Jakarta- Para penagih utang pinjol kerap kali “mengejar” para kontak darurat agar mereka menyampaikan kepada para debitur untuk membayar utangnya. Hal ini meresahkan karena kerap kali orang-orang yang menjadi emergency contact ini tidak pernah menyetujui untuk menjadi kontak darurat daripada para penunggak pinjol atau paylater.
Kepala Eksekutif Pengawas Perilaku Pelaku Usaha Jasa Keuangan, Edukasi dan Perlindungan Konsumen OJK Frederica Widyasari Dewi mengatakan penagihan yang melibatkan kontak yang tak bersangkutan berarti termasuk ilegal.
“Mesti dibedain pinjol legal dan ilegal. Kalau pinjol legal itu cuma tiga [syarat]. CAMILAN, camera microphone sama location. Tapi kalau udah sampai minta kontak-kontak, kita itu berarti ilegal,” jelas perempuan yang akrab disapa Kiki itu selepas acara Investment Expo 2023 di Central Park, Jakarta.
Menurutnya, hal itu yang memudahkan masyarakat dalam membedakan layanan fintech yang legal dan ilegal.
“Jadi kalau sudah nanya kontak berapa ini itu, itu harus hati-hati,” pungkas Kiki.
UU No. 27 Tahun 2027 tentang Undang-Undang Perlindungan Data Pribadi (UU PDP) menegaskan data pribadi yang digunakan oleh pihak lain wajib diketahui tujuan dan penggunaannya oleh pemilik data pribadi. Bahkan Pasal 20 UU PDP juga menegaskan bahwa pengendali data pribadi wajib memperoleh persetujuan yang sah secara eksplisit dari subjek data pribadi untuk dapat memproses data pribadi.
Lantas, orang yang menjadi kontak darurat harus memberikan persetujuan secara langsung. Tidak bisa serta merta karena persetujuan dari si peminjam saja.
Untuk diketahui, pengendali data pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan data pribadi. Setiap orang dalam hal ini adalah perseorangan atau korporasi, sedangkan badan publik berarti lembaga yang berkaitan dengan penyelenggaraan negara.
Lantas, bentuk persetujuan pemrosesan data pribadi harus dilakukan dengan adanya persetujuan tertulis atau terekam baik secara elektronik ataupun nonelektronik. Jika persetujuan itu memuat tujuan lain, harus memenuhi ketentuan yang dapat dibedakan secara jelas dengan hal lain dan dapat dipahami.
Pasal 57 UU PDP menyatakan bahwa penyalahgunaan data pribadi pinjol yang dilakukan pengendali data pribadi atau dalam hal ini adalah penyelenggara pinjol yang tidak punya persetujuan atas dasar pemrosesan data pribadi dapat dikenai sanksi administratif, yakni berupa, peringatan tertulis, penghentian sementara semua kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, dan/atau denda administratif.
Denda administratif dikenakan paling tinggi 2% dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran. (Red DN)
