Asosiasi Fintech Indonesia (Aftech) dan Asosiasi Fintech Pendanaan Bersama Indonesia (AFPI) berharap Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP) yang sedang dibahas di DPR dapat memberi sanksi tegas terutama pada fintech ilegal.
“Keberadaan RUU PDP ini untuk bagaimana kami (fintech lending) memiliki legal framework,” kata Ketua Umum AFPI Adrian Gunadi dalam Rapat Dengar Pendapat (RDP) dengan Komisi I DPR pada Senin (6/7).
Adrian mengatakan asosiasi mempunyai kode etik (code of conduct) yang salah satunya mengatur pemanfaatan data pribadi pengguna. Selama ini penerapan kode etik diawasi oleh majelis etik yang independen. “RUU PDP akan mendorong pengawasan yang lebih efektif,” ujarnya.
(Baca: 91 Juta Data Pengguna Tokopedia yang Bocor Masih Bisa Diunduh Gratis)
Kode etik mengatur bagaimana akses data, proses penagihan, sampai batasan bunga atau bagi hasil yang diterapkan fintech lending. “Kalau transaksi dengan yang legal, data, penagihan, bunga sudah clear ada batas atasnya,” ujar Adrian.
Tahun lalu, ada dua penyelenggara fintech pinjaman yang melanggar kode etik tersebut, asosiasi kemudian memberi sanksi. Penyelenggara fintech pinjaman itu mengakses data pengguna yang tidak sesuai ketentuan. Sesuai kode etik, perusahaan hanya boleh mengakses kamera, microphone, dan lokasi. Namun, fintech pinjaman tersebut malah mengakses kontak pengguna.
Salah satu fintech lainnya menetapkan bunga pinjaman melebihi ketentuan, yakni 0,9% per harinya. Padahal, AFPI menetapkan biaya pinjaman termasuk bunga, biaya administrasi, dan sebagainya maksimal 0,8% per hari.
Wakil Ketua Umum Aftech Budi Gandasoebrata mengatakan, RUU PDP akan memperkuat kode etik yang sudah diatur asosiasi, terutama untuk mencegah fintech ilegal. “Banyak oknum fintech ilegal, dengan adanya ini (RUU PDP) diupayakan Otoritas Jasa Keuangan (OJK) dan asosisasi tindak ini,” kata dia.
(Baca: Permintaan Kredit Diprediksi Naik, Asosiasi Fintech: Belum Ada PHK)
Penyalahgunaan data pribadi juga terjadi pada fintech pembayaran. Karyawan di perusahaan fintech pembayaran, OVO menghubungi langsung konsumen untuk kepentingan pribadi. Perusahaan kemudian memecat karyawan yang menyalahgunakan data privasi pengguna itu.
Kasus penyalahgunaan data itu terkuak dari unggahan salah seorang pengguna Twitter dengan nama akun @prayogoafang. Ia mengatakan, adiknya berkomunikasi langsung dengan seseorang yang mengaku sebagai karyawan OVO.
Oknum tersebut mengaku, dirinya mengirim pesan langsung ke konsumen untuk mengurus peningkatan akun menjadi premier. Mantan pekerja OVO itu juga mengunggah gambar yang menunjukkan dirinya memiliki foto Kartu Tanda Penduduk (KTP) pengguna.
(Baca: Fintech Besar Catat Penyaluran Pinjaman Masih Tumbuh di Tengah Pandemi)