PERLINDUNGAN HUKUM DATA PRIBADI NASABAH APABILA BANK MENGGUNAKAN TEKNOLOGI ARTIFICIAL INTELLIGENCE MENURUT HUKUM POSITIF DI INDONESIA

PERLINDUNGAN HUKUM DATA PRIBADI NASABAH

APABILA BANK MENGGUNAKAN TEKNOLOGI ARTIFICIAL INTELLIGENCE MENURUT HUKUM POSITIF DI INDONESIA

I Dewa Ayu Wacik Yuniari, Fakultas Hukum Universitas Udayana, e-mail: [email protected]

I Dewa Ayu Dwi Mayasari, Fakultas Hukum Universitas Udayana, e-mail: [email protected]

ABSTRAK

Dunia yang kian berubah menjadi digitalisasi mendorong segala aspek untuk turut melakukan adaptasi salah satunya dari sektor perbankan. Tujuan dilakukannya penelitian ini yakni untuk dapat menganalisa peraturan terkait apakah sudah cukup melindungi nasabah bank apabila terjadi kebocoran data akibat teknologi Artificial Intelligent (AI) melalui fitur chatbot ini. Seiring dengan perkembangan teknologi yang ada maka timbul permasalahan terkait beberapa pengaturan di Indonesia ternyata belum secara signifikan mengatur mengenai AI ini. Namun terdapat beberapa peraturan yang bisa dikaitkan dalam hal ini yakni, AI ini bisa dikaitkan dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik dan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem Transaksi Elektronik yang kemudian disebut PP 71 th 2019. Dimana peraturan ini mengatur lebih spesifik apa itu agen elektronik, dalam hal ini AI termasuk didalamnya. Walaupun demikian, agar terjadi kepastian hukum maka dari itu perlu adanya penelitian dengan metode pendekatan normatif sehingga bisa menciptakan perlindungan hukum berkelanjutan kepada nasabah bank.

Kata Kunci: Perlindungan Hukum, Data, Artificial Intelligence, Bank

Abstract

The world that is increasingly turning into digitalization encourages all aspects to participate in adaptation, one of which is the banking sector. The purpose of this research is to be able to analyze regulations related to whether they are sufficient to protect bank customers in the event of a data leak due to Artificial Intelligent (AI) technology through this chatbot feature. Along with the development of existing technology, problems arise related to several regulations in Indonesia that have not significantly regulated AI. However, there are several regulations that can be linked in this regard, namely, this AI can be linked to Law Number 19 of 2016 concerning Amendments to Law Number 11 of 2008 concerning Information and Electronic Transactions and Government Regulation Number 71 of 2019 concerning Implementation of Transaction Systems Electronics which is then called PP 71 of 2019. Where this regulation regulates more specifically what an electronic agent is, in this case AI is included in it. However, in order for legal certainty to occur, it is necessary to carry out research using a normative approach so that it can create sustainable legal protection for bank customers.

Key Words: Legal Protection, Data, Artificial Intelligence, Bank

• I.    Pendahuluan
  
  1.1.    Latar Belakang Masalah

Perkembangan IPTEK ini sudah memasuki ke segala lini kehidupan umat manusia, seperti sektor pendidikan, kesehatan, dan tidak luput sektor ekonomi terkhususnya pada bidang perbankan. Dunia perbankan saat ini dan seterusnya akan terus mendapat tantangan untuk bisa memberikan layanan prima dan bermanfaat bagi seluruh konsumennya demi menciptakan pelayanan yang mudah, cepat, efektif, dan efisen sehingga bisa menjadi tolak ukur maju atau tidaknya sebuah negara yang dimana bisa diukur dengan bagaimana pertumbuhan ekonominya, maka dari itu jasa perbaankan ialah hal terpenting sebagai acuan perkembangan ekonomi dan majunya sebuah negara. 1

Bank yaitu salah satu Lembaga keuangan yang memiliki peran dalam hal pemberi jasa layanan pembayaran serta pelaksanaan dari kebijakan moneter. Bank juga merupakan suatu lembaga yang dipercaya sebagian besar masyarakat, dikarenakan ketergantungan masyarakat yang menyimpan uang di bank. Tujuan dari bank juga tercantum secara jelas dalam Undang-Undang Nomor 10 Tahun 1998 tentang perubahan atas Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan yang selanjutnya disebut Undang-Undang Perbankan. Oleh karenanya dari perkembangan IPTEK ditambah dengan kondisi pandemi COVID-19 yang sempat mengguncang dunia beberapa tahun terakhir, membuat kita harus menyesuaikan baik secara diri sendiri maupun dalam penyesuaian sesuatu hal, termasuk yang berhubungan dengan perbankan itu sendiri. Mengingat kedudukan perbankan tersebut sangat penting yakni dia sebagai lembaga perantara keuangan, menghimpun dana serta akhirnya kembali disalurkan kepada masyarakat.²

Berdasarkan penjelasan pada paragraf sebelumnya, maka diperlukan suatu teknologi yang dapat membantu proses pelaksanaan suatu kegiatan, khususnya yang terjadi dalam aspek perbankan. Salah satunya adalah pemanfaatan dari Artificial Intelligence. Artificial Intelligence atau yang dikenal dengan istilah Kecerdasan Buatan yang selanjutnya akan disebut dengan AI, merupakan contoh dari kecerdasan yang diciptakan oleh umat manusia yang dirumuskan dalam bentuk mesin dan pemrograman sedemikian rupa agar bisa berpikir selayaknya manusia.³ Sebagai komponen pendukung, AI memerlukan data untuk dijadikan dasar pengetahuan, sama seperti layaknya manusia. Data tersebut diperlukan agar nantinya AI dapat digunakan diberbagai kepentingan, dengan membuat 1 fokus pada kecerdasan alat sehingga dapat memberikan jawaban.

Kita dapat mengetahui bahwa peran dari AI tersebut memberikan bantuan yang pesat dan spesifik di segala aspek. Di dunia perbankan sendiri, penggunaan teknologi AI diaplikasikan kedalam beberapa aspek seperti penghematan modal bank dan mempermudah konsumen dalam akses data sehingga meningkatkan efektivitas. Selain itu penguaan AI ini juga diaplikasikan melalui Chatbot pada bagian pelayanan pelanggan bank, dimana penggunaan Chatbot itu juga mempermudah pelayanan serta

menghemat waktu lebih cepat saat pelayanan berlangsung. Singkatnya Chatbot merupakan salah satu bentuk program dari AI atau Kecerdasan Buatan yang diaplikasikan dalam bentuk model interaksi manusia komputer. Perkembangannya memungkinkan suatu Chatbot ini memiliki kemampuan berkomunikasi yang tidak jauh berbeda dengan manusia. Chatbot ini dapat mnjadi asisten pribadi yang mampu menyediakan berbagai macam layanan informasi berdasarkan perkembangan dari teknologi, khususnya informasi yag berkaitan dengan konsumen perbankan itu sendiri.

Namun setiap perkembangan teknologi disamping memiliki dampak positif, tidak akan terlepas dari adanya pengaruh dampak negatifnya. Dampak negatif tersebut salah satunya adalah kemungkinan penyalahgunaan data pribadi ataupun bocornya data pribadi dari konsumen bank yang bersangkutan. Tidak menutup kemungkinan bahwa AI tersebut “tidak” menjalankan tindakan yang sesuai dengan perintah yang tentunya akan merugikan seluruh pihak, termasuk konsumen bank dan bank yang bersangkutan. Walaupun AI tersebut awalnya sudah disetting dan dimasukan beberapa rumus maupun data yang nantinya bisa menyamai kecerdasan dari manusia biasa, tidak akan membuat AI tersebut bisa dikatakan sebagai subjek hukum. Terlebih lagi jika kebocoran data pribadi tersebut diakibatkan oleh penggunaan AI melalui fitur e-banking dan beberapa fitur lainnya yang pastinya tidak terlepas dari data pribadi konsumen yang bersangkutan, , seperti yang dilansir dari artikel Nasional Tempo.co terdapat salah satu kasus kebocoran data yakni bocornya dokumen yang tertera dalam tangkapan layar berupa foto KTP elektronik, nomor rekening, nomor wajib pajak, akte kelahiran, dan rekam medis nasabah BRI Life.

Sejalan dengan permasalahan diatas kemudian penulis menelusuri beberapa refrensi tulisan yang beriringan dengan persoalan yang akan penulis angkat. Penulis menemukan tulisan jurnal yang relevan dan berkaitan dengan permasalahan yang penulis tuangkan, dengan judul “Perlindungan Data Nasabah Terkait Pemanfaatan Artificial Intelligence dalam Aktifitas Perbankan di Indonesia” karya dari Rahmi Ayunda dan Rusmianto.⁴ Isi dari tulisan jurnal tersebut lebih berfokus kepada pembahasan manfaat AI dimana bisa memudahkan pekerjaan manusia dan meningkatkan efektivitas waktu, namun ada juga dampak negatif dari kecerdasan buatan dalam dunia perbankan di Indonesia yakni bisa dengan mudah terkena “hack” dan kelangsungan AI yang sangat dinamis sehingga sulit dikontrol oleh manusia, serta pengaturannya seperti apa. Dari tulisan tersebut kemudian penulis jadikan acuan kembali untuk tulisan penuli sendiri yang akan berfokus pada permasalahan pengaturan hukum berkaitan dengan bank yang menggunakan artificial intelligence (AI) dan bagaimana perlindungan hukum yang akan diberikan oleh bank jika ada ditemukan kebocoran data pribadi dari konsumen yang disebabkan oleh penggunaan AI.

• 1.2.    Rumusan Masalah

Berdasarkan latar belakang diatas, ada 2 (dua) rumusan masalah yang penulis dapatkan yakni sebagai berikut:

• 1.    Bagaimana pengaturan hukum berkaitan dengan penggunaan artificial intelligence (AI) berdasarkan hukum positif di Indonesia?

⁴ Rahmi Ayunda dan Rusdianto. “Perlindungan Data Nasabah Terkait Pemanfaatan Artificial Intelligence dalam Aktifitas Perbankan di Indonesia”, Jurnal Komunikasi Hukum 7, No.

• 2.    Bagaimana upaya perlindungan hukum yang diberikan oleh bank yang menggunakan artificial intelligence (AI) terhadap konsumen yang mengalami kebocoran data pribadi?

• 1.3.    Tujuan

Tujuan dibuatnya tulisan ini untuk mengkaji pengaturan hukum berkaitan dengan bank yang menggunakan artificial intelligence (AI) berdasarkan hukum positif di Indonesia serta upaya perlindungan hukum yang akan diberikan dari bank jika kebocoran data pribadi konsumennya disebabkan oleh penggunaan artifilical intelligence (AI) khususnya pada fitur Chatbot.

• II.    Metode Penelitian

Karena ada potensi kekaburan norma terhadap perlindungan hukum kebocoran data konsumen yang disebabkan oleh penggunaan artificial intelligence (AI) Chatbot ini, maka dari itu metode penelitian hukum normatif yang penulis gunakan untuk mengkaji tulisan ini. Inti dari metode penelitian ini adalah menelaah suatu norma dalam peraturan perundang-undangan, apakah norma tersebut tidak multitafsir, ada norma yang bertentangan atau apakah tidak ada pengaturannya. Kemudian metode yang digunakan dalam membuat tulisan ilmiah ini yakni studi kepustakaan. Penulis juga menggunakan rujukan literatur dalam mengkaji permasalahan penulis, yakni berupa buku-buku, jurnal ilmiah yang penulis unduh melalui internet serta tulisan lain yang berkaitan dengan permasalahan yang penulis angkat.

• III.    Hasil dan Pembahasan

  • 3.1.    Pengaturan Hukum Berkaitan Dengan Penggunaan Artificial Intelligence (AI)

Berdasarkan Hukum Positif Di Indonesia

Artificial Intelligence (AI) ialah salah satu teknologi yang menjadi perhatian oleh banyak negara, termasuk Indonesia. Secara garis besar kita dapat mengartikan bahwa yang dimaksud dengan Artificial Intelligence (AI) adalah sebuah “mesin” yang mempunyai kemampuan dan kecerdasan layaknya manusia biasa, namun kemampuan tersebut terlebih dahulu diatur oleh manusia itu sendiri. AI ini diciptakan untuk membantu tugas-tugas selayaknya tugas yang dikerjakan oleh manusia, persis atau bahkan lebih seperti dikerjakan oleh manusia.⁵ Jadi kita dapat simpulkan bahwa AI ini diciptakan untuk tujuan yang sama seperti yang dilakukan oleh manusia pada umumnya yaitu mengerjakan suatu hal bahkan dapat melebihi dan sebagai pengganti manusia untuk melakukan suatu perbuatan.

Pada pembahasan sebelumnya telah dijabarkan bahwa perkembangan IPTEK ini sudah merambat ke segala lini kehidupan. Khusus di bidang ekonomi yang dalam hal ini adalah dalam aspek perbankan, pemanfaatan IPTEK ini tentunya sudah diterapkan. Salah satu penerapannya seperti yang sudah dijelaskan sebelumnya, yakni menggunakan teknologi Artificial Intteligence atau AI dalam membantu jalannya proses perbankan di Indonesia. Perlu diketahui pula bagaimana sebenarnya pengaturan hukum berkaitan dengan penggunaan Artificial Intelligence (AI) di Indonesia.

Pengaturan berkaitan dengan penggunaan Artificial Intelligence atau AI di Indonesia jika dilihat secara keseluruhan belum diatur sepenuhnya. Namun jika kita melihat secara garis besar, AI ini bisa dikaitkan dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronikyang selanjutnya bisa kita sebut dengan UU ITE yakni pada pasal 21. Hukum positif di Indonesia belum mengenal istilah AI tersebut sebagai salah satu subyek hukum, melainkan hanya sebagai alat saja. Subyek hukum disini maksudnya dapat melakukan perbuatan hukum, yaitu perbuatan dari subyek hukum yang bersangkutan dilakukan dengan sengaja dan menghasilkan sebuah hak dan juga kewajiban.⁶ Jika dilihat berdasarkan UU ITE, AI ini dapat masuk sebagai kategori agen elektronik karena pada UU ITE dan PP 71/2019 sebagai turunannya sebenarnya sudah mengatur batasan kewajiban serta pertanggungjawaban penyelenggara Agen Elektronik, di antaranya: menyediakan fitur yang memungkinkan penggunanya melakukan perubahan informasi yang masih dalam proses transaksi.

Agen elektronik menurut UU ITE adalah salah satu bagian dari elektronik yang memiliki tugas untuk melakukan Tindakan terhadap sebuah informasi elektronik otomatis yang diperoleh dari setiap orang.⁷ Sebagai turunannya, dikeluarkan Peraturan Pemerintah Nomor 71 Tahun 2019 mengenai Penyelenggaraan Sistem Transaksi Elektronik yang kemudian disebut PP 71 th 2019. Peraturan tersebut mengatur secara spesifik berhubungan dengan agen elektronik, yang dalam hal ini AI termasuk didalamnya. Pada peraturan tersebut juga mengatur lebih jauh berkaitan dengan pertanggungjawaban agen elektronik yang ditekankan kepada penyelenggara agen elektronik tersebut. Hal ini secara jelas diatur dalam Pasal 31 PP 71 Tahun 2019 tersebut yang menyatakan bahwa:

“Penyelenggara Sistem Elektronik wajib melindungi penggunannya dan masyarakat luas dari kerugian yang ditimbulkan oleh sistem elektronik yang ia buat atau selenggarakan”⁸

Berdasarkan penjabaran pasal tersebut, kita dapat mengartikan bahwa AI ini tidak bisa semata-mata bisa dijadikan sebagai subyek hukum. Walaupun dalam pelaksanaan nya AI ini dapat membantu dan bekerja selayaknya kecerdasan manusia, kecerdasan tersebut tentunya didahulukan atau dibuat terlebih dahulu oleh manusia dengan cara menginput data yang memiliki korelasi satu sama lain. Otomatis berangkat dari penjelasan tersebut, jika AI yang dibuat tersebut melakukan tindakan diluar dari apa yang sudah dibuat dan diinginkan oleh penciptanya, pertanggungjawaban perbuatan dari AI tersebut akan dilayangkan sepenuhnya kepada manusia yang membuatnya.⁹ Dengan catatan gagal operasi dari sistem elektronik tersebut tidak disebabkan oleh kelalaian pembuatnya.

Jadi secara singkatnya negara kita yaitu Indonesia secara umum belum memiliki pengaturan atau regulasi yang berkaitan dengan penggunaan AI tersebut. Hanya terbatas pada Undang-Undang ITE saja beserta peraturan turunannya. Penulis berpendapat perlu adanya regulasi khusus yang mengatur tentang kepastian hukum dan pertanggungjawaban dari penggunaan Artificial Intelligence atau AI itu sendiri,

sehingga tidak ada kesan kekaburan norma dalam pelaksanaan apapun kedepan di segala aspek, termasuk ke dalam perbankan yang akan penulis bahas di pembahasan selanjutnya.

• 3.2.    Perlindungan Hukum Yang Diberikan Oleh Bank Yang Menggunakan Artificial Intelligence (AI) Terhadap Konsumen Yang Mengalami Kebocoran Data Pribadi Pembahasan sebelumnya sudah dijelaskan mengenai bagaimana pengaturan hukum terhadap penggunaan Artificial Intelligence (AI) di Indonesia. UU ITE menjabarkan secara sekilas bahwa AI teramsuk kedalam agen elektronik yang dimana merupakan sebuah Sistem Elektronik yang telah dibuat dan diatur sedemikian rupa oleh manusia untuk melakukan suatu tindakan tertentu. Singkatnya AI ini merupakan sebuah “mesin” yang berkemampuan mengerjakan beberapa hal yang tentunya dibarengi dengan pengaturan terlebih dahulu oleh manusia itu sendiri. ¹⁰

Tentu dengan adanya teknologi Artificial Intellegence atau AI sangat memberikan manfaat tersendiri. Penggunaan AI ini di Indonesia juga sudah mulai dicanangkan atau digalakkan dalam segala bidang, termasuk yang dalam pembahasan kali ini pada dunia perbankan. Kita ambil contoh pada masa pandemi COVID-19 kemarin, nasabah tidak datang ke bank lagi untuk melakukan transaksi karena sudah bisa dilakukan dari rumah melalui handphone masing-masing. Kemudian untuk membuka rekening baru yang memerlukan data dari konsumen juga tidak perlu datang lagi ke bank untuk menyerahkan seluruh dokumen yang diperlukan. Disamping itu pula perkembangan dari AI itu sendiri, nasabah dipermudah dengan adanya fitur sidik jari dan fitur pengenal wajah kemudian akan terintegrasi secara otomatis terhadap NIK pada KTP, pas photo, dan juga nomor rekening nasabah sehingga petugas Bank hanya perlu melakukan verifikasi akhir yakni pencocokan saat pengambilan kartu ATM ataupun buku tabungan fisik.

Pada dasarnya secara garis besar dapat kita rangkum bahwa penggunaan Artificial Intelligence atau AI ini sangat memberikan manfaat yang signifikan pada dunia perbankan. Di Indonesia sendiri sudah banyak bank yang perlahan dan bertahap mulai menggunakan Artificial Intelligence atau AI dalam dunia perbankan. Sejumlah bank di Indonesia sudah menerapkan aktivitas bank secara daring dan tanpa datang ke bank. Disamping itu pula pemerintah Indonesia juga mulai memerintahkan seluruh bank untuk bisa memanfaatkan teknologi AI ini dalam sistem perbankan mereka masing-masing. Mengingat jasa perbankan ini sangat penting dan berpengaruh besar dalam pembangunan ekonomi suatu negara.¹¹

Banyaknya manfaat yang diberikan dalam penggunaan Artificial Intelligence atau AI ini tidak serta merta dapat menghilangkan potensi bahaya dan dampak negatif lainnya. Potensi bahaya dan dampak negatif ini dapat diuraikan ke dalam berbagai macam tindakan yang sudah barangtentu melanggar ketentuan hukum yang berlaku. Contohnya misalkan penerapan AI melalui Chatbot, potensi pelanggarannya dapat terlihat ketika AI Chatbot tersebut tidak menjawab perintah atau keinginan dari pelanggan. Bahkan lebih parah lagi, ketika AI tersebut menjawab perintah dari pelanggan, namun jawaban tersebut tidak sesuai dengan keinginan pelanggan.¹² Tidak

menutup kemungkinan pula penggunaan AI dalam dunia perbankan ini akan berdampak pada data pribadi dari konsumen bank yang bersangkutan. Maksudnya disini adalah masih ada kemungkinan AI yang digunakan oleh bank yang bersangkutan error yang berakibat pada bocornya data ke publik tanpa sepengetahuan nasabah bank tersebut.

Kemudian akan muncul pertanyaan siapakah yang akan dimintakan pertanggungjawaban atas tindakan dari AI yang membocorkan data pribadi dari konsumen suatu bank. Berbicara mengenai pertanggungjawaban, Artificial Intelligence atau AI ini tidak langsung dapat dikatakan sebagai subyek hukum yang bisa dimintakan pertanggunjawaban secara hukum. Seorang ahli bernama Hans Kelsen pernah mendeskripsikan bahwa yang dimaksud dengan pertanggungjawaban hukum merupakan kewajiban hukum yang dimana seseorang harus menerima sanksi atas perbuatan yang ia lakukan tersebut bertentangan. Artinya pertanggungjawaban hukum lahir dari perbuatan seseorang yang berlawanan dengan hukum yang ada. Di Indonesia yang hanya dapat digunakan sebagai subyek hukum yakni perseorangan dan badan hukum saja.

Berdasarkan analisis penulis, permasalahan tersebut dapat dikesampingkan dengan teori pertanggungjawaban pengganti atau Vicarious Liability. Pada pokoknya Doktrin tersebut menjelaskan bahwa orang lain bisa bertanggungjawab atas suatu perilaku atau kesalahan yang diperbuat oleh orang lain. Doktrin ini dapat diterapkan pada tindakan dari Artificial Intelligence atau AI yang perbuatannya dapat menyebabkan kerugian dan akibat hukum lainnya, khususnya dalam hal ini adalah kebocoran data pribadi dari konsumen suatu bank.

Sejalan dengan itu, dalam Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) menyebutkan bahwa AI ini dapat dikategorikan sebagai agen elektronik, yang dimana merupakan salah satu perangkat yang secara otomatis menindak suatu informasi dari setiap orang. Jadi secara tidak langsung pertanggungjawaban hukum dari AI suatu bank yang bersangkutan jika melakukan perbuatan yang melanggar ketentuan hukum, pertanggungjawabannya dapat dibebankan kepada yang membuat AI tersebut, dalam hal ini bank yang bersangkutan. Hal ini juga dipertegas pada Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem Transaksi Elektronik yang kemudian disebut PP 71 th 2019 khususnya pada pasal 31 yang merumuskan bahwa:

“Penyelenggara Sistem Elektronik wajib melindungi penggunannya dan masyarakat luas dari kerugian yang ditimbulkan oleh sistem elektronik yang ia buat atau selenggarakan”

Penyelenggara Sistem Elektronik dalam hal ini adalah bank yang menggunakan AI dan berdasarkan teori pertanggungjawaban pengganti juga, pihak bank yang harus bertanggungjawab secara penuh apabila kebocoran data pribadi milik konsumen tersebut diakibatkan oleh penggunaan Artificial Intelligence atau AI tersebut.

Berbicara mengenai data pribadi, merupakan hal yang paling krusial era sekarang. Seluruh kegiatan sosial bermasyarakat hampir tidak ada yang tidak melibatkan penggunaan data pribadi, ditambah perkembangan teknologi saat ini yang memudahkan seseorang untuk mengakses data pribadi milik orang lain. Khusus mengenai data pribadi dari konsumen dalam dunia perbankan, tentunya merupakan hal sangat penting bagi konsumen , namun juga bagi penyedia jasa layanan perbankan dalam hal ini adalah bank itu sendiri. Berkaitan dengan hal tersebut, perlindungan data pribadi konsumen dalam sektor perbankan telah diakomodir dalam beberapa ketentuan peraturan perundang-undangan yang akan penulis jabarkan.

Pertama khusus perbankan sendiri telah memiliki naungan payung hukum dalam melaksanakan tugas dan kewajibannya, termasuk didalamnya perlindungan data pribadi dari nasabah bank tersebut. Undang-Undang Nomor 10 Tahun 1998 tentang perubahan atas Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan yang selanjutnya disebut dengan Undang-Undang Perbankan menjadi payung hukum pertama dalam perlindungan data pribadi dari nasabah bank yang ada di Indonesia. Ketentuan tersebut sudah jelas tercantum dalam Pasal 40 ayat (1) dan (2) yang merumuskan sebagai berikut:

“Bank wajib merahasiakan keterangan mengenai nasabah penyimpan dan simpanannya, kecuali dalam hal sebagaimana di maksud dalam pasal 41, pasal 41A, pasal 42, pasal 43, pasal 44 dan pasal 44A” dan disambung melalui ayat (2) yang berbunyi “Ketentuan sebagaimana dimaksud dalam ayat (1) berlaku pula bagi pihak terafiliasi.”

Pada ketentuan ini sudah pasti bahwa bank harus menjaga rahasia data milik nasabah yang ada disebuah bank, pengecualian yang diatur pada pasal-pasal yang sudah diterangkan sebelumnya. Bank hanya dapat membuka privasi data nasabah apabila diperlukan seperti yang telah dijelaskan dalam pasal-pasal tersebut dan pengecualian tersebut diberikan untuk kepentingan-kepentingan tertentu saja. Contohnya misalkan untuk kepentingan pengadilan, perpajakan, lelang dan lain sebagainya.

Tidak hanya memberikan perlindungan hukum saja, pada UU Perbankan ini juga mencantumkan sanksi pidana untuk yang membocorkan data pribadi dari nasabah bank yang bersangkutan. Perihal tersebut dapat ditemukan pada ketentuan pasal 47 ayat (2) Undang-Undang Perbankan yang menjelaskan, bahwa bagi pihak yang membocorkan isi dari data pribadi nasabah suatu bank, akan dihukum penjara minimal 2 (dua) tahun dan pidana denda maksimal Rp. 8.000.000.000,00 (delapan miliar rupiah). Sanksi tersebut berlaku terhadap pihak bank seperti komisaris, direksi maupun dari karyawan bank yang bersangkutan. Artinya jika kebocoran data pribadi nasabah bank disebabkan oleh kelalaian AI dari bank tersebut, maka pihak-pihak yang telah disebutkan diatas dapat dimintakan pertanggungjawaban atas apa yang sudah dilakukan oleh AI yang bersangkutan.

Selain pada Undang-Undang Perbankan, kita dapat melihat pada Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen yang selanjutnya disebut dengan Undang-Undang Perlindungan Konsumen berhubungan dengan perlindungan data pribadi. Pasal 1 angka (1) ketentuan ini sudah menegaskan bahwa “segala upaya yang menjamin adanya kepastian hukum untuk memberi perlindungan kepada konsumen”. Konsumen pada aktivitas perbankan ini yakni nasabah itu sendiri, yang memberikan makna selain dilindungi oleh UU Perbankan, data pribadi dari nasabah juga memperoleh perlindungan dari Undang-Undang Perlindungan Konsumen. Kenyamanan konsumen juga dipertegas dalam Pasal 4 (A) Undang-Undang Perlindungan Konsumen yang menegaskan bahwa:

“Konsumen berhak untuk menikmati kenyamanan, keamanan dan perlindungan dalam mengkonsumsi barang dan/atau jasa, terutama dalam hal ini berkaitan dengan keselamatan konsumen itu sendiri”

Pasal tersebut sudah mempertegas kembali bahwa konsumen berhak mendapatkan kenyamanan dalam mempergunakan barang dan jasa, termasuk dengan yang berhubungan dengan data pribadi yang ia percayakan kepada bank yang sudah ia pilih. Disamping itu pula, dalam Peraturan Otoritas Jasa Keuangan atau OJK Nomor 1/POJK.07/2013 mengenai Perlindungаn Konsumen Sektor Jаsа Keuаngаn juga menjelaskan bahwa perlindungan konsumen terutama bagi bank juga sangatlah

penting. Tujuan tersebut antara lain adalah menciptakan perlindungan konsumen yang professional, peningkatan pemberdayaan konsumen serta membangun kesadaran pelaku usaha jasa keuangan terkait seberapa pentingnya perlindungan kepada konsumen agar kepercayaan oleh masyarakat bisa tetap terjaga.¹³ Ada diktum yang digunakan pedoman bagi OJK sebagai berikut:

• a.    “Transparasi merupakan suatu informasi tentang barang dan/atau fasilitas secara nyata, integral dan mudah dipakai kepada nasabah;

• b.    Jasa yang adil dan tanpa adanya intoleran;

• c.    Kecakapan dalam kontribusi layanan sesuai dengan peraturan sumber daya manusia yang handal;

• d.    Melindungi dan menjaga data nasabah merupakan hal yang harus dilakukan oleh instansi demi menjaga kerahasiaan dan keamanan informasi nasabah. Dan dapat dipergunakan dengan izin atau sesuai dengan prosedur.”¹⁴

Namun yang tetap menjadi permasalahan adalah peraturan OJK tersebut belum secara jelas menjabarkan mengenai perlindungan kepentingan konsumen yang berkaitan dengan kerugian atau perilaku negative yang ditimbulkan oleh pelaku jasa keuangan dengan melibatkan Аrtificiаl Intelligence atau AI sebаgаi subjeknya.¹⁵ Begitu pula dengan peraturan lain yang sudah disebutkan sebelumnya, belum ada ketentuan yang secara rinci mengatur jelas tentang keberlakukan AI tersebut, termasuk bagaimana bentuk perlindungan jika AI tersebut melakukan tindakan yang tidak seharusnya dilakukan. Beracuan pada UU ITE dan penjelasan sebelumnya, Artificial Intelligence atau AI ini yang masuk kedalam bagian agen elektronik yang dimana pertanggungjawaban jika AI tersebut melakukan kesalahan dapat ditujukan kepada mereka yang menggunakan fasilitas AI tersebut. Tidak hanya penggunanya saja, penciptanya pun bisa dimintakan pertanggungjawaban, yang dalam kasus ini jika Artificial Intelligence atau AI yang digunakan oleh suatu bank melakukan kelalaian yang berkaitan dengan kebocoran data pribadi seorang nasabah.

Meskipun penggunaan AI tersebut memberikan manfaat dalam pelaksanaan dunia perbankan namun jika terjadi kebocoran data pribadi yang disebabkan oleh AI yang digunakan oleh bank, maka akan dapat menghilangkan kepercayaan nasabah terhadap keamanan penggunaan AI bank yang bersangkutan. Penguatan dan perlindungan hukum terhadap korban kebocoran data pribadi juga harus dilakukan, dengan cara merumuskan aturan-aturan yang lebih baru dan spesifik yang berhubungan dengan perlindungan data pribadi, termasuk penggunaan AI dalam seluruh sektor di Indonesia.

Pemerintah sebenarnya telah merancang dan tengah merumuskan terkait Undang-Undang Perlindungan Data Pribadi atau RUU PDP agar bisa memberikan kepastian hukum yang lebih jelas kepada masyarakat mengenai data pribadi mereka. Namun hingga kini undang-undang tersebut masih belum bisa disahkan dikarenakan masih dalam tahap penyusunan. Jika dilihat melalui draft rancangan tersebut, ada pasal-pasal yang membahas mengenai perlindungan data pribadi. Seperti contoh pasal 23 RUU PDP yang merumuskan “Penyelenggaraan data pribadi wajib melakukan pengawasan yang tepat

terhadap orang yang terlibat dalam proses penyelenggaraan data pribadi di bawah perintah dan pengawasan penyelenggara data pribadi”. Kemudian yang bisa dikaitkan dengan pertanggungjawaban bank jika AI yang digunakan melakukan kesalahan yang salah satunya mengakibatkan kebocoran data pribadi nasabah dapat kita lihat dalam Pasal 25 RUU PDP yang merumuskan sebagai berikut:

“Penyelenggara data pribadi bertanggung jawab untuk memastikan perlindungan data pribadi dari permintaan, pengumpulan, penggunaan, pengolahan, dan pengungkapan yang tidak sah”.

Terakhir berkaitan dengan pemanfaatan AI khususnya dalam dunia perbankan, jika tidak ada pengaturan pasti mengenai penerapan AI dunia perbankan maka bisa menimbulkan sebuah kerugian yakni knowladge gap atau juga yang disebut celah kekosongan pengetahuan. Knowladge gap dapat terjadi disebabkan oleh kekosongan hukum yang mengatur seiring berkembangan teknologi baru, khusunya penggunaan AI tersebut. Bank pastinya akan sangat menjaga semua privasi data para nasabahnya dan kedepannya juga diharapkan ada aturan hukum yang pasti mengenai penggunaan AI ini sehingga pencegahan kejahatan masa kini dan juga perlindungan hukum terhadap korban teknologi AI tekhusus sektor perbankan bisa teratasi.

• IV.    Kesimpulan

Intisari atau simpulan dari penjelasan diatas adalah Indonesia secara garis besar belum memiliki aturan yang secara jelas mengatur berkaitan dengan penggunaan Artificial Intelligence atau AI. Namun AI ini masuk kedalam kategori agen elektronik dalam UU ITE yang dimana jika terjadi kesalahan yang disebabkan oleh AI tersebut, maka mereka yang menggunakan ataupun yang menciptakan AI tersebut dapat dimintakan pertanggungjawaban secara hukum, karena memang AI ini tidak masuk kedalam kategori sebagai subyek hukum. Berkaitan dengan penggunaan AI dalam dunia perbankan memang banyak memberikan dampak positif, namun tidak terlepas dari dampak negatifnya seperti kemungkinan terjadi kebocoran privasi data milik nasabah yang berkaitan. Perlindungan data pribadi di Indonesia diatur dalam beberapa regulasi, seperti UU Perbankan, UU Perlindungan Konsumen, Peraturan Otoritas Jasa Keuangan atau OJK serta RUU Perlindungan Data Pribadi yang masih dalam tahap penyusunan. Kebocoran privasi data yang disebabkan oleh Artificial Intelligence atau AI suatu bank, maka pihak bank dapat dimintakan pertanggungjawaban atas tindakan tersebut. Perlu dirumuskan aturan yang secara khusus mengatur tentang penggunaan AI di Indonesia, khususnya dalam dunia perbankan agar lebih memberi kepastian hukum.

DAFTAR PUSTAKA

Peraturan Perundang-Undangan

Undang-Undang Nomor 10 Tahun 1998 tentang perubahan atas Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan

Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen

Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik

Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem Transaksi Elektronik

Perаturаn OJK Nomor 1/POJK.07/2013 tentаng Perlindungаn Konsumen Sektor Jаsа Keuаngаn

Buku

Adrian Sutedi, Hukum Perbankan “Suatu Tinjauan Pencucian Uang, Merger, Likuidasi,dan Kepailitan”. (Jakarta: Sinar Grafika, 2019)

Jurnal

Akbar Maulana, Rizki dan Rani Apriani. “Perlindungan Yuridis Terhadap Data Pribadi Nasabah Dalam Penggunaan Elektronik Banking (E-Banking)”, Jurnal Hukum De'rechtsstaat 7, No. 2 (2021): 163-172

Febri Jaya dan Wilton Goh, “Analisis Yuridis Terhadap Kedudukan Kecerdasan Buatan Atau Artificial Intelligence Sebagai Subjek Hukum Pada Hukum Positif Indonesia,” Supremasi Hukum 17, No. 2 (2021): 1-11

I Gusti Ngurah Agung Praktiasa Yoganam dan A.A Ketut. Sukranatha “Pengaturan Perlindungan Data Pribadi Konsumen Yang Tersimpan Di Jejaring Sosial Dalam Transaksi Jual Beli Secara Online”, Jurnal Kertha Negara 7, No. 9 (2019): 1-17

Nur Kholis, “Perbankan Dalam Era Baru Digital”, Jurnal Economicus 12, No. 1 (2018): 8088

Putri, Anggia Dasa dan Dapit Pratama. “Sistem Pakar Mendeteksi Tindak Pidana Cybercrime Menggunakan Metode Forward Chaining Berbasis Web di Kota Batam”, Jurnal Edik Informatika 3, No. 2 (2017): 197-210

Rahmi Ayunda dan Rusdianto. “Perlindungan Data Nasabah Terkait Pemanfaatan Artificial Intelligence dalam Aktifitas Perbankan di Indonesia”, Jurnal Komunikasi Hukum 7, No. 2 (2021): 663-677

Reka Dewantara. “Regulatory Impact Assestment Terhadap Pengaturan Penggunaan Artificial Intelligence Pada Jasa Keuangan Perbankan”, Tanjungpura Law Journal 4, No. 1 (2019): 59-81

Soerjati Priowirjanto, Enni. “Urgensi Pengaturan Mengenai Artificial Intelligence Pada Sektor Bisnis Daring Dalam Masa Pandemi Covid-19 Di Indonesia”, Jurnal Bina Mulia Hukum 6, No. 2 (2022): 254-272

Toni Setiawan, Ni Ketut Supasti Darmawan, Ni Putu Purwanti. “Perlindungan Hukum Terhadap Nasabah Bank Pengguna Jasa Transaksi Elektronik Anjungan Tunai Mandiri (Atm) Dalam Praktek Di Kabupaten Badung.”, Jurnal Kertha Negara 1, No. 3 (2013)

Utari Afnesia dan Rahmi Ayunda. “Perlindungan Data Diri Peminjam Dalam Transaksi Pinjaman Online: Kajian Perspektif Perlindungan Konsumen Di Indonesia”, eJournal Komunitas Yustisia Universitas Pendidikan Ganesha 4, No. 3 (2021): 10351044

675

Jurnal Kertha Negara Vol 10 No 7 Tahun 2022 hlm 665-675