Industri perbankan Indonesia telah mengeksplorasi dinamika rumit antara praktik perbankan tradisional dan lanskap layanan perbankan digital yang terus berkembang, dengan menekankan prinsip-prinsip dasar yang mendasari operasional perbankan. Transformasi digital menghadirkan tantangan tambahan, khususnya dalam menjaga informasi pribadi di tengah meningkatnya ancaman dunia maya dan aktivitas penipuan. Dalam hal ini, nasabah harus mendapat jaminan perlindungan dari Bank karena aktivitas penipuan di sektor perbankan semakin meningkat dalam beberapa tahun terakhir. Untuk meningkatkan data pribadi, Indonesia memberlakukan Undang- Undang Perlindungan Data Pribadi (PDP), bersama dengan undang-undang yang ada, menetapkan kerangka kerja yang menyelaraskan inovasi dalam perbankan digital dengan pentingnya menjaga privasi klien. Sumber data dalam penelitian ini adalah data sekunder yang terdiri dari bahan hukum primer dan bahan hukum sekunder. Permasalahan yang dibahas dalam penelitian ini khusus mengenai kerangka hukum data pribadi berdasarkan hukum Indonesia dan tanggung jawab bank terhadap kebocoran data pribadi nasabah. Hasil penelitian menunjukkan bahwa Indonesia memang mengatur data pribadi tertentu berdasarkan Pasal 4 UU PDP. Data pribadi tertentu berisi data kesehatan, data biometrik, data genetik, data kejahatan, data anak, dan data keuangan pribadi, di mana sektor perbankan biasanya menyimpan data biometrik pelanggan dan data keuangan dalam layanan Mobile Banking. Oleh karena itu, bank harus bertanggung jawab untuk mencegah dan mengatasi penyalahgunaan data pribadi nasabah dengan menerapkan praktik Tata Kelola TI dan Manajemen Risiko yang kuat. Berdasarkan insiden seperti kebocoran data BSI dan kebocoran data Bank Jatim, penerapan undang-undang Indonesia mengenai perlindungan data pribadi nasabah harus ditingkatkan. Indonesia's banking industry has explored the intricate dynamics between traditional banking practices and the evolving landscape of digital banking services, emphasizing the fundamental principles underpinning banking operations. The digital transformation introduces additional challenges, particularly in safeguarding personal information amidst a surge in cyber threats and fraudulent activities. In this instance, customers should be guaranteed a protection from Banks as the fraudulent activities in banking sector goes high these past few years. To enhance personal data, Indonesia enacted the Personal Data Protection (PDP) Law, in conjunction with existing legislation, establishes a framework that harmonizes innovation in digital banking with the imperative of preserving client privacy. The problems discussed in this study are specific to the personal data legal framework under Indonesia law and banks' responsibilities towards customers' personal data leaks. The source of data in this research is secondary data consisting of primary legal materials and secondary legal materials. The research results indicate that Indonesia does regulate specific personal data under Article 4 of the PDP Law. Specific personal data contains health data, biometric data, genetic data, crime data, child data, and personal financial data, in which, banking sectors typically stored customers biometric data and financial data in the mobile banking services. In accordance, banks should be responsible to protect consumers data privacy in Mobile Banking usage by having robust IT Governance and Risk Management practices in place. Relying on incidents such as the BSI data leak and Bank Jatim data leak, the implementation of Indonesia's laws regarding customers' personal data protection should be improved. |