OJK Ingatkan Fintech Soal Data Pribadi Nasabah, Sanksinya Berat
Kepala Grup Inovasi Keuangan Digital di Otoritas Jasa Keuangan (OJK) Triyono Gani
Cyberthreat.id - Kepala Grup Inovasi Keuangan Digital di Otoritas Jasa Keuangan (OJK) Triyono Gani mengingatkan pemain di industri teknologi finansial (fintech) untuk menjaga data pribadi nasabahnya dan tidak mengambilnya secara ilegal. Apalagi, pemerintah dan DPR RI sedang menggodok Undang-Undang Perlindungan Data Pribadi (UU PDP) yang sedang dalam tahap penyelesaian.
"Dulu yang namanya data pribadi itu suka-suka boleh diambil, ya. Sekarang mungkin harus diatur dengan baik," kata Triyono dalam diskusi virtual yang diselenggarakan oleh Asosiasi Fintech Indonesia, Rabu (24 Februari 2021).
Triyono mencontohkan pengalaman dirinya yang keberatan saat memasuki sebuah gedung dan diminta meninggal KTP. Dia khawatir, data KTP-nya dimasukkan ke dalam database pengelola gedung.
"Meskipun data KTP tidak terlalu rahasia, namun setidaknya saya harus tahu data saya mau diapain ini, karena sekarang KTP bisa dengan mudah diambil datanya," kata Triyono.
Diskusi itu sendiri membahas soal rencana Asosiasi Fintech Indonesia untuk menyusun aturan dan norma-norma dalam penentuan skor kredit menggunakan kecerdasan buatan yang disebut Code of Conduct Innovative Credit Scoring.
"Mungkin praktik-praktik seperti itu kita harus lihat kembali, termasuk praktik dari Innovative Credit Scoring ini. Jadi, rambu-rambu yang harus dibentuk itu harus jelas, sehingga sesuai dengan peraturan perundangan termasuk UU PDP itu. Ini akan sangat mempergaruhi cara kita bekerja. Dan jangan lupa, itu sanksinya berat," kata Triyono.
Menurutnya, industri fintech harus mematuhi empat hal utama dalam menjalankan bisnisnya yang dia sebut 4C, yaitu compliance, consent, control, dan competence.
Dalam hal compliance, kata Triyono, fintech harus punya komitmen terhadap peraturan yang ada.
"Saya kira ini sangat-sangat penting, karena bisnis digital ini kadang-kadang abu-abu. Saya kadang-kadang dihadapkan pada persoalan, penyelenggara fintech ini kadang suka miring-miring, dan masuk ke wilayah abu-abu," ujarnya.
Terkait consent, Triyono mengatakan memang ada perdebatan consent atau persetujuan seperti apa yang dimaksud. Namun, kata dia, intinya itu untuk meminimalisir tuntutan hukum ke depannya.
"Jangan sampai ada orang yang merasa data pribadinya diambil secara ilegal," katanya.
Sedangkan yang dimaksud dengan control atau supervisi, kata Triyono, merupakan tantangan untuk industri, tidak hanya OJK, tetapi juga asosiasi untuk saling mengawasi.
Mengenai competence, Triyono menekankan agar industri fintech mengoptimalkan algoritma untuk mendapatkan hasil yang akurat.
Karena itu, Triyono mengapresiasi rencana asosiasi untuk meregulasi dirinya sendiri dan menerapkan norma-norma untuk mencegah praktik tidak terpuji yang dapat merugikan semua pihak.
Triyono menekankan,"Jangan sampai data yang digunakan untuk penentuan skor kredit ini disalahgunakan."[]
