Penelitian ini bertujuan untuk menganalisis pengaturan perlindungan hak-hak terkait privasi dan data pribadi konsumen yang melakukan transaksi e-commerce menggunakan APMK berupa Kartu Kredit dan menganalisis penerapan perlindungan privasi dan data pribadi nasabah PT. BNN, Tbk apakah sudah sesuai dengan PBI No 7/6/PBI/2005 tentang Transparansi Informasi Produk Bank dan Penggunaan Data Pribadi Nasabah dan UU No 11 Tahun 2008 (UUITE 2008). Penelitian ini bersifat yuridis normatif-empiris dengan data primer dan data sekunder sebagai sumber data. Data diteliti dengan cara wawancara dan studi dokumen. Data dianalisis secara kualitatif dan hasil analisis disajikan secara deskriptif. Hasil penelitian menunjukkan, pertama peraturan-peraturan yang membahas mengenai perlindungan privasi dan data pribadi mempunyai pelaksaan masing-masing. Aturan yang khusus mengatur tentang data pribadi belum ada. Dikaitkan dengan kasus PT. BNN, Tbk terkait fraud e-commerce pelanggaran peraturan yang dilakukan adalah Pasal 26 UUITE 2008, Pasal 1243 KUHPerdata, Pasal 2 ayat (2) huruf e Permen Kominfo No 20 Tahun 2016, Pasal 5 ayat (1) Permen Kominfo No 20 Tahun 2016, dan Pasal 10 ayat (2) PBI Nomor 7/6/PBI/2005. Kedua, telah terjadi pelanggaran PBI No 7/6/PBI/2005 tentang Transparansi Informasi Produk Bank dan Penggunaan Data Pribadi Nasabah dan UU No 11 Tahun 2008 (UUITE 2008) yang dibuktikan dengan adanya, pengadministrasian di PT. BNN, Tbk belum dilakukan secara baik; bentuk formulir khusus terkait persetujuan nasabah untuk memberikan data pribadinya tidak diterapkan; penerapan fasilitas 3D Secure di PT. BNN, Tbk hanya sekitar 10% saja dari 1 juta kartu yang ada; kebijakan internal pun belum dibuat secara komprehensif, dan PT. BNN, Tbk tidak bisa membuktikan persetujuan nasabah untuk digunakan data pribadinya. Pelaksanaan PBI No 7/6/PBI/2005 tersebut tidak mudah di terapkan dilapangan karena pengertian tujuan komersial dalam Penjelasan pasal 9 tidak dijabarkan secara jelas, tidak adanya sanksi yang tegas dalam PBI tersebut, dan PBI No 7/6/PBI/2005 hanya diterapkan pada Bank, tidak bisa diterapkan dalam perusahaan non-bank. Kata Kunci : Privasi dan Data Pribadi, Transaksi E-commerce, Alat Pembayaran Menggunakan Kartu (APMK), Kartu Kredit.

The Purpose of Thesis is to analyze the rules protection of privacy and personal data who make e-commerce transactions using credit card and to analyze the application of customer's privacy protection and personal data of PT. BNN, Tbk based on Bank Indonesia Regulation No. 7/6/PBI/2005 about Concerning Transparency in Bank Product Information and Use of Customer Personal Data and Act No. 11 of 2008 about Technology And Information. This research is juridical normative-empirical that primary data and secondary data as data source. Interview and document study are used for this thesis. Data analysis is descriptively-qualitatively. The result of the research is (a) the regulations of customer's privacy protection and personal have different implementations and specific rule about that not available. The regulation are violated by PT. BNN, Tbk that Article 26 Act No. 19 of 2016, Article 1243 BW, Article 2 paragraph (2) point e and Article 5 paragraph (1) Act of Ministry of Communication and Informatics No 20 of 2016,and Article 10 paragraph (2) of PBI Number 7/6/PBI/2005. (b) PT. BNN, Tbk has violated PBI No. 7/6/PBI/2005 and Act No. 11 of 2008 such as administration at PT. BNN, Tbk isn not using sophisticated technology; an agreement form was not used by PT. BNN, Tbk; the implementation of 3D Secure facility at PT. BNN, Tbk is only about 10% from 1 million cards; and internal policies have not been made comprehensively; and PT. BNN, Tbk cannot prove the customer's approval to use his personal data. Implementation of PBI No. 7/6/PBI/2005 is not easy to apply because the definition of commercial objectives in Explanation of article 9 is not clearly defined, punishment is not firm, and PBI No. 7/6 / PBI / 2005 can not be apply to non-bank companies. Keyword : The Privacy and Personal Data, E-commerce Transactions, Card-Based Payment Instruments (APMK), Credit Cards.

Kata Kunci : Privasi dan Data Pribadi, Transaksi E-commerce, Alat Pembayaran Menggunakan Kartu (APMK), Kartu Kredit.