oleh Bambang Wijayanto, Praktisi Hukum Perbankan
BERITA mengenai kebocoran data pribadi pengguna suatu sistem elektronik belakangan terdengar lagi. Kali ini diduga berasal dari data pengguna suatu sistem elektronik di bidang layanan jaminan kesehatan.
Sambil menanti pihak-pihak yang berwenang menyimpulkan apa penyebabnya dan bagaimana penyelesaiannya, tulisan ini bermaksud mengingatkan kembali mengenai beberapa rambu penting di bidang informasi dan transaksi elektronik maupun regulasi dari Otoritas Jasa Keuangan (OJK) dan Bank Indonesia (BI) yang wajib diterapkan oleh bank sebagai suatu penyelenggara sistem elektronik (PSE) dalam menyediakan layanan perbankan elektronik (“LPE”) dan/atau layanan perbankan digital (LPD) kepada nasabah. Sehingga, jika terjadi keadaan yang tidak diinginkan terkait data pribadi nasabah setelah nasabah memberikan data pribadinya ke dalam sistem elektronik LPE dan/atau LPD milik bank, setidaknya bank dapat menunjukkan kepada para pemangku kepentingan bahwasannya sebelum menyelenggarakan LPE dan/atau LPD kepada nasabahnya, bank telah memastikan sistem elektroniknya comply dengan rambu-rambu yang berlaku.
Rambu-rambu tersebut adalah kewajiban penyampaian informasi penting dan edukatif serta penyediaan fitur yang memungkinkan nasabah membaca terlebih dahulu sebelum mengakses dan menggunakan LPE dan/atau LPD milik bank. Seluruh hal tersebut adalah dalam rangka memberikan perlindungan hak dan kepentingan nasabah sebagai pengguna ystem elektronik sebagai bagian dari prinsip perlindungan konsumen yang menjadi kewajiban pelaku jasa keuangan termasuk bank untuk menerapkannya.
Informasi Penting
Umumnya platform LPE dan/atau LPD milik bank, telah mencantumkan informasi penting serta fitur membaca yang memungkinkan nasabah sebelum mengakses atau menggunakan LPE dan/atau LPD untuk terlebih dahulu membaca, memahami, dan menyetujui informasi penting tersebut. Dalam prakteknya, informasi penting tersebut berupa (i) syarat dan ketentuan (kontrak), (ii) kebijakan privasi (perlindungan data pribadi), (iii) petunjuk penggunaan perangkat atau layanan, (iv) informasi prosedur pengaduan dan penyelesaian keluhan.
Di bidang peraturan teknologi informasi, kewajiban menyampaikan informasi yang lengkap dan benar berkaitan dengan syarat kontrak, produsen dan produk yang ditawarkan diwajibkan dalam Pasal 9 Undang-Undang No.11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang sebagian ketentuannya diubah dengan Undang-Undang No.19 Tahun 2016 tentang Perubahan Undang-Undang No.11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). Bagaimana syarat sahnya kontrak elektronik yang ada di dalam LPE dan/atau LPD harus disampaikan kepada nasabah.
Selanjutnya, pasal 29 Peraturan Pemerintah No.71 Tahun 2019 tentang Penyelenggaran Sistem dan Transaksi Elektronik (PP PSTE) mensyaratkan bahwa syarat kontrak, prosedur mencapai kesepakatan, tata cara penggunaan perangkat, jaminan privasi dan/atau perlindungan data pribadi serta nomor telepon pusat pengaduan merupakan bagian dari informasi penting yang setidaknya harus disampaikan kepada pengguna. Kemudian pasal 30 PP PSTE tegas menyatakan bahwa suatu PSE harus menyediakan fitur-fitur salah satunya berupa fasilitas bagi pengguna untuk membaca perjanjian sebelum melakukan transaksi elektronik.
Di bidang peraturan regulator bank, informasi terkait syarat dan ketentuan (kontrak) disyaratkan, misalnya di pasal 8 ayat 2 Peraturan OJK No.13/POJK.07/2013 tentang Perlindungan Konsumen Sektor Jasa Keuangan (POJK Perlindungan Konsumen SJK), yang menyatakan bahwa syarat dan ketentuan adalah salah satu dari informasi yang wajib disediakan oleh bank kepada nasabah. Kemudian angka 6 huruf c Surat Edaran OJK No.13/SEOJK.07/2014 tentang Perjanjian Baku (SE OJK Perjanjian Baku) mewajibkan bank untuk memberikan waktu yang cukup bagi nasabah untuk membaca dan memahami perjanjian baku sebelum menandatanganinya atau sebelum efektifnya perjanjian baku tersebut. Dalam suatu LPE dan/atau LPD maka perjanjian baku tersebut berbentuk e-contract.
Mengenai informasi terkait kebijakan privasi (perlindungan data pribadi) dan informasi terkait perosedur pengaduan dan penyelesaian keluhan, pasal 21 Peraturan OJK No.12/POJK.03/2018 tentang Layanan Perbankan Digital oleh Bank Umum, mensyaratkan penerapan prinsip perlindungan konsumen yang mencakup antara lain kerahasiaan dan keamanan data/informasi konsumen dan penanganan pengaduan serta penyelesaian sengketa konsumen secara sederhana, cepat dan biaya terjangkau, fungsi dan mekanisme penanganan pertanyaan dan/atau pengaduan nasabah yang dapat difasilitasi melalui media antara lain telpon, surat elektronik dan dokumen surat. Kemudian pasal 28 Peraturan OJK No.18/POJK.07/2018 tentang Layanan Pengaduan di Sektor Jasa Keuangan mewajibkan pelaku usaha jasa keuangan untuk mencantumkan prosedur singkat layanan pengaduan dalam perjanjian atau dokumen transaksi keuangan dan juga wajib menyediakan sarana informasi untuk mempublikasikan keberadaan fungsi atau unit layanan pengaduan kepada masyarakat.
Demikian pula BI, melalui Peraturan BI No.22/20/PBI/2020 tentang Perlindungan Konsumen Bank Indonesia (PBI Perlindungan Konsumen BI) mensyaratkan prinsip yang serupa dengan OJK, misalnya pasal 7 mensyaratkan prinsip perlindungan konsumen yang antara lain mencakup perlindungan data dan/atau informasi keuangan konsumen dan penangangan serta penyelesaian pengaduan yang efektif.
Informasi yang Bersifat Edukatif
Mengenai informasi yang bersifat edukatif, umumnya platform LPE dan/atau LPD milik bank, telah secara berkala menyampaikan kepada nasabah misalnya tips menjaga keamanan data pribadi dan informasi edukatif lainnya. Hal ini merupakan bagian dari kewajiban edukasi sebagaimana diwajibkan oleh pasal 28 ayat 2 PP PSTE yang mengatur bahwa edukasi yang dapat disampaikan kepada pengguna paling sedikit mengenai hak, kewajiban, dan tanggung-jawab seluruh pihak terkait, serta prosedur pengajuan komplain. Edukasi mengenai pentingnya menjaga personal identification number (PIN)/ password, modus kejahatan transaksi elektronik serta prosedur dan tata cara pengajuan klaim menjadi edukasi yang perlu selalu diberikan secara berkala kepada nasabah melalui sistem elektronik LPE dan/atau LPD milik bank.
Di bidang peraturan regulator bank, POJK Perlindungan Konsumen SJK melalui pasal 14 maupun PBI Perlindungan Konsumen BI melalui pasal 21, mengatur hal yang secara prinsip serupa mengenai pentingnya melakukan literasi dan edukasi kepada nasabah. Literasi dan edukasi yang sejalan dengan informasi edukatif sebagaimana dimaksud pasal 28 ayat 2 PP PSTE tentang perlunya menjaga keamanan data pribadi menjadi hal yang mutlak harus dilakukan oleh bank yang menyelenggarakan LPE dan/atau LPD untuk menunjukkan penerapan prinsip perlindungan konsumen terhadap nasabah bank.
Kecepatan Proses Digital Tidak Menghilangkan Kesempatan Membaca Informasi
Berbagai platform LPE dan/atau LPD seringkali menyampaikan pesan akan kecepatan proses pembukaan rekening atau transaksi. Dalam konteks tersebut, maka penerapan pasal 29 dan 30 PP PSTE serta angka 6 huruf c SE OJK Perjanjian Baku tentang keharusan memberikan kesempatan bagi nasabah untuk membaca terlebih dahulu informasi penting yang dalam prakteknya berupa (i) syarat dan ketentuan (kontrak), (ii) kebijakan privasi (perlindungan data pribadi), (iii) petunjuk penggunaan perangkat atau layanan, (iv) informasi prosedur pengaduan dan penyelesaian keluhan, menjadi suatu tantangan tersendiri bagi bank untuk menerapkannya.
Untuk itu, diperlukan suatu informasi tertulis yang substansinya efisien dan efektif serta menggunakan tata bahasa atau wording yang modern, singkat, jelas, dan tidak ada redundancy sehingga tidak membutuhkan waktu lama bagi nasabah untuk membaca dan memahaminya. Dengan demikian, komitmen akan kecepatan proses pembukaan rekening atau transaksi secara digital dapat tetap diberikan namun kepatuhan akan rambu-rambu penerapan prinsip perlindungan nasabah terutama terbacanya informasi penting dan edukatif juga bisa diterapkan. (*)
Jakarta – Super App terbaru dari PT Bank Syariah Indonesia Tbk (BSI), yaitu BYOND by… Read More
Jakarta – Bank Indonesia (BI) melaporkan aliran modal asing keluar (capital outflow) dari Indonesia pada pekan kedua… Read More
Jakarta - PT Bursa Efek Indonesia (BEI) melaporkan bahwa data perdagangan saham pada pekan 11… Read More
Jakarta – Kinerja PT Asuransi Allianz Life Syariah Indonesia atau Allianz Syariah tetap moncer di… Read More
Jakarta - PT BPR Syariah BDS berkomitmen untuk memberikan pelbagai dampak positif bagi nasabahnya di Yogyakarta dan… Read More
Denpasar--Infobank Digital kembali menggelar kegiatan literasi keuangan. Infobank Financial & Digital Literacy Road Show 2024… Read More