Keberadaan Otoritas Jasa Keuangan dalam memberikan keamanan dan perlindungan bagi nasabah financial technology peer to

TERHADAP NASABAH

2. Keberadaan Otoritas Jasa Keuangan dalam memberikan keamanan dan perlindungan bagi nasabah financial technology peer to

peer lending

Pembentukan OJK sebagai bentuk lembaga yang terintegrasi dalam pengawasan jasa keuangan¹⁹³. Dengan dibentuknya OJK, fungsi, tugas, dan wewenang pembinaan dan pengawasan atas sector jasa keuangan beralih keinstitusi ini. OJK akan mengambilalih sebagian tugas dan wewenang BI. Ditjen Lembaga Keuangan, Badan Pengawasan Pasar Modal dan Lembaga Keuangan (BAPEPAM-LK), dan institusi pemerintah lain yang memang mengawasi lembaga pengelola dana masyarakat. OJK menjadi lembaga pengawas perbankan dan lembaga keuangan non-bank, sebelum OJK terbentuk pengawasan perbankan dilakukan oleh BI dan pengawasan pasar modal dan lembaga keuangan non-bank dilakukan oleh BAPEPAM-LK, yang merupakanperwakilandariKementrianKeuangan. Tugas yang tetap dipegang BI adalah pengaturan kegiatan bank yang terkait dengan kewenangan otoritas moneter.¹⁹⁴

Otoritas Jasa Keuangan (OJK) sebagai lembaga independen yang mempunyai fungsi, tugas, wewenang dan pengaturan, pengawasaan, pemeriksaan dan penyidikan

193Tito, Sulistio. Mencari Ekonomi Pro Pasar: Catatan Tentang Pasal Modal, Privatisasi Dan Konglomerasi Lokal. (Jakarta: The Investor, 2004), hlm.252.

194 Adrian Sutedi. Aspek Hukum Otoritas Jasa Keuangan. (Jakarta: Raih Asa Sukses, 2014).

hlm.39

141

sebagaimana dimaksud dalam Undang-Undang Nomor 21 tahun 2011 tentang Otoritas Jasa Keuangan.

OJK melaksanakan tugas dan wewenangnya berdasarkan asas-asas sebagai berikut:

a. Asas independensi, yakni independen dalam pengambilan keputusan dan pelaksanaan fungsi, tugas, dan wewenang OJK, dengan tetap sesuai peraturan perundang-undangan yang berlaku;

b. Asas kepastian hukum, yakni asas dalam Negara hukum yang mengutamakan landasan peraturan perundang-undangan dan keadilan dalam setiap kebijakan penyelenggaraan OJK;

c. Asas kepentingan umum, yakni asas yang membela dan melindungi kepentingan konsumen dan masyarakat serta memajukan kesejahteraan umum;

d. Asas keterbukaan, yakni asas yang membuka diri terhadap hak masyarakat untuk memperoleh informasi yang benar, jujur, dan tidak diskriminatif tentang penyelenggaraan OJK;

e. Asas profesionalitas, yakni asas yang mengutamakan keahlian dalam pelaksanaan tugas dan wewenang OJK, dengan tetap berlandaskan pada kode etik dan ketentuan peraturan perundang-undangan;

f. Asas integritas, yakni asas yang berpegang teguh pada nilai-nilai moral dalam setiap tindakan dan keputusan yang diambil dalam penyelenggaraan OJK;

g. Asas akun tabilitas, yakni asas yang menentukan bahwa setiap kegiatan dan hasil akhir dari setiap kegiatan penyelenggaraan OJK harus dapat dipertanggungjawabkan kepada publik.

Otoritas Jasa Keuangan adalah suatu lembaga pemegang otoritas tertinggi disebut lembaga independen, dimana lembaga ini mendapatkan pemindahan fungsi pengaturan dan pengawasan pada lembaga lembaga keuangan dan seluruh bisnis keuangan di Indonesia berada di bawah pengaturan dan pengawasannya yang bebas dari intervensi pihak manapun.¹⁹⁵

195Andrian Sutedi. Aspek Hukum Otoritas Jasa Keuangan. (Jakarta : Raih Asa Sukses, 2014).

hlm. 78.

142

OJK, sebagai lembaga negara yang independen dan bebas dari campur tangan pihak lain yang mempunyai fungsi menyelenggarakan system pengaturan dan pengawasan yang terintegrasi terhadap keseluruhan kegiatan di dalam sector jasa keuangan di Indonesia, mempunyai peranan yang penting dalam penanganan kasus dugaan fintech ilegal yang sedang berkembang saat ini di Indonesia. Namun dalam perkembangan zaman perusahaan fintech semakin populer di Indonesia dan semakin dicari oleh masyarakat karena berbagai macam alasan, antara lain:

1 Meluasnya penggunaan internet dan smart phone, sehingga dibutuhkan transaksi keuangan secara online;

2 Fintech dianggap lebih praktis dibandingkan industry keuangan konvensional yang lebih kaku;

3 Maraknya bisnis berbasis teknologi digital;

4 Industri keuangan online yang lebih simple bagi pemain usaha star-up; dan 5 Penggunaan sosial media (memungkinkan industry fintech berkembang

karena data yang diunggah pengguna kesosial media bias digunakan untuk menganalisa risiko nasabah)¹⁹⁶

Perkembangan Fintech yang pesat di Indonesia membuat semakin tingginya permintaan atas kemajuan teknologi. Salah satunya masuknya P2PLending di Indonesia. Peer to peer lending adalah salah satu primadona alternative investasi di Indonesia. Di Indonesia, peer-to-peer lending mulai dikenal sejak awal tahun 2015, ketika beberapa perusahaan P2P Lending mencoba membuka pasar di Indonesia dan ternyata mendapatkan sambutan yang cukup baik.

P2P Lending menjanjikan solusibagi orang yang memerlukan pinjaman dan orang yang mencari alternative investasi. Peminjam mendapatkan pinjaman

196 Tim Jurnalistik Legalscope, Perkembangan Fintech di Indonesia, terdapat dalam http://www.legalscope.id/perkembangan-fintech-di-indonesia/. Akses 14 januari 2020, pukul 05.00 WIB.

143

terjangkau dengan proses mudah dan cepat, sedangkan pemberi pinjaman mendapatkan pengembalian berbasis bunga karena telah mendanai pinjaman.

Penerbitan POJK mengenai Fintech khususnya terkait Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi (Peer to Peer Lending) merupakan tindak lanjut atas komitmen OJK untuk mengembangkan Fintech yang telah dicanangkan sejaktahun 2016¹⁹⁷

a. Perlindungan Hukum Terhadap Data Nasabahdalam Fintech

Pesatnya pertumbuhan perusahaan Fintech juga dikarenakan Fintech menawarkan beragam layanan keuangan yang sangat membantu masyarakat dalam menjalankan roda perekonomian menjadi lebih efektif dan efisien khususnya sector keuangan.¹⁹⁸ Dalam pelaksanaannya ternyata bisnis Fintech memiliki potensi risiko, setidaknya ada dua potensi risiko yaitu risiko keamanan data konsumen dan risiko kesalahan transaksi.¹⁹⁹ Kedua risiko tersebut kemudian akan membawa kerugian pada masing-masing pihak dalam bisnis Fintech. Timbulnya aksi kejahatan online seperti penyadapan, pembobolan dan cybercrime dalam transaksi financial perbankan menjadi kanmasyarakat menjadi ragu untuk melakukan transaksi online²⁰⁰ .PeraturanMenkominfoNo . 20 Tahun 2016 tentangPerlindungan Data Pribadi Dalam

197Otoritas Jasa Keuangan, ―OJK Keluarkan Aturan Baru Terkait Fintech (online)‖, diaksesdari http://www.ojk.go.id/id/berita-dan-kegiatan/info-terkini/Pages/OJK-Keluarkan Aturan-Baru-Terkait-Fintech.aspx diakses pada tanggal 14Januari 2020 pukul 05.25 Wib.

198 Farah Margaretha, ‗Dampak Elektronik Banking Terhadap Kinerja Perbankan Indonesia‘,Jurnal Keuangan dan Perbankan, (2015), hlm 514, 516

199 OJK, Kajian Perlindungan Konsumen Sektor Jasa Keuangan: Perlindungan Konsumen Pada Fintech (Departemen Perlindungan Konsumen OJK, 2017) , hlm 28

200Imanuel Adhitya M. Chrismastianto, ‗Analisis SWOT Implementasi Tekonologi Finansial terhadap Kualitas Layanan Perbankan di Indonesia‘Jurnal Ekonomi dan Bisnis, (2017), hlm 137, 148

144

Sistem Elektronik, menyebutkan bahwa Data pribadi adalah data perseorangan tertentu yang disimpan, dirawat dan dijaga kebenaran serta dilindungi kerahasiaannya.²⁰¹Perlindungan data pribadi dalam system elektronik mencakup perlindungan terhadap perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan dan pemusnahan data pribadi²⁰² Terkait dengan perlindungan data nasabah, OJK telah menerbitkan peraturan, yaitu:

1. POJK No. 1/POJK.07/2013 tentang Perlindungan Konsumen Sektor Jasa Keuangan

Pasal 2 mengatur mengenai prinsip dari perlindungan konsumen yang harus disediakan bagi konsumen, termasuk didalamnya konsumen Fintech sebagai pengguna jasa keuangan. Prinsip tersebut adalah transparansi, perlakuan yang adil, keandalan, kerahasiaan dan keamanan data/ informasi konsumen, penanganan pengaduan serta penyelesaian sengketa konsumen secara sederhana, cepat dan biaya terjangkau. Pasal 31 mengatur mengenai larangan yang berkaitan dengan data konsumen bagi Pelaku Usaha Jasa Keuangan (selanjutnya disebut PUJK). Larangan tersebut adalah tidak memberikan data dan/atau informasi mengenai konsumennya kepada pihak ketiga dengan cara apapun kecuali dengan ijin tertulis dari konsumen dan atau karena diwajibkan oleh peraturan perundang-undangan. Pelanggaran terhadap POJK ini akan dikenakan sanksi administrative sebagaimana yang dimaksud

201Pasal 1 angka 1 Perkominfo No. 20 Tahun 2016.

202Pasal 3 Perkominfo No. 20 Tahun 2016.

145

dalam Pasal 53. Sanksi administrative tersebut berupa: peringatan tertulis, denda untuk membayar sejumlah uang tertentu, pembatasan kegiatan usaha, pembekuan kegiatan usaha dan pencabutan izin kegiatan usaha.

Selain POJK ini, pengaturan secara khusus mengenai Fintech oleh OJK bias ditemukan dalam Surat Edaran Otoritas Jasa Keuangan No. 14/ SEOJK.07/2014 tentang Kerahasiaan dan Keamanan Data dan/atau Informasi Priba di Konsumen dan Surat Edaran Otoritas Jasa Keuangan Nomor 18 /SEOJK. 02/2017 tentang Tata Kelola dan Manajemen Risiko Teknologi Informasi Pada Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi.

2. POJK No. 77 /POJK.01/ 2016 tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi

Pasal 26 mengatur tentang Perlindungan data konsumen yang berkaitan dengan data pribadi. Pasal tersebut mewajibkan penyelenggara untuk menjaga kerahasiaan data pribadi pengguna jasa. Kemudian Pasal 29 mengatur bahwa penyelenggara wajib menerapkan prinsip dasar perlindungan pengguna yaitu transparansi, perlakuan yang adil, keandalan, kerahasiaan dan keamanan data serta penyelesaian sengketa pengguna secara sederhana, cepat dan biaya terjangkau. Selain kewajiban, penyelenggara juga dilarang untuk memberikan data dan/atau informasi mengenai pengguna kepada pihak ketiga dengan cara apapun kecuali pengguna memberikan persetujuan secara elektronik dan/atau karena diwajibkan oleh ketentuan peraturan perundang undangan. Apabila penyelenggara melanggar kewajiban dan larangan dalam POJK ini, maka akan dikenakan sanksi administratif. Sanksi tersebut

146

berupa peringatan tertulis, kewajiban membayar denda dalam bentuk uang, pembatasan kegiatan usaha dan pencabutan izin.

3. POJK No. 13/POJK.02/ 2018 tentang Inovasi Keuangan Digital di Sektor Jasa Keuangan

Menurut POJK ini, penyelenggara bisnis Fintech wajib menjaga kerahasiaan, keutuhan, dan ketersediaan data pribadi, data transaksi dan data keuangan yang dikelolanya sejak data diperoleh hingga data tersebut dimusnahkan.²⁰³Syarat pemanfaatan data dan informasi penggunaantara lain:

a. Memperoleh persetujuan dari pengguna;

b. Menyampaikan batasan pemanfaatan data dan informasi kepada pengguna;

c. Menyampaikan setiap perubahan tujuan pemanfaatan data dan informasi kepada pengguna dalam hal terdapat perubahan tujuan pemanfaatan data dan informasi; dan

d. media dan metode yang digunakan dalam memperoleh data dan informasi terjamin kerahasiaan, keamanan serta keutuhannya

Ketentuan dalam Pasal 31 menyebutkan penyelenggara diwajibkan untuk menerapkan prinsip dasar perlindungan konsumen yaitu: transparansi, perlakuan yang adil, keandalan, kerahasiaan dan keamanan data/informasi konsumen, penanganan pengaduan serta penyelesaian sengketa konsumen

203Pasal 30 ayat (1) POJK No. 13/POJK.02/ 2018

147

secara sederhana, cepat dan biaya terjangkau. Kewajiban lain penyelenggara;

menyediakan pusat pelayanan konsumen berbasis teknologi yang paling sedikit terdiri atas penyediaan pusat layanan konsumen yang dapat dilaksanakan sendiri atau melalui pihak lain, menyediakan dan/atau menyampaikan informasi terkini kepada OJK dan konsumen mengenai aktivitas layanan keuangan digital. Informasi tersebut dituangkan dalam dokumen atau sarana lain yang dapat digunakan sebagai alat bukti. Pasal 39 mengatur bahwa setiap pihak yang melanggar atau menyebabkan pelanggaran terhadap POJK ini akan dikenakan sanksi administrative berupa peringatan tertulis, kewajiban membayar denda dalam bentuk uang, pembatalan persetujuan dan/atau, pembatalan pendaftaran. Sanksi yang dikenakan OJK ini tidak mengurangi ketentuan pidana di sector jasa keuangan. Selain sanksi administratif, Pasal 40 mengatur bahwa OJK dapat melakukan tindakan tertentu terhadap pelanggaran POJK ini.

b. Kendala yang dihadapi Oleh OJK dalam praktek fintech

Ketentuan dalam pasal 7 POJK LPMUBTI disebutkan bahwa ―penyelenggara wajib melakukan pendaftaran dan perizinan kepada OJK‖, dengan kata lain bahwa setiap penyelenggara yang berkecimpung di bidang Fintech jenis P2P Lending harus terdaftar dan mendapatkan perizinan sebagai penyelenggara oleh OJK sebelum memulai mengoperasikan usahanya.

Dihimpun dari data OJK sampai dengan 19 Februari 2020, total jumlah penyelenggara fintech terdaftar dan berizin adalah sebanyak 161 perusahaan .

148

Terdapat 3 fintech yang batalkan Tanda Bukti Terdaftar sebagai Penyelenggara Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi antara lain: PT Pinjam Meminjam Global, PT Nusantara Digital Techno, dan PT Unikas Indonesia Pasifik.²⁰⁴ OJK mengimbau masyarakat untuk menggunakan jasa penyelenggaran fintech peer to peer lending yang sudah terdaftar/berizin dari OJK

Kendala yang dihadapai oleh OJK dalam praktek fintech diantaranya masih banyak penyelenggara Fintech jenis P2P Lending yang belum terdaftar maupun berizin di OJK tentu menimbulkan suatu permasalahan hukum yang harus dihadapi.

Konsekuensi dari adanya pelanggaran ini akan timbul akibat hukum yang akan diterima oleh penyelenggara Fintech jenis P2P Lending yang melaksanakan operasionalnya tidak sesuai dengan aturan yang sudah dikeluarkan oleh OJK yakni dalam konteks ini adalah POJK LPMUBTI. Akibat hukum yang timbul apabila tidak melakukan pendaftaran dan perizinan penyelenggara Fintech jenis Peer To Peer Lending sesuai dengan yang diatur dalam Pasal 7 POJK LPMUBTI ²⁰⁵ adalah:

1. OJK tidak akan mengawasi penyelenggara yang tidak terdaftar, jika ada kerugian terhadap konsumen maka itu berada diluar tanggungjawab OJK;

204Penyelenggara Fintech Terdaftar dan Berizin di OJK per 19 Februari 2020, 4 Maret 2020, https://www.ojk.go.id/id/berita-dan-kegiatan/publikasi/Pages/Penyelenggara-Fintech-Terdaftar-dan-Berizin-di-OJK-per-19-Februari-2020.aspx, diakses 1 Juni 2020, pkl 15.25 WIB

205I Wayan Bagus Pramana, Peranan Otoritas Jasa Keuangan Dalam Mengawasi Lembaga Keuangan Non Bank Berbasis Financial Technology Jenis Peer To Peer Lending, Jurnal Kertha Semaya, Vol 02, No. 04, 04 Juni 2014, hlm 10

149

2. Jika ada penyelenggara Fintech jenis P2P Lending yang tidak terdaftar dan tidak mendapatkan perizinan dari OJK, maka kegiatan operasinya akan diberhentikan oleh OJK;

3. OJK akan memberikan surat rekomendasi kepada Kementrian Komunikasi dan Informatika untuk menghapus aplikasi atau layanan penyelenggara Fintech jenis P2P Lending pada media social maupun elektronik.

OJK dalam hal ini juga memiliki wewenang untuk memberikan sanksi administrative terhadap pelanggaran-pelanggaran dalam sector jasa keuangan yang diatur dalam pasal 9 huruf g UU OJK. Berkaitan dengan Fintech jenis P2P Lending, sanksi administrative ini tercantum dalam pasal 47 POJK LPMUBTI yang berupa peringatan tertulis, denda, yaitu kewajiban untuk membayar sejumlah uang tertentu, pembatasan kegiatan usaha dan pencabutan izin.²⁰⁶

c. Perlindungan data pribadi dalam praktek fintech

Era digital telah memicu ledakan pertumbuhan data pribadi yang dibuat, disimpan dan ditransmisikan pada komputer dan perangkat mobile, broadband dan situs internet dan media. Kemajuan teknologi juga menimbulkan ancaman

206Ibid, hlm 10

150

serius bagi privasi pribadi dan keamanan informasi.²⁰⁷ Data pribadi terdiri atas fakta-fakta, komunikasi atau pendapat yang berkaitan dengan individu yang merupakan informasi sangat pribadi atau sensitive sehingga orang yang bersangkutan ingin menyimpan atau membatas orang lain untuk mengoleksi, menggunakan atau menyebarkan kepada pihak lain. Menurut Jerry Kang, data pribadi menggambarkan suatu informasi yang erat kaitannya dengan seseorang yang akan membedakan karateristik masing-masing individu.²⁰⁸ Konsep privasi untuk pertamakalinya dikembangkan oleh Warren dan Brandheis yang menulis sebuah artikel di dalam jurnal ilmiah Sekolah Hukum Universitas Harvard yang berjudul ―The Right to Privacy‖ atau hak untuk tidak diganggu.

Di Indonesia pengaturan secara khusus mengenai perlindungan data memang belum ada, namun aspek perlindungannya sudah tercermin dalam peraturan perundang-undangan ainnya. Pengaturan mengenai hal tersebut masih termuat secara terpisah di beberapa peraturan perundang-undangan dan hanya mencerminkan aspek perlindungan data pribadi secara umum.²⁰⁹

Adapun pengaturan tersebut tersebut antara lain terdapat dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, Undang-Undang Nomor 7 Tahun 1971 tentang Ketentuan-Ketentuan Pokok

207 Cameron G. Shilling, Privacy and Data Security : New Challenges of The Digital Age, New Hampshire Bar Journal, 2011, hlm 1

208 Jerry Kang, Information Privacy in Cyberspace Transaction. Stanford Law Review Vol 50,1998, hlm 5

209Edmon Makarim, Pengantar Hukum Telematika (Suatu Kompilasi Kajian), (Jakarta : PT.

Raja Grafindo Persada, 2005), hlm 177

151

Kearsipan, Undang Undang Nomor 8 Tahun 1997 tentang Dokumen Perusahaan, Undang-UndangNomor 10 Tahun 1998 tentang Perubahan atas Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan, Undang-Undang Nomor 36 Tahun 2009 tentang Kesehatan, Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi (UU Telekomunikasi), dan Undang-Undang Nomor 24 Tahun 2013 tentang Perubahan Atas Undang- Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan (UU Adminduk).

Mengatasi persoalan tersebut, pemerintah berinisiatif untuk menyusun Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Pemerintah telah secara resmi menyerahkan naskah Rancangan Undang-Undang tentang Perlindungan Data Pribadi kepada Dewan Perwakilan Rakyat RI melalui Surat Presiden No. R-05/Pres/01/2020 tanggal 24 Januari 2020 lalu. RUU ini diharapkan menjadi paying hokum dalam menjaga keamanan data pribadi masyarakat yang berada di Indonesia maupun luar negeri²¹⁰

Menteri Komunikasi dan Informatika Johnny G Plate menjelaskan dalam rancangan tersebut, jangkauan pengaturan rancangan undang-undang ini akan berlaku untuk sector publik (pemerintah) dan sector privat (perorangan maupun korporasi baik yang badan hokum maupun tidak badan hukum). Pemerintah mengklaim RUU ini di satu sisi untuk menjaga kedaulatan data, dan di sisi yang lain juga untuk

210 Mochamad JanuarRizki, Telah Diserahkan ke DPR, Ini Materi Muatan RUU Perlindungan Data Pribadi, 29 Januari 2020, https :/ /www. Hukum online. com/ berita / baca /lt 5e314822ace f0 / telah-diserahkan-ke-dpr--ini-materi-muatan-ruu-perlindungan-data-pribadi, diakses 4 Juni 2020, pkl 18. 40 WIB

152

memastikan membuka peluang yang ramah terhadap inovasi dan bisnis. Terdapat empat unsure penting yang menjadi perhatian pemerintah dalam UU ini.

Pertamaterkait data sovereignty dan data security, kedaulatan data dan data demi kepentingan keamanan negara. Yang kedua, terkait dengan data owner, pemilik data baik data pribadi maupun data spesifik lainnya yang sudah diatur secara jelas dalam draft (RUU PDP) ini. Ketiga, data user yang membutuhkan data yang akurat yang terverifikasi dengan baik. Juga dalam hal ini pengaturan lalulintas data, khususnya antar negara atau cross-border data flow.²¹¹

RUU PDP memuat beberapa substansi pengaturan yang esensial untuk memberikan pelindungan terhadap masyarakat, ditujukan untuk menjadi kerangka regulasi yang lebih kuat serta dapat memayungi ketentuan perundang-undangan lain yang terkait dengan data pribadi namun masih tersebar kebeberapa sektor. Secara umum, RUU PDP mengatur tentang: (1) jenis data pribadi; (2) hak pemilik data pribadi; (3) pemrosesan data pribadi; (4) pengecualian terhadap pelindungan data pribadi; (5) pengendali dan prosesor data pribadi, termasuk kewajiban dan tanggungjawabnya; (6) pejabat/petugas/DPO; (7) pedomanperilakupengendali data pribadi; (8) transfer data pribadi; (9) penyelesaiansengketa; (10) larangan dan ketentuanpidana; (11) kerjasamainternasional; (12) peranpemerintah dan masyarakat;

(13) sanksi administrasi.²¹²

211Ibid

212ibid

153

Dikaitkan dengan praktek fintech, maka apabila RUU Perlindungan Data Pribadi ini diundangkan nasabah akan semakin mendapat perlindungan hokum apabila penyelenggara fintech menyebar luaskan data pribadi nasabah tanpa seizin nasabah, makanasabahdapatmenuntut dan menerimagantirugiataspelanggaran Data Pribadi miliknya sesuai dengan ketentuan peraturan perundang-undangan. Ketentuan tersebut sesuai dengan bunyi Pasal 13 RUU PDP ― Pemilik Data Pribadi berhak menuntut dan menerima ganti rugi atas pelanggaran Data Pribadi miliknya sesuai dengan ketentuan peraturan perundang-undangan‖.

Jika Undang-undang Perlindungan Data Pribadi (UU PDP) diterbitkan, perusahaan yang data penggunanya bocor bias didenda.RUU PDP ada denda dan pidana kalau itu sampai ada indikasi pidananya. Pihak yang memalsukan atau pun menjual data pengguna kepihak lain bias disanksi denda dan pidana²¹³. Pada pasal 42 dalam draf RUU PDP, pelaku yang melakukan pencurian dan pemalsuan data pribadi dengan tujuan kejahatan, terancam pidana paling lama satu tahun atau denda maksimal Rp 300 juta.

3. Mekanisme financial technology peer to peer lending

Dalam dokumen PERLINDUNGAN TERHADAP NASABAH DALAM PENGAMANAN FINANCIAL TECHNOLOGY PEER TO PEER LENDING TESIS OLEH: SURTAN HARISTA MUDA HASIBUAN NIM : /HK (Halaman 163-176)