Menteri Komunikasi dan Informatika (Kominfo) Rudiantara hingga Direktur Pengaturan Perizinan dan Pengawasan Fintech Otoritas Jasa Keuangan (OJK) Hendrikus Passagi menyatakan kemungkinan data yang tersebar di berbagai platform digital dimanfaatkan perusahaan teknologi finansial (fintech). Tanggapan ini menyusul kabar fintech mengambil data pengguna di platform Gojek, Grab, dan e-commerce.
Kabar itu bermula ketika salah seorang warganet, Niko Tidar Lantang Perkasa mengunggah cerita dirinya yang mengecek basis data yang diakses fintech pinjaman (lending). Ia menemukan bahwa fintech itu mempunyai data rinci pelanggan Gojek, Grab hingga Tokopedia.
Menanggapi hal itu, Rudiantara mengatakan bahwa data pelanggan yang dimiliki Gojek ataupun Tokopedia adalah terkait transaksi. “Gojek dan Tokopedia kan ada data transaksi, bukan pribadi. Kita (pengguna) kan tidak kasih data pribadi,” kata dia di kantornya, kemarin (29/7) sore.
Hal senada disampaikan oleh Hendrikus Passagi. Ia menjelaskan, fintech pinjaman hanya bisa mengakses data kamera (camera), microphone dan lokasi. Ketiga data itu disingkatnya ‘camilan’.
Data-data ini memang dibutuhkan perusahaan untuk mendukung kepastian pembuktian hukum dalam rangka pengenalan nasabah. Sebab, proses transaksi antara fintech pinjaman dan pengguna dilakukan secara virtual atau tanpa tatap muka (non face to face).
“Mengakses data selain camilan merupakan pelanggaran berat yang dapat berakibat pada pencabutan tanda daftar atau perizinan. Seluruh pemegang saham, komisaris, dan direksi akan dimaksukkan dalam daftar hitam pengelola aplikasi fintech pinjaman,” kata Hendrikus kepada Katadata.co.id.
(Baca: OJK dan Asosiasi Angkat Tangan soal Korban Fintech Ilegal)
Ketua Asosiasi E-commerce Indonesia (idEA) Ignatius Untung mengatakan, kebijakan terkait data sebenarnya sudah diatur dalam Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang perlindungan data pribadi dalam sistem elektronik serta Undang-Undang (UU) Informasi dan Transaksi Elektronik (ITE).
Sepanjang ada bukti pengambilan data secara ilegal, semestinya bisa dilaporkan ke regulator. “Akan tetapi, data di Indonesia memang relatif murah. Konsumen jangan dengan mudah membagikan data pribadinya. Jadi, kesadaran konsumen juga dibutuhkan,” katanya.
Dari sisi pelaku usaha, Tokopedia mencatat tidak ada kebocoran atau pembobolan data oleh pihak ketiga terhadap informasi rahasia penggunanya. “Kami telah mengambil tindakan yang diperlukan untuk terus menjaga keamanan dan kenyamanan pengguna. Kerahasiaan dan keamanan data pribadi pengguna merupakan salah satu prioritas dalam bisnis kami,” kata VP of Corporate Communications Tokopedia Nuraini Razak.
Sedangkan Gojek dan Grab belum memberikan tanggapan mengenai kabar data-datanya yang dipakai oleh fintech pinjaman.
(Baca: Terbukti Melanggar Aturan, Asosiasi Beri Sanksi Dua Fintech Pinjaman)
Adapun Niko Tidar Lantang Perkasa menyampaikan, informasi yang dimiliki fintech pinjaman yang ia cek bersifat pribadi, seperti nomor ponsel, nama dan alamat lengkap, nomor kerabat, Kartu Keluarga dan Kartu Tanda Penduduk (KTP) hingga foto diri. Niko merupakan pegiat teknologi informasi.
“Aplikasi ini juga mencatat sejarah perjalanan Grab dan Gojek Anda. Saya dapat melihat dengan detail lokasi penjemputan dan tujuan, nomor ponsel penumpang dan pengemudi, email, balance Gopay dan pelat nomor kendaraan,” kata dia melalui akun Facebook-nya, beberapa waktu lalu (21/7).
Hanya saja, Niko tidak menyebutkan aplikasi fintech pinjaman yang dimaksud. Dia hanya menambahkan, perusahaan itu mencatat data pembelia pelanggan Tokopedia. “Saya dapat melihat barang apa yang di beli, harga, nama pembeli, nomor ponsel, email serta alamat,” katanya, sembari menyertakan gambar layar tangkap basis data itu.
(Baca: Asosiasi Pendanaan Online Buka Posko Pengaduan Fintech)