Kekisruhan Aplikasi Peminjaman Dana Online, Bukti Lemahnya Perlindungan Data Privasi

Siaran Pers Koalisi Perlindungan Data Pribadi

Lembaga Studi dan Advokasi Masyarakat (ELSAM), Imparsial, LBH Pers, LBH Jakarta, YAPPIKA-ActionAid, Kelas Muda Digital (Kemudi), Centre for Innovation Policy and Governance (CIPG), Perkumpulan untuk Pemilu dan Demokrasi (Perludem), Southeast Asia Freedom of Expression Network (SafeNet), Human Rights Working Group (HRWG), Aliansi Jurnalis Independen (AJI) Indonesia, Aliansi Jurnalis Independen (AJI) Jakarta, Institute for Criminal Justice Reform (ICJR), Remote TV, PUSKAPA UI, Indonesian Parliamentary Center (IPC), Perkumpulan Media Lintas Komunitas (MediaLink)

Kekisruhan Aplikasi Peminjaman Dana OnlineBukti Lemahnya Perlindungan Data Privasi

Dampak negatif dari pemanfaatan teknologi finansial, khususnya dalam platform pinjaman online, menyeruak akhir-akhir ini. Ratusan orang mengaku menjadi korban dari bisnis pinjaman online, bahkan baru-baru ini diberitakan, seseorang penggunanya sampai memilih bunuh diri, lantaran teror bertubi-tubi sistem penagihan pinjaman uang yang beroperasi online. Memang, bisnis peminjaman dana secara online atau melalui aplikasi, tengah menjamur, seiring dengan makin tumbuhnya akses terhadap internet. Model peminjaman ini merupakan salah satu dari sekian model financial technologi (fintech) yang dapat masuk dalam kategori bentuk peer-to-peer lending (P2P Lending). Metode ini memungkinkan individu untuk memberikan pinjaman dan mendapatkan pinjaman, tanpa melalui lembaga keuangan resmi sebagai perantara. Efektivitasnya nampak pada dihilangkannya ‘makelar’ dalam proses tersebut, yang kerap kali membutuhkan waktu, usaha, dan resiko besar dari tata cara peminjaman besar pada umumnya.

Dalam hukum positif Indonesia, model usaha ini disebut dengan Layanan Pinjam Meminjam Uang Berbasis Teknologi (LPMUBTI) sebagaimana diatur Pasal 1 Peraturan Otoritas Jasa Keuangan No. 77/POJK.01/2016 tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi. Peraturan ini mendefinisikannya sebagai penyelenggaraan layanan jasa keuangan untuk mempertemukan pemberi pinjaman dengan penerima pinjaman dalam rangka melakukan perjanjian pinjam meminjam dalam mata uang rupiah secara langsung melalui sistem elektronik dengan menggunakan jaringan internet.

Hasil studi ELSAM melihat terdapat beberapa persoalan kunci dari praktik peminjaman dana secara online, khususnya yang terkait dengan perlindungan data pribadi penggunanya. Pertama, modus operandi dari aplikasi ini belum sejalan dengan prinsip-prinsip universal perlindungan data pribadi, khususnya terkait dengan pengumpulan data yang seharusnya digunakan sesuai tujuan utamanya. Ketentuan dan akses perusahaan melalui aplikasinya terhadap data-data pribadi yang ada di ponsel pengguna, seperti foto dan nomor kontak yang tersimpan, mulanya ditujukan sebagai prasyarat credit scoring atau penilaian yang menentukan kelayakan apakah pengguna layak mendapatkan pinjaman atau tidak. Namun praktiknya, data yang diakses tersebut justru digunakan untuk proses penagihan, yang dilakukan oleh pihak ketiga, yang tidak terkait dalam perjanjian pengumpulan data.

Hal tersebut merupakan bentuk penyalahgunaan data pribadi konsumen, serta pengingkaran ‘consent’ atau persetujuan dari pemilik data karena ada perpindahan data kepada pihak ketiga tanpa persetujuan terlebih dahulu. Selain itu, debt collector juga kerap melakukan penyebaran data pribadi pengguna, yang berupa transaksi keuangan dan foto dari pengguna kepada kontak-kontak atau kerabat yang ditemukan dari ponsel kreditur tanpa seizin dari pemilik data. Tidak sedikit pula model penagihan tersebut dilakukan dengan bentuk kekerasan berupa ancaman penyebaran foto pribadi. Dengan kata lain, model bisnis aplikasi peminjaman dana ini telah melakukan penyalahgunaan data pribadi karena menggunakan data tidak sesuai dengan tujuan awalnya, serta membiarkan adanya tindakan penyebaran data pribadi tanpa persetujuan dari pemilik data.

Kedua, kekisruhan praktik aplikasi peminjaman dana ini juga disebabkan karena adanya kekosongan hukum terkait perlindungan data pribadi, yang semata-mata merujuk pada Permenkominfo No. 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Hal ini menyebabkan minimnya jaminan perlindungan privasi atau perlindungan data pribadi pengguna. Aturan yang ada belum secara jelas memuat dan menjamin Hak Pemilik Data (Right of Data Subject). Setidaknya terdapat 8 hak atas pemilik data yang harus dijamin negara dan tertuang dalam regulasi dan kebijakan perusahaan yakni: (a) Hak atas Informasi atas data yang diproses; (b) Hak Mengakses Data yang telah dikumpulkan; (c) Hak Untuk Menolak Pemrosesan Data Pribadi; (d) Hak untuk Memperbaiki, Memblokir dan Menghapus Data yang telah diproses; (e) Hak untuk mendapatkan hasil profiling dan pengambilan keputusan otomatis yang sesuai; (f) Hak untuk memperoleh dan memindahkan data yang dikumpulkan perusahaan; (g) Hak untuk mendapatkan proses hukum yang efektif dan efisien; dan (h) hak atas kompensasi.

Ketiga, kekosongan hukum komprehensif terkait perlindungan data pribadi juga menyebabkan tidak adanya standarisasi terkait Term of Services maupun Privacy Policy dari penyedia platform. Kebijakan privasi merupakan unsur penting dalam model bisnis yang bergerak di bidang pengelolaan data termasuk aplikasi peminjaman dana. Dengan adanya kebijakan tersebut, pengguna diberikan informasi mengenai bagaimana data pribadi mereka dikumpulkan dan digunakan. Kebijakan privasi harus memuat informasi yang memadai, tidak ambigu, spesifik dan mengakomodir Hak atau Pemilik Data, misalnya perusahaan harus memberikan informasi data apa saja yang dikumpulkan, identitas pengontrol data, tujuan pemrosesan data pribadi, kepada calon pengguna sebagai pemilik data. Dengan adanya kebijakan privasi yang komprehensif, pengguna dapat menentukan apakah akan menggunakan produk tersebut. Hal ini mengembalikan pengguna atau pemilik data sebagai pihak yang memiliki penuh atas datanya.

Keempat, problem minimnya pengetahuan publik terkait hak privasi dan juga cara kerja dari aplikasi pinjaman dana ini. Masyarakat Indonesia secara umum belum memahami secara mendalam mengenai hak-haknya sebagai pemilik data. Sehingga kesadaran bagaimana konsekuensi diri apabila datanya dikumpulkan dan dikelola pihak ketiga yang berkaitan dengan kelangsungan hidupnya secara langsung tidak dipahami secara utuh. Sederhananya, perlindungan data pribadi belum dipahami sebagai bagian dari hak konsumen, ketika membeli atau menggunakan suatu produk atau layanan tertentu.

Merespon situasi di atas dan kebutuhan aktual perlindungan data pribadi konsumen, Koalisi Perlindungan Data Pribadi mendesak sejumlah hal berikut: 

1.   Perlunya standarisasi operasional bisnis Teknologi Finansial, khususnya aplikasi peminjaman dana, yang memperkuat dan menjamin data pribadi masyarakat pengguna pinjaman online. Langkah ini penting disegerakan oleh otoritas terkait, khususnya OJK, Bank Indonesia, dan Kemkominfo, untuk meminimalisir semakin besarnya korban.

2.   Memastikan penyegeraan pembahasan RUU Perlindungan Data Pribadi, guna memperkuat dan mengakui Hak Pemilik Data, termasuk kejelasan tanggung jawab korporasi terhadap pengelolaan data dalam bisnisnya, serta menyediakan mekanisme komplain dan pemulihan yang sepadan atas kerugian yang dialami pengguna.

3.   Mendorong adanya pengakuan hak data pribadi konsumen, sebagai bagian dari hak konsumen yang juga harus dihormati perusahaan atau pelaku bisnis, khususnya yang melakukan praktik pengumpulan data.

4. Pentingnya pemerintah dan pelaku bisnis berkolaborasi untuk menumbuhkembangkan kesadaran publik terkait dengan pentingnya perlindungan data pribadi, maupun dalam pemanfaatan berbagai inovasi teknologi internet lainnya, risiko dan ancamannya.

Jakarta, 15 Februari 2019

 

Untuk informasi lebih lanjut silakan menghubungi: Wahyudi Djafar (Deputi Direktur Riset ELSAM), telepon: 081382083993Lintang Setiani (Peneliti ELSAM), telepon: 085711624684; Jeanny Sirait (Advokat Publik LBH Jakarta), telepon: 085810423390.

Comments

share on:

Leave a Response