Agar Payment ID Tak Jadi Senjata Buat Memata-matai Transaksi Warga

Heru Sutadi menilai revisi UU PDP belum diperlukan. Ia justru menekankan pentingnya Payment ID tunduk dengan poin-poin penting dalam beleid tersebut.

Misalnya, mengenai keharusan mendapatkan persetujuan pemilik data sebagaimana tertuang dalam Pasal 14 UU PDP. Begitu pula dengan urusan keamanan data yang ada di Pasal 16 UU Pelindungan Data Pribadi.

"Kalaupun direvisi, Pasal 14 bisa diperbarui untuk mewajibkan notifikasi real time dan opsi penolakan akses data yang lebih eksplisit. Pasal 16 perlu menambahkan ketentuan wajib audit keamanan oleh pihak independen dan sanksi berat bagi pelanggaran akses tanpa izin," saran Heru.

"Selain itu, perlu pasal baru yang mengatur batas waktu retensi data transaksi dan larangan penggunaan data untuk tujuan di luar kebijakan pembayaran, seperti pengawasan pajak tanpa izin. Revisi ini memastikan Payment ID tidak disalahgunakan, sekaligus meningkatkan kepercayaan masyarakat terhadap sistem," tambahnya.

Sementara itu, Head of Center Digital Economy and SMEs Institute for Development of Economics and Finance (INDEF) Izzudin Al Farras mengatakan implementasi Payment ID harus dibarengi keandalan infrastruktur.

Izzudin mendesak regulator segera memastikan ketersediaan aturan turunan dari UU PDP saat Payment ID diimplementasikan. Di lain sisi, mesti ada pembaharuan peraturan teknis di sektor keuangan.

"Selain itu, sistem penyimpanan data transaksi Payment ID harus berada di dalam negeri agar penyimpanan dan pemrosesan data tersebut tetap di dalam Indonesia," ucap Izzudin.

Ia juga berpandangan belum ada urgensi revisi UU PDP. Menurutnya, pemerintah cukup memastikan percepatan peraturan turunan dari undang-undang tersebut demi menciptakan kepastian hukum yang mengikat dalam setiap aktivitas Payment ID.

Di lain sisi, Izzudin mengajak publik untuk senantiasa menjaga independensi BI agar tak diganggu oleh oknum-oknum tertentu.

Chief Economist PT Bank Syariah Indonesia (BSI) Banjaran Surya Indrastomo mengatakan sistem yang semakin terkoneksi menjadi sebuah keniscayaan. Akan tetapi, penting untuk menjaganya agar tak disalahgunakan.

Ia menegaskan kuncinya adalah decentralisation dan anonymity data. Mekanisme blockchain diyakini bisa dimanfaatkan untuk menjamin privasi masyarakat tetap terjaga.

"Dari sisi pengguna, consent dan hak mengetahui akses dari data mutlak diperlukan. Dari sisi pengelola transparansi, immutability dan faktor keamanan menjadi aspek yang paling penting. User harus memberikan consent bahwa data mereka akan digunakan, meskipun pada dasarnya user akan 'terpaksa' memberikan consent karena tidak ada pilihan," bebernya.

"Yang lebih penting adalah sistem yang bisa memberikan jaminan bahwa pengguna bisa mengetahui kapan dan oleh siapa data mereka diakses," tegas Banjaran.

Sedangkan dari sisi pengelola bisa mengandalkan sistem berbasis blockchain. Ini memungkinkan transparansi dan keamanan karena ada jaminan bahwa data tidak bisa diubah atau diakses tanpa sepengetahuan pihak lain.

Di lain sisi, Banjaran menilai data transaksi seharusnya tidak langsung dipadankan dengan Nomor Induk Kependudukan (NIK). Ia menyebut anonimitas adalah hal yang mutlak sehingga lebih tepat menggunakan skema tokenisasi.

"Untuk menjaga independensi BI, data harus anonim sehingga tidak bisa disalahgunakan untuk men-trace pihak tertentu. Kemudian, ada mekanisme check and balance yang mengharuskan request akses data memerlukan persetujuan dari pihak atau stakeholders lain," saran Banjaran.

"Log transaksi berbasis blockchain yang tidak bisa dihapus diperlukan untuk memastikan siapa saja yang mengakses data akan tercatat. Juga untuk memastikan tidak ada pihak yang bisa mengubah data," tandasnya.