Syntax
Literate: Jurnal Ilmiah Indonesia �p�ISSN:
2541-0849 e-ISSN: 2548-1398
Vol. 7, No. 11, November 2022
Penyelesaian Sengketa Terhadap Dugaan Penyalahgunaan
Data Pribadi Dalam Layanan Fintech
Ian Dharsono Wijaya Pane, Christine S.T Kansil
Universitas Tarumanagara, Jakarta Barat, Indonesia
Email: [email protected],
[email protected].
Abstrak
Sekarang ini sudah banyak muncul aplikasi pinjaman online yang
memberikan kemudahan bagi masyarakat mendapatkan akses kredit. Pinjaman online
memang memberikan kemudahan bagi masyarakat, namun di sisi lain pinjaman online
juga memberikan kerugian bagi masyarakat dengan tersebarnya data pribadi bagi
para pengguna layanan pinjaman online tersebut. Data pribadi adalah
sesuatu yang harus dilindungi karena sejatinya merupakan hak privasi
setiap orang. Hak privasi merupakan hak konstitusional warga negara yang telah
diatur dalam Undang-Undang Dasar Negara Republik Indonesia Tahun 1945. Di
Indonesia masih banyak terjadi permasalahan hukum yang menyalahgunakan data
pribadi, terutama dalam layanan pinjaman online. Masih banyak layanan
pinjaman online dalam melakukan penagihan hutang kepada penerima
pinjaman dengan menggunakan ancaman akan menyebarkan informasi data pribadi si
penerima pinjaman. Penelitian ini menggunakan metode penelitian normatif dengan
pendekatan konseptual (conseptual approach) dan pendekatan perundang-undangan
(statute approach). Penelitian ini mengkaji konsep-konsep dan pasal-pasal yang
berkaitan dengan perlindungan data pribadi dalam layanan fintech. Penelitian
ini bertujuan untuk membahas ketentuan hukum yang berlaku bila terjadi
pelanggaran penyalahgunaan data pribadi, sesuai dengan ketentuan Undang-Undang Republik Indonesia Nomor 27 Tahun 2022
Tentang Perlindungan Data Pribadi (UU PDP). Hasil dari penelitian ini ialah
jenis-jenis penyelesaian sengketa yang dapat dilakukan dalam sengketa
penyalahgunaan data pribadi dalam layanan fintech.
Kata Kunci : Pinjaman Online,
Data Pribadi, UU Perlindungan Data Pribadi.
Abstract
Now there are many online loan applications that make it easy for people
to get access to credit. Online loans do provide convenience for the community,
but on the other hand online loans also provide a loss for the community by
spreading personal data for users of these online loan services. Personal data
is something that must be protected because it is actually everyone's right to
privacy. The right to privacy is a constitutional right of citizens that has
been regulated in the 1945 Constitution of the Republic of Indonesia. In
Indonesia, there are still many legal problems that involve misusing personal
data, especially in online loan services. There are still many online loan
services in collecting debts from loan recipients by using threats to share the
personal data of the loan recipient. This study uses normative research methods
with a conceptual approach (conceptual approach) and statutory approach
(statute approach). This research examines the concepts and articles relating
to the protection of personal data in fintech services. This study aims to
discuss the legal provisions that apply when there is a breach of personal data
misuse, in accordance with the provisions of the Law of the Republic of
Indonesia Number 27 of 2022 Concerning Personal Data Protection (UU PDP). The
results of this study are the types of dispute resolution that can be carried
out in disputes over the misuse of personal data in fintech services.
Keyword : peer to peer lending, Personal Data, Personal Data Protection Law.
Pendahuluan
Globalisasi
memberikan pengaruh yang sangat tinggi bagi perkembangan teknologi informasi
dan komunikasi. Dampak ini juga mengubah pola hidup masyarakat dan berkembang
dakam tatanan kehidupan yang baru serta mendorong terjadinya perubahan budaya,
social, pertahanan, keamanan, penegakan hukum, dan sangat berpengaruh terhadap
perekonomian (Saifuddin, 2020). Indonesia saat ini sudah memasuki Revolusi Industri 4.0. Segala hal
dapat dikendalikan dari segala tempat bila terdapat jaringan internet dan
perangkat elektronik yang saling terhubung.
Implikasi dari era
ini sangat besar ketika teknologi berbasis digital dipakai oleh masyarakat
dalam kehidupan sehari-hari, misalkan untuk meningkatkan poduktivitas kerja,
membangun hubungan sosio-ekonomi, dan membantu dalam berbagai hal lainnya (Fathurrahman, 2021). Namun dengan segala kelebihannya, teknologi informasi juga dapat
dikatakan sebagai �pedang bermata dua� karena disatu sisi dalam menawarkan
kemudahan, di sisi lain juga terdapat masalah yang muncul seiringnya waktu (Simarmata et al., 2021).
Perkembangan
teknologi informasi memberikan pengaruh yang sangat besar terhadap perkembangan
dan kemajuan bidang ekonomi. Hal ini karena seiring dengan perkembangan zaman,
kebutuhan masyarakat juga semakin meningkat meliputi kebutuhan primer,
sekunder, dan tersier (Bidari & Nurviana, 2020). Namun, untuk memenuhi kebutuhan tersebut, tentu tiap manusia memiliki
kemampuan ekonomi yang berbeda-beda. Banyak kalangan memiliki kondisi finansial
yang rendah menggunakan segala cara untuk dapat memenuhi kebutuhan hidup
sehari-hari.
Terkait dengan
pembiayaan dan kebutuhan masyarakat yang mendesak tidak dapat dipenuhi melalui akses
perbankan konvensional sehingga diperlukan alternatif pembiayaan lain.
Perkembangan teknologi yang semakin canggih, maka sekarang ini telah hadir financial
technology (fintech). Jasa layanan fintech diyakini mampu
menjadi solusi alternatif pembiayaan yang mudah dan cepat. Jasa layanan fintech
merupakan implementasi dari pemanfaatan teknologi informasi untuk meningkatkan
dan mempermudah layanan jasa perbankan dan keuangan lainnya. konsep ini
melahirkan proses transaksi keuangan yang lebih praktis dengan menggunakan
suatu platform atau aplikasi (Yunus, 2019).
Berbagai bentuk platform
fintech yang ada, salah satu platform yang banyak digunakan adalah fintech
pinjaman dana berbasis online atau yang disebut dengan peer to peer
lending (P2PL) yang dapat diunduh oleh masyarakat (Benuf, 2019). Melalui platform P2PL atau pinjaman online masyarakat
yang memerlukan dana dalam jumlah tertentu dapat secara mudah dan cepat
mendapatkan pinjaman tanpa perlu mengajukan kredit ke bank serta tanpa perlu memberikan
jaminan (Wahyudi et al., 2021). �
Hadirnya inovasi
dari perkembangan teknologi ini, menimbulkan dua sisi yang bertolak belakang
terhadap akibat yang ditimbulkan. Di satu sisi dengan adanya pinjaman online
memudahkan masyarakat dalam memperoleh pinjaman dengan cepat untuk memenuhi
kebutuhan hidupnya, namun disisi lain juga memberikan kerugian bagi pihak yang
terlibat maupun tidak terlibat. Seperti sekarang ini banyak kasus yang terjadi
sebagai akibat dari adanya pinjaman online, salah satunya ialah kasus
penyalahgunaan data pribadi. Akibat dari banyaknya kasus pinjaman online
illegal telah memberikan dampak negatif. Salah satu yang sering bermunculan
adalah kasus proses penagihan yang dilakukan dengan pelanggaran penyalahgunaan
data pribadi, seperti pengancaman bahkan sampai dengan pencemaran nama baik.
Pada 17 Oktober
2022 yang lalu, Presiden Joko Widodo telah mengesahkan Undang-Undang Republik
Indonesia Nomor 27 Tahun 2022 Tentang Perlindungan Data Pribadi (UU PDP) (Sangojoyo et al., 2022). UU PDP ini memiliki ketentuan yang mengatur mengenai data pribadi
setiap masyarakat Indonesia, serta mengatur ketentuan mengenai pengendalian dan
pemrosesan data pribadi yang dianggap pantas dalam UU PDP. UU PDP ini
diharapkan dapat menjadi pengaturan hukum yang memberikan dampak baik bagi
perlindungan data pribadi masyarakat Indonesia.
Metode Penelitian
Penelitian ini
menggunakan metode penelitian normatif dengan pendekatan konseptual (conseptual
approach) dan pendekatan perundang-undangan (statute approach).
Penelitian ini mengkaji konsep-konsep dan pasal-pasal yang berkaitan dengan
perlindungan data pribadi dalam layanan fintech (Marzuki, 2017).
Hasil dan Pembahasan
Fintech
Menurut National
Digital Research Centre (NDRC), teknologi finansial adalah istilah yang
digunakan untuk menyebut suatu inovasi di bidang jasa finansial, dimana istilah
tersebut berasal dari kata �financial� dan �technology� yang
mengacu pada inovasi finansial dengan melalui teknologi modern (Hadi, 2017). Pasal 1 ayat (1) PBI No. 19/12/PBI/2017 tentang Penyelenggaraan
Teknologi Finansial (selanjutnya disebut PBI Fintech): �Teknologi
Finansial adalah penggunaan teknologi dalam sistem keuangan yang menghasilkan
produk, layanan, teknologi, dan/atau model bisnis baru serta dapat berdampak
pada stabilitas moneter, stabilitas sistem keuangan, dan/atau efisiensi,
kelancaran, keamanan, dan keandalan sistem pembayaran.�
Jenis-jenis fintech, yaitu:
1.
Crowdfunding;
2.
Microfinancing;
3.
Peer to Peer Lending;
4.
Market Comparison;
5.
Digital Payment System;
6.
Payment Gateway;
7.
Insurtech;
8.
Manajemen Aset;
9.
Remitansi;
10. Investasi;
Peer to Peer Lending (P2PL) atau Pinjaman Online
Pinjaman online
merupakan salah satu inovasi yang termasuk dalam jenis fintech. Fintech berasal
dari istilah Financial Technology atau teknologi finansial. Financial
Technology merupakan gabungan antara layanan jasa keuangan dengan teknologi
informasi yang mengubah model bisnis konvensional menjadi moderat, yang awalnya
dalam membayar harus membawa sejumlah uang secara fisik dan bertatap muka
antara pembeli dengan penjual secara langsung, kini dapat dilakuan dengan
transaksi jarak jauh dalam hitungan detik saja (Marisa, 2020).
Pasal 1 angka 3
Peraturan Otoritas Jasa Keuangan Nomor 77/POJK.01/2016 tentang Layanan Pinjam
Meminjam Uang Berbasis Teknologi Informasi menyebutkan Layanan Pinjam Meminjam
Uang Berbasis Teknologi Informasi adalah penyelenggaraan layanan jasa keuangan
untuk mempertemukan pemberi pinjaman dengan penerima pinjaman dalam rangka
melakukan perjanjian pinjam meminjam dalam mata uang rupiah secara langsung melalui
sistem elektronik dengan menggunakan jaringan internet. Kemudian dalam Pasal 1
angka 6 Peraturan Otoritas Jasa Keuangan Nomor 77/POJK.01/2016 tentang Layanan
Pinjam Meminjam Uang Berbasis Teknologi Informasi menyebutkan Penyelenggara
Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi yang selanjutnya
disebut Penyelenggara adalah badan hukum Indonesia yang menyediakan, mengelola,
dan mengoperasikan Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi.
Pasal 26 Peraturan
Otoritas Jasa Keuangan Nomor 77/POJK.01/2016 tentang Layanan Pinjam Meminjam
Uang Berbasis Teknologi Informasi menyebutkan, penyelenggara wajib:
1. Menjaga kerahasiaan, keutuhan, dan ketersediaan data pribadi, data
transaksi, dan data keuangan yang dikelolanya sejak data diperoleh hingga data
tersebut dimusnahkan;
2. Memastiak tersedianya proses autentikasi, verifikasi, dan validasi yang
mendukung kenirsangkalan dalam mengakses, memproses, dan mengeksekusi data
pribadi, data transaksi, dan data keuangan yang dikelolanya;
3. Menjamin bahwa perolehan, penggunaan, pemanfaatan, dan pengungkapan data
pribadi, data transaksi, dan data keuangan yang diperoleh oleh penyelenggara
berdasarkan persetujuan pemilik data pribadi, data transaksi, dan data
keuangan, kecuali ditentukan lain oleh undang-undang;
4. Menyediakan media komunikasi lain selain Sistem Elektronik Layanan
Pinjam Meminjam Berbasis Teknologi Informasi untuk memastikan kelangsungan
layanan nasabah yang dapat berupa surat elektronik, call center, atau media
komunikasi lainnya; dan
5. Memberitahukan secara tertulis kepada pemilik data pribadi, data
transaksi, dan data keuangan yang dikelolanya.
Perlindungan Data Pribadi
Pasal 1 angka 2
Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 Tentang Perlindungan Data
Pribadi (UU PDP) menyebutkan Perlindungan Data Pribadi adalah keseluruhan upaya
untuk melindungi data pribadi dalam rangkaian pemrosesan data pribadi guna
menjamin hak konstitusional subjek data pribadi. Kemudian dalam Pasal 1 angka 1
UU PDP menyebutkan data pribadi adalah data tentang orang perseorangan yang
teridentifikasi atau dapat diidentifikasi secara tersendiri atau kombinasi
dengan informasi lainnya baik secara langsung maupun tidak langsung melalui
sistem elektronik atau nonelektronik. Pasal 1 angka 4 UU PDP menyebutkan Pengendali
data pribadi adalah setiap orang, badan publik, dan organisasi internasional
yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan
melakukan kendali pemrosesan data pribadi, kemudian dalam Pasal 7 UU PDP
menyebutkan setiap orang adalah orang perseorangan atau korporasi.
Kewajiban Penyelenggara Fintech
Berdasarkan
penjelasan diatas Penyelenggara fintech dalam UU PDP dapat dikategorikan
sebagai pengendali data pribadi karena tergolong sebagai korporasi (Benuf et al., 2019). Ketika menjalankan layanannya, penyelenggara fintech wajib
menerapkan prinsip dasar perlindungan pengguna yang diatur dalam Pasal 29 POJK
No. 77 Tahun 2016, yaitu:
1. Transpransi;
2. Perlakuan adil;
3. Keandalan;
4. Kerahasiaan dan keamanan data; dan
5. Penyelesaian sengketa pengguna secara sederhana, cepat, dan biaya
terjangkau.
Pemrosesan data
pribadi yang dilakukan oleh penyelanggara fintech wajib mengikuti
prinsip perlindungan data pribadi yang diatur dalam Pasal 16 ayat (2) UU PDP,
yaitu prinsip:
1. Pengumpulan data pribadi dilakukan secara terbatas dan spesifik, sah
secara hukum, dan transparan;
2. Pemrosesan data pribadi dilakukan sesuai dengan tujuannya;
3. Pemrosesan data pribadi dilakukan dengan menjamin hak subjek data
pribadi;
4. Pemrosesan data pribadi dilakukan secara akurat, lengkap, tidak
menyesatkan, mutakhir, dan dapat dipertanggunjawabkan;
5. Pemrosesan data pribadi dilakukan dengan melindungi keamanan data
pribadi dari pengaksesan yang tidak sah, pengungkapan yang tidak sah,
pengubahan yang tidak sah, penyalahgunaan, perusakan, dan/atau penghilangan
data pribadi;
6. Pemrosesan data pribadi dilakukan dengan memberitahukan tujuan dan
aktivitas pemrosesan, serta kegagalan perlindungan data pribadi;
7. Data pribadi dimusnahkan dan/atau dihapus setelah masa retensi berakhir
atau berdasarkan permintaan subjek data pribadi, kecuali ditentukan lain oleh
peraturan perundang-undangan; dan
8. Pemrosesan data pribadi dilakukan secara bertanggung jawab dan dapat
dibuktikan secara jelas.
Pada prinsipnya,
bentuk perlindungan data pribadi pinjaman online yaitu penyelenggara
selaku pengendali data pribadi wajib mendapatkan persetujuan dari pemilik data
pribadi yang sah secara eksplisit dari subjek pemilik data pribadi ketika
melakukan pemrosesan data pribadi. Penyelenggara fintech ketika memperoleh
dan menggunakan data pribadi wajib mendapatkan persetujuan dari pemilik data
pribadi. Persetujuan yang dimaksud ialah persetujuan tertulis atau terekam baik
secara elektronik maupun non-elektronik yang mempunyai kekuatan hukum yang sama,
hal ini dapat dilihat dalam Pasal 22 UU PDP. Jika tidak, maka persetujuan
tersebut dinyatakan batal demi hukum. Menurut Pasal 44 ayat (1) Peraturan
Otoritas Jasa Keuangan Nomor 10 / POJK.05/ 2022 Tentang Layanan Pendanaan
Bersama Berbasis Teknologi Informasi (POJK 10 Tahun 2022), penyelenggara fintech
dalam melindungi data pribadi wajib:
1. Menjaga kerahasiaan, keutuhan, dan ketersediaan data pribadi, data
transaksi, dan data keuangan yang dikelolanya sejak data diperoleh hingga data
tersebut dimusnahkan;
2. Memastikan tersedia proses autentifikasi, verifikasi, dan validasi yang
mendukung kenirsangkalan dalam mengakses, memproses, dan mengeksekusi data
pribadi, pada transaksi dan data keuangan yang dikelolanya;
3. Menjamin perolehan, penggunaan, pemanfaatan dan pengungkapan data
pribadi, pada transaksi dan data keuangan yang diperoleh penyelenggara
berdasarkan persetujuan pemilik data, kecuali ditentukan lain oleh peraturan
perundang-undangan; dan
4. Memberitahukan secara tertulis kepada pemilik data pribadi, data
transaksi, dan data keuangan jika terjadi kegagalan perlindungan kerahasiaan
data pribadi pada data transaksi dan data keuangan yang dikelolanya.
Dengan demikian
dapat dikatakan dalam hal perlindungan data pribadi penyelenggara fintech
wajib mendapat persetujuan dari pemilik data pribadi sebelum melakukan
pemrosesan data pribadi. Selain itu, penyelenggara wajib memastikan adanya
proses autentifikasi, verifikasi, dan validasi saat memproses data.
Kemudian dalam
Pasal 35 UU PDP mengatakan penyelanggara sebagai pengendali data pribadi wajib
melindungi dan memastikan keamanan data pribadi yang diprosesnya, dengan
melakukan:
1. Penyusunan dan penerapan Langkah teknis operasional untuk melindungi
data pribadi dari gangguan pemrosesan data pribadi yang bertentangan dengan
ketentuan peraturan perundang-undangan; dan
2. Penentuan tingkat keamanan data pribadi dengan memperhatikan sifat dan
risiko dari data pribadi yang harus dilindungi dalam pemrosesan data pribadi.
Dalam melakukan
pemrosesan data, pengendali data pribadi wajib menjaga kerahasiaan data
pribadi. Hal ini diatur dalam Pasal 36 UU PDP yang berbunyi dalam melakukan
pemrosesan data pribadi, pengendali data pribadi wajib menjaga kerahasiaan data
pribadi.
Penerapan Itikad Baik Dalam Layanan Fintech
Sebagaimana yang
dimaksud di atas pinjaman online atau layanan pinjam meminjam uang berbasis
teknologi informasi merupakan salah satu bentuk perjanjian pinjam meminjam, dalam
suatu perjanjian hendaklah dilaksanakan dengan jujur dan bersih, sehingga dalam
pelaksanaannya tercermin kepastian hukum dan rasa adil bagi para pihak yang
terikat dengan perjanjian tersebut (Fa�izah, 2019). Dalam suatu perjanjian yang dibuat, hendaknya perjanjian tersebut sama
sekali tidak menimbulkan kerugian bagi kepentingan pemberi pinjaman maupun penerima
pinjaman, serta pihak ketiga lainnya diluar perjanjian tersebut (Puspito et al., 2022).
Asosiasi Fintech
Indonesia juga mengeluarkan Pedoman Perilaku Pemberian Layanan Pinjam Meminjam
Uang Berbasis Teknologi Informasi Secara Bertanggung Jawab (Disemadi, 2021). Pedoman tersebut menjelaskan mengenai penerapan asas itikad baik dalam
layanan fintech yang sudah dibagi menjadi beberapa bagian yaitu:
1. Itikad baik dalam hal terjadi kesalahan dan/atau kelalaian pengurus,
pegawai, dan sistem elektronik:
a. Setiap penyelenggara wajib bertanggung jawab atas kerugian pengguna yang
timbul akibat kesalahan dan/atau kelalaian pengurus, pegawai, dan sistem
elektronik dari penyelenggara.
b. Setiap penyelenggara wajib memiliki prosedur dan sistem untuk memastikan
dilakukannya Langkah-langkah pemulihan hak pengguna dalam hal terjadi kesalahan
dan/atau kelalaian dari pengurus, pegawai, dan sistem elektronik.
2. Itikad baik dalam perlindungan data pribadi
a. Setiap penyelenggara wajib memiliki itikad baik dalam setiap
pengumpulan, penyimpanan, dan penggunaan data pribadi pengguna dan calon
pengguna.
b. Kegiatan yang dimaksud dalam pengumpulan, penyimpanan, dan penggunaan
data pribadi pengguna yang dilakukan tanpa itikad baik antara lain:
1) Meminta data pribadi dari pengguna meskipun belum ada layanan yang dapat
diberikan kepada konsumen tersebut.
2) Mengumpulkan data pribadi yang tidak berhubungan dengan layanan yang
akan diberikan kepada pengguna.
3) Mengumpulkan data pribadi diluar data yang sudah disetujui untuk
diberikan oleh pengguna.
4) Menggunakan data pribadi untuk tujuan yang belum diberitahukan kepada
pengguna.
5) Mengumpulkan dan meyimpan data pribadi meskipun penyelenggara belum� memiliki sistem elektronik yang handal untuk
melakukan kegiatan tersebut.
c. Ketentuan lebih lanjut mengenai bentuk-bentuk praktik yang dilarang akan
diatur kemudian di dalam pembaruan berkala pedoman perilaku.
3. Itikad baik dalam penagihan atas pinjaman gagal bayar
a. Setiap penyelenggara wajib memiliki dan menyampaikan prosedur
penyelesaian dan penagihan kepada pemberi dan penerima pinjaman dalam terjadi
gagal bayar pinjaman.
b. Setiap penyelenggara wajib menyampaikan kepada penerima pinjaman dan
pemberi pinjaman Langkah-langkah yang akan ditempuh dalam hal terjadi
keterlambatan atau kegagalan pembayaran pinjaman, antara lain:
1) Perihal pemberian surat peringatan;
2) Persyaratan penjadwalan atau restrukturisasi pinjaman;
3) Korespondensi dengan penerima pinjaman secara jarak jauh (desk
collection), termasik via telepon, email, maupun bentuk percakapan lainnya;
4) Perihal kunjungan atau komunikasi dengan tim penagihan;
5) Penghapusan pinjaman.
c. Prosedur penyelesaian dan penagihan sebagaimana tersebut diatas wajib
memperhatikan kepentingan pemberi dan penerima pinjaman.
d. Ketentuan lebih lanjut mengenai standar penagihan atas pinjaman gagal
bayar akan diatur kemudian di dalam pembaruan berkala pedoman perilaku.
4. Itikad baik pengguna ketiga dalam penagihan
a. Setiap penyelenggara dilarang menggunakan pihak ketiga dalam pelaksanaan
penagihan yang tidak terdaftar atau merupakan dalam daftar hitam otoritas
dan/atau asosiasi.
b.
Daftar hitam yang dimaksud diatas akan disusun
kemudian dalam pembaruan berkala pedoman perilaku.
Langkah Hukum Jika Data Pribadi Disalahgunakan
Berdasarkan Pasal
37 POJK No. 77 Tahun 2016, penyelenggara fintech wajib bertanggung jawab
atas kerugian pengguna yang timbul akibat kesalahan dan/atau kelalaian direksi,
dan/atau pegawai penyelenggara. Kemudian dalam Pasal 12 ayat (1) Subjek
Data Pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran
pemrosesan Data Pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan. Maka dengan subjek data pribadi dapat melakukan gugatan berdasarkan Pasal
64 ayat (1) UU PDP yang menyebutkan �Penyelesaian sengketa data pribadi dapat
dilakukan melalui arbitrase, pengadilan, atau lembaga penyelesaian sengketa
alternatif lainnya sesuai dengan ketentuan peraturan perundang-undangan.�
Berdasarkan
pernyataan di atas, maka dapat dikatakan bila terjadi penyalahgunaan data
pribadi, pengguna layanan fintech dapat menempuh langkah hukum sebagai
berikut:
1.
Melaporkan ke Lembaga
Terkait
Penyelanggara fintech yang menggunakan data pribadi tanpa
persetujuan pemiliknya dapat dikenakan sanksi administrasi berdasarkan UU PDP
dan POJK 10/2022. Pengguna layanan fintech dapat melaporkan pelanggaran
tersebut kepada Otoritas Jasa Keuangan (OJK) jika tidak ada persetujuan
pemrosesan data pribadi atau penyelenggara fintech tidak mematuhi
prinsip-prinsip sebagaimana diatur dalam UU PDP dan POJK 10/ 2022.
Adapun sanksi administratif bagi penyelenggara fintech tersebut
yaitu peringatan tertulis yang disertai pemblokiran sistem elektronik
penyelanggara, pembatasan kegiatan usaha, dan pencabutan izin. Sedangkan dalam
UU PDP, pengguna layanan fintech dapat melaporkan ke lembaga
penyelenggara perlindungan data pribadi yang akan ditetapkan oleh Presiden
sesuai ketentuan Pasal 58 UU PDP. Adapun sanksi administratif berdasarkan Pasal
57 UU PDP, yaitu:
a. Peringatan tertulis;
b. Penghentian sementara kegiatan pemrosesan data pribadi;
c. Penghapusan atau pemusnahan data pribadi; dan/atau
d. Denda administrative dikenakan paling tinggi 2% dari pendapatan tahunan
terhadap variable pelanggaran.
2.
Menggugat Secara Perdata
Berdasarkan Pasal 12 ayat (1) UU PDP subjek data pribadi berhak
menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi
tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
Mengatur hal serupa dalam Pasal 26 ayat (1) Undang-Undang Nomor 19 Tahun
2016 Tentang Perubahan Atas Undnag-Undang Nomor 11 Tahun 2008 Tentang Informasi
dan Transaksi Elektronik menyebutkan �Kecuali ditentukan lain oleh peraturan
perundang-undangan, penggunaan setiap informasi melalui media elektronik yang
menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang
bersangkutan�. Maka setiap orang yang haknya dilanggar tersebut dapat
mengajukan gugatan atas kerugian yang ditimbulkan. Untuk mengajukan gugatan
atas penyalahgunaan data pribadi, maka pihak yang dirugikan dapat mengajukan
perbuatan melawan hukum berdasarkan Pasal 1365 Kitab Undang-Undang Hukum
Perdata yang berisikan �Tiap perbuatan melanggar hukum, yang membawa kerugian
kepada orang lain, mewajibkan orang yang karena salahnya menerbitkan kerugian
itu, mengganti kerugian tersebut�.
Gugatan perdata diawali dengan membuat surat gugatan disesuaikan dengan
persyaratan, kemudian diajukan ke pengadilan negeri. Setelah diperiksa gugatan
memenuhi persyaratan, maka akan ditetapkan jadwal persidangan dan akan
dilakukan pemanggilan secara patut untuk hadir ke persidangan. Dalam proses
persidangan akan dilakukan pembacaan gugatan, replik duplik, pembuktian, hingga
disampaikan putusan oleh hakim.
3.
Melaporkan Secara Pidana
Berdasarkan UU PDP, apabila penyelenggara fintech melakukan
penyalahgunaan data pribadi, maka dapat dilaporkan secara pidana. Pasal 66 UU
PDP mengatakan �setiap orang dilarang membuat data pribadi palsu atau
memalsukan data pribadi dengan maksud untuk menguntungkan diri sendiri atau
orang lain yang dapat mengakibatkan kerugian bagi orang lain�,
Kemudian dalam Pasal 65 UU PDP mengatakan:
a. Setiap orang dilarang secara melawan hukum memperoleh atau mengumpulkan
data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri
atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi.
b. Setiap orang dilarang secara melawan hukum mengungkapkan data pribadi
yang bukan miliknya.
c. Setiap orang dilarang secara melawan hukum menggunakan data pribadi yang
bukan miliknya.
Jika hal di atas dilanggar, maka pengguna layanan fintech dapat
menjerat penyelenggara yang menyalahgunakan data pribadi berdasarkan Pasal 67
UU PDP berupa pidana penjara empat sampai lima tahun dan/atau pidana denda Rp
4.000.000.000,00 (empat miliar rupiah) sampai Rp 5.000.000.000,00 (lima miliar
rupiah). Selain itu dapat juga dijatuhi pidana tambahan sesuai Pasal 69 UU PDP
berupa perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau hasil
tindak pidana dan pembayaran ganti kerugian.
Terhadap tindak pidana yang dilakukan oleh korporasi, maka dapat
dijatuhkan pidana berdasarkan Pasal 70 UU PDP, dimana pidana dapat dijatuhkan
kepada pengurus, pemegang kendali, pemberi perintah, pemilik manfaat, dan/atau
korporasi. Adapun untuk pidana denda yang dijatuhkan keapda korporasi paling
banyak 10 (sepuluh) kali dari maksimal pidana denda yang diancamkan.
Selain itu korporasi dapat dijatuhi pidana tambahan berdasarkan Pasal 70
ayat (4) UU PDP yaitu:
a. perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau hasil
tindak pidana;
b. pembekuan seluruh atau sebagian usaha korporasi;
c. pelarangan permanen melakukan perbuatan tertentu;
d. penutupan seluruh atau sebagian tempat usaha dan/atau kegiatan
korporasi;
e. melaksanakan kewajiban yang telah dilalaikan;
f. pembayaran ganti kerugian;
g. pencabutan izin; dan/atau
h. pembubaran korporasi.
4.
Arbitrase
Berdasarkan Pasal 1 ayat (1) Undang-Undang Nomor 30 Tahun 1999 tentang
Arbitrase dan Alternatif Penyelesaian Sengketa, bahwa arbitrase adalah cara
penyelesaian sengketa perdata diluar peradilan umum yang didasarkan pada
perjanjian arbitrase yang dibuat secara tertulis oleh para pihak yang
bersengketa, jika dikaitkan dengan sengketa pinjam meminjam uang berbasis
teknologi, maka penyelesaian sengketa baru dapat diselesaikan melalui arbitrase
apabila para pihak telah sepakat untuk menyelesaikannya dengan arbitrase yang
dibuat dalam bentuk perjanjian, atau tertuang dalam perjanjian dokumen
elektronik para pihak.
Berdasarkan UU Arbitrase dan Alternatif Penyelesaian Sengketa tersebut,
terdapat tiga tahap mekanisme penyelesaian sengketa melalui arbitrase, yaitu
tahap persiapan atau pra pemeriksaan, tahap pemeriksaan atau penentuan, dan
tahap pelaksanaan. Tahap persiapan adalah tahapan untuk mempersiapkan segala
sesuatu untuk sidang pemeriksaan perkara. Tahap persiapan tersebut meliputi:
a. Persetujuan arbitrase dalam dokumen tertulis;
b. Penunjukan arbiter;
c. Pengajuan surat tuntutan oleh pemohon;
d. Jawaban surat tuntutan oleh termohon;
e. Perintah arbiter agar para pihak menghadap siding arbitrase.
Tahap kedua adalah tahap pemeriksaan, yaitu tahap jalannya sidang
pemeriksaan perkara, dimulai dari awal pemeriksaan peristiwa, proses
pembuktiannya, sampai ditetapkan putusan oleh arbiter. Terakhir adalah tahap
pelaksanaan, yaitu tahap untuk merealisasi putusan arbiter yang bersifat final
dan mengikat.
5.
Negosiasi
Negosiasi adalah salah satu cara penyelesaian sengketa diluar pengadilan
yang melibatkan para pihak yang bersengketa (Mamudji, 2017). Artinya pihak-pihak yang tidak berkaitan dengan sengketa tersebut
tidak dapat melibatkan dirinya dalam negosiasi. Negosiasi dilakukan dengan
tahapan-tahapan sebagai berikut:
a. Tahap persiapan
Pada tahapan
persiapan, hal yang harus dipersiapkan adalah apa yang dibutuhkan dan
diinginkan, dimana masing-masing pihak harus mengetahui apa yang menjadi
kepentingan mereka masing-masing.
b. Tahap tawaran awal
Tahapan ini
seorang perunding akan melakukan strategi tentang siapa yang harus lebih dulu
menyampaikan tawaran dan bagaimana menyikapi tawaran awal tersebut. Apabila
terdapat dua tawaran dalam perundingan, biasanya midpoint (titik diantara dua
tawaran) dapat dijadikan solusi atau kesepakatan, sebelum midpoint dijadikan
kesepakatan hendaknya dibandingkan dengan pendapat para pihak.
c. Tahap pemberian konsesi
Tahapan ini
konsesi harus diungkapkan tergantung pada konteks negosiasi dan konsesi yang
diberikan oleh pihak lawan. Seorang perunding harus melakukan kalkulasi yang
tepat tentang agresifitas, seperti bagaimana menjaga hubungan baik dengan pihak
lawan, empati terhadap pihak lawan, dan fairness. Negosiator mempunyai peranan
yang sangat penting dalam konsensi dan menjaga posisi tawar sampai pada kesepakatan
yang diinginkan.
d. Tahap akhir negosiasi
Pada tahap akhir
ini meliputi pembuatan komitmen atau membatalkan komitmen yang telah dinyatakan
sebelumnya.
6.
Mediasi
Penyelesaian sengketa melalui mediasi, yaitu penyelesaian sengketa di
luar pengadilan dengan menghadirkan pihak ketiga sebagai mediator. Adapun
tahap-tahapan mediasi, yaitu:
a. Tahap pembentukan forum
Pada awal mediasi, sebelum rapat antara mediator dan para pihak,
mediator membentuk forum. Setelah forum terbentuk, diadakan rapat bersama.
Mediator memberi tahu kepada para pihak mengenai bentuk dari proses,
menjelaskan aturan dasar, bekerja berdasarkan hubungan perkembangan dengan para
pihak dan mendapat kepercayaan sebagai pihak netral, dan melakukan negosiasi
mengenai wewenangnya dengan para pihak, menjawab pertanyaan para pihak, bila
para pihak sepakat melanjutkan perundingan, para pihak diminta komitmen untuk
taat mengikuti aturan yang berlaku.
b. Tahap pengumpulan dan pembagian informasi
Setelah tahap awal selesai, maka mediator meneruskan mediasi sengan
mengadakan rapat bersama, dengan meminta pernyataan dan penjelasan pendahuluan
terhadap masing-masing pihak yang bersengketa. Pada tahap informasi, para pihak
dan mediator saling membagi informasi dalam acara bersama dan secara
sendiri-sendiri saling membagi informasi dengan mediator, dalam acara bersama.
Apabila para pihak setuju meneruskan mediasi, mediator kemudian mempersilahkan
masing-masing pihak menyajikan versinya mengenai fakta dan patokan yang daimbil
dalam sengketa tersebut. Mediator boleh mengajukan pertanyaan untuk
mengembangkan informasi, tetapi tidak mengijinkan pihak lain untuk mengajukan
pertanyaan atau melakukan interupsi apapun. Para pihak dalam menyampaikan fakta
memiliki gaya dan versi yang berbeda-beda, ada yang santai, ada yang emosi, ada
yang tidak jelas, ini semua harus diperhatikan oleh mediator. Kemudian
dilanjutkan dengan diskusi terhadap informasi yang disampaikan oleh
masing-masing pihak, untuk mengukuhkan bahwa mediator telah mengerti para
pihak, mediator secara netral membuat kesimpulan atas penyajian masingmasing
pihak, mengulangi fakta-fakta esensial menyangkut setiap perspektif atau
patokan mengenai sengketa.
c. Tahap penyelesaian masalah
Dalam tahap tawar-menawar atau perundingan penyelesaian problem,
mediator bekerja dengan para pihak secara bersama-sama dan terkadang terpisah,
menurut keperluannya, guna membantu para pihak merumuskan permasalahan,
menyusun agenda untuk membahas masalah dan mengevaluasi solusi. Pada tahap
ketiga ini terkadang mediator mengadakan �caucus� dengan masing-masing dalam
mediasi untuk menggali informasi lebih dalam.
d. Tahap pengambilan keputusan
Pada tahap ini para pihak saling bekerja sama dengan bantuan mediator
untuk memilih solusi yang dapat disepakati bersama atau setidaknya solusi yang
dapat diterima terhadap masalah yang diidentifikasi. Setelah para pihak
menemukan solusi yang mungkin, para pihak harus memutuskan sendiri apa yang
akan mereka setujui atau sepakati. Akhirnya para pihak yang sepakat berhasil
membuat keputusan bersama, yang kemudian dituangkan dalam bentuk perjanjian.
Mediator dapat membantu untuk menyusun ketentuan-ketentuan yang akan dimuat
dalam perjanjian agar seefisien mungkin, sehingga tidak ada keuntungan para
pihak yang tertinggal di dalam perundingan
Kesimpulan
Berdasarkan
penelitian, dapat disimpulkan perihal perlindungan data pribadi fintech
terutama terkait penyalahgunaan data pribadi dapat disampaikan bahwa
penyelenggara fintech wajib mendapat persetujuan dari pemilik data
pribadi terlebih dahulu ketika akan melakukan pemrosesan data. Selain itu,
penyelenggara wajib memastikan adanya proses autentifikasi, verifikasi, dan
validasi saat memproses data.
Kemudian dalam
pelakasaan layanannya, penyelenggara wajib mengikuti prinsip-prinsip dan
kewajiban yang diatur dalam UU PDP, POJK 77/2016, dan POJK 10/2022 disertakan itikad
baik yang memberikan kepastian hukum dan rasa adil bagi para pihak yang terikat
dalam perjanjian pinjam meminjam. Bila ditemukan pelanggaran hukum penyalahgunaan
data pribadi yang dilakukan oleh pihak penyelenggara fintech, subjek
data pribadi atau pengguna layanan fintech dapat melakukan tiga Langkah hukum
yaitu, Pertama, dengan melaporkan pelanggaran ke lembaga penyelenggaraan
perlindungan data pribadi yang akan ditetapkan oleh Presiden. Kedua, menggugat
secara perdata dengan mengajukan gugatan perbuatan melawan hukum berdasarkan
Pasal 1365 KUH Perdata. Ketiga, melaporkan secara pidana, dengan dijerat Pasal
67, Pasal 68, Pasal 69, dan Pasal 70 UU Perlindungan Data Pribadi. Kemudian
sengkegta juga dapat diselesaikan dengan arbitrase dan lembaga penyelesaian
sengketa lainnya seperti negosiasi dan mediasi.
BIBLIOGRAFI
Benuf,
K. (2019). Harmonisasi Hukum: Pemilu Serentak dan Ketenagakerjaan, Analisis
Yuridis terhadap Kematian KPPS Tahun 2019. Gema Keadilan, 6(2),
196�216.
Benuf, K., Mahmudah, S., & Priyono, E. A. (2019).
Perlindungan Hukum Terhadap Keamanan Data Konsumen Financial Technology di
Indonesia. Refleksi Hukum: Jurnal Ilmu Hukum, 3(2), 145�160.
Bidari, A. S., & Nurviana, R. (2020). Stimulus ekonomi
sektor perbankan dalam menghadapi pandemi coronavirus disease 2019 di
Indonesia. Legal Standing: Jurnal Ilmu Hukum, 4(1), 297�305.
Disemadi, H. S. (2021). Fenomena Predatory Lending: Suatu
Kajian Penyelenggaraan Bisnis Fintech P2P Lending selama Pandemi COVID-19 di
Indonesia. Pandecta Research Law Journal, 16(1), 55�67.
Fa�izah, N. (2019). Aspek iktikad baik dalam layanan
pinjaman pada aplikasi teknologi finansial perspektif debitur dan fatwa DSN-MUI
nomor 117/DSN-MUI/II/2018. Universitas Islam Negeri Maulana Malik Ibrahim.
Fathurrahman, I. (2021). Melestarikan Pekerja Rentan di Balik
Ekonomi Inovasi: Praktik Kerja Perusahaan Teknologi kepada Mitra Pengemudi Ojek
Online di Indonesia. Menyoal Kerja Layak Dan Adil Dalam Ekonomi Gig Di
Indonesia, 79.
Hadi, F. (2017). Penerapan Financial Technology (Fintech)
sebagai Inovasi Pengembangan Keuangan Digital di Indonesia. Terdapat Dalam
Https://Temilnas16. Forsebi.
Org/Penerapan-Financial-Technology-Fintech-Sebagai-Inovasi-Pengembangan-Keuangan-Digital-Di-Indonesia.
Mamudji, S. (2017). Mediasi Sebagai Alternatif Penyelesaian
Sengketa di Luar Pengadilan. Jurnal Hukum & Pembangunan, 34(3),
194�209.
Marisa, O. (2020). Persepsi kemudahan penggunaan,
efektivitas, dan risiko berpengaruh terhadap minat bertransaksi menggunakan
financial technology. Jurnal Administrasi Kantor, 8(2), 139�152.
Marzuki, P. M. (2017). Penelitian Hukum,. Jakarta: Kencana,
2007. Dalam Penerapan Teori Hukum Pada Penelitian Tesis Dan Disertasi, Salim
HS, Erlies Septiana Nurbani, Rajawali Pers.
Puspito, D., Roestamy, M., & Santoso, E. (2022). Model
Perlindungan Hukum Bagi Kreditur Layanan Pinjam Meminjam Uang Berbasis
Teknologi Informasi di Masa Pandemi Covid-19. Jurnal Ilmiah Living Law, 14(1),
11�23.
Saifuddin, A. (2020). Penyusunan skala psikologi.
Prenada Media.
Sangojoyo, B. F., Kevin, A., & Sunlaydi, D. B. (2022).
Urgensi Pembaharuan Hukum Mengenai Perlindungan Data Pribadi E-Commerce di
Indonesia. Kosmik Hukum, 22(1), 27�39.
Simarmata, J., Manuhutu, M. A., Yendrianof, D., Iskandar, A.,
Amin, M., Sinlae, A. A. J., Siregar, M. N. H., Hazriani, H., Herlinah, H.,
& Sinambela, M. (2021). Pengantar Teknologi Informasi. Yayasan Kita
Menulis.
Wahyudi, T., Mustamam, M., & Mukidi, M. (2021). Online
Loan Practice (Pijol) Viewed From Perpsective of The Banking Law System (Study
In Medan City). Jurnal Ilmiah METADATA, 3(1), 136�155.
Yunus, U. (2019). A comparison peer to peer lending platforms
in Singapore and Indonesia. Journal of Physics: Conference Series, 1235(1),
12008.
|
Copyright
holder: Ian
Dharsono Wijaya Pane, Christine S.T Kansil (2022) |
|
First
publication right: Syntax Literate:
Jurnal Ilmiah Indonesia |
|
This
article is licensed under:
|
