RUU Perlindungan Data Pribadi: Dampak & Implikasi terhadap ekosistem Perbankan & Fintech

0
2936

Jakarta, Komite.id- Kebocoran data pribadi dapat dipicu oleh adanya akses informasi yang berlebihan pada smartphone, antara lain misalnya pengguna pinjaman Peer to Peer (P2) online, sebuah aplikasi Fintech. Indonesia hingga saat ini belum memiliki UU tentang Perlindungan Data Pribadi, sehingga perlindungan masyarakat pengguna sebagai pemilik data tidak ada yang melindungi.  Demikian dikatakan Triyono, Kepala Grup Inovasi Keuangan Digital OJK dalam  DataSecureAI 2021 Sesi Pertama, Day 1 – BRI eHall bertema “Privacy Data Protection and Data Governance” pada Selasa  30 April 2021

Otoriotas Jasa Keuangan (OJK)  khususnya  aplikasi Fintech, P2P Lending (Pinjaman), atau mungkin kedepan sebagai aplikasi Bank Digital,  telah proaktif melakukan pembatasan akses penyelenggara P2P  Lending pada smartphone pengguna. Untuk saat ini hanya dapat akses pada CAmera, MIcrophone, & LocAtioN (CAMILAN). Apabila ada pelanggaran oleh penyelenggara Fintech Lending, OJK memberikan sanksi. ” Mitigasi risiko dalam perlindungan konsumen juga dilakukan dengan melibatkan Satgas Waspada Investasi,” ujar Triyono.

Menurut dia,  adanya RUU PDP ini diharapkan dapat memberikan kepastian dan perlindungan bagi pemilik data (data owner); dan mencegah dan meminimalisir penyalahgunaan data pribadi pengguna oleh fintech ilegal sebagai Data Controllernya.

Sepanjang tahun 2020, muncul rentetan kasus kebocoran data yang tercecer di Dark Web, baik yang dialami  perusahaan swasta seperti platform e-commerce unicorn.  Dalam kasus kebocoran tersebut, peretas mencuri data pengguna lalu menjualnya ke forum & pasar gelap seperti Silk Road di Dark dan Deep Web. Adapun data yang tersebar di antaranya seperti nama akun, alamat e-mail, tanggal lahir, nomor telepon, dan beberapa data pribadi lainnya yang tersimpan dalam sebuah file (dump) database dari Data Controller yang mengalami Data Breach (Pembobolan).

Seperti misalnya, kebocoran data Lazada Singapura, dimana Informasi pribadi termasuk alamat dan sebagian nomor kartu kredit dari 1,1 juta akun telah diretas, termasuk nama, nomor telepon, email dan alamat surat, kata sandi terenkripsi dan sebagian nomor kartu kredit. Data diretas berasal dari database lapak belanja bahan makanan online RedMart pada 30 Oktober 2020.

Selain itu,  kebocoran data ecommerce unicorn, dimana terdapat 91 Juta Data Pengguna Toko tersebut Bocor dan Disebar di Forum Internet. Komunitas Konsumen Indonesia (KKI) menggugat Menteri Komunikasi dan Informatika (Menteri Kominfo)  sebagai tergugat I serta pihak Toko selaku tergugat II.

Selain itu, OJK menilai bahwa arus inovasi digital yang dibawa oleh fintech harus selalu di regulasi agar memberi manfaat pada masyarakat banyak. “Fintech is not business as usual. Inovasi terus muncul dengan cepat, namun tidak semua inovasi bagus untuk masyarakat. Maka dari itu, kami perlu meregulasi dengan membawa sistem terbaru untuk mengikuti inovasi- inovasi yang ada,” ujar Triyono.

Pada lapis lain dijelaskan mengenai Dampak Pemberlakuan RUU Perlindungan Data Pribadi, pertama,  Pemenuhan Standar Keamanan dan Privasi antara lain  (a). Penyelenggara ITSK wajib melaksanakan serta memenuhi standar teknologi terkait keamanan dan privasi data; (b). Adanya payung hukum yang jelas memungkinkan Penyelenggara ITSK untuk mengelola data yang diperoleh untuk manfaat para penggunanya dan memastikan terdapat langkah keamanan untuk melindungi data tersebut.

Kedua,  Kepastian Perlindungan data yakni  (a) Perumusan dan pengesahan RUU PDP ini akan membantu Penyelenggara ITSK dari aspek legal dan kepatuhan. (b) Dengan kejelasan hukum yang hadir dari RUU PDP, akan meningkatkan kepercayaan konsumen kepada layanan Penyelenggara ITSK karena adanya kepastian perlindungan hukum terhadap data konsumen. Ketiga,  Pengembangan Industri Jasa Keuangan, terutama di masa pandemi pasca Covid-19 yang mengutamakan proses digitalitasi untuk mempermudah proses pengambilan keputusan.

Paparan dan partisipasi OJK di DataSecurAi 2021 menambah kaya khasanah  bahasan dan diskusi melibatkan regulator sector keuangan, regulator keamanan BSSN, akademisi dan praktisi Perbankan yang sukses comply dengan EU GDPR dan menerapkan SNI/ISO 27001.