Namun di sisi lain, perlindungan data pribadi pengguna juga menjadi hak para pengguna dan kewajiban pelaku industri untuk turut berkomitmen atas hal tersebut.
Lebih lanjut, sebagai seorang CTO, Alie tentu dituntut untuk paham akan keamanan data pribadi para pengguna sesuai dengan regulasi yang diatur OJK.
“Kategori dan batasan data pribadi itu sangat luas. Misalnya mulai dari data kependudukan, hingga jejak pesan singkat dan riwayat belanja online seseorang di ponselnya, itu berbeda-beda pengkategoriannya, ada yang mengkategorikannya sebagai data pribadi, ada yang tidak,” ungkap Alie.
“Kredivo, sebagai layanan keuangan yang diawasi dan terdaftar di OJK tentu selalu merujuk pada regulasi OJK terkait batasan lingkup data pribadi para pengguna, tentang apa yang diperbolehkan untuk diakses, dan apa yang tidak diperbolehkan,” tambah Alie.
Dirinya juga menambahkan bahwa Kredivo sangat membatasi akses data pribadi pengguna mereka secara ketat.
Bahkan pembatasan akses data pribadi pengguna juga berlaku bagi berlaku bagi karyawan internal dan tim engineer Kredivo yang ia nakhodai.
“Di internal perusahaan, kami pun menerapkan akses yang sangat ketat dan terbatas terhadap data pribadi pengguna. Semua data pengguna, kami enkripsi dan tidak dapat diakses oleh pihak luar maupun dalam dengan mudah. Termasuk kami investasi pada teknologi yang melindungi dari serangan hack. Data yang kami analisa pun bukanlah tentang identitas pribadi mereka, melainkan lebih kepada pola perilaku konsumsi pengguna,” jelas Alie.
Baca Juga: Ingin Pinjaman Online yang Aman? Berikut Saran dari KoinWorks
Berkaca dari Uni Eropa
Alie juga memberikan contoh serupa bahwa di negara-negara Uni Eropa, perlindungan data pribadi menjadi hal krusial dan telah diatur dalam GDPR (General Data Protection Regulation), yang merupakan regulasi hukum Uni Eropa dan mengatur secara lebih rinci mengenai praktik penggunaan data pribadi milik warga Uni Eropa beserta dengan sanksi pelanggarannya.
Merumuskan dasar perlindungan data pribadi memang menjadi pekerjaan rumah semua pemangku kepentingan terkait.
Bahkan, Uni Eropa melakukan pembahasan mengenai peraturan tersebut selama 4 tahun lamanya hingga kemudian mulai diberlakukan pada Mei 2018.