Perkembangan teknologi digital berdampak besar terhadap perekonomian, seperti jual beli online, pinjaman dana online. Pinjaman dana online populer disebut layanan pinjam meminjam uang berbasis teknologi informasi (pinjaman online) atau financial technology peer to peer lending (fintech) terus mendapat sorotan publik. Sebab, praktik layana jenis ini menimbulkan masalah, khususnya penyalahgunaan data pribadi yang berujung merugikan masyarakat sebagai nasabah atau konsumen.
Anggota Komisi I DPR Sukamta mengatakan maraknya aplikasi pinjaman dana online (fintech) harus diimbangi dengan regulasi perlindungan data pribadi konsumen. Sebab, dalam praktik pinjaman dana online ini mesti terlebih dahulu memberikan data identitas pribadi. “Karena itu, ada hal yang harus menjadi perhatian kita, yaitu perlindungan data,” ujarnya, Rabu (20/3/2019).
Menurut Sukamta, di era teknologi digital ini tanpa adanya perlindungan data pribadi dan ketahanan siber yang kuat, seperti halnya “hutan belantara”. Saat ini, kata dia, pemerintah telah mengusulkan Rancangan Undang-Undang (RUU) tentang Perlindungan Data Pribadi dalam Program Legislasi Nasional (Prolegnas) Prioritas 2019 yang menempati urutan 53 dari 55 jumlah RUU Prolegnas Prioritas 2019. Namun, hingga saat ini belum dibahas.
Padahal, lanjutnya, Komisi I DPR sudah berulangkali mendorong agar RUU Perlindungan Data Pribadi segera dilakukan pembahasan. Namun sayangnya, pemerintah belum menyodorkan naskah akademik dan draf RUU. “Saat ini dibutuhkan kecepatan pemerintah agar RUU tersebut dapat segera diproses di DPR.”
Lebih jauh, Sukamta mengatakan berbagai kemudahan layanan bisnis fintech yang menggiurkan masyarakat tak jarang menghantui pengguna. Soalnya, data pribadi pengguna dapat bocor dan diakses oleh pihak yang tidak bertanggung jawab. Baca Juga: Blokir 803 Aplikasi, Pemerintah Diminta Proaktif Cegah Fintech Ilegal
Politisi Partai Keadilan Sejahtera itu menilai seperangkat aturan perlindungan data pribadi yang ada belum memadai. Mulai UU No. 19 Tahun 2016 tentang Perubahan UU No. 11 Tahun 2008 tentang Informasi Transaksi Elektronik (ITE), PP No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE), dan Permenkominfo No.20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Meskipun PP 82/2012 direvisi, tapi masih menimbulkan masalah.
Pemerintah dianggapnya masih membuka peluang pusat data-data tertentu yang dinilai nonstrategis dapat diletakan di luar negeri. Bagi Sukamta, aturan selevel peraturan menteri belum dapat melindungi data pribadi secara maksimal. “Boleh jadi, soal perlindungan data pribadi masih terdapat kekosongan hukum.”
Belum memahami
Terpisah, Deputi Direktur Riset Elsam, Wahyudi Djafar mengatakan berdasarkan hasil riset lembaganya dalam praktik pinjaman dana online. Pertama, modus operandi dari aplikasi belum sejalan dengan prinsip universal perlindungan data pribadi, khususnya terkait pengumpulan data mestinya digunakan sesuai tujuan awal. Namun, praktiknya data yang diakses digunakan dalam proses penagihan oleh pihak ketiga tidak terkait perjanjian pengumpulan data.
“Hal ini bentuk penyalahgunaan data pribadi konsumen dan pengingkaran persetujuan dari pemilik data karena ada perpindahan data kepada pihak ketiga tanpa persetujuan terlebih dahulu,” ujarnya.
Kedua, adanya kekosongan hukum tentang perlindungan data pribadi. Ketiga, minimnya pengetahuan masyarakat terkait hak privasi dan cara kerja aplikasi pinjaman dana online. Menurutnya, umumnya masyarakat Indonesia belum memahami terkait hak-haknya sebagai pemilik data. Kesadaran diri ketika data pribadinya dikumpulkan dan dikelola pihak ketiga berkaitan kelangsungan hidupnya secara langsung tidak dipahami secara utuh.
“Sederhananya, perlindungan data pribadi belum dipahami sebagai bagian dari hak konsumen, ketika membeli atau menggunakan suatu produk atau layanan tertentu (fintech),” ujarnya.
Untuk itu, Wahyudi meminta agar persoalan perlindungan dan keamanan data pribadi konsumen ini menjadi perhatian semua pemangku kepentingan. Seperti, Otoritas Jasa Keuangan (OJK), Bank Indonesia, Kemenkominfo termasuk DPR. Misalnya, bagaimana memberi penguatan perlindungan data pribadi sebagai konsumen melalui kebijakan yang dibuatnya.
Terpenting, kata dia, memastikan pembahasan dan pengesahan RUU Perlindungan Data Pribadi. Tujuannya, memperkuat dan pengakuan perlindungan data pribadi termasuk pembebanan tanggung jawab korporasi terkait pengelolaan data dalam setiap kegiatan bisnisnya.
“Dan menyediakan mekanisme komplain dan pemulihan hak yang sepadan atas kerugian yang dialami dalam pemanfaatan berbagai inovasi teknologi internet lain, risiko, dan ancamannya,” tutupnya.