Pemerintah bersama DPR RI tengah berupaya menyelesaikan Rancangan Undang-Undang (RUU) mengenai Perlindungan Data Pribadi (PDP). Dalam Pasal 40 RUU PDP, setiap pengendali data pribadi, dalam hal ini penyedia jasa seperti fintech, wajib menyampaikan pemberitahuan bila data pengguna mengalami kebocoran atau kegagalan.
"Apabila terjadi kebocoran dari pengendali, maka ada kewajiban memberikan pemberitahuan pada pemilik data pribadi, dan melaporkan pada Kementerian Kominfo maupun kepada masyarakat (pengguna jasa)," jelas Direktur Tata Kelola Ditjen Aplikasi Informatika Kementerian Komunikasi dan Informatika, Mariam F. Barata dalam FinTech Talk yang dihelat secara virtual dari Jakarta.
Direktur Mariam menegaskan, pemberitahuan itu harus disampaikan secara tertulis paling lambat 3 hari, atau 3 X 24 jam, baik kepada menteri yang bersangkutan, yakni Menkominfo, dan pemilik data pribadi.
"Adapun pemberitahuan harus meliputi apa saja data pribadi yang terungkap, kapan dan bagaimana data pribadi terungkap, serta bagaimana upaya penanganan hingga pemulihan atas terungkapnya data pribadi oleh pengendali," paparnya.
Mengutip data Otoritas Jasa Keuangan (OJK) hingga Juni 2020, Direktur Tata Kelola Ditjen Aptika menyatakan total transaksi fintech peer to peer lending (P2P lending) senilai Rp2,1 triliun dengan jumlah peminjam sebanyak 25,7 juta akun.
"Penggunaan fintech sendiri lebih banyak digemari oleh kaum milenial dengan usia 19-34 tahun baik dari kalangan borrower (peminjam) maupun lender (pemberi pinjaman), karena lebih melek teknologi. Hal ini menyebabkan terjadi pertukaran data pribadi dalam setiap kegiatan semakin dinamis," tuturnya.
Direktur Mariam Barata menegaskan RUU PDP merupakan wujud kehadiran negara sesuai amanat konstitusi untuk memberikan perlindungan data pribadi bagi warga negara.
"Undang-Undang Pelindungan Data Pribadi (UU PDP) merupakan instrumen hukum negara yang perlu segera hadir jika Indonesia ingin berdaulat terhadap data. RUU ini diperlukan untuk melindungi di manapun data itu berada, siapapun yang pegang mereka harus tunduk kepada UU ini," ujarnya
Direktur Tata Kelola Ditjen Aptika mengatakan, keberadaan RUU itu kian memiliki urgensi seiring dengan meningkatnya kasus kebocoran data pribadi. Salah satu penyebab, kebocoran data pribadi menurut Direktur Mariam karena minimnya pengawasan di tengah pertukaran data yang semakin mudah.
Menurut Direktur Tata Kelola Ditjen Aptika, pengendali data pribadi (penyedia jasa) juga harus memberikan informasi tersebut kepada masyarakat, yang mungkin akan mengganggu pelayanan publik atau berdampak serius terhadap kepentingan masyarakat.
"Jadi (rancangan) UU PDP ini mengatur tentang aturan dasar perlindungan data pribadi. (Terlepas dari) perkembangan teknologi (ke depannya), ini bisa dijadikan dasar untuk melakukan pengumpulan data pribadi dan antisipasi terhadap pengembangan teknologi," jelasnya.
Menjawab pertanyaan dari salah satu peserta webinar, Direktur Mariam Barata menyatakan dalam penanganan pelanggaran oleh pengelola fintech, Kementerian Kominfo telah bekerjasama dengan Satgas Waspada Investasi. "Di mana fintech yang melanggar aturan dalam proses bisnisnya, maka akan dikenakan sanksi," tandasnya.
Direktur Tata Kelola Ditjen Aptika menambahkan, dalam isi RUU PDP akan ada pejabat atau petugas yang melaksanakan fungsi pelindungan data pribadi atau yang disebut dengan Data Protection Officer (DPO).
"Mereka nantinya akan melakukan pengawasan, menjadi penasehat, dan menjadi koordinator dalam pelaporan kebocoran data (data breach)," tuturnya.
Mengakhiri pemaparannya, Direktur Mariam berharap pembahasan mengenai RUU PDP bisa segera dilakukan.
"Mudah-mudahan kita dapat membahas secara cepat hingga RUU data pribadi tahun 2020 ini bisa tercapai (segera rampung)," harapnya.
Selain Direktur Tata Kelola Ditjen Aptika, webminar yang bertajuk "Better Safe Than Sorry: The Importance of Personal Data Protection for Fintech Consumers & IN THE LIMELIGHT: Fostering Crossborder Collaboration In Fintech Investment", juga diisi oleh Dekan Fakultas Hukum Universitas Indonesia Edmon Makarim, Direktur Hukum dan Kepatuhan Finpedia Chandra Kusuma, dan Executive Director TIFA Foundation Shita Laksmi.