Perlindungan Bagi Nasabah (Debitur) Financial Technology Peer-to-Peer Lending (Aspek Perlindungan Data Pribadi Serta Penegakan Hukum)
Arinni Dewi Ambarningrum, Muhammad Rafi Satya Ganindra, dan Nandani Bayu Prasanti Universitas Airlangga
I. LATAR BELAKANG Dewasa ini dunia dihadapkan dengan revolusi industri 4.0 yang menggunakan internet di berbagai bidang. Revolusi yang menjadi tren di dunia industri ini menggabungkan teknologi otomatisasi dengan teknologi siber. Fenomena disruptive innovation menekankan pola digital economy, artificial intelligence, robotic, dan big data. Zaman serba digital ini, meyakini data is the new oil karena data menjadi komoditas utama yang paling berharga. Data dimanfaatkan oleh pengguna artificial intelligence untuk menciptakan suatu produk atau layanan. Salah satu bidang yang “terbawa arus� revolusi industri 4.0 adalah bidang perekonomian,
khususnya
sektor
jasa
keuangan.
Sektor
tersebut
terus
mengembangkan inovasi dalam hal pelayanan terhadap konsumennya sebagai alternatif jasa keuangan konvensional. Hal itu sangat dibutuhkan dalam menghadapi persaingan seiring pesatnya pertumbuhan teknologi keuangan atau Financial Technology (Fintech). Bank Indonesia mendefinisikan Fintech sebagai hasil kombinasi antara jasa keuangan dengan teknologi yang mengubah model bisnis konvensional menjadi lebih moderat, yang dapat melakukan transaksi jarak jauh dengan pembayaran dalam hitungan detik. Bank Indonesia sebagai lembaga yang bertugas mengatur dan menjaga kelancaran sistem pembayaran menetapkan dasar hukum penyelenggaraan Fintech dalam sistem pembayaran di Indonesia melalui Peraturan Bank Indonesia No. 18/40/PBI/2016 tentang Penyelenggaraan Pemrosesan Transaksi Pembayaran.
1
1
Endang Dwi Ari Surjaningsih, “Fintech Peer-to-Peer (P2P) Lending dan Potensi Pemajakannya�, https://www.pajak.go.id/id/artikel/Fintech-peer-peer-p2p-lending-dan-potensi-pemajakannya, dikunjungi pada tanggal 18 Februari 2020. 1
Sedangkan, Otoritas Jasa Keuangan (OJK) mendefinisikan Fintech sebagai inovasi keuangan digital dengan aktivitas peningkatan atau pembaruan dalam proses bisnis, model bisnis, dan instrumen keuangan yang memberikan nilai tambah baru di sektor jasa keuangan dengan melibatkan dunia digital. Otoritas Jasa Keuangan (OJK) juga mengatur perihal Fintech dengan Peraturan Otoritas Jasa Keuangan (POJK) nomor 13/POJK.02/2018 tentang Inovasi Keuangan Digital di Sektor Jasa Keuangan. Fintech merupakan inovasi pada industri jasa keuangan yang memanfaatkan penggunaan teknologi, berupa sistem yang dibangun guna menjalankan mekanisme transaksi keuangan yang spesifik. Fintech adalah solusi permasalahan akses keuangan masyarakat pada lembaga keuangan konvensional yang membutuhkan waktu lama serta proses yang rumit, khususnya peminjaman dana. Salah satu jenis Fintech yang beroperasi di Indonesia yaitu Fintech Lending atau Peer to Peer Lending (P2P lending). Fintech Lending atau Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi (LPMUBTI) adalah inovasi pada bidang keuangan dengan pemanfaatan teknologi yang memungkinkan pemberi pinjaman dan penerima pinjaman melakukan transaksi pinjam meminjam tanpa harus bertemu langsung. 2 Transaksi pinjam meminjam dilakukan melalui sistem yang disediakan oleh pihak penyelenggara melalui aplikasi maupun laman situs web. Penyelenggara Fintech Lending dapat berupa badan hukum atau koperasi yang memiliki sistem mekanisme transaksi pinjam meminjam secara online. Pihak penyelenggara hanya berperan sebagai perantara yang mempertemukan pemberi pinjaman dan penerima pinjaman. Fintech Lending ini memiliki kelebihan dan kekurangan baik bagi peminjam maupun pemberi pinjaman. Kelebihan Fintech Lending dari sisi peminjam, antara lain diperbolehkan pengajuan peminjaman tanpa adanya jaminan; Fintech Lending memiliki suku bunga yang rendah dibandingkan dengan suku bunga lembaga keuangan resmi; proses pengajuan pinjamannya tidak seformal pengajuan pinjaman di 2
https://ojk.go.id/id/kanal/iknb/data-dan-statistik/direktori/Fintech/Documents/FAQ%20Fintech%20Len ding.pdf
2
lembaga keuangan seperti bank, sehingga prosesnya lebih cepat dan mudah. Sedangkan, kelebihan Fintech Lending dari sisi pemberi pinjaman, antara lain kegiatan ini sudah resmi diatur dan diawasi oleh Otoritas Jasa Keuangan (OJK) lewat Peraturan Otoritas Jasa Keuangan (POJK) nomor 77/POJK.01/2016; suku bunga pinjaman yang diterima pemberi pinjaman memiliki
nilai
yang
signifikan,
sehingga lebih menguntungkan; memberikan pinjaman melalui sistem ini akan memudahkan pemberi pinjaman untuk mendiversifikasi investasinya; semua kegiatan ini dapat dilakukan hanya dengan mengandalkan ponsel atau komputer. Adapun kekurangan yang dimiliki Fintech Lending bagi peminjam, antara lain suku bunga pinjaman Fintech Lending akan melonjak naik saat kelayakan kredit si peminjam jatuh, sehingga ketika telat membayar tagihan akan sangat signifikan dan ketika pembayaran pinjaman gagal, jumlah yang harus dibayar akan melejit tinggi; ada kemungkinan seluruh pengajuan pinjaman tidak akan dipenuhi dan dana yang telah terkumpul akan dikembalikan ke pemberi pinjaman; sistem ini tidak cocok untuk peminjaman berjangka waktu lama, sebab semakin lama jangka waktu pinjaman, tagihan akan terus naik. Pemberi pinjaman dalam Fintech Lending juga dapat mengalami kerugian, antara lain si pemberi pinjaman tidak dapat menarik investasi uang kapanpun dan terdapat kemungkinan kegagalan pengembalian pinjaman, sehingga investasi pemberi pinjaman dapat hilang. Sejatinya, pelaku usaha Fintech lending telah memiliki kode etik penagihan utang berdasarkan standar operasional prosedur perusahaan (SOP). Salah satunya adalah pendaftaran dedicated number oleh nasabah Fintech lending sebagai jaminan pada saat proses pengajuan kredit. Dedicated number ini terdiri dari dua nomor yakni, verification contact dan emergency contact. Verificitaion contact adalah nomor milik nasabah yang memiliki peran dalam mengkonfirmasi data nasabah dan sebagai nomor yang dapat dihubungi perihal penagihan utang. Sedangkan emergency contact, adalah nomor milik pihak ketiga debitur seperti keluarga yang dapat dihubungi apabila pembayaran utang telah jatuh tempo dan debitur tidak dapat dihubungi. Sebenarnya, prosedur tersebut telah dipaparkan secara tertulis berupa term of condition aplikasi pada saat pihak nasabah mengajukan peminjaman dana. 3 Hal ini 3
Ibid.
3
bersesuaian dengan pasal 26 ayat (1) Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) yakni pemakaian informasi yang menyangkut data pribadi seseorang melalui media elektronik harus dilaksanakan berdarkan persetujuan orang yang bersangkutan. 4 Selain itu, Pasal 31 POJK Nomor 1 Tahun 2013, menyebutkan bahwasanya Pelaku Usaha Jasa Keuangan wajib memberikan pernyataan tertulis kepada pihak lain saat hendak mengakses data atau informasi dengan tujuan untuk melaksanakan kegiatannya. Kendati demikian, berdasarkan fakta lapangan, tidak jarang pelaku usaha Fintech lending melakukan persekusi digital saat utang menunggak dengan cara menghubungi pihak ketiga yang tidak terdaftar sebagai emergency number dengan menggunakan kekerasan verbal semata-mata untuk mempercepat proses pelunasan utang. Hal tersebut tentu menjatuhkan harkat dan martabat serta mencemari nama baik debitur. Padahal, debitur layanan Fintech lending termasuk subjek hukum yang patut dilindungi hak-hak dan kewajibannya. Perlakuan tersebut bertentangan dengan kode etik dan SOP penagihan utang serta peraturan perundang-undangan. Sebagaimana disebutkan Pasal 26 Peraturan Menteri Komunikasi dan Informatika (Permenkominfo) No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, pemilik data pribadi berhak atas perlindungan kerahasiaan data miliknya. Berbeda dengan jasa layanan keuangan konvensional seperti perbankan yang telah memiliki regulasi dalam hal proteksi kerahasiaan data pribadi nasabahnya, Industri Fintech lending masih dianggap lemah dalam hal ini. Merujuk UU No. 10 Tahun 1998 tentang Perbankan, dalam kinerjanya bank wajib merahasiakan data dan informasi mengenai nasabah penyimpan dan simpanannya berdasarkan asas kepercayaan dan kerahasiaan. 5 Hubungan seperti itu juga diperlukan antara pelaku usaha Fintech lending dan nasabahnya. Demi mengikuti dinamisasi layanan jasa keuangan, Indonesia diharapkan dapat memperketat regulasi mengenai proteksi data 4
Daon, “Fintech Lending langgar aturan lakukan persekusi digital”, www.kominfo.go.id, 23 Juli 2018, dikunjungi pada tanggal 16 Februari 2020. 5
Wahyudi Djafar, „Hukum Perlindungan Data Pribadi di Indonesia: Lanskap, Urgensi, dan Kebutuhan Pembaruan‟, Materi dalam kuliah umum “Tantangan Hukum dalam Era Analisis Big Data”, Program Pasca Sarjana Fakultas Hukum Universitas Gadjah Mada, Yogyakarta, 26 Agustus 2019. Dikunjungi pada 17 Februari 2020. 4
pribadi Industri Fintech lending agar tercipta suatu perlindungan hak privasi. Karena sejatinya, proteksi terhadap hak asasi manusia merupakan kewajiban pemerintah. 6
II. RUMUSAN MASALAH 1. Bagaimana kaitannya perlindungan data pribadi dengan hak asasi manusia? 2. Bagaimana perkembangan regulasi mengenai perlindungan data pribadi di Indonesia serta implikasinya terhadap praktik dalam dunia bisnis terkait adanya pelanggaran oleh pelaku usaha sektor financial technology (Fintech) peer-to-peer (P2P) lending khususnya pencurian serta penyalahgunaan data pribadi nasabah (debitur) dalam melakukan tagihan kredit? 3. Bagaimana peran pemerintah dalam memberikan perlindungan kepada debitur terkait data pribadi nasabah (debitur) dalam praktik bisnis financial technology (Fintech) peer-to-peer (P2P) lending?
III. ANALISIS 1. Keterkaitan Hak Privasi dengan Sektor Ekonomi Berbasis Teknologi Menururt Satjipto Raharjo, perlindungan hukum merupakan pengayoman terhadap hak asasi manusia (HAM) yang dirugikan oleh orang lain agar setiap orang dapat menikmati seluruh haknya yang telah diberikan oleh hukum. 7 Selanjutnya, menurut Karel Vasak, perlindungan HAM tidak hanya sebatas hak sipil dan politik saja, tetapi juga perlindungan hak ekonomi8. Menurut Philipus M Hadjon, norma paling dasar sebagai sumber pengakuan harkat dan martabat di Indonesia adalah Pancasila yang tertuang dalam pembukaan Undang-Undang Dasar 9 . Berdasarkan pendapat para ahli di atas, dapat disimpulkan bahwasanya perlindungan hukum
6
Scott Davidson, “Hak Asasi Manusia� Sejarah, Teori, dan Praktik dalam Pergaulan Internasional (Grafiti 1994)[35] 7 8 9
Satjipto Raharjo, Ilmu Hukum (PT. Citra Aditya Bakti 2000)[53] Scott Davidson, Op.Cit., h. 8. Philipus M hadjon, Perlindungan Hukum Bagi Rakyat di Indonesia (Peradaban 2007)[57] 5
mengenai HAM sangatlah luas hingga menyangkut aspek ekonomi. Hak-hak tersebut pula diakui dan dilindungi oleh peraturan perundang-undangan di Indonesia. Sejatinya, konsep perlindungan hak telah diakui secara fundamental pada pasal 27 sampai dengan pasal 34 UUD NRI 1945. Selanjutnya, menurut Pasal 29 ayat (1) Undang-Undang No. 39 tahun 1999 tentang Hak Asasi Manusia, setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan hak miliknya. Dalam menghadapi era industri 4.0 dengan perkembangan digitalisasinya dalam segala aspek kehidupan, pemerintah telah mengeluarkan beberapa peraturan menyangkut perlindungan hak privasi dalam sektor ekonomi berbasis teknologi. Pada pasal 26 UU ITE dan penjelasannya, perlindungan data pribadi merupakan bagian dari privacy rights, yakni hak untuk menikmati kehidupan pribadi yang bebas dari segala gangguan, hak untuk dapat berkomunikasi dengan orang lain tanpa dimata-matai, dan hak untuk mengawasi akses informasi kehidupan pribadi dan data seseorang. Selain itu, penggunaan setiap informasi mengenai data pribadi melalui media elektronik harus berdasarkan persetujuan orang yang bersangkutan dan setiap orang dapat mengajukan gugatan atas kerugian bila haknya dilanggar 10. Selain itu, pihak penyelenggara sistem elektronik juga wajib menyediakan mekanisme penghapusan dan menghapus data dan/atau informasi elektronik yang tidak relevan yang berada di bawah kendalinya atas permintaan orang yang bersangkutan berdasarkan penetapan pengadilan dan peraturan perundang-undangan. 11 Lebih lanjut lagi, pasal 2 ayat (1) Permenkominfo No. 20 Tahun 2016 menyebutkan, perlindungan data pribadi dalam sistem elektronik mencakup perlindungan terhadap penyimpanan,
perolehan,
penampilan,
pengumpulan,
pengumuman,
pengolahan,
pengiriman,
penganalisisan,
penyebarluasan,
dan
pemusnahan data pribadi. Penggunaan data pribadi haruslah berdasarkan asas perlindungan data yang baik seperti : - Penghormatan terhadap dara pribadi sebagai hak privasi; - Penggunaan data pribadi berdasarkan persetujuan dan/atau ketentuan peraturan perundang-undangan; 10
Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE), (Lembaran Negara Tahun 2016 Nomor 251, Tambahan Lembaran Negara Nomor 5952 ), Ps. 26 ayat (1) dan (2). 11
UU ITE, Op.Cit., Ps. 26 ayat (3) dan (4).
6
- Iktikad baik untuk segera memberitahukan secara tertulis kepada pemilik data pribadi ketika terjadi kegagalan perlindungan data pribadi dan; - Tanggung jawab atas data pribadi yang berada dalam penguasaan pengguna. 12 Penggunaan data tersebut dapat dikecualikan untuk proses penegakkan hukum. 13 Namun, apabila pengguna data pribadi tidak melakukan kewajibannya sebagaimana ketentuan peraturan menteri ini, maka dapat dikenai sanksi administratif berupa peringatan lisan, peringatan tertulis, penghentian semnetara kegiatan, dan/atau pengumuman di situs dalam jaringan web. 14
2. Regulasi terkait perlindungan data pribadi yang pernah diberlakukan di Indonesia serta implikasinya terhadap praktik bisnis financial technology peer to-peer lending
Perlindungan terhadap data pribadi merupakan derivasi atas perlindungan terhadap privasi. Konsep perlindungan terhadap privasi sesungguhnya bukanlah suatu konsep yang baru. Indonesia sendiri telah mengenal konsep perlindungan terhadap privasi dalam hukum positif yaitu pada Burgerlijk Wetboek atau KUHPerdata serta Kitab Undang-Undang Hukum Pidana (KUHP) yang menghadirkan aturan mengenai larangan memasuki pekarangan rumah orang lain tanpa ijin atau adanya larangan melakukan pembukaan surat tanpa ijin dari Ketua Pengadilan, sebagaimana diatur dalam Postordonnantie 1935 (Staatsblad 1934 No. 720)15.
12
Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, (Berita Negara Republik Indonesia Tahun 2016 Nomor 1829), Ps. 2 ayat (2). 13
Permenkominfo No. 20 Tahun 2016, Op.Cit. Ps. 23.
14
Permenkominfo No. 20 Tahun 2016, Op.Cit. Ps. 36 ayat (1).
15
Wahyudi Djafar, „Hukum Perlindungan Data Pribadi di Indonesia: Lanskap, Urgensi, dan Kebutuhan Pembaruanâ€&#x;, Materi dalam kuliah umum “Tantangan Hukum dalam Era Analisis Big Dataâ€?, Program Pasca Sarjana Fakultas Hukum Universitas Gadjah Mada, Yogyakarta, 26 Agustus 2019. Dikunjungi pada 15 Februari 2020.
7
Kemudian, pada era kemerdekaan Indonesia dibentuk Undang-Undang Dasar 1945 sebagai konstitusi yang kemudian di amandemen sebanyak empat kali atau biasa disebut dengan era pasca amandemen konstitusi Negara Kesatuan Republik Indonesia. Dalam amandemen konstitusi yaitu menjadi Undang-Undang Dasar Negara Republik Indonesia 1945, telah mengatur mengenai perlindungan terhadap privasi yaitu terdapat dalam Pasal 28G ayat (1) yang menyatakan : “Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau untuk tidak berbuat sesuatu yang merupakan hak asasi.”16 Sebagai wujud pelaksanaan terhadap UUD NRI 1945 terutama pasal-pasal yang mengatur mengenai hak asasi manusia, dibentuk Ketetapan Majelis Permusyawaratan Rakyat Republik Indonesia Nomor XVII/MPR/1998 tentang Hak Asasi Manusia (selanjutnya disebut sebagai TAP MPR 1998) yang sebagian isinya memerintahkan untuk meratifikasi berbagai instrumen Perserikatan Bangsa-Bangsa (PBB) tentang Hak Asasi Manusia sepanjang tidak bertentangan dengan Pancasila dan UUD NRI 1945.17 Diantaranya, Indonesia telah meratifikasi International Covenant on Civil and Political Rights (ICCPR) yang kemudian disahkan melalui Undang-Undang Nomor 12 Tahun 2005 tentang Pengesahan International Covenant on Civil and Political Rights (Kovenan Internasional Tentang Hak-Hak Sipil dan Politik), yang tercantum pada Pasal 17 angka 1 ICCPR, yang menyatakan sebagai berikut : “No one shall be subjected to arbitrary or unlawful interference with his privacy, family, home, or correspondence, not to unlawful attacks on his honour and reputation”.18 Sejalan dengan amanat yang dituangkan dalam TAP MPR 1998 tersebut, Indonesia membentuk Undang-Undang Nomor 39 Tahun 1999 tentang Hak Asasi Manusia sebagai instrumen pengakomodir atau payung hukum (umbrella act) atau 16
Pasal 28G ayat (1) UUD NRI 1945
17
Penjelasan Atas UU HAM
18
Pasal 17 angka 1 ICCPR
8
menyatukan
pengaturan-pengaturan
terkait
HAM
yang
bersumber
pada
kovenan-kovenan internasional yang telah diratifikasi oleh Indonesia. 19 Mengenai pengaturan yang lebih spesifik dalam ranah perlindungan terhadap privasi, yaitu mengenai perlindungan data pribadi. Sebagaimana telah diatur dalam Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan sebagaimana telah diubah dengan Undang-Undang Nomor 24 Tahun 2013 tentang Perubahan Atas Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan mengatur hal serupa terkait perlindungan data pribadi yang pada Pasal 2 UU a quo disebutkan bahwa : “Setiap penduduk mempunyai hak untuk memperoleh : A. Dokumen kependudukan; B. Pelayanan yang sama dalam pendaftaran penduduk dan pencatatan sipil; C. Perlindungan atas data pribadi; D. Kepastian hukum atas kepemilikan dokumen; E. Informasi mengenai data hasil pendaftaran penduduk dan pencatatan sipil atas dirinya dan/atau keluarganya; dan F. Ganti rugi dan pemulihan nama baik sebagai akibat kesalahan dalam pendaftaran penduduk dan pencatatan sipil serta penyalahgunaan data pribadi oleh instansi pelaksana.�20 Regulasi-regulasi tersebut merupakan potret sebagian kecil dari peraturan perundang-undangan yang mengatur mengenai perlindungan terhadap privasi maupun terkait perlindungan data pribadi. Pada realitasnya, terdapat 32 Undang-Undang yang mengandung substansi mengenai perlindungan data pribadi sehingga dapat disimpulkan bahwa pada saat ini pengaturan mengenai data pribadi masih tersebar serta norma yang terkandung saling tumpang tindih. Hal ini sebagaimana dikatakan
19
Penjelasan Atas UU HAM
20
Pasal 2 UU Administrasi Kependudukan
9
oleh Donny B.U., Tenaga Ahli Menteri Komunikasi dan Informatika Bidang Literasi Digital dan Tata Kelola Internet.21 Berikut 32 Undang-Undang yang dimaksud adalah : KUHP, KUHAP, UU HAM, UU Tindak Pidana Perdagangan Orang, UU Telekomunikasi, UU ITE, UU Keterbukaan Informasi Publik, UU Anti-Terorisme, UU Intelijen Negara, UU Pendanaan Terorisme, UU Tindak Pidana Korupsi, UU KPK, UU Komisi Yudisial, UU Advokat, UU Administrasi Kependudukan, UU Kearsipan, UU Praktik Kedokteran, UU Narkotika, UU Kesehatan, UU Rumah Sakit, UU Kesehatan Jiwa, UU Tenaga Kesehatan, UU Perbankan, UU Perbankan Syariah, UU Bank Indonesia, UU OJK, UU Tindak Pidana Pencucian Uang, UU Dokumen Perusahaan, UU Perlindungan Konsumen, dan UU Perdagangan. 22 Menurut Wahyudi Djafar, peneliti pada ELSAM (Lembaga Studi dan Advokasi Masyarakat), dari sekian banyaknya undang-undang tersebut, yang mengandung substansi terkait perlindungan data pribadi, belum ada satupun yang sepenuhnya mengacu pada prinsip-prinsip perlindungan data pribadi. 23 Sehingga dapat dikatakan adanya kekosongan hukum dalam kerangka pengaturan perlindungan data pribadi. Dalam mengatasi kekosongan hukum tersebut, Kementerian Komunikasi dan Informasi membentuk Peraturan Menteri Komunikasi dan Informasi Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi (yang selanjutnya disebut sebagai Permen Kominfo 20/2016) yang dianggap telah memenuhi kebutuhan mengenai regulasi terkait perlindungan data pribadi. Namun terkait penegakan hukum atas perlindungan data pribadi, Permen Kominfo 20/2016 ini dinilai masih belum mengatur secara komprehensif sehingga sanksi untuk penegakan hukum atas perlindungan data pribadi relatif sangat ringan yaitu berupa sanksi administratif saja. 24 21
Norman Edwin Elnizar, “Perlindungan Data Pribadi Tersebar di 32 UU, Indonesia Perlu Regulasi Khusus”, https://www.hukumonline.com/berita/baca/lt5d1c3962e01a4/perlindungan-data-pribadi-tersebar-di-32uu--indonesia-perlu-regulasi-khusus/, diakses pada 16 Februari 2020. 22
Ibid.
23
Ibid.
24
Fatimah Kartini Bohang, “ “Lempar Bola” Pengesahan UU Perlindungan Data Pribadi”, https://tekno.kompas.com/read/2018/04/12/12170037/lempar-bola-pengesahan-uu-perlindungan-data-p ribadi?page=all, diakses pada 20 Februari 2020 10
Mengenai financial technology peer-to-peer lending atau biasa disebut dengan pinjaman online, kegiatan bisnis tersebut tunduk pada peraturan yang diterbitkan oleh Otoritas Jasa Keuangan (OJK), yaitu Peraturan Otoritas Jasa Keuangan Nomor 77/POJK.01/2016 tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi. Peraturan ini memberikan panduan dalam pelaksanaan bisnis Fintech berbasis usaha pinjam-meminjam, yakni Peer to Peer Lending, seperti pengaturan terkait
kegiatan
usaha,
pendaftaran
perizinan, mitigasi risiko, pelaporan, dan
tata kelola sistem teknologi informasi. 25 Mencermati peraturan ini mengenai perlindungan bagi nasabah (debitur), dapat dikatakan adanya kemungkinan pihak penyelenggara memungkinkan
pinjaman dapat
online
melakukan
menyalahgunakan
data
penyelundupan pribadi
hukum
debitur
yang
walaupun
pelaksanaannya sesuai peraturan OJK tersebut. Pada fakta yang ada di lapangan, layanan ini memiliki pelbagai permasalahan hukum seperti penyalahgunaan data pribadi dan penagihan utang yang bersifat intimidatif kepada pihak ketiga yang tidak memiliki korelasi dengan objek utang debitur. Pasalnya, pada tahun 2018 Lembaga Bantuan Hukum Jakarta telah menerima sebanyak 1330 laporan para debitur yang dirugikan hak privasinya oleh layanan peminjaman online ini. 26 Hal ini dapat ditengarai, kurangnya pengetahuan masyarakat mengenai hal-hal yang perlu diperhatikan ketika melakukan pinjam meminjam online, disamping mekanismenya cenderung lebih mudah daripada mengajukan kredit kepada bank.
Serta,
adanya
oknum-oknum
„nakal‟
yang
memanfaatkan
kondisi
ketidakpahaman masyarakat atas inovasi jasa keuangan tersebut. Menurut hemat kami, regulasi yang mengatur mengenai perlindungan data pribadi terkait industri financial technology peer-to-peer lending dapat dikatakan kurang efektif dan cenderung kurang adanya perhatian khusus mengenai data pribadi nasabah yang seharusnya dijaga kerahasiaannya serta dilindung oleh penyelenggara layanan pinjaman online tersebut.
25
Heryucha Romanna Tampubolon, “SELUK-BELUK PEER TO PEER LENDING SEBAGAI WUJUD BARU KEUANGAN DI INDONESIA”, Jurnal Bina Mulia Hukum, Volume 3, Nomor 2, Maret 2019 [190] 26
Mochamad Januar Rizky, “Ragam masalah Hukum Fintech yang Jadi Sorotan di 2018, www.hukumonline.com, 21 Desember 2018, dikunjungi pada tanggal 16 Februari 2020.”
11
3. Peran Pemerintah dalam Penegakan Serta Perlindungan Hukum Bagi Debitur Financial Technology Peer-to-Peer (P2P) Lending
Dalam rangka menjalankan fungsi pengaturan serta pengawasan para penyelenggara financial technology peer-to-peer (P2P) lending, OJK membentuk asosiasi dengan nama Asosiasi Fintech Pendanaan Bersama Indonesia (AFPI) pada tanggal 5 Oktober 2018, sebagaimana dimaksud dalam penunjukan OJK No. S-D.05/IKNB/2019.27 Legal standing dibentuknya AFPI sebagai asosiasi serta mitra resmi OJK tercantum dalam Pasal 48 Peraturan Otoritas Jasa Keuangan Nomor 77/POJK.01/2016 tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi, yang dinyatakan sebagai berikut : “Penyelenggara wajib terdaftar sebagai anggota asosiasi yang telah ditunjuk oleh OJK”.28 AFPI, dalam agendanya terkait menjalankan fungsi pengaturan serta pengawasan para penyelenggara financial technology termasuk peer-to-peer (P2P) lending, memastikan penyelenggara Fintech menjalankan tata kelola perusahaan yang baik. Hal ini dapat diidentifikasi dari adanya penetapan kode etik bagi anggota AFPI, dibentuknya Pedoman Perilaku Pemberian Layanan Pinjam Meminjam Uang Berbasis Teknologi yang berisi seputar hal-hal terkait dengan sistem pinjam meminjam dalam industri Fintech P2P Lending. Selain itu, AFPI bersama dengan OJK mengadakan program edukasi masyarakat agar tidak terjebak dengan Fintech illegal. 29
27
Rahajeng Kusumo Hastuti, “Perangi Fintech Nakal, Ini Strategi AFPI Bersama OJK”, https://www.cnbcindonesia.com/tech/20190923183708-37-101588/perangi-Fintech-nakal-ini-strategi-a fpi-bersama-ojk, diakses pada 18 Februari 2020 28
Pasal 48 POJK Nomor 77 Tahun 2016
29
Hastuti, Loc.Cit.
12
Terkait adanya pelanggaran yang dilakukan oleh penyelenggara usaha, akan diberikan peringatan serta teguran lainnya melalui ethic committee sebelum dilaporkan kepada OJK untuk ditindaklanjuti lebih lanjut. 30
IV. KESIMPULAN
Dari uraian di atas, dapat disimpulkan bahwasanya penggunaan data pribadi seseorang harus didasari dengan peraturan perundang-undangan yang telah tersedia beserta prinsip confidential yakni bersifat privat, terbuka hanya untuk para pihak dan apabila informasi tersebut diungkapkan secara tidak sah dapat menyebabkan suatu kerugian.31 Informasi dan data tersebut tidak dapat disebarluaskan tanpa sepengizinan pemilik data dan/atau tidak berdasarkan peraturan perundang-undangan. Apabila dilanggar, maka pihak yang membocorkan baik pemerintah maupun swasta, dapat diberi sanksi sebagaimana pasal 36 ayat (1) Permenkominfo No. 20 Tahun 2016 dan dapat digugat atas kerugian berdasarkan pasal 26 ayat (2) UU ITE.
V. SARAN
Pemerintah telah memiliki instrumen preventif maupun represif mengenai problema proteksi perlindungan data pribadi konsumen sektor jasa keuangan berbasis teknologi, berupa wadah pengaduan, perlindungan hukum, dan penuntutan ganti rugi. Namun realitanya, daya kerja instrumen tersebut masih lemah dalam melindungi hak privasi seseorang. Sehingga, pemerintah diharapkan dapat memperketat regulasi serta penerapan sanksi terhadap perusahaan pengguna data yang melanggar ketentuan dalam peraturan perundang-undangan. Selain itu, pemerintah juga dapat memberikan edukasi kepada masyarakat agar menjadi nasabah yang beriktikad baik saat mengajukan kredit serta memilih layanan Fintech lending yang telah terdaftar dalam OJK.
30 31
Hastuti, Loc.Cit www.merriam-webster.com, dikunjungi pada 19 Februari 2020.
13
VI. DAFTAR PUSTAKA
Buku. Davidson, Scott. 1994. “Hak Asasi Manusia”Sejarah, Teori, dan Praktik dalam Pergaulan Internasional. Jakarta: Grafiti. Hadjon, Philipus M. 2007. Perlindungan Hukum Bagi Rakyat di Indonesia: sebuah studi tentang prinsip-prinsipnya, penanganannya oleh pengadilan dalam lingkungan peradilan umum dan pembentukan peradilan administrasi negara. Surabaya: Bina Ilmu. Raharjo, Satjipto. 2000. Ilmu Hukum. Bandung: PT. Citra Aditya Bakti.
Internet. Bohang, Fatimah Kartini. 2018. “Lempar Bola” Pengesahan UU Perlindungan Data Pribadi.<https://tekno.kompas.com/read/2018/04/12/12170037/lempar-bola-peng esahan-uu-perlindungan-data-pribadi?page=all> Dikunjungi pada tanggal 20 Februari 2020 Daon.
2018.
Fintech
Lending
Langgar
Aturan
Persekusi
Digital.
<www.kominfo.go.id.> Dikunjungi pada tanggal 16 Februari 2020.
14
Dictionary, Cambridge. 2020. <https://dictionary.cambridge.org/> Dikunjungi pada 16 Februari 2020. Dictionary, M. W. 2020. Merriam-webster. <www.merriam-webster.com> Dikunjungi pada tanggal 19 Februari 2020. Elnizar, Norman Edwin. 2019. Perlindungan Data Pribadi Tersebar di 32 UU, Indonesia
Perlu
Regulasi
Khusus.
<https://www.hukumonline.com/berita/baca/lt5d1c3962e01a4/perlindungan-datapribadi-tersebar-di-32-uu--indonesia-perlu-regulasi-khusus/> Dikunjungi pada tanggal 16 Februari 2020 Hastuti, Rahajeng Kusumo. 2019. Perangi Fintech Nakal, Ini Strategi AFPI Bersama OJK.<https://www.cnbcindonesia.com/tech/20190923183708-37-101588/pera ngi-Fintech-nakal-ini-strategi-afpi-bersama-ojk> Dikunjungi pada tanggal 18 Februari 2020 https://ojk.go.id/id/kanal/iknb/data-dan-statistik/direktori/Fintech/Documents/FAQ%2 0Fintech%20Lending.pdf Rizky, Mochamad Januar. 2018. Ragam Masalah Hukum Fintech yang Jadi Sorotan di 2018. <www.hukumonline.com> Dikunjungi pada tanggal 16 Februari 2020. Surjaningsih, Endang Dwi Ari . 2019. Fintech Peer-to-Peer (P2P) Lending danPotensi Pemajakannya.<https://www.pajak.go.id/id/artikel/Fintech-peer-peer-p2p-lend ing-dan-potensi-pemajakannya> Dikunjungi pada tanggal 18 Februari 2020.
Jurnal. Djafar, Wahyudi. 2019. Hukum Perlindungan Data Pribadi di Indonesia: Lanskap, Urgensi, dan Kebutuhan Pembaruan. Materi dalam kuliah umum “Tantangan Hukum dalam Era Analisis Big Data”. Program Pasca Sarjana Fakultas Hukum Universitas Gadjah Mada. Heryucha Romanna Tampubolon. 2019. “Seluk-Beluk Peer To Peer Lending Sebagai Wujud Baru Keuangan di Indonesia”. Jurnal Bina Mulia Hukum, Volume 3, Nomor 2.
Peraturan Perundang-Undangan. 15
Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Peraturan Otoritas Jasa Keuangan Nomor 1 Tahun 2013 tentang Perlindungan Konsumen. Peraturan Otoritas Jasa Keuangan Nomor 77 Tahun 2016 tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi. Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 Undang-Undang No. 10 Tahun 1998 tentang Perbankan. Undang-Undang Nomor 12 Tahun 2005 tentang Pengesahan International Covenant on Civil and Political Rights (Kovenan Internasional Tentang Hak-Hak Sipil dan Politik) Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan sebagaimana telah diubah dengan Undang-Undang Nomor 24 Tahun 2013 tentang Perubahan Atas Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan Undang-Undang No. 39 tahun 1999 tentang Hak Asasi Manusia. Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
16