Head of Legal & Corporate Secretary Bank DBS Indonesia Yosea Iskandar menyoroti tantangan perlindungan data pribadi, khususnya di sektor perbankan. Undang-undang No 27 Tahun 2022 dikeluarkan untuk menjamin hak dasar warga negara terkait Perlindungan Data Pribadi (UU PDP).
"Kunci tercapainya tujuan utama dari UU tersebut adalah pemahaman yang tepat dari industri, pelaku usaha, dan masyarakat itu sendiri," kata Yosea, dilansir dari keterangan tertulisnya, Rabu, 1 Maret 2023.
Bahaya pemberian persetujuan data sembarangan
Berbagai kasus yang terjadi mengindikasikan kurangnya pemahaman sebagian besar anggota masyarakat akan dampak penyalahgunaan data pribadi. Yosea mengilustrasikan kasus penipuan pinjaman daring (pinjol) ilegal dengan korban yang mendapati sejumlah uang masuk ke rekeningnya lalu diminta untuk mengembalikan uang tersebut beserta bunga yang mencekik leher.| Baca: Ssst... Ini Pembicaraan Hati ke Hati Sri Mulyani dengan Pegawai DJP Kemenkeu |
Padahal korban merasa tidak pernah mengajukan pinjaman tersebut dan mengaku pernah meminjam ke operator pinjol ilegal lain namun sudah dibayar lunas. Jadi kemungkinan besar data-data pribadi korban telah dimanfaatkan oleh pinjol ilegal untuk memberikan pinjaman tanpa sepengetahuannya.
Yosea menjelaskan, peminjam secara legal formal mungkin telah memberikan persetujuan kepada pihak pinjol ilegal untuk memanfaatkan data pribadinya untuk mengajukan pinjaman. Akan tetapi pada kenyataannya, peminjam belum tentu menyadari luasnya cakupan persetujuan yang diberikannya.
Oleh karena itu, Yosea mengimbau konsumen untuk memperhitungkan dampak di kemudian hari sebelum memberikan persetujuan terkait penggunaan data pribadinya. Ketika nama dan nomor telepon yang bocor ke pihak yang tidak bertanggung jawab, mungkin informasi tersebut hanya dapat digunakan untuk menawarkan produk ilegal seperti judi daring.
Akan tetapi, jika tidak berhati-hati dalam memanfaatkan media sosial, aplikasi belanja, dan penelusuran internet, berbagai data lain bisa bertebaran di mana-mana. Alhasil, ketika nama, nomor telepon, dan nomor kartu kredit bocor, para pelaku kriminal bisa memanfaatkannya untuk melakukan penipuan kartu kredit.
"Ketika informasi yang bocor masih sedikit, mungkin kita sama sekali tidak sadar atau tidak merasakannya. Namun, semakin banyak informasi yang bocor, semakin besar tingkat risiko yang kita hadapi. Bukan hanya bagi kita, bahkan bagi keluarga kita," jelas Yosea.
Aturan penggunaan data di perbankan
Bagi sektor perbankan, konsep dan ketentuan mengenai perlindungan data pribadi bukan hal baru. Demikian pula dengan kewajiban bank untuk memperoleh persetujuan nasabah dalam mengumpulkan dan memanfaatkan data pribadi nasabah.Seperti yang tertera pada POJK No 6 Tahun 2022 tentang Perlindungan Konsumen Dan Masyarakat Di Sektor Jasa Keuangan. Tertulis larangan bagi pelaku usaha jasa keuangan untuk memberikan data dan/atau informasi pribadi mengenai konsumen kepada pihak lain. Pengecualian jika sudah ada pemahaman antar pihak, maka dinyatakan sah menurut UU PDP.
| Baca: Mau Terjun ke Investasi Kripto? Masyarakat Harus Punya Bekal Literasi Biar Paham |
Pasal 11 ayat 4 dari POJK No 6 Tahun 2022 mewajibkan pelaku usaha untuk menyampaikan secara tertulis dan/atau lisan mengenai tujuan dan konsekuensi dari persetujuan pemberian informasi pribadi konsumen. Selain itu, POJK 6 dan POJK 11 juga mencantumkan sanksi administratif jika pelaku usaha termasuk bank lalai dalam melaksanakan kewajibannya.
Sanksi dapat berupa peringatan tertulis dengan denda, ganti rugi kepada konsumen, pembatasan atau pembekuan produk/layanan/kegiatan usaha, larangan untuk menerbitkan produk bank baru, pembekuan kegiatan usaha tertentu, penurunan penilaian faktor tata kelola dalam penilaian tingkat kesehatan bank, hingga pencabutan izin produk/layanan dan izin usaha.
Kaitannya dengan aturan tersebut, Yosea menjelaskan bahwa konsumen memiliki hak untuk mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum, dan akuntabilitas pihak pelaku usaha yang meminta sebagai bahan pertimbangan sebelum memberikan persetujuan.
Dengan adanya berbagai ketentuan di atas, Yosea menyampaikan, bank harus memastikan pemrosesan data dilakukan selain sesuai dengan tujuannya juga dengan itikad melindungi hak-hak nasabah. Bank juga harus memperhatikan persetujuan yang diperolehnya dibuat secara tertulis atau terekam.
"Apabila terjadi kegagalan perlindungan data pribadi, bank wajib melakukan pemberitahuan kepada nasabah terkait secara tertulis," urainya.
Ia menambahkan Bank DBS Indonesia selalu memprioritaskan perlindungan data nasabah. Bank DBS Indonesia senantiasa memastikan seluruh kegiatan perbankan termasuk keamanan data pribadi nasabah telah melalui praktik pemerolehan dan pengumpulan data yang sesuai dengan peraturan yang berlaku.
Head of Digital Banking Bank DBS Indonesia Erline Diani mengatakan DBS senantiasa memprioritaskan keamanan data nasabah dengan menjaga keamanan sistem, memproses data sesuai dengan kebijakan yang berlaku, serta menerapkan mitigasi risiko yang baik.
"Kami memiliki kewajiban untuk menjaga kepercayaan tersebut," pungkasnya.
Jangan lupa ikuti update berita lainnya dan follow akun google news Medcom.id
Cek Berita dan Artikel yang lain di
Google News
