Adu Cepat Kemunculan Undang-Undang dan Ledakan Isu Kebocoran Data
Industri teknologi finansial dan regulator keuangan menilai undang-undang perlindungan data pribadi sudah mendesak. Kian lama terbitnya produk hukum itu, kian besar potensi ledakan isu terkait kebocoran data pribadi.
Oleh
KELVIN HIANUSA
·3 menit baca
Industri teknologi finansial dan regulator keuangan menilai, undang-undang tentang perlindungan data pribadi (UU PDP) sudah mendesak. Semakin lama terbitnya produk hukum itu, kian besar potensi ledakan isu terkait kebocoran data pribadi. Kepercayaan konsumen digital pun dipertaruhkan.
Direktur Pengaturan Perizinan dan Pengawasan Fintech Otoritas Jasa Keuangan (OJK) Hendrikus Passagi mengatakan, melindungi data pribadi lewat UU merupakan tugas negara. Kendati demikian, regulasi yang sudah dibahas sejak 2012 itu masih berupa rancangan. Rancangan itu belum diserahkan ke Dewan Perwakilan Rakyat (DPR).
”Kalau UU PDP tidak segera diterbitkan, bisa terjadi ledakan isu di kemudian hari yang sebenarnya kontraproduktif. Itu disebabkan bocornya data pribadi dan pertanggungjawaban hukum yang tidak jelas,” kata Hendrikus.
Belum adanya UU membuat kebocoran data pribadi sangat rawan terjadi. Contohnya saja yang baru terjadi, kebocoran data profil pelanggan Malindo Air, anak perusahaan Lion Group Indonesia.
Menurut Kaspersky, perusahaan keamanan siber, jumlah data pribadi yang bocor mencapai sekitar 46 juta penumpang Malindo dan Thai Lion Air. Data pelanggan yang bocor itu disebarkan secara daring dan ditawarkan untuk dijual.
”Sayangnya, sampai saat ini belum jadi (UU PDP). Karena itu belum jadi, kebocoran data penerbangan itu bisa terjadi. Kasus itu akan sulit ditangani karena ketentuan UU yang belum ada,” sebut Hendrikus.
OJK melihat, UU yang melindungi data pribadi sudah ada, yakni UU tentang Kependudukan dan UU tentang Perbankan. Namun, data yang dilindungi dalam regulasi tersebut sebatas data identitas diri dan data jati diri. Namun, belum ada yang melindungi data terkait tingkah laku.
Padahal, menurut Hendrikus, data yang sering disalahgunakan di industri digital yakni terkait tingkah laku. Pelaku industri kerap menggunakan data tingkah laku tanpa perizinan yang jelas dari pemilik data.
”Yang sering digunakan adalah data behaviour. Anda makan malam di mana, Anda pergi ke mana? Itu yang sampai saat ini belum ada di UU,” ujarnya.
Berkaca dari regulasi data Uni Eropa, General Data Protection Regulation (GDPR), perusahaan diawasi ketat dalam penggunaan data konsumen. Perusahaan harus bisa bertanggung jawab secara hukum dalam cara klasifikasi data, mengumpulkan data, dan memproses data.
Ketua Umum Asosiasi Fintech Pendanaan Bersama Indonesia (AFPI) Adrian Gunadi mengatakan, belum adanya UU membuat asosiasi mengatur kode etik dalam penggunaan data pribadi. Perusahaan tekfin hanya boleh mengakses data peminjam, seperti kamera, mikrofon, dan lokasi.
”Di luar daripada itu, fintech itu ilegal. Tata cara penagihan atas data yang diakses tadi juga jelas. Bagaimana kita mengimplementasikan ke bisnis member,” ucap Adrian.
Chief Executive Officer Dompet Kilat Sunu Widyatmoko menjelaskan, industri tekfin peminjaman merupakan yang paling membutuhkan UU PDP. Sebab, industri itu sering dikaitkan dengan pelanggaran penggunaan data pribadi karena maraknya tekfin ilegal.
Tekfin ilegal biasanya melanggar perlindungan data pribadi dengan mengambil data peminjam, mulai dari kontak kolega nasabah, lokasi, hingga foto. Data-data tersebut digunakan untuk mengintimidasi peminjam ketika tidak sanggup mengembalikan pinjaman.
”Efek negatif yang disebabkan tekfin ilegal sangat besar. Stigmanya, data yang dikasih akan dimainkan. Padahal, data itu penting untuk analisis risiko peminjam,” kata Sunu, yang juga merupakan Wakil Ketua Umum AFPI tersebut.
UU PDP, menurut Sunu, akan sangat bagus untuk meningkatkan kepercayaan konsumen terhadap tekfin peminjaman. Adapun kepercayaan akan menjadi fondasi berkembangnya tekfin peminjaman dalam jangka panjang.
”Bagaimana kita bisa mengembangkan industri ini dengan trust. Bagaimana user bisa percaya data yang diakses sesuai dengan kebutuhan yang diminta. On the other hand, dari sisi platform dia juga bisa meminta persetujuan dengan tepat,” pungkasnya.