ANALISIS SANKSI ADMINISTRASI TERHADAP BANK YANG GAGAL MELINDUNGI DATA REKENING NASABAH DI INDONESIA

Abstract

Digitalisasi sektor perbankan telah meningkatkan efisiensi layanan keuangan, namun juga memunculkan risiko signifikan terhadap keamanan data pribadi nasabah. Penelitian ini bertujuan untuk menganalisis bentuk tanggung jawab hukum bank dan efektivitas penerapan sanksi administratif berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), khususnya ketika bank gagal melindungi data rekening nasabah. Metode yang digunakan adalah yuridis normatif dengan pendekatan perundang-undangan dan konseptual. Hasil penelitian menunjukkan bahwa bank sebagai pengendali data memiliki kewajiban teknis dan administratif yang tegas untuk memperoleh persetujuan eksplisit dan menjamin keamanan data nasabah. Namun, studi kasus terhadap Bank Syariah Indonesia (BSI) dan Bank Jago mengungkap lemahnya sistem keamanan internal dan pengawasan yang mengakibatkan kebocoran data berskala besar. UU PDP telah mengatur sanksi administratif secara komprehensif, termasuk denda, teguran, hingga pencabutan izin. Akan tetapi, efektivitas implementasinya masih terbatas akibat lemahnya pengawasan, belum adanya lembaga pengawas independen, serta rendahnya literasi digital di kalangan masyarakat dan pelaku industri. Penelitian ini merekomendasikan penguatan kelembagaan, audit kepatuhan berkala, peningkatan literasi digital, dan harmonisasi regulasi antar sektor sebagai langkah strategis untuk memperkuat perlindungan data pribadi di sektor perbankan. Perlindungan data bukan hanya aspek teknis, tetapi juga bentuk konkret dari penghormatan terhadap hak privasi sebagai bagian dari hak asasi manusia.