, di Indonesia akan langsung diatur langsung nominal dendanya.
Diketahui penyalahgunaan data pribadi konsumen kerap terjadi di industri financial technology (fintech) khususnya peer-to-peer (P2P) lending. Guna melakukan assessment terhadap calon peminjam, perusahaan membutuhkan sejumlah akses ke telepon genggam konsumen, termasuk kontak telepon.
Kontak telepon itu sejatinya digunakan untuk memastikan bahwa peminjam uang benar-benar orang yang namanya tercantum dalam form. Namun, di beberapa kasus akses kontak digunakan untuk melakukan penagihan.
 Foto: CNBC Indonesia/ Muhammad Sabki |
Head of Financial Identity & Privacy Working Group Asosiasi Fintech Indonesia (Aftech) Ajisatria Suleiman menyatakan aturan PDP sebenarnya sudah ada, baik melalui Perkominfo No 20 Tahun 2016 atau peraturan Otoritas Jasa Keuangan.
Namun, industri fintech di Indonesia masih membutuhkan langkah penindakan bila terjadi penyalahgunaan data pribadi. "Misal ada suatu lembaga independen yang bisa lakukan pengawasan. Karena pada praktiknya yang melakukan pelanggaran data pribadi itu bukan hanya swasta cuma kadang-kadang pemerintah bisa lalai melindungi data pribadi Warga Negara," ungkap Aji.
"Kalau ini lembaga independen, bisa melihat permasalahan misalnya ada satu kementerian membocorkan data, dia pun bisa kena sanksi juga. Ini bagus agar tidak hanya tanggung jawab swasta namun juga pemerintah," tambahnya.
Aji menambahkan asosiasi tidak terlibat dalam diskusi penentuan besaran denda. Tentu ada banyak pertimbangan sebelum menentukan besaran nominal denda. Indonesia juga tidak bisa mengimplementasi aturan GDPR.
"Mungkin akan sulit kalau di Indonesia kan biasanya denda sudah dipatok minimal maksimal sekian. Bagi industri itu bukan hal yang kita perlu terlibat, yang penting memastikan norma substansinya," ucapnya.
Aji menyatakan biasanya fintech yang biasanya menyalahgunakan data pribadi ialah di bidang lending, pinjaman jangka pendek. Soal ini, kewenangan ada di OJK. OJK pun dinilai sudah banyak melakukan penindakan, semisal pemberian sanksi dan surat peringatan.
"Cuma kan masalahnya perusahaan teknologi bukan hanya fintech, ada e-commerce dan tidak semuanya punya regulator. Makanya untuk RUU ini yang dia kalau ada lembaga independen bisa masuk ke perusahan-perusahaan teknologi yang tak ada regulatornya saat ini." pungkasnya.
Pembahasan Rancangan Undang-undang Perlindungan Data Pribadi (UU PDP) masih terus bergulir. Kementerian Komunikasi dan Informatika (Kominfo) tengah meminta persetujuan dari sejumlah kementerian dan lembaga terkait untuk merampungkannya menjadi undang-undang.
(roy/roy) Next Article Lindungi Data Pribadi, Kemenkominfo Bikin Lembaga Baru?
Most Popular