ANALISIS HUKUM PENYALAHGUNAAN DATA PRIBADI PADA LAYANAN KEUANGAN FINTECH LENDING

 

Owen Leonardy, Rasji

Universitas Tarumananagara

Email: [email protected], [email protected]

 

Abstrak

Penyalahgunaan dan kebocoran data pribadi telah menjadi perhatian dalam masyarakat indonesia pada saat ini. Fakta menunjukan bahwa pada tahun 2022 negara Indonesia telah menduduki nomor urutan ke 3 dengan kasus kebocoran data pribadi terbanyak di dunia. Sebanyak 12,74 juta data pribadi telah bocor dalam penyelenggaraan layanan fintech lending di Indonesia. Penelitian ini bertujuan untuk memberikan penjelasan mengenai bagaimana analisis hukum akibat kebocoran data pribadi dan penyalahgunaan data pribadi pada penyelenggaraan layanan fintech lending di Indonesia. Hasil analisis dari pengolahan data penelitian adalah data pribadi ini sudah diatur di dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi yang telah disahkan pada tahun 2022 tepatnya pada tanggal 17 Oktober oleh Presiden Republik Indonesia sebagai Undang-Undang Urgensi. Undang-Undang Nomor 27 Tahun 2022 di dalamnya sudah termuat secara jelas mengenai upaya perlindungan hukum terhadap pentingnya data pribadi, sanksi dan juga perlindungan hukum yang diberikan yang bertujuan agar mencegah terjadinya penyalahgunaan data pribadi.

 

Kata kunci: Data Pribadi; Fintech Lending; Perlindungan Hukum.

 

Abstract

Misuse and leakage of personal data has become a concern in Indonesian society today. Facts show that in 2022 Indonesia has been ranked number 3 with the most cases of personal data leakage in the world. A total of 12.74 million personal data has been leaked in the implementation of fintech lending services in Indonesia. This research aims to provide an explanation of the legal analysis resulting from leaks of personal data and misuse of personal data in the implementation of fintech lending services in Indonesia. The results of the analysis from research data processing are that this personal data has been regulated in Law Number 27 of 2022 concerning Personal Data Protection which was ratified in 2022 to be precise on October 17 by the President of the Republic of Indonesia as an Urgency Law. Law Number 27 of 2022 clearly contains legal protection efforts for the importance of personal data, sanctions and also legal protection provided which aims to prevent misuse of personal data.

 

Keywords: �Personal Data; Fintech Lending; Legal Protection.

 

Pendahuluan

Indonesia adalah negara yang berkembang dengan tingginya perkembangan dalam bidang teknologi di Asia Tenggara. Terkhususkan pada bidang teknologi internet. Perkembangan digitalisasi bersama dengan adanya internet meningkatkan kebutuhan manusia dan juga telah menjadi faktor pendorong utama yang melahirkan sebuah inovasi baru pada bidang teknologi di bidang ekonomi yang bertujuan untuk memberikan kemudahan dan kepraktisan.

Pesatnya perkembangan teknologi dan informasi di Indonesia memberikan manfaat bagi kehidupan manusia (Cholik, 2021). Perkembangan teknologi dalam kehidupan sehari-hari dapat kita rasakan dalam berbagai bidang salah satuya pada layanan keuangan. Akan tetapi teknologi informasi saat ini juga telah menjadi pedang bermata dua, karena selain memberikan kemudahan dalam kehidupan sehari-hari, nyatanya juga menjadi sarana efektif perbuatan melawan hukum yang berbasis teknologi atau kejahatan dunia maya yang seringkali kita kenal dengan cybercrime (Dirdjosisworo, 2008).

Produk di bidang ekonomi yang hadir dan memanfaatkan perkembangan teknologi dan internet serta merupakan sebuah inovasi di bidang ekonomi tentang layanan keuangan adalah financial technology (fintech) yang hadir di tengah masyarakat dan turut menjadi perhatian masyarakat. Dalam perkembangannya, terdapat berbagai jenis fintech di Indonesia. Salah satunya adalah fintech peer to peer (P2P) lending. Fintech lending ini merupakan layanan pada jasa keuangan yang mempertemukan pihak pemberi dan juga pihak penerima dana atau bisa disebut pinjam meminjam dalam sitem elektronik dan juga menggunakan internet (Zein, 2019).

Pada dasarnya fintech lending ini akan memberikan syarat untuk mendaftarkan akun sebagai contoh seperti �Nomor Induk Kependudukan (NIK)� yang ada pada E-KTP, foto selfie dengan E-KTP, dan nama ibu kandung. Bisa dikatakan mendaftarkan akun di fintech lending ini mudah dan praktis, selain itu mudah dan praktisnya pencairan dana juga membuat masyarakat tergiur untuk menggunakan aplikasi ini yang sering disebut dengan pinjaman online. Banyaknya pengguna aplikasi fintech lending menimbulkan berbagai masalah, diantaranya adalah adanya kebocoran data pada aplikasi fintech lending dan juga penyalahgunaan data pribadi pada aplikasi pinjaman online yang diduga menggunakan data pribadi tersebut secara illegal (Karo & Prasetyo, 2020).

Dalam beberapa tahun terakhir, Indonesia telah mengalami berbagai kasus kebocoran data. Kebocoran dan penyalahgunaan data pribadi pada aplikasi pinjaman online merupakan sebuah tindak pelanggaran akan hak privasi dan juga harkat sebagai manusia (Rosadi, 2023);(Wulansari, 2020). Hal ini dapat berujung pada kejahatan digital (cybercrime). Penyalahgunaan data pibradi yang diakibatkan oleh adanya kebocoran data pribadi ini merugikan masyarakat (Lesmana, Elis, & Hamimah, 2021). Berdasarkan uraian tersebut maka peneliti ingin membahas mengenai analisis hukum akan penyalahgunaan dan kebocoran data pribadi pada layanan keuangan fintech lending.

 

Metode Penelitian

Pada penelitian ini penulis akan menggunakan penelitian normatif yang merupakan studi dokumen dengan mengacu pada sumber bahan hukum berupa peraturan, prinsip hukum, dan pendapat para ahli hukum. Penelitian normatif ini bertujuan untuk menjabarkan sebuah sistem hukum mengenai topik yang akan dibahas. Lalu sifat penelitian ini akan berbasis prespektif yang membahas peraturan yang berkaitan dengan teori hukum dan peraturan yang menjadi objek penelitian dengan menunjukan fakta-fakta dan bertujuan untuk menggambarkan sebuah aturan dan perundang-undangan (Muhaimin, 2020).

Jenis data yang dipakai adalah data yang berasal dari bahan-bahan kepustakaan atau peraturan perundang-undangan yang berkaitan dengan penelitian ini seperti jurnal, buku, dan hasil penelitian (Marzuki, 2013). Disini peneliti akan memakai pendekatan penelitian peraturan perundang-undangan yang terkait dengan isu hukum yang diteliti dan teknik analisis data deduktif yang menempatkan aturan hukum sebagai premis mayor dan peristiwa hukum sebagai premis minor.

 

Hasil dan Pembahasan

Fintech di Indonesia sudah diatur dalam Peraturan Bank Indonesia Nomor 19/12/PBI Tahun 2017 Pasal 1 Ayat (1) tentang Penyelenggaraan Layanan Keunagan Digital, di mana di dalamnya termuat bahwa teknologi finansial ini adalah pemanfaatan teknologi untuk sistem finansial yang memberikan komoditas, jasa, teknologi, ataupun sebuah skema usaha terbaru yang bertujuan untuk meningkatkan kestabilan finansial, efisiensi, stabilitas moneter dan kredibilitas sistem pembayaran. Pada Peraturan Otoritas Jasa Keuangan Nomor 10/POJK.05/2022 tentang Layanan Pendanaan Bersama Berbasis Teknologi Informasi telah mengatur mengenai fintech lending ini. Di dalamnya termuat jelas statistik pengguna fintech lending setiap bulan dan tahunnya.

Layanan fintech lending telah menjadi trend yang merupakan sebuah aplikasi pinjam meminjam dana (pinjaman online) yang sama halnya dengan meminjam dana di bank secara konvensional, namun bedanya ialah para pihak tidak perlu bertatap muka ataupun bertemu secara langsung karena adanya media penyelenggara secara virtual yang akan mengatur proses peminjaman dana tersebut (Aswandi, Muchin, & Sultan, 2020). Pada umumnya pihak peminjam hanya perlu mengisi data pribadi yang diperlukan seperti Nomor Induk Kependudukan pada E-KTP, selfie dengan E-KTP, dan juga nama ibu kandung. Kemudahan dan kepraktisan yang diberikan dalam pencarian dana membuat masyarakat ingin menggunakan aplikasi pinjaman online tersebut.

Data pribadi sendiri sudah diatur dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi Pasal 1 Ayat (1) yang menyebutkan bahwa data pribadi merupakan setiap data seseorang baik yang teridentifikasikan dan/atau dapat didentifikasikan secara tersendiri atau dikombinasikan dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronil dan/atau nonelektronik. Data pribadi ini haruslah dijaga oleh setiap orang serta dilindungi kerahasiaannya. Data pribadi merupakan aset penting yang bernilai ekonomis dan melekat pada diri seseorang baik secara langsung maupun secara tidak langsung (Priscyllia, 2019).

Perusahaan fintech lending harus melindungi data pribadi penggunanya. Di dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi Pasal 1 selanjutnya disebut UU PDP, sudah diatur pula bahwa pengendali data pribadi adalah pihak yang menentukan tujuan dan melakukan kendali pemrosesan data pribadi. Korporasi dan korporasi adalah Kumpulan orang dan/atau kekayaan yang terorganisasi baik merupakan badan hukum maupun bukan badan hukum sesuai dengan perundang-undangan. Dalam hal ini maka Perusahaan fintech lending wajib melindungi data pribadi para penggunanya agar tidak terjadi adanya penyalahgunaan data pribadi para penggunanya.

Namun seringkali terjadi penyalahgunaan data pribadi dalam penyelenggaraan fintech lending ini. Salah satu contohnya adalah dengan adanya permainan pihak ketiga yang menggunakan data pribadi pengguna fintech lending ini. Minimnya pengetahuan masyarakat akan pentingnya data pribadi membuat sering terjadinya hal ini. Pada aplikasi pinjaman online ada surat perjanjian pada saat awal mendaftar atau sering muncul sebuah kebijakan yang harus kita setujui dan merupakan perjanjian secara elektronik dimana didalamnya ada kebijakan jika adanya gagal bayar pengguna maka pihak penyelenggara dapat menyebarluaskan data pribadi pengguna tersebut (Makarim, Kom, & SH, 2021).

Pada aplikasi fintech lending sebenernya sama halnya dengan bank, dana yang mereka berikan kepada pemimjam melalui perantara sedangkan fintech lending tidak memiliki syarat pemimjaman yang ketat seperti bank, dikarenakan biaya operasional fintech lending tidaklah sebesar biaya operasional bank sehingga fintech lending dapat lebih memberikan suatu bunga dalam pendanaan atau pemimjaman yang lebih besar daripada bank. Hal ini mendorong terjadinya penyalahgunaan data pribadi seseorang yang digunakan secara illegal dalam penyelenggaraan fintech lending.

Seperti yang dikatakan sebelumnya bahwa data pribadi merupakan suatu aset penting yang bernilai ekonomis sehingga jika ada penyalahgunaan data pribadi tersebut maka seseorang dapat menggunakannya sebagai pembelian barang illegal dan juga data pribadi ini dapat diperjualbelikan di dalam situs gelap atau dark web yang sangat merugikan pihak yang kena penyalahgunaan data pribadi. Penyalahgunaan data pribadi sepihak atau tanpa izin dari kedua belah pihak merupakan sebuah tindak pelanggaran privasi atas seseorang karena hak atas privasi seseorang disini dilanggar (Kusnadi & Wijaya, 2021);(Antari, 2021).

Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi selanjutnya disebut UU PDP merupakan Undang-Undang yang disahkan oleh Presiden Republik Indonesia pada 18 Oktober 2022 yang disahkan sebagai Undang-Undang Urgensi selanjutnya disebut UU PDP. UU PDP mengatur bahwa orang perorangan termasuk yang melakukan kegiatan bisnis ataupun e-commerce dikategorikan sebagai pengendali data pribadi. Seperti yang kita ketahui kasus kebocoran data sudah semakin banyak dan bahkan Indonesia sempat menempati nomor urutan ke 3 di dunia pada tahun 2022. Oleh sebab itu hadirnya UU PDP merupakan sebuah peraturan dan juga payung hukum akan hal ini, khususnya bagi para pengguna fintech lending.

Pada UU PDP dijelaskan bahwa bagi pengendali data pribadi adalah setiap orang, badan public, dan organisasi internasional yang bertindak sendiri-sendiri atau Bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan data pribadi. Disini pengendali data sebagai pihak pengelola fintech lending, pihak pengendali data pribadi wajib mencegah data pribadi diakses secara tidak sah. Dikatakan bahwa pengelola harus menggunakan sistem keamanan terhadap data pribadi yang diproses atau juga memproses data pribadi menggunakan sistem elektronik secara andal, aman, dan bertanggung jawab.

Dalam Undang-Undang ITE Pasal 26 menjelaskan bahwa Masyarakat dalam penggunaan data pribadi dalam sebuah media elektronik seperti yang kita kenal handphone atau sebagainya maka di dalamnya harus memuat persetujuan pemilik data. UU PDP Pasal 16 ayat (2) menyebutkan bahwa pemrosesan data pribadi harus dilakukan secara spesifik, sah secara hukum dan transparan. Berarti harus sesuai dengan tujuan penggunaan data pribadi tersebut.

Maka bila memang terjadi sebuah penyalahgunaan data pribadi dari pihak pengendali data pribadi maka ada sanksi administratif yaitu peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, dan denda administratif. Sanksi administrates berupa denda administratif paling tinggi 2 (dua) persen dari pendapatan tahunan atau penerimaan tahunan terhadap variable pelanggaran.

Dalam hal kebocoran data bisa dilihat dari kasus akun paylater sebuah aplikasi fintech lending yang digunakan oleh pihak ketiga sehingga akun pemilik pengguna tetap di debankan biaya bulannya. Disini sudah jelas pada Pasal 65 UU PDP dikatakan bahwa setiap orang dilarang secara melawan hukum, memperoleh, dan juga mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi tersebut.

Maka ada ketentuan pidana di dalam UU PDP tepatnya pada pasal 67 yang berisi setiap orang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan milikinya dengan maksud menguntungkan diri sendiri yang mengakibatkan kerugian subjek data pribadi maka dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp. 5.000.000.000,00 (lima miliar rupiah).

Dalam hal ini maka UU PDP sebagai payung hukum akan penyalahgunaan data pribadi sudah tepat dan sesuai. Dimana di dalam UU PDP sudah dijelaskan secara jelas mengenai pengertian data pribadi, pengendali data pribadi, sanksi administrative, dan juga ketentuan pidana di dalamnya. Perlu diingat bahwa data pribadi merupakan aset istimewa yang melekat pada diri seseorang yang bernilai tinggi dan perlu adanya sebuah perlindungan, jangan sampai terjadi hal-hal yang merugikan bagi para pengguna.

Dalam hal perlindungan masyarakat perlu ingat bahwa fintech lending haruslah terdaftar pada Otoritas Jasa Keungan (OJK) jangan sampai fintech lending yang digunakan illegal dan tidak terdaftar di lembaga Otoritas Jasa Keuangan (OJK).

 

Kesimpulan

Berdasarkan uraian dan analisis pada bab-bab sebelumnya maka disini penulis menarik kesimpulan sebagai jawaban terhadap permasalahan dalam penelitian ini, yaitu :

Kebocoran data dan penyalahgunaan data pribadi dalam penyelenggaraan fintech lending sudah memiliki payung hukum, yaitu sebagai berikut: a) Fintech di Indonesia sudah diatur dalam Peraturan Bank Indonesia Nomor 19/12/PBI Tahun 2017 Pasal 1 Ayat (1) tentang Penyelenggaraan Layanan Keunagan Digital. b) Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik. c) Peraturan Otoritas Jasa Keuangan Nomor 10/POJK.05/2022 tentang Layanan Pendanaan Bersama Berbasis Teknologi Informasi. d) Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.

Bahwa peraturan terkait diatas sudah memuat secara jelas dan lengkap mengenai kebocoran dan juga penyelahgunaan data pribadi dalam penyelenggaraan fintech lending mulai dari pengertian data pribadi itu sendiri sampai sanksi-sanksi yang dikenakan bila terjadi suatu problem.

Minimnya pengetahuan masyarakat mengenai pentingnya data pribadi sebagai aset berharga dan kemudahan serta kepraktisan yang diberikan oleh pihak pengelola fintech lending mendorong terjadinya kebocoran dan penyalahgunaan data pribadi dalam penyelenggaraan fintech lending. Masyarakat lebih teliti dalam menggunakan aplikasi pinjaman online dengan membaca kebijakan yang diberikan dan juga memperhatikan apakah aplikasi fintech lending tersebut terdaftar secara legal di Indonesia melalui Otoritas Jasa Keuangan (OJK) dalam hal ini yang mengatur dan juga sebagai lembaga perlindungan agar tidak terjadinya tindakan illegal.

Dalam hal melindungi data pribadi maka tidak serta merta menjadi tanggung jawab pemerintahan. Melindungi data pribadi merupakan hal yang harus dan didasarkan pada kesadaran tiap individu yang bersangkutan. Setiap orang perlu mengetahui secara benar mengenai apa yang menjadi haknya sebagai pemilik data pribadi itu sendiri (Tektona, Setyawan, & Prima, 2023). Pemerintah juga harus melindungi masyarakatnya dari ancaman-ancaman yang melibatkan penyalahgunaan data pribadi.

Dalam Undang-Undang ITE Pasal 26 menjelaskan bahwa Masyarakat dalam penggunaan data pribadi dalam sebuah media elektronik seperti yang kita kenal handphone atau sebagainya maka di dalamnya harus memuat persetujuan pemilik data yang bersangkutan dalam hal ini pengguna fintech lending. Setiap orang yang melanggar ketentuan ini maka dapat digugat atas kerugian yang terjadi bagi pengguna.Penerapan sanksi kebocoran data pribadi orang dalam fintech lending sudah ada dan sesuai dengan ketentuan peraturtan perundang-undangan yang berlaku.

 

 

 

 

 

 

 

 

 

 

BIBLIOGRAFI

Antari, Luh Putu Swandewi. (2021). PERLINDUNGAN DATA PRIBADI DALAM MENJAMIN HAK PRIVASI. Prosiding Seminar Nasional Fakultas Hukum Universitas Mahasaraswati Denpasar 2020, 1(1), 106�118.

 

Aswandi, Ririn, Muchin, Purti Rofifah Nabilah, & Sultan, Muhammad. (2020). Perlindungan Data Dan Informasi Pribadi Melalui Indonesian Data Protection System (Idps). Legislatif, 167�190.

 

Cholik, Cecep Abdul. (2021). Perkembangan Teknologi Informasi Komunikasi/ICT dalam Berbagai Bidang. Jurnal Fakultas Teknik Kuningan, 2(2), 39�46.

 

Dirdjosisworo, Soedjono. (2008). Pengantar Ilmu Hukum, PT. Raja Grafindo Persada, Jakarta, 25�43.

 

Karo, Rizky P. P. Karo, & Prasetyo, Teguh. (2020). Pengaturan perlindungan data pribadi di Indonesia: perspektif teori keadilan bermartabat. Nusa Media.

 

Kusnadi, Sekaring Ayumeida, & Wijaya, Andy Usmina. (2021). Perlindungan Hukum Data Pribadi Sebagai Hak Privasi, Al WASATH. Jurnal Ilmu Hukum, 2(1).

 

Lesmana, C. S. A. Teddy, Elis, Eva, & Hamimah, Siti. (2021). Urgensi Undang-Undang Perlindungan Data Pribadi Dalam Menjamin Keamanan Data Pribadi Sebagai Pemenuhan Hak Atas Privasi Masyarakat Indonesia. Jurnal Rechten: Riset Hukum Dan Hak Asasi Manusia, 3(2), 1�6.

 

Makarim, Edmon, Kom, S., & SH, L. L. M. (2021). Pelindungan Privacy dan Personal Data. Bahan Paparan Rapat Dengar Pendapat Umum (RDPU) Dengan Komisi I DPR RI, Tanggal, 5.

 

Marzuki, Peter Mahmud. (2013). Penelitian hukum.

 

Muhaimin, Muhaimin. (2020). Metode Penelitian Hukum. Dalam S. Dr. Muhaimin, Metode Penelitian Hukum, Mataram-NTB: Mataram.

 

Priscyllia, Fanny. (2019). Perlindungan Privasi Data Pribadi Perspektif Perbandingan Hukum. Jatiswara, 34(3), 239�249.

 

Rosadi, Sinta Dewi. (2023). Pembahasan UU Pelindungan Data Pribadi (UU RI No. 27 Tahun 2022). Sinar Grafika.

 

Tektona, Rahmadi Indra, Setyawan, Fendi, & Prima, Frederica. (2023). Kepastian Hukum Pemilik Data Pribadi Dalam Aplikasi Satu Sehat.

 

Wulansari, Eka Martiana. (2020). Konsep Perlindungan Data Pribadi sebagai Aspek Fundamental Norm dalam Perlindungan terhadap Hak atas Privasi Seseorang di Indonesia. Jurnal Surya Kencana Dua: Dinamika Masalah Hukum Dan Keadilan, 7, 265�289.

 

Zein, Subhan. (2019). Tinjauan Yuridis Pengawasan Otoritas Jasa Keuangan Terhadap Aplikasi Pinjaman Dana Berbasis Elektronik (Peer To Peer Landing/Crowfunding) Di Indonesia. Jurnal Bisnis & Akuntansi Unsurya, 4(2).

 

Copyright holder: Owen Leonardy, Rasji (2023)

First publication right: Syntax Literate: Jurnal Ilmiah Indonesia

This article is licensed under: