Penelitian dalam Penulisan Hukum ini bertujuan untuk mengetahui penyelenggaraan Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi (LPMUBTI) yang terdaftar tetapi tidak berizin terkait legalitas dan dasar hukum, konsekuensi, serta langkah-langkah yang dilakukan Otoritas Jasa Keuangan (OJK) terhadap pelanggaran perlindungan data pribadi konsumen yang dilakukan LPMUBTI tersebut. Jenis penelitian ini adalah penelitian hukum normatif-empiris bersifat deskriptif dengan pendekatan undang-undang (statutory approach), analisis (analytical approach), dan pendekatan kasus (case approach). Jenis data yang digunakan adalah data primer berupa wawancara dengan responden dari institusi yang berwenang serta data sekunder berupa peraturan perundang-undangan, buku, jurnal dan hasil penelitian. Data yang diperoleh kemudian dianalisis dengan menggunakan metode kualitatif. Berdasarkan hasil penelitian dan pembahasan dalam Penulisan Hukum ini, disimpulkan bahwa LPMUBTI terdaftar tetapi tidak berizin dapat secara sah menjalankan kegiatan bisnisnya di Indonesia dalam jangka waktu satu tahun, sesuai ketentuan Pasal 9 Peraturan Otoritas Jasa Keuangan Nomor 77/POJK.01/2016 tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi (POJK LPMUBTI). Konsekuensi atas penyelenggaraan tersebut yakni adanya ketidakpastian kesiapan operasional, standar sistem teknologi informasi, mitigasi risiko serta mekanisme pelaporan pengaduan yang berdampak pada efektivitas dan efisiensi perlindungan data pribadi konsumen. Langkah OJK terhadap LPMUBTI tidak berizin yang melakukan pelanggaran terkait perlindungan data pribadi konsumen terdiri dari tindakan preventif dan represif, akan tetapi tindakan tersebut kurang efektif dan efisien.

This current research was aimed to find out the implementation of registered but unlicensed Financial Technology-Based Money Lending Services (LPMUBTI) concerning its legitimate and legal basis, consequences, and steps taken by the Financial Services Authority (OJK) toward consumer's personal data protection violations conducted by LPMUBTI. This current research was descriptive normative-empirical legal research by using statutory approach, analytical approach and case approach. The researcher used primary data as respondent interview result from authorized institution and secondary data as legislation, book, journal and research result. The collected data then were analyzed by using qualitative method. Based on the findings and discussion in this Legal Writing, it was concluded that the registered but unlicensed LPMUBTI, is allowed legally to continue its business activities in Indonesia within a period of one year as in accordance to Article 9 of the Financial Services Authority Regulation Number 77 / POJK.01 / 2016 regarding of Financial Technology-Based Money Lending Services (POJK LPMUBTI). The consequences of the implementation are unpreparedness operational, information technology system standards, risk mitigation as well as complaints reporting mechanisms that have an impact on the effectiveness and efficiency of consumer personal data protection. Therefore, the OJK's decision towards unlicensed LPMUBTI that committed violations concerning the protection of consumers' personal data contained of preventive and repressive actions. However, the previous actions still less effective and efficient so it needs further improvement.

Kata Kunci : LPMUBTI, OJK, Perlindungan Data Pribadi Konsumen