Sejak tahun 2019, Direktorat Kriminal Khusus SubDit IV Tindak Pidana Cybercrime telah memulai untuk penanganan kasus kejahatan penagihan hutang pinjaman online yang berujung pada penyalahgunaan data pribadi, hal ini dilakukan oleh debt collector dari fintech peer to peer lending. Sampai bulan Oktober tahun 2020, telah ada 12 data aduan yang masuk terkait penyalahgunaan data pribadi. Kasus-kasus tersebut terjadi karena fintech menggunakan data pribadi untuk melakukan verifikasi pinjaman. Oleh karena itu, penelitian ini diperlukan untuk mendiskusikan aturan apa yang diperlukan untuk melindungi data pribadi dalam hal fintech peer to peer lending. Metode peneltiain yang digunakan adalah hukum Normatif dengan menggunakan bahan hukum primer dan bahan hukum sekunder. Teknik pengumpulan data menggunakan studi kepustakaan dan melakukan wawancara mendalam dan terstruktur dengan lembaga terkait yaitu YLKI. Kesimpulan dari penelitian ini, 1) Perlu adanya peraturan khusus yang mengatur terkait pengaturan dan pengawasan fintech di sektor peer to peer lending, aturan yang dikeluarkan oleh OJK dan AFPI masih memiliki masalah kepastian hukum; 2) Aturan untuk pertanggungjawaban pidana terhadap penyalahgunaan data oleh fintech peer to peer lending, masih menggunakan aturan konvensional yaitu KUHP yang sifatnya umum atau generik berlaku; 3) Penerapan pertanggungjawaban pidana penyalahgunaan data masih menggunakan KUHP. Namun, jika permasalahan yang timbul lebih kompleks seperti hacking, maka KUHP saja menjadi tidak cukup. Oleh karena itu perlu segera dirumuskan dan disahkannya UU Perlindungan data pribadi yang tidak hanya berlaku untuk individu tetapi juga penyelenggara fintech, selain itu kewenangan OJK dan AFPI juga perlu diperluas tidak hanya penyelenggara fintech peer to peer lending tetapi juga peminjam individu

---

Since 2019, the Special Criminal Directorate of Sub-Directorate IV for Cybercrime has started to handle criminal cases involving online loan debt collection dissemination of personal data, this is done by debt collectors from peer to peer lending fintechs. Until October 2020, there have been 12 complaints relating the misuse of personal data filed. These cases occured because fintech uses personal data to make loan verification. Hence, this research attemps to discuss regulatory framework to protect personal data in the context of peer to peer lending. The method used in this research is a normative legal approach based on literature studies particulary, primary legal and secondary legal materials. Data collection techniques used in this research is literature studies and structured in-depth interviews with related institutions, namely YLKI. It is argued here that, 1) there is no specific law regulating fintech in the peer to peer lending sector because the rules currently used are not complete considering that this crime is quite complex, regulations issued by OJK and AFPI still cannot provide significant protection leading to legal uncertainity; 2) rules for criminal liability for misuse of data in fintech peer to peer lending, still applies conventional rules, namely the Criminal Code, which are generic in nature; 3) in the practice, the application of criminal responsibility for data misuse can still use the Criminal Code. However, if the problems that arise are more complex, such as hacking, then the Criminal Code alone is not enough. Here the act should be applicable not only to individual user but also fintech operations. For that reason, the outreach of OJK and AFPI should be extended: not only be focusing on peer to peer lending fintech providers but also to individual borrowers.