Industri financial technology merupakan industri yang terus berkembang di Indonesia. Dengan digitalisasi banyak layanan dan Revolusi Industri 4.0 yang akan datang di Indonesia, penting bagi pemerintah dan pembuat undang-undang Indonesia untuk memulai adaptasi mereka ke era baru ini. Karena industri ini terbilang baru, maka masih minim regulasi yang mengatur tentang perlindungan pihak-pihak yang berisiko saat bertransaksi dengan operator financial technology. Dalam menggunakan jasanya, konsumen adalah orang-orang yang memiliki peluang besar untuk mengalami kerugian dan kerusakan karena para operator financial technology tersebut menggunakan data pribadinya yang kemudian dapat disalahgunakan dan dieksploitasi. Para pembuat undang-undang Indonesia telah membuat RUU Perlindungan Data Pribadi yang berusaha memberikan ketentuan untuk mencegah kerugian tersebut. Di sisi lain, Uni Eropa telah lama membentuk undang-undang yang disebut Peraturan Perlindungan Data Umum yang memberikan ketentuan terperinci yang dapat membantu menjamin keamanan data pribadi seseorang ketika sedang diproses oleh penyedia teknologi keuangan. Penelitian Hukum ini menggunakan metode penelitian normatif dan pendekatan komparatif. Dalam menggunakan metode penelitian normatif, Penelitian Hukum ini bertumpu pada Peraturan Umum Perlindungan Data, RUU Perlindungan Data Pribadi serta peraturan perundang-undangan terkait dan kajian literatur lainnya. Sedangkan untuk pendekatan komparatif, Riset Hukum ini dilakukan dengan membandingkan langkah-langkah perlindungan terkait perlindungan data pribadi di Uni Eropa dan Indonesia. Penelitian Hukum ini sampai pada kesimpulan bahwa pertama, Uni Eropa telah lama membentuk kerangka kerja yang memberlakukan tindakan yang harus diambil oleh perusahaan teknologi keuangan untuk melindungi data pribadi yang telah dipercayakan kepada mereka selama pemrosesan data. Peraturan Perlindungan Data Umum mencakup banyak dasar pada hak pemilik data dan kewajiban pemroses data untuk peningkatan perlindungan data pribadi. Kedua, RUU yang telah dibuat oleh para pembuat undang-undang di Indonesia dipandang masih memiliki ruang yang masih dapat ditingkatkan terkait dengan penjaminan perlindungan data pribadi khususnya para konsumen jasa teknologi keuangan.

The financial technology industry is an ever developing industry in Indonesia. With the digitization of many services and the coming Industrial Revolution 4.0 in Indonesia, it is important that the government and the lawmakers of Indonesia to begin their adaptation to this new era. Since this industry is fairly new, there is still a lack of regulations in regards to the protection of parties who are at risk when they do transactions with financial technology operators. When using their services, the consumers are those are the ones who face a high chance of experiencing loss and damage due to the fact that these financial technology operators use their personal data which could then be misused and exploited. The lawmakers of Indonesia has created the Draft Bill on Private Data Protection which attempts to give provisions to prevent such losses. On the other hand, the European Union has long established a law called the General Data Protection Regulation which provides detailed provisions that could help guarantee the safekeeping of a person’s personal data when it is being processed by financial technology providers. This Legal Research uses a normative research method and comparative approach. When using the normative research method, this Legal Research relies on the General Data Protection Regulation, the Draft Bill on Private Data protection as well as other related laws and literature studies. As for the comparative approach, this Legal Research is done by comparing the protection measures in regards to personal data protection in the European Union and Indonesia. This Legal Research came to the conclusion that first, the European Union has long established a framework that enforces measures to be taken by financial technology companies in order to safeguard the personal data that has been entrusted to them during the data processing. The General Data Protection Regulation covers many bases on the rights of the data owners and the obligations of the data processors for the betterment of personal data protection. Secondly, the Draft Bill that the lawmakers of Indonesia has created is observed to still have some room which improvement could be made regarding the guarantee of private data protection especially those of consumers of financial technology services.

Kata Kunci : Financial Technology, Private Data Protection