Bocorkan Data Pribadi Nasabah, Ini Sanksi yang Mengintai Fintech Peer to Peer (P2P) Lending

“Penggunaan data pribadi nasabah tanpa izin dapat digugat dan dijerat sanksi administratif”

Maraknya kehadiran fintech peer to peer lending sebagai inovasi keuangan digital semakin memudahkan  masyarakat dari segi kebutuhan pinjaman online. Tak dipungkiri, bisnis fintech di Indonesia memang  sangat menggiurkan. 

Namun sangat disayangkan, banyak perusahaan fintech yang menjalankan kegiatan usahanya tidak sesuai dengan ketentuan yang berlaku. Salah satu pelanggaran yang marak terjadi oleh perusahaan fintech adalah terkait penyalahgunaan data nasabahnya. 

Sebagaimana yang diatur dalam Pasal 1 angka 1 Peraturan Menteri Komunikasi dan Informatika Nomor  20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik (Permenkominfo 20/2016), data pribadi adalah data  perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. Dikarenakan dilindungi kerahasiaannya, maka siapapun tidak boleh dengan sengaja/tidak  sengaja memanfaatkan data pribadi seseorang tanpa seizin dari pemilik.

Baca juga: Rawan Penyalahgunaan Data Pribadi, Bagaimana Pengaturannya?

Segala bentuk penyalahgunaan data pribadi nasabah oleh fintech akan dijatuhi sanksi dibawah payung hukum Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana  yang telah diubah oleh Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). 

Sebagaimana diatur dalam  Pasal 26 UU ITE yang menyatakan bahwa: 

1. Kecuali ditentukan lain oleh Peraturan Perundang-undangan, penggunaan setiap informasi  melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas  persetujuan Orang yang bersangkutan.  
2. Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini. 

Kemudian dalam Pasal 36 Permenkominfo 20/2016, bagi pelaku usaha yang menyalahgunakan data dapat dikenakan sanksi administratif, berupa:

1. peringatan lisan; 
2. peringatan tertulis; 
3. penghentian sementara kegiatan; dan/atau  
4. pengumuman di situs dalam jaringan (website online). 

Maka, berdasarkan dua ketentuan di atas, nasabah yang data pribadinya disalahgunakan oleh  layanan fintech dapat mengajukan gugatan untuk ganti kerugian (Pasal 26 ayat (2) UU ITE) dan/atau mengajukan pengaduan kepada Menteri Kominfo (Pasal 29 dan Pasal 31 Permenkominfo 20/2016) agar dapat dijatuhkan sanksi administratif kepada layanan fintech tersebut. 

Ingin konsultasi lebih lanjut terkait legalitas bisnis Anda? Segera hubungi Smartlegal.id melalui tombol di bawah ini. 

Author: Ayura Monica Zandra-BLC FH UII