Menjaga Keamanan Data Pribadi, Siapa yang Bertanggung Jawab?

(Baliekbis.com), Rentannya keamanan dan kerahasiaan data pribadi merupakan topik yang banyak diperbincangkan akhir-akhir ini. Berbagai isu menjadi pemantik hangatnya diskusi terkait persoalan perlindungan data pribadi. Mulai dari kebocoran data yang terjadi di berbagai institusi, maraknya jual beli data melalui situs online, hingga tumpang tindihnya ketentuan yang ada. Yosea Iskandar selaku Head of Legal & Corporate Secretary PT Bank DBS Indonesia menyoroti tantangan perlindungan data pribadi, khususnya di sektor perbankan. Undang-undang No. 27 Tahun 2022 dikeluarkan untuk menjamin hak dasar warga negara terkait Pelindungan Data Pribadi (UU PDP) . Yosea berpandangan bahwa kunci tercapainya tujuan utama dari UU tersebut adalah pemahaman yang tepat dari industri, pelaku usaha, dan masyarakat itu sendiri.

Bahaya Pemberian Persetujuan Data Sembarangan

Berbagai kasus yang terjadi mengindikasikan kurangnya pemahaman sebagian besar anggota masyarakat akan dampak penyalahgunaan data pribadi. Yosea mengilustrasikan kasus penipuan pinjaman online (pinjol) ilegal dengan korban yang mendapati sejumlah uang masuk ke rekeningnya lalu diminta untuk mengembalikan uang tersebut beserta bunga yang mencekik leher. Padahal korban merasa tidak pernah mengajukan pinjaman tersebut dan mengaku pernah meminjam ke operator pinjol ilegal lain namun sudah dibayar lunas. Jadi kemungkinan besar data-data pribadi korban telah dimanfaatkan oleh pinjol ilegal untuk memberikan pinjaman tanpa sepengetahuannya. Yosea menjelaskan bahwa peminjam secara legal formal mungkin telah memberikan persetujuan kepada pihak pinjol ilegal untuk memanfaatkan data pribadinya untuk mengajukan pinjaman. Akan tetapi pada kenyataannya, peminjam belum tentu menyadari luasnya cakupan persetujuan yang diberikannya.

Oleh karena itu, Yosea mengimbau konsumen untuk memperhitungkan dampak di kemudian hari sebelum memberikan persetujuan terkait penggunaan data pribadinya. Ketika nama dan nomor telepon yang bocor ke pihak yang tidak bertanggung jawab, mungkin informasi tersebut hanya dapat digunakan untuk menawarkan produk ilegal seperti judi online. Akan tetapi, jika tidak berhati-hati dalam memanfaatkan media sosial, aplikasi belanja, dan penelusuran internet, berbagai data lain bisa bertebaran di mana-mana. Alhasil, ketika nama, nomor telepon, dan nomor kartu kredit bocor, para pelaku kriminal bisa memanfaatkannya untuk melakukan penipuan kartu kredit.

“Ketika informasi yang bocor masih sedikit, mungkin kita sama sekali tidak sadar atau tidak merasakannya. Namun, semakin banyak informasi yang bocor, semakin besar tingkat risiko yang kita hadapi. Bukan hanya bagi kita, bahkan bagi keluarga kita,” jelas Yosea Iskandar.

Aturan Penggunaan Data dalam Sektor Perbankan 

Bagi sektor perbankan, konsep dan ketentuan mengenai perlindungan data pribadi bukanlah hal baru. Demikian pula dengan kewajiban bank untuk memperoleh persetujuan nasabah dalam mengumpulkan dan memanfaatkan data pribadi nasabah. Seperti yang tertera pada Peraturan Otoritas Jasa Keuangan (POJK) No. 6 Tahun 2022 tentang Perlindungan Konsumen Dan Masyarakat Di Sektor Jasa Keuangan. Tertulis larangan bagi pelaku usaha jasa keuangan untuk memberikan data dan/atau informasi pribadi mengenai konsumen kepada pihak lain. Pengecualian jika sudah ada pemahaman antar pihak, maka dinyatakan sah menurut UU PDP.

Pasal 11 ayat 4 dari POJK No. 6 Tahun 2022 mewajibkan pelaku usaha untuk menyampaikan secara tertulis dan/atau lisan mengenai tujuan dan konsekuensi dari persetujuan pemberian informasi pribadi konsumen. Selain itu, POJK 6 dan POJK 11 juga mencantumkan sanksi administratif jika pelaku usaha termasuk bank lalai dalam melaksanakan kewajibannya. Sanksi dapat berupa peringatan tertulis dengan denda, ganti rugi kepada konsumen, pembatasan atau pembekuan produk/layanan/kegiatan usaha, larangan untuk menerbitkan produk bank baru, pembekuan kegiatan usaha tertentu, penurunan penilaian faktor tata kelola dalam penilaian tingkat kesehatan bank, hingga pencabutan izin produk/layanan dan izin usaha. Kaitannya dengan aturan tersebut, Yosea menjelaskan bahwa konsumen memiliki hak untuk mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum, dan akuntabilitas pihak pelaku usaha yang meminta sebagai bahan pertimbangan sebelum memberikan persetujuan.

Dengan adanya berbagai ketentuan di atas, Yosea menyampaikan bahwa bank harus memastikan pemrosesan data dilakukan selain sesuai dengan tujuannya juga dengan itikad melindungi hak-hak nasabah. Bank juga harus memperhatikan persetujuan yang diperolehnya dibuat secara tertulis atau terekam. Apabila terjadi kegagalan perlindungan data pribadi, bank wajib melakukan pemberitahuan kepada nasabah terkait secara tertulis.

Perlindungan Data Nasabah Bank DBS Indonesia 

Sebagai institusi perbankan yang memprioritaskan transformasi digital, Bank DBS Indonesia selalu memprioritaskan perlindungan data nasabah. Bank DBS Indonesia senantiasa memastikan bahwa seluruh kegiatan perbankan termasuk keamanan data pribadi nasabah telah melalui praktik pemerolehan dan pengumpulan data yang sesuai dengan peraturan yang berlaku.

Sejalan dengan misi ‘Live more, Bank less’, Bank DBS Indonesia melalui digibank by DBS selalu berusaha memudahkan aktivitas perbankan nasabah melalui berbagai inovasi teknologi dengan tetap mengutamakan keamanan data. Salah satu teknologi yang digunakan mencakup proses Know Your Customer (KYC) yang dilakukan dengan memanfaatkan fitur face recognition yang terintegrasi langsung dengan Dukcapil untuk memastikan keaslian data nasabah yang digunakan untuk membuka rekening. Selain itu, terdapat fitur lainnya seperti penerapan prinsip two factor authentication (2FA) dengan fitur soft token untuk perlindungan yang lebih aman dari One-Time Password (OTP). Bank DBS Indonesia juga terus berperan serta dalam mengedukasi nasabah terkait risiko-risiko yang ada dalam aplikasi perbankan digital.

Head of Digital Banking PT Bank DBS Indonesia Erline Diani mengatakan, “Kami senantiasa memprioritaskan keamanan data nasabah dengan menjaga keamanan sistem, memproses data sesuai dengan kebijakan yang berlaku, serta menerapkan mitigasi risiko yang baik. Sebagai institusi yang telah mendapatkan penghargaan sebagai “Safest Bank in Asia” oleh Global Finance selama 14 tahun berturut-turut, juga sebagai “World’s Best Digital Bank” oleh Euromoney, dan sebagai “World’s Best Bank” oleh Global Finance, kami memiliki kewajiban untuk menjaga kepercayaan tersebut.”