Bisnis.com, JAKARTA - Pembatasan bagi perusahaan tekfin peer to peer lending (P2P) untuk mengakses data pengguna ternyata sudah dilakukan Otoritas Jasa Keuangan (OJK).
Direktur Pengaturan Perizinan dan Pengawasan Fintech OJK Hendrikus Passagi mengatakan aturan pembatasan sudah dikeluarkan lembaganya sejak awal 2019. Dengan aturan yang dikeluarkan, perusahaan tekfin P2P lending tak lagi boleh mengakses sembarang data nasabahnya.
"Dari internal regulasi OJK, penyelenggara fintech lending juga diwajibkan memiliki SOP Pengelolaan Sistem Elektronik dan Manajemen Risikonya, termasuk kewajiban untuk mematuhi pembatasan akses hanya pada elemen data Camera, Microphone, dan Location [Camilan]," kata Hendrikus kepada Bisnis.com, Senin (8/7/2019).
Pembatasan akses pada elemen Camilan dilakukan karena data dari ketiga unsur itu dianggap paling relevan dan diperlukan perusahaan tekfin P2P lending dalam rangka mengenal nasabah.
Menurut Hendrikus, pembatasan akses pada Camilan merupakan langkah pencegahan penyalahgunaan data pribadi temporer. Kebijakan sementara itu diterbitkan lantaran hingga kini belum ada UU Perlindungan Data Pribadi yang berlaku di Indonesia.
OJK juga menjelaskan, selama ini semua tekfin P2P lending terdaftar atau berizin wajib terlebih dahulu mendapat tanda daftar sebagai Penyelenggara Sistem Elektronik dari Kemkominfo.
Baca Juga
Perusahaan terkait juga harus mengantongi standar indeks KAMI dari Badan Siber dan Sandi Negara (BSSN), termasuk memperoleh Sertifikat Kehandalan Sistem Elektronik berupa ISO-270001.
"Untuk memastikan bahwa platform sistem elektronik mereka telah memenuhi standar internasional di bidang pengelolaan security, surveillance, recovery, back-up, dan data center system. Dengan kualitas standar yang tinggi ini, fintech lending terdaftar atau berizin OJK diharapkan telah mampu menjaga kerahasiaan data digital pribadi para pengguna mengikuti praktik dan standar internasional," tuturnya.
Perusahaan tekfin P2P lending yang melanggar ketentuan pembatasan akses data OJK akan mendapat sanksi berat. Hendrikus mengatakan, sanksi berupa pemblokiran total aplikasi hingga pencabutan tanda daftar atau izin bisa diberikan pada perusahaan yang nakal.
"Dapat dipastikan, kebocoran dan penyalahgunaan data pribadi digital hampir mustahil dilakukan oleh fintech lending legal. Oleh sebab itu, masyarakat sangat disarankan untuk tidak menggunakan layanan jasa fintech illegal," katanya.