Cegah Kebocoran Data Antarnegara, Aftech Perlu Gandeng Asosiasi Fintech Luar Negeri

JAKARTA, KOMPAS.com - Direktur Hukum dan Kepatuhan Finpedia, salah satu penyelenggara fintech peer-to-peer lending, Chandra Kusuma meminta Asosiasi Fintech Indonesia (Aftech) menjalin koordinasi dengan asosiasi fintech di luar negeri.

Tujuannya untuk mencegah atau menyelesaikan masalah kebocoran data pribadi dari aktivitas transfer data antarnegara (transnasional).

"Menurut saya ini hal-hal yang perlu diantisipasi, agar ada cross border regulatory benchmarking, di mana Aftech berkolaborasi dengan asosiasi fintech lainnya dari China, Amerika, atau negara lain," kata Chandra dalam acara Fintech Talk Pekan Fintech Nasional 2020 secara virtual, Senin (16/11/2020).

Baca juga: Dalam RUU PDP, Fintech Bisa Kena Sanksi Pidana jika Data Pribadi Bocor

Chandra menuturkan, transfer data antarnegara ini kerap terjadi, mengingat banyak perusahaan fintech di dalam negeri memiliki perusahaan induk (parent company) di luar negeri.

Perusahaan induk tersebut begitu mudah mendapatkan data pribadi pengguna dengan memanfaatkan anak usahanya (subsidiary) yang ada di negara tersebut.

Perusahaan induk bisa mengontrol seluruh sistem untuk bisa mengakses data sehingga data pengguna bisa diagregasi demi kepentingan perusahaan induk, seperti membuat perusahaan baru.

"Nanti dia (perusahaan induk) membuat perusahaan baru, dan memanfaatkan data tadi. Ini bisa dibayangkan jika transnasional data transfer ini tidak ditindaklanjuti atau diantisipasi oleh pihak manajemen risikonya secara menyeluruh. Menurut saya ini perlu pembahasan secara khusus," ucap Chandra.

Faktanya, kata Chandra, banyak perusahaan fintech yang memiliki tim IT mayoritas di luar negeri alias di perusahaan induk.

Hanya segelintir tim IT yang ditaruh di dalam negeri.

Tim IT di luar negeri memiliki akses terhadap server maupun data agar bisa dikelola.

Bisa dibayangkan apa jadinya ketika perusahaan anak terkena sanksi kasus kebocoran data, sementara perusahaan induk dengan mudahnya membuat perusahaan baru dengan data dari perusahaan anak yang didapatnya.

"Ketika anak perusahaan kena sanksi, maka parent company ini tinggal tutup, tinggal buat company lain, dan data itu akan di-utilize. Yang seperti ini sangat menyeramkan," sebut Chandra.

Baca juga: Pembangunan Tahap I Pelabuhan Patimban Ditargetkan Rampung Pada 2023

Sementara menurut Rancangan Undang Undang (RUU) Perlindungan Data Pribadi (PDP), perusahaan akan dikenakan sanksi bila terjadi kebocoran data, baik berupa sanksi administratif maupun pidana.

Mengacu pada pasal 42 RUU PDP, pelaku yang mencuri atau memalsukan data pribadi dengan tujuan kejahatan, akan dipidana paling lama 1 tahun dan dengan maksimal Rp 300 juta.

Di pasal 43, pidana pokok dapat ditingkatkan dendanya menjadi maksimal Rp 1 miliar. Pidana pokok ini ditingkatkan bila pelanggaran dilakukan oleh badan usaha.

Lalu, pasal lainnya juga menyebut bahwa pemilik data pribadi berhak menuntut dan menerima ganti rugi atas pelanggaran yang dilakukan penyelenggara.