Hasil Pencarian  ::  Simpan CSV :: Kembali

"Penyalahgunaan data pribadi nasabah seringkali menyebabkan nasabah menerima telepon dari nomor tak dikenal yang bertujuan menawarkan berbagai produk perbankan kepada mereka. Lebih parah, hal tersebut seringkali berujung mengakibatkan pembobolan kartu kredit nasabah. Setelah ditelusuri, salah satu penyebab data nasabah sampai pada tangan pihak yang tidak bertanggung jawab ialah penjualan data pribadi para nasabah oleh pegawai yang bekerja pada bank tersebut. Sebagai pelaku usaha, pihak bank seharusnya bertanggung jawab dalam menjaga keamanan data pribadi nasabah.Dengan latar belakang tersebut, perlu diketahui peraturan-peraturan yang berkaitan dengan pelindungan data pribadi nasabah di Indonesia. Adapun rumusan masalah dari penelitian ini adalah antara lain bagaimanakah pengaturan mengenai pelindungan data pribadi nasabah perbankan sebagai konsumen pengguna jasa perbankan, apakah peraturan yang ada sudah cukup tegas dalam memberikan tanggung jawab dan / atau sanksi hukum kepada pihak bank sebagai pelaku usaha, serta bagaimanakah perbandingan pengaturan hukum mengenai pelindungan data pribadi nasabah perbankan di Indonesia dengan Uni Eropa. Metode penelitian yang dilakukan bersifat deskriptif analitis. Alat pengumpulan data adalah data primer yaitu studi dokumen dan wawancara. Sedangkan data sekunder dikumpulkan melalui studi kepustakaan dan melalui pendekatan yuridis normatif.Hasil penelitian menunjukan bahwa Indonesia belum memiliki undang-undang khusus yang melindungi data pribadi, aturan yang ada belum mencantumkan penjatuhan tanggung jawab serta sanksi yang tegas bagi pihak bank sebagai pelaku usaha, serta Uni Eropa memiliki peraturan khusus yang mengatur secara terperinci hal-hal yang berkaitan dengan pemrosesan data pribadi. Disarankan agar pemerintah Indonesia memaksimalkan perancangan undang-undang pelindungan data pribadi, serta masing-masing pihak lebih meningkatkan kesadarannya untuk menjaga keamanan data pribadi nasabah perbankan.

---

Misuse of banking customers rsquo personal data often leads customer to receive a call from an unknown number who offer some banking products to them, and sometimes a bulglary of their credit cards. One of the causes is the sales of customers rsquo personal data by employees who work at the bank itself. As an enterpreneur according to the consumer protection law, the bank should be responsible for maintaining the security of customers 39 personal data.Thus, The Writer wants to know the rules relating to the protection of customers 39 personal data in Indonesia. The formulations of the problem of this research are, what regulations are related regarding the protection of bank customers rsquo s personal data as consumer of banking services, whether existing regulations are strict enough in giving responsibility and or legal consequences to the bank as an enterpreneur, and the comparison of the regulations in Indonesia with the EU regarding the personal data protection. The research method is analytical description.The research resulted an information about Indonesia does not have specific regulation that protects personal data, the existing rules do not include the imposition of liability and strict sanctions for the bank as an enterpreneur, as well as the European Union have some regulations governing all matters related to the processing of personal data, and have the supervisory body that oversee the implementation of these regulations. The Writer suggested that the Indonesian government could maximize the personal data protection law project, and each party could increase their own awareness rsquo for maintaining the security of personal data bank customers."

"Pelaku kredit fiktif menggunakan identitas palsu atau identitas orang lain tanpa sepengetahuan orang yang bersangkutan. Hal tersebut tentunya merugikan pihak yang digunakan identitasnya karena ia akan tercatat memiliki riwayat kredit yang buruk dan menyebabkan kesulitan untuk mengajukan fasilitas kredit ke depannya. Tujuan dari penelitian ini adalah untuk mengetahui peraturan perlindungan terhadap nasabah bank yang disalahgunakan identitasnya dalam kredit fiktif serta tanggung jawab bank terhadap perbuatan kredit fiktif yang dilakukan pegawainya. Metode penelitian dalam penulisan skripsi ini adalah yuridis-normatif dengan menelusuri pengaturan yang terkait dengan perlindungan terhadap nasabah bank. Hasil dari penelitian ini yaitu perlindungan hukum terhadap nasabah bank yang dirugikan atas penyaluran kredit fiktif telah diatur dalam UU Nomor 8 Tahun 1999 tentang Perlindungan Konsumen, Pasal 1365 dan 1367 ayat (2) KUHPerdata, Pasal 2 dan 29 ayat (2) Undang-Undang Perbankan, dan POJK Nomor 1/POJK.07/2013 tentang Perlindungan Konsumen Sektor Jasa Keuangan. Terkait dengan pertanggungjawaban bank terhadap tindakan kredit fiktif yang dilakukan oleh pegawainya maka bank wajib bertanggung jawab sesuai dengan ketentuan Pasal 1367 ayat (2) KUHPerdata mengenai tanggung jawab majikan terhadap bawahannya dan Pasal 29 POJK Nomor 1/POJK.07/2013. Terhadap hal tersebut, saran yang diberikan kepada bank yaitu untuk memperkuat sistem pengendalian internalnya sebagai bentuk perlindungan terhadap nasabah bank, salah satunya dengan menerapkan three lines of defense.

---

In fictitious credit, the perpetrators intentionally use fake identities or others’ identities unbeknownst to the person concerned. Certainly, this action will disserve the customers whose identities are used in fictitious credit. The customer will be recorded as having bad credit histories and causing difficulties to apply for credit facilities in the future. Therefore, this research aimed to understand the protection regulations against bank customers whose identities are misused in fictitious credit and bank responsibility for fictitious credit conducted by its employees. The research method applied in this graduating paper was juridical-normative by tracing the regulations related to the protection of bank customers. The research results showed that legal protection for bank customers who were disserved by fictitious credits had been regulated in Law Number 8 of 1999 concerning Consumer Protection, Articles 1365 and 1367 section (2) of the Civil Code, Articles 2 and 29 paragraph (2) of the Banking Law, and POJK Number 1/POJK.07/2013 concerning Consumer Protection in the Financial Services Sector. Regarding to bank accountability for fictitious credit actions conducted by its employees, the bank was obliged to be responsible in accordance with the provisions of Article 1367 paragraph (2) of the Civil Code regarding the employers’ responsibility to their subordinates and Article 29 of POJK Number 1/POJK.07/2013. In this regard, the advice given to banks was to strengthen their internal control system as a protection for bank customers, one of which was by implementing three lines of defense."

"Pesatnya perkembangan dalam dunia perbankan dapat memberi dampak terhadap ketergantungan masyarakat dalam bertransaksi. Dengan perkembangan ini, bank dalam menjalankan usahanya dapat menghadapi risiko baru seperti kebocoran data pribadi. Dengan adanya risiko tersebut bank perlu mengamankan terhadap kerahasiaan informasi nasabahnya. Berlakunya Pasal 40 ayat (1) Undang-Undang Perbankan menuntut bank dalam menjaga terhadap kerahasiaan informasi nasabahnya. Maka dari itu, penelitian ini akan memaparkan analisis terhadap pengaturan pelaksanaan perlindungan data pribadi oleh bank. Analisis tersebut kemudian dapat digunakan sebagai pemahaman terkait manajemen risiko terhadap kebocoran data pribadi serta pertanggungjawaban bank dalam menanganani kebocoran data pribadi yang dilakukan oleh pihak internalnya. Penelitian ini menggunakan metode doktrinal dengan data pendukung berupa wawancara. Mengambil contoh dari Bank X, perbankan dalam melindungi data nasabahnya berpedoman kepada Undang-Undang Perbankan, Undang-Undang Perbankan Syariah, Undang-Undang Pengembangan dan Penguatan Sektor Keuangan, Peraturan Otoritas Jasa Keuangan, dan Peraturan perundang-undangan lain yang berlaku dalam menerapkan perlidnungan terhadap data nasabahnya berpegang teguh kepada asas kerahasiaan (secrecy principle). Dalam pembocoran data pribadi oleh pihak internal bank, pihak internal bank bertanggung jawab atas pelanggaran kerahasiaan data nasabah berdasarkan berbagai pasal dalam UU Perbankan, UU Perbankan Syariah, UU PDP, KUHPerdata dan KUHPidana. Bank BTN dapat juga bertanggung jawab atas tindakan pembocoran data pribadi oleh pihak internalnya berdasarkan kontrak dengan nasabah, ketentuan kerahasiaan bank, dan prinsip tanggung jawab pengganti. Bank BTN mengacu pada berbagai pasal dalam UU Perbankan, UU Perbankan Syariah, peraturan POJK, serta peraturan perundang-undangan yang berlaku untuk pertanggungjawaban kebocoran data pribadi. Saran yang diberikan oleh penulis dalam hal ini agar bank lain dapat mengikuti langkah BTN dalam melindungi data pribadi nasabah, menciptakan kepercayaan dan kerahasiaan bagi nasabah, menjaga integritas, serta melindungi nasabah sebagai konsumen dalam aktivitas operasional perbankan demi daya saing yang sehat dan berkelanjutan.

---

The rapid development in the banking world can have an impact on people's dependence on transactions. With this development, banks in running their business can face new risks such as leakage of personal data. With this risk, banks need to secure the confidentiality of their customers' information. The enactment of Article 40 paragraph (1) of the Banking Law requires banks to maintain the confidentiality of their customers' information. Therefore, this research will present an analysis of the regulation of the implementation of personal data protection by banks. The analysis can then be used as an understanding of risk management related to personal data leakage and bank liability in handling personal data leaks committed by its internal parties. This research uses doctrinal method with supporting data in the form of interviews. Taking the example of Bank X, banks in protecting customer data are guided by the Banking Law, Sharia Banking Law, Financial Sector Development and Strengthening Law, Financial Services Authority Regulations, and other applicable laws and regulations in implementing protection of customer data adhering to the secrecy principle. In the case of personal data leakage by the bank's internal parties, the bank's internal parties are responsible for violating the confidentiality of customer data based on various articles in the Banking Law, Sharia Banking Law, PDP Law, Civil Code and Criminal Code. Bank BTN may also be liable for acts of personal data leaking by its internal parties based on contracts with customers, bank confidentiality provisions, and the principle of vicarious liability. Bank BTN refers to various articles in the Banking Law, Sharia Banking Law, POJK regulations, and applicable laws and regulations for personal data leakage liability. The author suggests that other banks should follow BTN's steps in protecting customers' personal data, creating trust and confidentiality for customers, maintaining integrity, and protecting customers as consumers in banking operations for healthy and sustainable competitiveness."

"ABSTRAKKonglomerasi Keuangan sebagai bentuk Integrasi usaha antara perusahaan yang bergerak di bidang perbankan dengan perusahaan jasa keuangan lainnya, dalam konglomerasi ini memungkinkan adanya pertukaran informasi nasabah, sedangkan informasi nasabah termasuk rahasia bank. Dalam praktiknya informasi nasabah tersebut dapat tersebar kepada penyedia jasa keuangan lain seperti perusahaan penyedia kartu kredit dan asuransi. Atas dasar hal tersebut, penelitian ini akan mengkaji tentang Pertukaran Informasi Nasabah Antar Bank Berdasarkan Peraturan Perundang-Undangan, kemudian apakah pertukaran informasi nasabah antara suatu bank dengan perusahaan dalam Konglomerasi Keuangan diperbolehkan berdasarkan peraturan perundang-undangan, apakah pengaturan mengenai pertukaran informasi nasabah yang dilakukan antara suatu bank dengan perusahaan lain dalam satu Konglomerasi Keuangan telah melindungi nasabah penyimpan dari aspek perlindungan konsumen. Penelitian tesis ini bersifat analitis dan menggunakan metode penelitian hukum normatif, dengan pendekatan perundang-undangan. Hasil penelitian yang didapat adalah pertukaran informasi nasabah antar bank dapat dilakukan dengan perantara Otoritas Jasa Keuangan Sistem Layanan Informasi Keuangan SLIK dan pihak swasta melalui berbagai Biro Lembaga Pengelola Informasi Perkreditan LPIP . Sedangkan untuk pertukaran informasi dalam Konglomerasi Keuangan tidak memiliki cara khusus selain melalui SLIK dan LPIP dari pihak swasta. Kemudian perlindungan kepentingan nasabah seharusnya lebih dapat diperkuat lagi dengan membuat peraturan perundangan baru yang khusus mengatur tentang rahasia bank, khususnya informasi nasabah.

---

ABSTRACTFinancial conglomeration, as a form of financial business integration between banking and non banking companies, allows the exchange of customer rsquo s informations. In practice area, customer rsquo s informations are shared to the other financial companies just like credit card provider and insurance. According these asumptions, this research will examine on how customer rsquo s informations exchanging between banking companies is done based on Indonesia rsquo s Rules and Acts, then, is that exchanging is allowed to be done in the financial conglomerations based on Indonesia rsquo s Rules and Acts, at the last is that whether the rules about customer rsquo s informations exchanging have well protected the customers from the consumer protection sight. This research is analytic and uses normative method by doing statutory approach. The results are that consumer rsquo s informations exchanging can be done with the Financial Service Authority OJK intercession through its Financial Information Service System SLIK or private institutions through some companies that included in Credit Information Management Institutions LPIP . Informations exchanging in a financial conglomeration does not have special procedures but through SLIK and LPIP. The last is that the protection of customer rsquo s interest should be strengthened by legislating the new acts that rule specially about bank secrecy, especially customer rsquo s informations."

"Perkembangan teknologi yang pesat di sektor jasa keuangan menggeser paradigma dan aktivitas industri Perbankan ke arah digitalisasi. Eksistensi Financial Technology (Fintech) dalam industri Perbankan mendisrupsi pasar keuangan yang selama ini didominasi oleh Bank sebagai badan usaha yang memberikan layanan jasa keuangan kepada Nasabah. Terlepas dari Bank yang telah memiliki layanan Perbankan digital, partisipasi Fintech sebagai pesaing di industri Perbankan menjadi ancaman yang serius bagi Bank karena Bank khawatir loyalitas Nasabahnya akan beralih ke Fintech. Dalam rangka mempertahankan eksistensinya, Bank berkolaborasi dengan Fintech dengan menyelenggarakan Open Banking. Bank membuka sistem internalnya kepada Fintech selaku Penyelenggara Pihak Ketiga melalui mekanisme data sharing menggunakan teknologi Open Application Programming Interfaces (Open APIs) agar Fintech dapat mengakses data Nasabah Bank, termasuk Data Pribadinya untuk diproses dalam rangka memberikan layanan kepada Nasabah. Metode penelitian yuridis normatif digunakan untuk menjawab rumusan masalah mengenai pengaturan terhadap perlindungan Data Pribadi di berbagai negara dan tanggung jawab Bank terhadap potensi risiko pelanggaran Data Pribadi Nasabah dalam penyelenggaraan Open Banking, seperti pengumpulan Data Pribadi melebihi persetujuan, kebocoran Data Pribadi akibat serangan siber dan gangguan keamanan sistem elektronik, pengambilan Data Pribadi tanpa hak akibat keterbatasan pengetahuan Nasabah terhadap layanan Open Banking, dan penurunan reputasi Bank. Dalam hal ini, Bank bertanggung jawab untuk melakukan manajemen risiko, menentukan standar data dan standar keamanan minimum, menyusun kontrak APIs yang memenuhi standar, membentuk standard governing body untuk mengawasi penyelenggaraan Open Banking, dan menyediakan layanan pengaduan dan penyelesaian sengketa bagi Nasabah.

---

The rapid development in financial service sector has shifted the paradigm and the activity of banking industry to digitalization which are indicated by the emergence of Fintech companies. The presence of Fintech in banking industry disrupts financial market that has been dominated by Bank as business entity providing financial services to customers. Despite the banks provision of digital banking services, Fintech participation as competitor in banking industry appears as serious threat to banks as banks are concerned of their customers’ loyalty and trust that may shift to Fintech. In order to maintain its existence, bank collaborates with Fintech by implementing Open Banking. Bank opens its internal system to Fintech as third party provider through data sharing mechanism applying Open Application Programming Interfaces (Open APIs) technology so that Fintech can access bank’s customers data, including their personal data to be processed to provide services to customers. The legal-normative research method is used to answer the research questions regarding the regulation of personal data protection in some countries and the bank’s liability to the potential risk of customers’ personal data breach in implementing Open Banking, such as the collection of customers’ personal data that exceeds from its agreement, the leak of personal data due to cyber attacks and disturbance of electronic system security, excessive access of customers’ personal data without rights due to customers’ limited knowledge of Open Banking service, and the degradation of bank’s reputation. In this case, bank is liable to carry out risk management, to determine minimum data standards and security standards, to arrange APIs contract standard, to establish standard governing body to supervise the implementation of Open Banking, and to provide complaint and dispute resolution services for customers."

"Di era digital ini, data telah menjadi komoditas yang sangat berharga dan disandingkan dengan minyak dan emas. Salah satu sektor dengan arus data yang intensif ialah sektor perbankan. Sebagai industri yang mengandalkan kepercayaan masyarakat, bank memiliki kewajiban untuk menjaga kerahasiaan nasabah dan simpanannya, salah satunya ialah data pribadinya. Meskipun telah ada ketentuan rahasia bank, masih banyak terjadi pembocoran, pencurian, dan penjualan data pribadi nasabah. Pada tahun 2023, telah diundangkan Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (UU P2SK), dan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi atau (UU PDP). Kedua undang-undang ini mengatur mengenai kewajiban bank untuk merahasiakan data-data nasabah. Skripsi ini akan menjawab dua pokok permasalahan: Pertama, bagaimana pengaturan mengenai rahasia bank dalam hal terjadinya pembocoran, pencurian, dan penjualan data pribadi nasabah? Kedua, bagaimana pertanggungjawaban bank dalam melindungi data pribadi nasabah pada kasus pembocoran, pencurian, dan penjualan data pribadi nasabah? Metode penelitian yang digunakan untuk menjawab pokok permasalahan tersebut ialah pendekatan doktrinal yang didukung dengan wawancara bersama pihak bank dan Otoritas Jasa Keuangan (OJK). Pengaturan ketentuan rahasia bank menjadi dasar kewajiban untuk melindungi data nasabah, baik data pribadi maupun data keuangannya, dalam hal terjadinya pembocoran, pencurian, dan penjualan. Pertanggungjawaban bank dalam melindungi data pribadi nasabah pada kasus pembocoran, pencurian, dan penjualan, dengan menerapkan rahasia bank berupa upaya preventif dan represif, baik ancaman dari pihak internal atau eksternal. Apabila tidak diterapkan, maka bank akan dikenakan sanksi dari UU Perbankan sebagaimana diubah oleh UU P2SK dan UU PDP. Kepada OJK, dalam rancangan POJK tentang Rahasia Bank harus menjelaskan secara detail mengenai ruang lingkup ‘informasi’ Nasabah Penyimpan dalam UU Perbankan sebagaimana diubah oleh UU P2SK. Kepada pemerintah, diperlukan pembentukan dan peresmian lembaga pengawas khusus terkait pelindungan data pribadi untuk mencegah dan menanggulangi pembocoran, pencurian, dan penjualan data pribadi Nasabah.

---

In this digital era, data has become a very valuable commodity, comparable to oil and gold. One of the sectors with intensive data flows is the banking sector. As an industry that relies on public trust, banks have an obligation to maintain the confidentiality of customers and their deposits, one of which is their personal data. Despite the existence of bank secrecy provisions, there are still many leaks, thefts, and sales of customers' personal data. In 2023, Law Number 4 of 2023 on Financial Sector Development and Strengthening (P2SK Law), and Law Number 27 of 2022 on Personal Data Protection (PDP Law) were enacted. These two laws regulate the obligation of banks to keep customer data confidential. This thesis will answer two main problems: first, how is the regulation of bank secrecy in the event of leakage, theft, and sale of customer personal data? And second, what is the bank's responsibility in protecting customers' personal data in the case of leaking, theft, or sale of customers' personal data? The research method used to answer the main problem is the doctrinal approach, supported by interviews with a bank and the Financial Services Authority (OJK). The regulation of bank secrecy provisions is the basis for the obligation to protect customer data, both personal data and financial data, in the event of leakage, theft, and sale. Bank's responsibility is to protect customer personal data in cases of leakage, theft, and sale, by applying bank secrecy in the form of preventive and repressive efforts, both threats from internal and external parties. If not applied, the bank will be subject to sanctions from the P2SK Law and the PDP Law. To OJK, the POJK draft regarding Bank Secrecy should explain in detail the scope of 'information' of the customer in the Banking Law as amended by the P2SK Law. To the government, it is necessary to establish and inaugurate a special supervisory institution related to the protection of personal data to prevent and overcome the leakage, theft, and sale of customers' personal data."

"Skripsi ini membahas mengenai perlindungan hukum terhadap keamanan data pribadi nasabah pada kasus card skimming Alat Pembayaran Menggunakan Kartu (APMK). Perkembangan jumlah pemakaian kartu kredit, kartu debet, dan/atau kartu ATM yang pesat di Indonesia dijadikan peluang oleh para oknum tidak bertanggungjawab untuk mengeruk dana dari rekening nasabah dengan berbagai modus kejahatan yang salah satunya adalah card skimming. Keamanan teknologi yang rentan ditambah sistem pengawasan penyelenggaraan yang lemah merupakan dua faktor utama penyebab maraknya kejahatan pencurian dana dengan cara card skimming. Belum adanya aturan komprehensif tentang perlindungan data pribadi membuat proses pertanggungjawaban kerugian nasabah menjadi memiliki berbagai ketersinggungan. Maka dari itu dalam penelitian ini akan dibahas mengenai konsep perlindungan konsumen, perlindungan data pribadi, privasi, penjelasan APMK, upaya hukum nasabah, serta tanggung jawab para penyelenggara terhadap card skimming fraud di Indonesia.

---

Over a decade, credit card fraud has been a major problem in the Indonesian payment system. Those attackers have used the increasing number of card-based payment instrument usage to be a chance for unlawfully making money. On this thesis will be discussed the highlighting of personal data protection against skimming fraud on card-based payment instrument in Indonesia. As a payment instrument that evolves fraud cases rapidly over time, personal data protection is sure to be a serious concern. The vulnerable technology security and weak implementation of surveillance systems are the two main factors causing the rampant fraud perpetration of stealing funds by way of card skimming. The absence of comprehensive rules on the protection of personal data losses make the accountability process customer becomes have a variety of offenses. Therefore, in this study will be discussed on the concept of consumer protection, personal data protection, privacy, as well as the responsibility of the card-base payment organizers against card skimming fraud in Indonesia."

"Industri perbankan Indonesia telah mengeksplorasi dinamika rumit antara praktik perbankan tradisional dan lanskap layanan perbankan digital yang terus berkembang, dengan menekankan prinsip-prinsip dasar yang mendasari operasional perbankan. Transformasi digital menghadirkan tantangan tambahan, khususnya dalam menjaga informasi pribadi di tengah meningkatnya ancaman dunia maya dan aktivitas penipuan. Dalam hal ini, nasabah harus mendapat jaminan perlindungan dari Bank karena aktivitas penipuan di sektor perbankan semakin meningkat dalam beberapa tahun terakhir. Untuk meningkatkan data pribadi, Indonesia memberlakukan Undang- Undang Perlindungan Data Pribadi (PDP), bersama dengan undang-undang yang ada, menetapkan kerangka kerja yang menyelaraskan inovasi dalam perbankan digital dengan pentingnya menjaga privasi klien. Sumber data dalam penelitian ini adalah data sekunder yang terdiri dari bahan hukum primer dan bahan hukum sekunder. Permasalahan yang dibahas dalam penelitian ini khusus mengenai kerangka hukum data pribadi berdasarkan hukum Indonesia dan tanggung jawab bank terhadap kebocoran data pribadi nasabah. Hasil penelitian menunjukkan bahwa Indonesia memang mengatur data pribadi tertentu berdasarkan Pasal 4 UU PDP. Data pribadi tertentu berisi data kesehatan, data biometrik, data genetik, data kejahatan, data anak, dan data keuangan pribadi, di mana sektor perbankan biasanya menyimpan data biometrik pelanggan dan data keuangan dalam layanan Mobile Banking. Oleh karena itu, bank harus bertanggung jawab untuk mencegah dan mengatasi penyalahgunaan data pribadi nasabah dengan menerapkan praktik Tata Kelola TI dan Manajemen Risiko yang kuat. Berdasarkan insiden seperti kebocoran data BSI dan kebocoran data Bank Jatim, penerapan undang-undang Indonesia mengenai perlindungan data pribadi nasabah harus ditingkatkan.

---

Indonesia's banking industry has explored the intricate dynamics between traditional banking practices and the evolving landscape of digital banking services, emphasizing the fundamental principles underpinning banking operations. The digital transformation introduces additional challenges, particularly in safeguarding personal information amidst a surge in cyber threats and fraudulent activities. In this instance, customers should be guaranteed a protection from Banks as the fraudulent activities in banking sector goes high these past few years. To enhance personal data, Indonesia enacted the Personal Data Protection (PDP) Law, in conjunction with existing legislation, establishes a framework that harmonizes innovation in digital banking with the imperative of preserving client privacy. The problems discussed in this study are specific to the personal data legal framework under Indonesia law and banks' responsibilities towards customers' personal data leaks. The source of data in this research is secondary data consisting of primary legal materials and secondary legal materials. The research results indicate that Indonesia does regulate specific personal data under Article 4 of the PDP Law. Specific personal data contains health data, biometric data, genetic data, crime data, child data, and personal financial data, in which, banking sectors typically stored customers biometric data and financial data in the mobile banking services. In accordance, banks should be responsible to protect consumers data privacy in Mobile Banking usage by having robust IT Governance and Risk Management practices in place. Relying on incidents such as the BSI data leak and Bank Jatim data leak, the implementation of Indonesia's laws regarding customers' personal data protection should be improved. "

"Perlindungan konsumen nasional telah diatur dalam UUPK yang menganut azas keseimbangan antara kepentingan konsumen pelaku usaha. Perlindungan konsumen atau nasabah termasuk salah satu aspek penting dalam hukum perbankan. Pertukaran informasi data nasabah dalam praktek perbankan merupakan hal lazim khususnya dalam operasional pemasaran produk bank sendiri ataupun produk pihak lain yang bekerja sama dengan bank. Data pribadi nasabah termasuk dalam hak privasi yang telah diatur secara tegas dalam Undang-Undang Dasar negara kita sebagai alas konstitusi. Namun harus disadari bahwa bentuk perlindungan yang membingkai hak privasi belum terimplementasi menjadi instrumen hukum nasional. Beberapa peraturan perundang-undangan berlaku (ius constitutum) maupun RUU terkait (ius constituendum) berupaya mengatur aspek perlindungan data pribadi dengan berbagai pembatasan-pembatasan terhadap penggunaannya, di antaranya adalah hukum perbankan. Penghargaan atas privasi data nasabah bank diwujudkan dalam bentuk penerapan ketentuan rahasia bank, GCG Bank Umum, dan transparansi penggunaan data pribadi nasabah terkait dengan desakan atau tuntutan keterbukaan perbankan dan penerapan international best practice dari pihak-pihak internasional yang berkepentingan dengan kondisi ekonomi Indonesia, selain juga program edukasi nasabah perbankan yang dicanangkan oleh BI. Berdasarkan penelitian dengan metode yuridis normatif dan menggunakan jenis data kepustakaan dengan bahan hukum primer, sekunder maupun tersier ini, dapat disimpulkan bahwa untuk mengimbangi pesatnya perkembangan teknologi informasi, diperlukan keberadaan peraturan perundang-undangan yang dapat memberikan kepastian hukum perlindungan konsumen atas penggunaan data pribadinya mencakup keberlakuan penegakan hak dan kewajiban konsumen berimbang dengan hak dan kewajiban pelaku usaha yang dikaji berdasarkan kaidah etis Privacy, Accuracy, Property dan Accesibility termasuk dalam sektor perbankan dan kelak berkembang menjadi perlindungan privasi secara nasional.

---

The protection of nation-wide consumers has been arranged and regulated within the Law of Consumer Protection (UUPK) which is based on the balance principles, referring to both the consumers’ and business players’ interests. This matter, undoubtedly, is one of the most important aspects within the law of banking. Exchange of customers’ private data information among banks is considered as something common, particularly in purpose of marketing their products, as well as other parties’ products which hold cooperation with the concerned bank itself. Private data of the customers, however, have been included as a privacy right, and regulated in our National Constitution as the basis of the constitution itself. However, it is a fact that the implementation of privacy right in Indonesia has yet to be properly and perfectly carried out, particularly due to the absence of any specific national legal instrument regulating the matter. Some parts of our law, be it in form of applicable law (ius constitutum) as well as draft of applicable law (ius constituendum) have been trying to regulate the aspects of private data protection, particularly emphasizing the restrictions should be applied in its usage. Among those regulations is Law on Banking. The appreciation on the data privacy of the bank customers have been manifested in form of various means, comprising the implementation of the bank’s secrecy utilization, GCG of the Public Bank, as well as the transparency of the private data usage, as the logic consequence of the demand for transparency addressed to the banks currently as well as the implementation of the international best practice of some particular international parties concerned about Indonesian economy. In addition, the customer education program held by Bank Indonesia can also be included within. This research, applying juridical normative method and using literature data, comprising primary, secondary and tertiary legal materials, leads into conclusion that in order to catch up with the fast dynamics of information technology, it is necessary to provide a legal instrument (law) that can firmly guarantee the consumers’ protection concerning the usage of their private data. This would also comprise the balanced implementation of both consumers’ and business players’ rights and obligations, which are based on the ethical codes, namely Privacy, Accuracy, Property and Accessibility, including in the banking context in particular, and hopefully also nation-wide in general (in future)."