Dewasa ini, umumnya Penyelenggara Sistem Elektronik (PSE) meminta consent calon pengguna untuk setuju dengan persyaratan sehingga secara hukum antara PSE dan Pengguna terikat pada hak dan kewajiban yang terdapat pada terms and conditions. Ikatan tersebut tidaklah cukup karena kerangka hak dan kewajiban hanya ditentukan oleh PSE dan kerap kali timpang antara kepentingan PSE dan Individu sebagai pemilik data pribadi. Saat ini Indonesia belum memiliki undang-undang yang komprehensif mengenai perlindungan data pribadi (PDP). Maka dari itu, lemahnya kerangka kebijakan dan implementasi PDP membuat konsumen Indonesia sangat bergantung pada tindakan bisnis bertanggung jawab yang dilakukan secara mandiri. Contohnya adalah penandatanganan kode etik oleh tiga asosiasi fintech (Aftech, AFPI, dan AFSI) terkait perlindungan konsumen, perlindungan privasi dan data pribadi, mekanisme minimal penanganan aduan konsumen, dsb. Tujuan penelitian ini adalah untuk menganalisis kesesuaian pencantuman terms and condition pada transaksi e-commerce dengan prinsip kebebasan berkontrak dalam hukum kontrak di Indonesia dan menganalisis kesesuaian Kode Etik Asosiasi Fintech dengan standar perlindungan data pribadi. Metode yang digunakan dalam penelitian ini adalah metode penelitian yuridis normatif dengan menggunakan pendekatan deduktif yang dilakukan dengan cara memproses pengambilan kesimpulan berdasarkan hasil analisis data. Klausula baku berbasis pada prinsip kebebasan berkontrak karena adanya prinsip “take it or leave it”, namun klausula baku potensial merugikan konsumen karena disiapkan secara sepihak oleh pelaku usaha. Norma dalam Kode Etik Asosiasi Fintech belum sesuai dengan standar perlindungan data pribadi karena terdapat beberapa peraturan dalam UU ITE, PP Penyelenggaraan Sistem dan Transaksi Elektronik, Permenkominfo Perlindungan Data Pribadi dalam Sistem Elektronik yang tidak dicantumkan.

---

Nowadays, generally Electronic System Organizers (ESO) ask for the consent of prospective users to agree with the requirements so that legally between ESO and the User are bound by the rights and obligations contained in the terms and conditions. This bond is not sufficient because the framework of rights and obligations is only determined by ESO and often unequals between the interests of ESO and the individual as the owner of personal data. Currently, Indonesia does not have a comprehensive law on the Protection of Personal Data (PPD). Therefore, the weak policy framework and implementation of the PPD affected Indonesian consumers to become very dependent on responsible business conduct that are carried out independently. For example is the signing of ethical codes by three fintech associations (Aftech, AFPI, and AFSI) related to consumer protection, protection of privacy and personal data, minimal mechanisms for handling consumer complaints, etc. The purpose of this study is to analyze the suitability of the inclusion of terms and conditions in e-commerce transactions with the principle of freedom of contract within the contract law in Indonesia and to analyze the conformity of the Fintech Association Code of Ethics with standard of personal data protection. The method used in this study is a normative juridical research method using a deductive approach which is carried out by processing conclusions based on the results of data analysis. The standard clause is based on the principle of freedom of contract because of the “take it or leave it” principle, but the standard contract has the potential to harm consumers because it is prepared unilaterally by business actors. The norms in the Code of Ethics of the Fintech Association are not in accordance with the standards of personal data protection because there are several regulations in the ITE Law, Government Law on System and Electronic Transactions, Permenkominfo on Personal Data Protection in Electronic Systems that are not listed.