Pengawasan OJK terhadap kerahasiaan data dan informasi konsumen

Selanjutnya Pengawasan OJK yang kedua yaitu dengan cara On Site atau kunjungan sewaktu-waktu kepada perusahaan Penyelenggara Peer to Peer Lending, pengawasan ini dilakukan oleh OJK wajib 1 kali dalam setahun, pengawasan ini bertujuan untuk mengetahui beberapa hal antara lain :⁸¹

a. Audit Internal

Melakukan evaluasi terhadap pengelolaan sumber daya manusia, pengadaan barang dan jasa, OJK menilai kecukupan aturan, menilai kesesuaian dengan pelaksanaan dengan ketentuan yang berlaku.

b. Pengendalian Kualitas

Untuk memastikan secara langsung keseluruhan kegiatan usaha yang dilakukan penyelenggara sudah sesuai dengan peraturan perundang-undangan yang berlaku, hal yang diperiksan antara lain : pengurus perusahaan, sistem elektronik, dan layanan pengaduan. Sehingga dalam kegiatan tersebut OJK dapat menilai kualitas dari sebuah perusahaan penyelenggara Fintech Lending.

2. Pengawasan OJK terhadap kerahasiaan data dan informasi konsumen

Peer to Peer lending.

Wawancara dengan Konsultan Peneliti Direktorat Pengaturan, Perizinan dan Pengawasan Fintech Otoritas Jasa Keuangan Jakarta.

Perlindungan konsumen tak pernah terlepas dari hal yang diperhatikan dalam suatu jasa layanan keuangan, hal ini disebabkan rawannya pelanggaran yang akan merugikan pihak pengguna layanan jasa, terkait dengan penyelenggaraan Peer to Peer lending atau yang biasa disebut pinjaman online, kerahasiaan data pribadi konsumen merupakan suatu hal yang harus sangat diperhatikan, mengingat transaksi pinjam meminjam uang ini berbasis sistem elektronik dengan menggunakan jaringan internet mengakibatkan rawannya pencurian dan penyalahgunaan terkait data dan informasi konsumen layanan Fintech oleh pihak penyelenggara.

Bentuk penyalahgunaan data pribadi dan informasi konsumen oleh layanan Fintech yaitu ketika pemilik pinjaman terlambat untuk membayar hutangnya, pihak penagih dari penyelenggara akan melakukan penagihan dengan cara mengakses seluruh kontak yang terdapat di Handphone konsumen lalu mengirimkan pesan kepada seluruh kontak tersebut. Dalam pesan singkat tersebut dijelaskan secara detail mengenai identitas pemilik pinjaman yang terlambat membayar hutangnya dan nominal hutangnya , tentu saja jika informasi mengenai hutang yang dimiliki oleh konsumen disebarkan kepada seluruh kontak yang terdapat di Handphone konsumen, yang pastinya dalam kontak tersebut terdapat nomor rekan kerja, atasan kerja, teman kuliah, keluarga dan lain-lain, akan menimbulkan rasa malu atau sanksi sosial terhadap konsumen.

Di bawah ini terdapat contoh cara penagihan yang tidak sesuai dengan kode etik yang telah diatur oleh Asosiasi Fintech Pendanaan Bersama Indonesia (AFPI) yang merupakan wadah bagi pihak penyelenggara Fintech, dimana dalam penagihan harus dilakukan secara manusiawi, tidak ada unsur pengancaman, tidak kasar dan tidak bertententangan dengan hukum

Gambar 5 :

Bukti Penyalahgunaan data dan informasi konsumen oleh Fintech terdaftar/berizin di OJK

Pesan singkat diatas merupakan contoh penagihan yang dilakukan oleh perusahaan penyelenggara layanan Fintech yang terdaftar/ berizin di OJK,

Kredinesia menempati no.86 di daftar Fintech peer to peer lending yang terdaftar/berizin di Otoritas Jasa Keuangan, cara penagihan tersebut tidak sesuai dengan kode etik yang telah diatur oleh AFPI bahwa cara penagihan tidak kasar, tidak ada unsur mengancam. Dilihat dari bukti percakapan di atas oknum penagih tersebut memberikan ancaman akan menyebarkan data dan informasi konsumen jika tidak membayar pelunasan pada waktu yang telah ditentukan, padahal keterlembatan konsumen masih dalam tempo 1 hari. Dan pihak penyelenggara juga berhasil untuk mengakses kontak pribadi konsumen serta menyebarkan data transaksi antara konsumen dan pihak penyelenggara terhadap pihak ketiga, kemudian penyelenggara juga tidak memberitahukan kepada konsumen ketika data pribadi, dan data transaksi tidak dijaga kerahasiaannya oleh pihak penyelenggara.

Menurut penulis cara penagihan yang dilakukan oleh oknum penagih dari Fintech Lending yang terdaftar/berizin di OJK diatas dengan melakukan akses kepada kontak konsumen juga tidak sesuai dengan pasal 26 huruf (a), (c), (e) Peraturan OJK No.77/POJK.01/2016 yang berbunyi :

Penyelenggara wajib⁸² :

a. menjaga kerahasiaan, keutuhan, dan ketersediaan data pribadi, data transaksi, dan data keuangan yang dikelolanya sejak data diperoleh hingga data tersebut dimusnahkan

b. memastikan tersedianya proses autentikasi, verifikasi, dan validasi yang mendukung kenirsangkalan dalam mengakses, memproses, dan mengeksekusi data pribadi, data transaksi, dan data keuangan yang dikelolanya;

82 Lihat pasal 26 Peraturan Otoritas Jasa Keuangan Nomor 77/POJK.01/2016 Tentang Layanan Pinjam Meminjam Uang Berbasis Tekhnologi Informasi.

c. menjamin bahwa perolehan, penggunaan, pemanfaatan, dan pengungkapan data pribadi, data transaksi, dan data keuangan yang diperoleh oleh Penyelenggara berdasarkan persetujuan pemilik data pribadi, data transaksi, dan data keuangan, kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan; d. menyediakan media komunikasi lain selain Sistem Elektronik

Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi untuk memastikan kelangsungan layanan nasabah yang dapat berupa surat elektronik, call center, atau media komunikasi lainnya; dan

e. memberitahukan secara tertulis kepada pemilik data pribadi, data transaksi, dan data keuangan tersebut jika terjadi kegagalan dalam perlindungan kerahasiaan data pribadi, data transaksi, dan data keuangan yang dikelolanya.

Berdasarkan data percakapan diatas cara penagihan yang dilakukan pihak penyelenggara tidak melindungi kerahasiaan data dan informasi konsumen, karena telah berhasil mengakses kontak yang berada di Handphone Konsumen, serta penyelenggara telah memberikan informasi terkait data transaksi konsumen yaitu besarnya nominal hutang kepada pihak ketiga, pihak ketiga ini tidak memiliki kepentingan apapun terhadap urusan hutang piutang antara konsumen dengan penyelenggara, dan pihak konsumen pun tidak diberitahu secara tertulis oleh pihak penyelenggara ketika datanya berhasil diakses oleh pihak penagih dari penyelenggara layanan tersebut, sehingga Fintech yang terdaftar/berizin di OJK masih mungkin untuk melakukan pelanggaran terhadap ketentuan pasal 26 huruf (a), (c), dan (e) POJK No.77/POJK.01/2016 tentang layanan Pinjam Meminjam Uang Berbasis Tekhnologi Informasi. Selain itu Pihak Fintech Lending yang terdaftar ketika melakukan akses terhadap kontak Handphone konsumen juga telah melanggar ketentuan yang dikeluarkan oleh

OJK, bahwa Fintech yang terdaftar/berizin hanya boleh mengakses data dari konsumen berupa Camera, Microphone, dan Location (CAMILAN).

Menurut Penulis, selain melanggar ketentuan dalam pasal 26 Huruf (a), (c), dan (e) Peraturan OJK No.77/POJK.01/2016, perbuatan pihak penyelenggara yang memberikan data transaksi konsumen kepada pihak ketiga juga telah melanggar pasal 39 ayat (1) Peraturan OJK No.77/POJK.01/2016 yang berbunyi :

(1) Penyelenggara dilarang dengan cara apapun, memberikan data dan/atau informasi mengenai Pengguna kepada pihak ketiga.

Perbuatan penyelenggara yang memberikan data dan informasi mengenai hutang konsumen dengan cara mengirim pesan singkat baik melalui SMS maupun WhatsApp kepada seluruh kontak yang terdapat di Handphone Konsumen, menurut penulis perbuatan penyelenggara tersebut telah melanggar pasal 39 ayat (1) POJK No.77/POJK.01/2016, karena dalam peraturan tersebut penyelenggara dilarang dengan cara apapun memberikan data dan informasi mengenai konsumen kepada pihak ketiga.

Namun yang perlu digaris bawahi, hal diatas dapat dilakukan pengaduan ke Otoritas Jasa Keuangan dan dapat ditindak lanjuti langsung oleh OJK karena Perusahaan Kredinesia sudah terdaftar/berizin di OJK, akan tetapi yang perlu menjadi perhatian tidak semua Perusahaan Fintech yang telah terdaftar/berizin di OJK melakukan cara penagihan seperti itu, bahkan bisa saja pihak kredinesia tidak menyarankan debt-collector atau pihak penagihnya untuk melakukan cara

penagihan disertai pengancaman penyebaran data dan informasi konsumen, bisa saja ini merupakan perbuatan oknum-oknum yang bekerja pada perusahaan tersebut, mengingat proses pendaftaran dan permohonan perizinan bagi perusahaan Fintech memerlukan proses yang cukup lama serta melalu screening dari OJK secara ketat, salah satunya sistem akses data pribadi Peer to Peer Lending yang terdaftar hanya boleh mengakses Camera, Microphone, dan Location, sistem tidak bisa akses sampai ke kontak pribadi konsumen.⁸³

Terkait perintah OJK mengenai pembatasan akses data konsumen berupa Camera, Microphone, dan Location oleh pihak penyelenggara Financial Technology terdaftar/berizin, ketentuan tersebut sudah disiarkan melalui siaran pers di website resmi OJK No. 18/DHMS/OJK/V/2019, pembatasan tersebut perlu dilakukan demi melindungi kepentingan konsumen terkait kerahasiaan data dan informasi milik konsumen.

Hal tersebut didukung dengan pernyataan dari Staff Direktorat Pengaturan, Perizinan, dan Pengawasan Fintech OJK Jakarta, serta Staff Pengawas Industri Keuangan Non Bank OJK Surabaya, yang menyatakan bahwa :

“ Fintech yang terdaftar/berizin di OJK hanya diperbolehkan oleh OJK untuk melakukan akses data konsumen pada smartphone konsumen hanya berupa 3 hal yaitu Camera, Micropohone, dan Location. Tujuan akses data tersebut hanya digunakan sebagi bukti fisik dari profil pemilik pinjaman.”⁸⁴

Wawancara Konsultan peneliti Direktorat Pengaturan, Perizinan, dan Pengawasan Fintech di OJK Jakatra Pada 09 Desember 2019

84 Wawancara dengan Konsultan Peneliti Direktorat Pengaturan, Perizinan, dan Pengawasan Fintech OJK Jakarta Pada Tanggal 09 Desember 2019.

Berbeda dengan pengawasan terhadap Fintech terdaftar/berizin yang dilakukan oleh OJK dengan tujuan agar pihak penyelenggara tidak menyalahgunakan data dan informasi konsumen, pihak penyelenggara wajib untuk tunduk serta menjalankan usahanya sesuai dengan Peraturan OJK Nomor 77/POJK.01/2016. Perusahaan Fintech Ilegal tidak patuh kepada peraturan OJK maupun peraturan perundang-undangan, sehingga dalam menjalankan usahanya hanya mencari keuntungan sebesar-besarnya tanpa mengedepankan aspek perlindungan konsumen. Termasuk dalam cara penagihan, Fintech Ilegal tidak mengikuti kode etik yang dibuat oleh Asosiasi Fintech Pendanaan Indonesia, sehingga dalam proses penagihannya rawan dengan penyalahgunaan data dan informasi konsumen, Contoh penagihan yang dilakukan oleh Fintech tidak terdaftar/illegal dengan menyalahgunakan data dan informasi konsumen antara lain :

Gambar 6 :

Berdasarkan data percakapan diatas, Pihak Fintech tidak terdaftar/berizin di OJK, yang memiliki nama layanan AYO KASBON, melakukan penagihan terhadap kontak yang terdapat di Handphone pemilik pinjaman yang tidak dapat melunasi hutangnya tepat waktu, dalam pesan singkat yang dikirimkan melalui SMS tersebut berisi nama Putri Dwi Chandra Ina Masroroh telah terlambat selama 7 hari untuk membayar pinjamannya sejumlah Rp.1.024.000. Menurut penulis perbuatan Fintech Ilegal tidak menjaga kerahasiaan data dan informasi konsumen, karena dalam pesan tersebut pihak penyelenggara telah berhasil mengakses kontak pemilik pinjaman dan selanjutnya mengirim pesan ke seluruh kontak mengenai hutang yang dimiliki oleh Putri Dwi Chandra Ina Masroroh, bahkan dalam pesan tersebut diungkapkan data transaksi mengenai nominal hutang antara pemilik pinjaman dengan pihak penyelenggara, menurut penulis hal ini telah melanggar pasal 26 huruf (a),(c), dan (e) Peraturan OJK No.77/POJK.01/2016 yang berbunyi:

Penyelenggara wajib⁸⁵ :

a. menjaga kerahasiaan, keutuhan, dan ketersediaan data pribadi, data transaksi, dan data keuangan yang dikelolanya sejak data diperoleh hingga data tersebut dimusnahkan

d. menyediakan media komunikasi lain selain Sistem Elektronik Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi untuk memastikan kelangsungan layanan nasabah yang dapat berupa surat elektronik, call center, atau media komunikasi lainnya; dan

Gambar 7 :

Penyalahgunaan data dan informasi konsumen oleh Fintech Ilegal

85 Lihat pasal 26 Peraturan Otoritas Jasa Keuangan Nomor 77/POJK.01/2016 Tentang Layanan Pinjam Meminjam Uang Berbasis Tekhnologi Informasi.

Berdasarkan data percakapan diatas, Pihak Fintech tidak terdaftar/berizin di OJK, yang memiliki nama layanan AYO KASBON, melakukan penagihan terhadap kontak yang terdapat di Handphone pemilik pinjaman yang tidak dapat melunasi hutangnya tepat waktu, dalam pesan singkat yang dikirimkan melalui SMS tersebut berisi nama Putri Dwi Chandra Ina Masroroh telah terlambat selama 7 hari untuk membayar pinjamannya sejumlah Rp.1.024.000. Menurut penulis perbuatan Fintech Ilegal tidak menjaga kerahasiaan data dan informasi konsumen, karena dalam pesan tersebut pihak penyelenggara telah berhasil mengakses kontak pemilik pinjaman dan selanjutnya mengirim pesan ke seluruh kontak mengenai hutang yang dimiliki oleh Putri Dwi Chandra Ina Masroroh, bahkan dalam pesan tersebut diungkapkan data transaksi mengenai nominal hutang antara pemilik pinjaman dengan pihak penyelenggara, menurut penulis hal ini telah melanggar prinsip dasar perlindungan konsumen pada pasal 29 huruf (d) Peraturan OJK No.77/POJK.01/2016 yang berbunyi :

Penyelenggara wajib menerapkan prinsip dasar dari perlindungan Pengguna yaitu:

a. transparansi;

b. perlakuan yang adil; c. keandalan;

d. kerahasiaan dan keamanan data; dan

e. penyelesaian sengketa Pengguna secara sederhana, cepat, dan biaya terjangkau.

Gambar 8 :

Sumber : Data Pribadi Penulis

Dari bukti percakapan di atas, pihak Fintech Ilegal Ayo Kasbon telah mengirimkan pesan singkat kepada kontak yang terdapat di Handphone Putri Dwi Chandra Ina Masroroh selaku pemilik pinjaman, padahal orang-orang yang berada di dalam kontak Putri tidak memiliki hubungan apapun dengan hutang yang dimiliki oleh pemilik pinjaman, dalam pesan singkat yang dikirimkan melalui SMS tersebut, pihak penyelenggara mengirimkan pesan singkat berisi data dan informasi pemilik pinjaman berupa Nama serta data transaksi yang memuat nominal besarnya hutang yang dimiliki oleh Pemilik pinjaman.

Menurut penulis hal tersebut tidak sesuai dengan larangan bagi penyelenggara untuk memberikan data kepada pihak ketiga, ketentuan tersebut diatur dalam pasal 39 Ayat (1) Peraturan OJK No.77 Tahun 2016 yang berbunyi :

(1) Penyelenggara dilarang dengan cara apapun, memberikan data dan/atau informasi mengenai Pengguna kepada pihak ketiga.

Gambar 9 :

Penyalahgunaan data dan informasi konsumen oleh Fintech Ilegal

Sumber : Data Pribadi Penulis.

Berdasarkan pesan singkat diatas yang dikirimkan melalui layanan WhatsApp, pihak Fintech ilegal tersebut menyebarkan data konsumen berupa Foto pemilik pinjaman, selain itu dalam percakapan tersebut pihak penyelenggara juga memberikan ancaman bahwa data dari pemilik pinjaman akan diproses, karena telah memiliki semua data pemilik pinjaman.

Menurut penulis, perbuatan penyelenggara tidak menjaga kerahasiaan data dan informasi konsumen yang disimpannya dengan melakukan perbuatan menyebarkan foto pemilik pinjaman kepada pihak lain untuk melakukan

penagihan tidak sesuai dengan pasal 26 huruf (a) OJK No.77 Tahun 2016 yang berbunyi :

Penyelenggara wajib⁸⁶ :

a. menjaga kerahasiaan, keutuhan, dan ketersediaan data pribadi, data transaksi, dan data keuangan yang dikelolanya sejak data diperoleh hingga data tersebut dimusnahkan.

Gambar 10:

Penyalahgunaan data dan informasi konsumen oleh Fintech Ilegal

86 Lihat pasal 26 Peraturan Otoritas Jasa Keuangan Nomor 77/POJK.01/2016 Tentang Layanan Pinjam Meminjam Uang Berbasis Tekhnologi Informasi.

Berdasarkan gambar diatas merupakan contoh penyalahgunaan data dan informasi konsumen yang dilakukan oleh penyelenggara Fintech Ilegal, penyalahgunaan data dan informasi yang dilakukan oleh RUPIAH INDO melakukan penagihan dengan cara mengakses kontak yang terdapat di Handphone Konsumen dan selanjutnya pihak penyelenggara akan mengirim pesan singkat terkait informasi mengenai hutang yang dimiliki oleh Susilawati, dalam pesan singkat tersebut berisi perintah untuk memberi tahu kepada Susilawati agar segera melunasi pinjamannya, bahkan data Kartu Tanda Penduduk Susilawati yang memuat seluruh identitasnya seperti juga disebar kepada seluruh kontak yang terdapat di Handphone milik Susilawati.

Menurut penulis, perbuatan penyelenggara yang melakukan penagihan dengan menyebarkan data dan informasi konsumen berupa Kartu Tanda Penduduk pemilik pinjaman kepada seluruh kontak yang terdapat di Handphone konsumen tidak sesuai dengan pasal 26 huruf (a) OJK No.77 Tahun 2016 yang berbunyi :

Penyelenggara wajib⁸⁷ :

a. menjaga kerahasiaan, keutuhan, dan ketersediaan data pribadi, data transaksi, dan data keuangan yang dikelolanya sejak data diperoleh hingga data tersebut dimusnahkan.

Perlindungan konsumen terkait kerahasiaan data dan informasi konsumen sebenarnya sudah dimulai dari proses pendaftaran dan uji coba yang dilakukan oleh OJK terhadap perusahaan Fintech yang mengajukan pendaftaran atau perizinan, sistem yang digunakan untuk melakukan akses kontak ke telepon genggam konsumen sudah di blokir. Terkait dengan pengawasan yang dilakukan oleh OJK Jakarta terhadap akses data pribadi konsumen oleh layanan Fintech. Perusahaan Fintech yang terdaftar/berizin di OJK hanya diperbolehkan untuk mengakses data pribadi pada handphone konsumen berupa : Camera, Microphone, dan Location (Camilan). Jadi tidak diperbolehkan untuk mengakses galeri bahkan kontak yang terdapat di telepon genggam konsumen.

Akses data pribadi tersebut diperbolehkan oleh OJK bukan tanpa alasan, Camera diperbolehkan diakses karena akan digunakan untuk mengambil foto

87 Lihat pasal 26 Peraturan Otoritas Jasa Keuangan Nomor 77/POJK.01/2016 Tentang Layanan Pinjam Meminjam Uang Berbasis Tekhnologi Informasi.

secara selfie bersama dengan KTP nya, hal tersebut lazim dilakukan dalam transaksi keuangan, hal ini digunakan untuk menggantikan fotocopy KTP yang biasanya digunakan sebagai syarat transaksi keuangan menggunakan sistem tradisional, selain itu akses camera digunakan sebagai bukti diri atau bukti fisik, karena transaksi pinjam meminjam ini berbasis online, tentu tidak diperlukan bertemu secara langsung.

Terkait dengan Microphone, alasan diperbolehkan untuk diakses oleh pihak penyelenggara untuk merekam keaslian suara, hal ini kembali lagi dalam proses transaksi secara online dan tidak bertemu secara langsung seperti lembaga konvensional, diperlukan bukti diri yang valid. Dalam penggunaan suatu platform online konsumen terlebih dahulu akan diminta untuk berbicara, contohnya saya berjanji akan melunasi pinjaman tepat waktu, suara itu yang akan direkam sebagai bukti diri bahwa calon penerima pinjaman ini benar-benar asli.

Selanjutnya Location diperbolehkan untuk diakses untuk memastikan bahwa domisili konsumen Peer to Peer Lending sesuai dengan data dirinya, hal ini untuk menggantikan survey yang dilakukan oleh lembaga konvensional, dimana diperlukan kunjungan langsung ke alamat yang tertera di KTP, dalam proses transaksi di Peer to Peer Lending tidak diperlukan survey lapangan, hanya location yang diperlukan untuk pengganti kunjungan.

Penyalahgunaan data konsumen oleh penyelenggara Fintech untuk melakukan penagihan baik itu oleh perusahaan yang terdaftar atau tidak

terdaftar , tidak dapat dibenarkan, perbuatan penyalahgunaan data pribadi tersebut tidak sesuai dengan peraturan OJK Nomor 13/POJK.01/2018 Tentang Inovasi Keuangan Digital, pada pasal 31 ayat (1) dimana penyelanggara wajib menerapkan prinsip dasar perlindungan konsumen yaitu :

a. transparansi.

b. Perlakuan yang adil. c. Keandalan.

d.Kerahasiaan dan keamanan data/informasi konsumen, dan.

e. Penanganan pengaduan serta penyelesaian sengketa konsumen secara cepat, dan biaya terjangkau.

Tata cara penagihan bagi Peer to Peer Lending Legal atau terdaftar telah diatur dalam Asosiasi Fintech Pendanaan Bersama Indonesia (AFPI) , penagihan yang dilakukan hanyalah bersifat pengingat, para penyelenggara pinjam meminjam uang berbasis tekhnologi informasi wajib memberikan atau menagih pinjaman dengan cara yang manusiawi tanpa melibatkan kekerasan fisik maupun verbal, termasuk cyber bullying. Dan bila sampai jangka waktu 90 hari pemilik hutang belum sanggup membayarnya, maka pihak penyelenggara dapat menggunakan pihak eksternal atau debt collector untuk melakukan penagihan secara langsung dan pihak penagih eksternal tersebut harus memiliki sertipikat dari Asosiasi Fintech Pendanaan Indonesia, sehingga tetap mengedepankan cara penagihan dengan manusiawi.

Sedangkan cara penagihan yang dilakukan oleh penyelenggara Fintech Ilegal cenderung kasar, tidak manusiawi, dan terdapat unsur pengancaman, bahkan sampai melawan hukum seperti penyalahgunaan data pribadi

konsumen. Kerugian yang dialami konsumen terkait penyalahgunaan data pribadinya adalah seluruh kontak di telepon genggamnya mengetahui bahwa dia telah memiliki hutang dan belum sanggup membayarnya, bahkan pihak penagih terus menerus menghubungi kontak yang terdapat di HP konsumen, sehingga mengakibatkan konsumen menanggung malu, dan akses terhadap kontak telepon genggam konsumen juga tanpa persetujuan pemilik data tersebut, meskipun kerugian yang dialami konsumen tidak berupa materil.

Bagi penyalahgunaan data dan informasi yang dilakukan pihak Fintech Ilegal, OJK tidak dapat menyelesaikannya secara langsung pengaduan tersebut, maka dari itu OJK memberikan edukasi dan informasi kepada masyarakat agar terhindar dari Fintech Ilegal, dengan cara, menghimbau konsumen untuk memastikan terlebih dahulu meminjam di perusahaan Fintech Peer to Peer Lending yang terdaftar/berizin di OJK, terkait status perusahaan Fintech dapat di cek melalui website resmi OJK.

Dari paparan diatas mengenai upaya pengawasan yang dilakukan OJK Jakarta terhadap kerahasiaan data dan informasi konsumen dalam penyelenggaran Fintech. Menurut penulis OJK telah mengupayakan pengawasan dengan pembatasan akses data konsumen berupa Camera, Microphone dan Location oleh pihak penyelenggara dengan tujuan pihak Fintech Legal tidak dapat melakukan akses kepada kontak, foto pribadi, maupun data konsumen selain yang diizinkan , akan tetapi disinyalir masih adanya pihak Fintech terdaftar/berizin yang melakukan penyalahgunaan data

dan informasi konsumen dengan melakukan akses terhadap kontak konsumen membuktikan pengawasan yang dilakukan OJK ternyata belum sepenuhnya efektif.

Menurut Penulis, Faktor yang mempengaruhi belum sempurnanya pengawasan OJK terhadap Lembaga Fintech sehingga disinyalir masih terdapat pihak Penyelenggara Fintech terdaftar/berizin yang melakukan penyalahgunaan data dan informasi konsumen disebabkan oleh beberapa hal yaitu, minimnya

Dalam dokumen BAB III HASIL PENELITIAN DAN PEMBAHASAN. 1. Gambaran Umum Otoritas Jasa Keuangan Jakarta (Halaman 29-50)