KREDIT ONLINE
2019
i
KATA PENGANTAR
Puji syukur kehadirat Tuhan Yang Maha Esa atas segala rahmatNYA sehingga makalah ini
dapat tersusun hingga selesai. Tidak lupa penulis juga mengucapkan banyak terimakasih atas
bantuan dari pihak yang telah berkontribusi dengan memberikan sumbangan baik materi
maupun pikirannya. Terutama yang terhormat Bapak Andriyanto Adhi Nugroho, SH,MH
selaku dosen yang selalu membimbing penulis dalam melakukan kegiatan perkuliahan Cyber
Law
Dan harapan penulis semoga makalah ini dapat menambah pengetahuan dan pengalaman
bagi para pembaca, Untuk ke depannya dapat memperbaiki bentuk maupun menambah isi
makalah agar menjadi lebih baik lagi.
Penulis
ii
DAFTAR ISI
COVER .................................................................................................................................... i
2.1 Pengertian Data Pribadi Dalam Sistem Elektronik dan Peraturan Yang Melindunginya .. 3
2.3 Perlindungan Bagi Data Pribadi Milik Konsumen Fintech Kredit Online ........................ 7
DAFTAR PUSTAKA………………………………………………………………………13
iii
BAB I
PENDAHULUAN
1
https://koinworks.com/blog/definisi-fintech-dan-manfaatnya/
1
kontak milik pengguna untuk memberi tau bahwa pengguna kredit online tadi belum
melakukan pembayaran cicilan / atau belum melakukan pelunasan pinjaman.
Hal ini tentunya bermasalah karena pengambilan data pribadi berupa kontak
milik pengguna merupakan hal yang illegal karena dilakukan tanpa sepengetahuan
pengguna, dan dengan diberitahukannya semua orang yang ada di kontak pengguna
bahwa pengguna belum melakukan pembayaran cicilan atau belum melunasi hutang,
maka sama saja pengguna dipermalukan oleh fintech tersebut.
Oleh karena itu penulis dalam makalah ini akan membahas mengenai
pengambilan data pribadi oleh fintech kredit online dan bagaimana pemerintah mengatur
mengenai pengambilan data pribadi pengguna.
- Manfaat yang ingin dicapai dari penulisan ini adalah, Mahasiswa dapat menjelaskan
dan mengerti apa itu data pribadi dalam system elektronik, menjelaskan peraturan
melindungi data pribadi dalam system elektronik dan dapat mengerti bagaimana
perlindungan data pribadi Konsumen kredit online
2
BAB II
PEMBAHASAN
2.1. Pengertian data pribadi dalam Sistem Elektronik Dan Peraturan Yang Melindungi
Data Pribadi Dalam System Elektronik.
Data Pribadi memiliki pengertian berupa data yg berkenaan dengan ciri seseorang,
misal nama, umur, jenis kelamin, pendidikan, pekerjaan, alamat, dan kedudukan dl keluarga2.
Sedangkan dalam Sistem elektronik, berdasarkan Peraturan Menteri Komunikasi dan
Informatika Republik Indonesia Nomor 20 Tahun 2016 Tentang Perlindungan Data Pribadi
Dalam Sistem Elektronik. Pada pasal 1 ayat 1 disebutkan Data Pribadi adalah data
perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi
kerahasiaannya. Pada ayat 2 menyebutkan Data Perseorangan Tertentu adalah setiap
keterangan yang benar dan nyata yang melekat dan dapat diidentifikasi, baik
langsung maupun tidak langsung, pada masing-masing individu yang pemanfaatannya
sesuai ketentuan peraturan perundang-undangan. Dan pengertian dari system elektronik pada
ayat 5 adalah Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang
berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan,
menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan informasi elektronik. 3
Jadi bisa dikatakan, bahwa Data Pribadi dalam Sistem Elektronik merupakan Data yang
berisi identitas berupa nama, umur, Pendidikan, pekerjaan, domisili, dan informasi mengenai
keluarga yang harus disimpan, dirawat, dan dijaga kebenaran dan dilindungi kerahasiaannya
yang digunakan dalam serangkaian perangkat dan prosedur elektronik yang berfungsi
menyimpan dan mengolah informasi elektronik.
Mengenai Peraturan yang mengatur perlindungan data Pribadi sendiri, Indonesia sudah
memiliki Peraturan Menteri yang melindungi data Pribadi dalam system elektronik. Yaitu
Permen nomor 20 Tahun 2016 Tentang Perlindungan Data Pribadi Dalam Sistem Elektronik.
Dimana pasal 2 disebutkan:
2
https://www.kamusbesar.com/data-pribadi
3
Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 20 Tahun 2016 Tentang
Perlindungan Data Pribadi Dalam Sistem Elektronik Pasal 1 ayat 1,2, dan 5
3
Pasal 2
(2) Dalam melaksanakan ketentuan sebagaimana dimaksud pada ayat (1) harus
berdasarkan asas perlindungan Data Pribadi yang baik, yang meliputi:
c. berdasarkan Persetujuan;
f. iktikad baik untuk segera memberitahukan secara tertulis kepada Pemilik Data
Pribadi atas setiap kegagalan perlindungan Data Pribadi;
h. tanggung jawab atas Data Pribadi yang berada dalam penguasaan Pengguna;
i. kemudahan akses dan koreksi terhadap Data Pribadi oleh Pemilik Data Pribadi;
dan
(3) Privasi sebagaimana dimaksud pada ayat (2) huruf a merupakan kebebasan
Pemilik Data Pribadi untuk menyatakan rahasia atau tidak menyatakan rahasia Data
Pribadinya, kecuali ditentukan lain sesuai dengan ketentuan peraturan perundang-undangan.
Persetujuan sebagaimana dimaksud pada huruf b di atas diberikan setelah pemilik data
pribadi menyatakan konfirmasi terhadap kebenaran, status kerahasiaan dan tujuan pengelolaan
4
data pribadi4. Kemudian keabsahan merupakan legalitas dalam perolehan, pengumpulan,
pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman,
penyebarluasan, dan pemusnahan data pribadi.
Selain itu, sebagaimana diatur dalam Pasal 6 dan 9, Untuk melakukan perolehan dan
pengumpulan data pribadi, pihak fintech wajib melakukannya berdasarkan persetujuan atau
peraturan perundang-undangan, dengan cara menyediakan formulir persetujuan dalam Bahasa
Indonesia untuk meminta persetujuan dari pemilik data pribadi yang dimaksud.
Perolehan dan pengumpulan data pribadi dibagi menjadi dua, yakni secara langsung
dan secara tidak langsung. Data pribadi yang diperoleh dan dikumpulkan secara langsung harus
diverifikasi ke pemilik data pribadi. Sedangkan data pribadi yang diperoleh dan dikumpulkan
secara tidak langsung harus diverifikasi berdasarkan hasil olahan berbagai sumber data dan
memiliki dasar hukum yang sah.5
Selain itu, atas pelanggaran ketentuan perlindungan data pribadi menurut Pasal 36 ayat (1)
Permenkominfo 20/2016 dapat diberikan sanksi sanksi peringatan lisan maupun tertulis,
penghentian sementara kegiatan usaha dan/atau diumumkan melalui situs dalam jaringan
(website online), berikut bunyi pasal selengkapnya:
a. peringatan lisan;
b. peringatan tertulis;
c. penghentian sementara kegiatan; dan/atau
4
Pasal 2 ayat (4) Permenkominfo 20/2016
5
https://www.hukumonline.com/klinik/detail/ulasan/lt5c498fb94dc87/perlindungan-data-pribadi-dalam-
penyelenggaraan-fintech#_ftn13
5
d. pengumuman di situs dalam jaringan (website online)
Selain Permen Kemkominfo No 20 tahun 2016, UU No.11 Tahun 2008 yang telah
direvisi menjadi Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi
Elektronik (ITE) juga mengatur mengenai Perlindungan Data Pribadi Dalam system
Elektronik.
Yaitu pada pasal Pasal 26 ayat (1) Kecuali ditentukan lain oleh peraturan perundang-
undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data
pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan. Dan ayat 2 yaitu
Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat
mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.
Pinjaman online adalah fasilitas pinjaman uang oleh penyedia jasa keuangan yang
beroperasi secara online. Penyedia pinjaman online tersebut biasa dikenal dengan sebutan
fintech. Pinjaman online yang langsung cari dan tanpa jaminan merupakan solusi alternatif bagi
masyarakat yang membutuhkan dana tunai tanpa harus mengajukannya secara tatap muka.
Penyedia pinjaman ini adalah lembaga penyedia jasa keuangan yang beroperasi secara online
dengan bantuan teknologi informasi.
Peminjam tak perlu lagi mendatangi bank dan mengajukan permohonan secara
langsung untuk mendapatkan pinjaman. Seluruh persyaratan dan prosedur yang semula harus
dilakukan dengan tatap muka juga tidak diperlukan lagi. Pemohon kredit dapat mengirimkan
syarat secara online. Bahkan, wawancara kelayakan kredit dilakukan melalui telepon. Cukup
mengakses website fintech, transaksi keuangan seperti pinjaman hingga transfer dana dapat
dilakukan dari mana saja dan kapan saja6.
Fintech Kredit Online sendiri sudah diatur dalam Peraturan Bank Indonesia Nomor
19/12/PBI/2017 Tentang Penyelengaraan Teknologi Finansial. Dimana hal ini diatur pada
pasal 3 ayat 1 yaitu (1) Penyelenggaraan Teknologi Finansial dikategorikan ke dalam: a.
sistem pembayaran; b. pendukung pasar; c. manajemen investasi dan manajemen risiko; d.
pinjaman, pembiayaan, dan penyediaan modal; dan e. jasa finansial lainnya.
6
https://www.online-pajak.com/finansial/pinjaman-online
6
2.3. Perlindungan bagi Data Pribadi milik Konsumen Kredit Online
Bila dilihat, dengan banyak timbulnya kasus dimana Kredit Online mengambil kontak
milik penggunanya, dan memberikan pesan ataupun menelfon kontak – kontak tersebut untuk
memberitahukan bahwa si Pengguna belum melakukan pembayaran cicilan atau belum
melunasi hutangnya, maka disini kita akan membahas mengenai peraturan – peraturan yang
mengatur mengenai perlindungan bagi data pribadi milik pengguna.
Pada dasarnya Data Pribadi milik pengguna suatu system elektronik dilindungi oleh
Permen Kemkominfo No 20 tahun 2016 dan UU ITE, namun dalam hal perlindungan data
pribadi milik konsumen perusahaan fintech, terdapat peraturan yang lebih khusus mengatur hal
tersebut.
Pasal 8 (1) Penyelenggara Teknologi Finansial yang telah terdaftar di Bank Indonesia wajib:
b. menjaga kerahasiaan data dan/atau informasi konsumen termasuk data dan/atau informasi
transaksi.
Dalam hal ini jelas diatur bahwa perusahaan fintech, wajib menerapkan perlindungan
konsumen dan juga menjaga kerahasiaan data termasuk informasi transaksi. Dan apabila
penyelenggara tidak mematuhi peraturan tersebut, maka terdapat sanksi yang diatur dalam
pasal 20 ayat 2, yang menyebutkan Penyelenggara Teknologi Finansial yang melanggar
ketentuan sebagaimana dimaksud dalam Pasal 8 ayat (1), Pasal 8 ayat (2), Pasal 8 ayat (3),
Pasal 12 ayat (3), Pasal 12 ayat (4), dan/atau Pasal 16 ayat (2) dikenakan sanksi administratif
berupa:
7
Selain melalui Peraturan BI, Peraturan OJK juga memberikan perlindungan bagi data
pribadi milik konsumen Kredit Online. Peraturan pertama adalah Peraturan OJK Nomor 1
Tahun 2013 tentang Perlindungan Data Konsumen Dimana dalam pasal 31 ayat 1 dinyatakan
“Pelaku Usaha Jasa Keuangan dilarang dengan cara apapun, memberikan data dan/atau
informasi mengenai Konsumennya kepada pihak ketiga”, dan ayat 3 “Dalam hal Pelaku
Usaha Jasa Keuangan memperoleh data dan/atau informasi pribadi seseorang dan/atau
sekelompok orang dari pihak lain dan Pelaku Usaha Jasa Keuangan akan menggunakan
data dan/atau informasi tersebut untuk melaksanakan kegiatannya, Pelaku Usaha Jasa
Keuangan wajib memiliki pernyataan tertulis bahwa pihak lain dimaksud telah memperoleh
persetujuan tertulis dari seseorang dan/atau sekelompok orang tersebut untuk
memberikan data dan/atau informasi pribadi dimaksud kepada pihak manapun, termasuk
Pelaku Usaha Jasa Keuangan”.
Selain itu, OJK juga mengeluarkan peraturan yang dikhususkan untuk mengatur
layanan pinjam meminjam berbasis teknologi, dengan mengeluarkan POJK Nomor
77/POJK.01/2016 tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi,
dimana perlindungan terhadap data pribadi milik konsumen diatur pada pasal 26 huruf a yang
berbunyi: “Menjaga kerahasiaan, keutuhan, dan ketersediaan data pribadi, data transaksi, dan
data keuanganyang dikelolanya sejak data diperoleh hingga data tersebut dimusnahkan”.
Pasal 26 huruf C yang berbunyi: “Menjamin bahwa perolehan, penggunaan, pemanfaatan, dan
pengungkapan data pribadi, data transaksi, dan data keuangan yang diperoleh oleh
Penyelenggara berdasarkan persetujuan pemilik data pribadi, data transaksi, dan data
keuangan, kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan”.
Dan pelanggaran atas kedua pasal diatas, dapat dikenakan sanksi sebagaimana diatur
dalam masing – masing peraturan, namun inti dari sanksi yang bisa dikenakan kurang lebih
sama, yaitu: Atas pelanggaran kewajiban dan larangan dalam peraturan OJK ini, OJK
berwenang mengenakan sanksi administratif terhadap Penyelenggara berupa:
a.peringatan tertulis;
d.pencabutan izin.
8
BAB III
KASUS
Lilitan utang pinjaman online membuat karier Sundari (bukan nama sebenarnya)
sebagai guru, tamat. Musababnya, penagih utang atau debt collector meneror rekan-rekannya.
Dua rekan Sundari kena damprat debt collector. Sang debt collector main tuding, mengatakan
kedua rekan Sundari sebagai penjamin utang. Kalut, sang rekan mengadukan Sundari ke
sekolah. Alhasil, Sundari dipecat dari Taman Kanak-kanak tempatnya bekerja. Ia sendiri tidak
pernah memberikan nomor siapapun yang berada disekolah.
Pembayaran tersendat, debt collector beraksi. Dering telepon berujung caci maki
menghampiri telepon seluler Sundari. Tak hanya dia, keluarga seperti sepupu, tante, mertua,
juga rekan kerja, juga ikut ditelepon dan diteror. Para debt collector tak segan berkata kasar
dan terus main klaim dengan mengatakan rekan atau saudara Sundari itu merupakan penjamin
utang.
Sundari tak habis 9iker dari mana mereka mendapatkan nomor kontak keluarga dan
kenalannya. Sebab mereka menelepon ke nomor telepon genggam, bukan telepon rumah.
“Waktu saya mengajar dan tak angkat handphone, dia telepon ke HRD. Bukan ke nomor
kantor, tapi nomor handphone pegawai HRD saya,” tutur Sundari7.
Dari kasus diatas bisa dilihat jika penyelenggara kredit online pertama – tama telah
melanggar Permen Kemkominfo no 20 Tahun 2016, terutama pasal 6 dan 9, dimana
pengambilan data pribadi milik pengguna harus dilakukan dengan menyediakan formulir
berbahasa Indonesia yang meminta persetujuan untuk dilakukannya pengambilan data,
sedangkan yang dilakukan oleh fintech illegal adalah dengan meminta persetujuan melalui pop
up pada aplikasi saja. Seperti gambar dibawah ini:
7
https://kumparan.com/@kumparanbisnis/kala-debt-collector-hancurkan-hidup-nasabah-pinjaman-online-
1541997431199295073
9
Dimana permintaan untuk bisa mengumpulkan data pribadi berupa kontak hanya
dimintakan melalui aplikasi saja, tanpa adanya formulir yang sesuai dengan ketentuan yang
disebutkan dalam Peraturan Menteri.
Pihak fintech juga melakukan pelanggaran Pasal 8 ayat 1, Peraturan Bank Indonesia
Nomor 19/12/PBI/2017 Tentang Penyelengaraan Teknologi Finansial. Dimana dalam hal ini
yang dilanggar adalah ketentuan dalam huruf B, yaitu menjaga kerahasiaan data dan/atau
informasi konsumen termasuk data dan/atau informasi transaksi. Dimana pihak fintech
melakukan pelanggaran dengan memberi tau transaksi berupa pinjaman dari konsumen kepada
orang – orang yang berada di kontak di smartphone milik konsumen dengan cara mengirimkan
pesan ataupun menelfon berkali – kali, sehingga mengakibatkan seluruh orang mengetahui
apabila konsumen sedang terlibat hutang.
Selain itu, pihak fintech juga melakukan pelanggaran Peraturan OJK Nomor 1 Tahun
2013 tentang Perlindungan Data Konsumen, terutama Pasal 1 dan Pasal 31 yang intinya
melarang Pelaku Usaha Jasa Keuangan dilarang dengan cara apapun, memberikan data
dan/atau informasi mengenai Konsumennya kepada pihak ketiga dan menggunakan data
pribadi konsumen yang diperoleh untuk melakukan kegiatannya tanpa adanya persetujuan dari
konsumen itu sendiri. Yang dalam hal ini dilanggar karena penyelenggara menyebarkan
informasi mengenai konsumennya dan menggunakan data pribadi konsumen berupa kontak
untuk melakukan kegiatan penagihan.
Adapun tindakan yang bisa dilakukan oleh konsumen adalah dengan melaporkan pihak
Fintech yang bermasalah kepada OJK, dan apabila memang terbukti pihak fintech melakukan
pelanggaran maka OJK dapat memberikan sanksi terhadap pihak fintech tersebut, yang
biasanya berupa sanksi administrasi berupa denda sampai dengan pencabutan izin usaha.
10
Namun pihak Konsumen yang merasa dirugikan juga bisa melakukan gugatan terhadap
pihak fintech yang telah merugikan dirinya, hal ini berdasarkan Pasal 26 UU No.11 Tahun
2008 yang telah direvisi menjadi Undang-Undang Nomor 19 Tahun 2016 tentang Informasi
dan Transaksi Elektronik (ITE) yang berbunyi ayat (1) Kecuali ditentukan lain oleh peraturan
perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut
data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan. Dan ayat 2
yaitu Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat
mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.
11
BAB IV
KESIMPULAN & SARAN
4.1. Kesimpulan
Kesimpulan yang dapat diambil dari makalah ini adalah:
- Data Pribadi dalam Sistem Elektronik merupakan Data yang berisi identitas berupa
nama, umur, Pendidikan, pekerjaan, domisili, dan informasi mengenai keluarga
yang harus disimpan, dirawat, dan dijaga kebenaran dan dilindungi kerahasiaannya
yang digunakan dalam serangkaian perangkat dan prosedur elektronik yang
berfungsi menyimpan dan mengolah informasi elektronik.
- Data Pribadi milik konsumen merupakan hal yang dilindungi oleh Undang –
Undang dan peraturan, antara lain UU ITE, Permenkominfo No 20 tahun 2016,
Peraturan BI, dan Peraturan OJK
- Kredit Online adalah fasilitas pinjaman uang oleh penyedia jasa keuangan yang
beroperasi secara online.
- Pengaturan mengenai Kredit online terdapat pada Peraturan Bank Indonesia Nomor
19/12/PBI/2017 Tentang Penyelengaraan Teknologi Finansial
- Perlindungan terhadap data pribadi konsumen kredit online terdapat pada Peraturan
OJK Nomor 1 Tahun 2013 tentang Perlindungan Data Konsumen, POJK Nomor
77/POJK.01/2016 tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi
Informasi, dan Peraturan Bank Indonesia Nomor 19/12/PBI/2017 Tentang
Penyelengaraan Teknologi Finansial.
4.2. Saran
Saran Penulis adalah:
- Untuk melakukan penelitian lebih lanjut mengenai perlindungan data pribadi
konsumen kredit online.
- Bagi pemerintah untuk menindak tegas Fintech kredit online illegal yang seringkali
melakukan pelanggaran peraturan dengan membuat peraturan yang berisi sanksi
tegas yang tidak terbatas pada sanksi administrative saja.
- Bagi para pembaca untuk berhati – hati dalam memilih penyelenggara kredit online,
pastikan tempat anda meminjam merupakan Kredit online yang terdaftar di OJK
sehingga usahanya mengikuti aturan – aturan yang sudah ditentukan.
12
DAFTAR PUSTAKA
Sumber Undang – Undang dan Peraturan:
- UU No.11 Tahun 2008 yang telah direvisi menjadi Undang-Undang Nomor 19
Tahun 2016 tentang Informasi dan Transaksi Elektronik (ITE).
- Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 20
Tahun 2016 Tentang Perlindungan Data Pribadi Dalam Sistem Elektronik
- Peraturan Bank Indonesia Nomor 19/12/PBI/2017 Tentang Penyelengaraan
Teknologi Finansial.
- POJK Nomor 1 Tahun 2013 tentang Perlindungan Data Konsumen.
- POJK Nomor 77/POJK.01/2016 tentang Layanan Pinjam Meminjam Uang Berbasis
Teknologi.
Sumber Internet:
- https://koinworks.com/blog/definisi-fintech-dan-manfaatnya/
- https://www.kamusbesar.com/data-pribadi
- https://www.hukumonline.com/klinik/detail/ulasan/lt5c498fb94dc87/perlindungan
-data-pribadi-dalam-penyelenggaraan-fintech#_ftn13
- https://www.online-pajak.com/finansial/pinjaman-online
- https://kumparan.com/@kumparanbisnis/kala-debt-collector-hancurkan-hidup-
nasabah-pinjaman-online-1541997431199295073
13