Internet Banking adalah suatu layanan yang diciptakan oleh bank baik bank milik pemerintah maupun bank milik swasta dengan memanfaatkan kemajuan ilmu pengetahuan dan teknologi. Sebagai implementasi dari kemajuan ilmu pengetahuan dan teknologi, dimanfaatkan teknologi internet sebagai media untuk melakukan beragam transaksi elektronik termasuk transaksi dalam aspek perbankan. Dalam Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik telah mengatur mengenai perlindungan terhadap data pribadi nasabah bank.
Pembentukan peraturan perundang – undangan sebagai upaya regulasi dari aktivitas penggunaan teknologi informasi dan dampaknya yang mana mencakup berbagai aspek kehidupan baik dalam penentuan yurisdiksi dan konflik hukum, pengakuan hukum terhadap dokumen digital beserta penggunaan tanda tangan elektronik, dengan perlindungan pada data pribadi penggunanya dalam hal ini sebagai konsumen internet.
Terkait perlindungan data pribadi setiap individu sudah jelas diatur dalam Penjelasan Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik yang berbunyi:
Dalam pemanfaatan Teknologi Informasi, perlindungan data pribadi merupakan salah satu bagian dari hak pribadi (privacy rights). Hak pribadi mengandung pengertian sebagai berikut:
- Hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan;
- Hak pribadi merupakan hak untuk dapat berkomunikasi dengan (Orang lain tanpa tindakan memata-matai);
- Hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.
Dalam hal regulasi terkait data pribadi nasabah, yang mana terdapat dua model pengaturan yakni self-regulation dan goverment-regulation.
- Self-regulation berarti aturan yang dibuat sendiri oleh pelaku bisnis untuk diterapkan secara internal dalam institusinya, yang dalam aspek I-Banking biasanya disebut dengan privacy policy. Privacy policy merupakan penjelasan yang lengkap terkait tanggung jawab dan pelaksanaan ketentuan dalam rangka melindungi hak privasi setiap individu yang telah memberikan data privasinya dalam setiap kegiatan e-commerce termasuk salah satunya dalam aspek internet banking. Privacy policy terdapat dalam Undang – Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dan Peraturan Pemerintah Nomor 28 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Tujuan dari adanya privacy policy tidak lain adalah untuk memberikan kepastian hukum kepada konsumen terhadap informasi pribadi yang telah diinput dan/atau preferensi yang dilakukan dalam kegiatan transaksi elektronik tersebut tidak disalahgunakan dan dijaga kerahasiaannya, karena hal tersebut selain berkaitan dengan hak asasi manusia dalam aspek perekonomian.
Yang menjadi dasar dari pemberlakuan self-regulation adalah Pasal 1338 BW yang menyatakan bahwa
“semua perjanjian yang dibuat secara sah berlaku sebagai undang – undang bagi mereka yang membuatnya”.
- Goverment-regulation berarti bentuk peraturan yang dibentuk oleh institusi yang mempunyai kewenangan untuk membentuk peraturan perundang – undangan.
Yang menjadi faktor lainnya dari tindakan bank menghadirkan self-regulation dikarenakan kompleksitas permasalahan dalam aktivitas dan transaksi I-Banking yang belum sepenuhnya diatur dalam hukum positif yang berlaku di Indonesia. Self-regulation ini menjadi komponen penting dalam perlindungan data pribadi yang dalam implementasinya perlu dukungan teknologi yang memadai.
Sebenarnya perlindungan hukum kepada nasabah merupakan hal yang sangat essential melihat adanya fungsi bank sebagai agent of trust. Bank sebagai agen of trust dengan dasar utama kegiatan perbankan adalah trust atau kepercayaan, baik dalam menyalurkan dana maupun dalam menghimpun dana. Beberapa bentuk perlindungan hukum bagi nasabah pengguna fasilitas internet banking yakni sebagai berikut:
- Otoritas Jasa Keuangan sebagai lembaga keuangan yang berwenang, membuat Peraturan Otoritas Jasa Keuangan No.38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum;
- Terdapat pengaturan yang diharapkan dapat mengakomodir kebutuhan perlindungan hukum bagi nasabah yang akan melakukan transaksi internet banking;
- Bank dalam menjalankan pengamanan terhadap teknologi informasinya menerapkan 3 prinsip yaitu prinsip kerahasiaan (confidentiality) dimana data pribadi harus diamankan dari penyadapan, integritas (integrity) dimana data tidak boleh diubah tanpa izin dari yang berhak, dan ketersediaan (availability). Yang mana tiga prinsip yang diterapkan oleh Bank ini sesuai dengan Pasal 16 huruf a POJK Manajemen Risiko TI. Selain ketiga hal tersebut terdapat authentication yang mana meyakinkan identitas nasabah beserta identitas layanan I-Banking;
- Selain menyiapkan regulasi khusus untuk meningkatkan keamanan layanan perbankan elektronik, OJK secara berkala juga melakukan pemeriksaan terhadap kegiatan Internet Banking di setiap bank;
- Keberadaan praktik internet banking tidak terlepas dari berbagai risiko yang kemudian menjadi dasar bagi Bank Indonesia sebagai bank sentral yang berwenang dalam mengatur kebijakan moneter di Indonesia, untuk membuat pengaturan yang bersifat prudential dan menganut prinsip self regulatory banking.
Dalam transaksi elektronik dituntut adanya itikad baik dari para pihak yang membuat perjanjian sebagaimana dalam ketentuan Pasal 1338 ayat (3) KUH Perdata. Perjanjian tersebut terjadi pada saat kedua belah pihak mencapai kata “sepakat” mengenai hal-hal pokok yang diperjanjikan. Selain perlindungan hukum preventif, terdapat perlindungan hukum represif sebagai upaya untuk mengatasi dampak terjadinya pelanggaran hukum. Apabila terjadi pelanggaran hak privasi, sebagai bagian dari implementasi terhadap perlindungan hukum yang diberikan kepada nasabah dalam hal ini menjadi korban dari tindakan pelanggaran privasi terhadap data pribadi, terdapat regulasi yang berlaku di Indonesia yaitu Undang – Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dan Peraturan Pemerintah Nomor 28 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Dimana nasabah dapat mengajukan gugatan atas kerugian yang dialaminya.
