Perkembangan teknologi Open API Payment mendorong interoperabilitas antara bank dan fintech, sehingga aktivitas pembagian data semakin intensif. Meski meningkatkan efisiensi transaksi digital, teknologi ini menimbulkan kekhawatiran terkait pelindungan data pribadi, sehingga regulasi pelindungan data menjadi esensial. Penelitian ini dibuat dengan tujuan untuk membandingkan kerangka hukum pelindungan data pribadi dalam Open API Payment di Inggris dan Indonesia serta konsep pelindungan data pribadi Inggris yang dapat diterapkan di Indonesia. Penelitian ini dibuat dengan metode penelitian normatif-empiris, yakni dengan mengkaji peristiwa hukum yang terjadi dengan sistem norma dalam peraturan perundang-undangan yang berlaku. Lalu, penelitian ini dilakukan dengan dua metode pendekatan, yakni pendekatan peraturan perundang-undangan yang dilakukan dengan menelaah peraturan, regulasi, serta hierarkinya dan pendekatan perbandingan/komparatif yang dilakukan dengan membandingkan peraturan dari dua negara, yakni Inggris dan Indonesia. Berdasarkan penelitian ini, Penulis menyimpulkan bahwa perbandingan pengaturan pelindungan data pribadi dalam Open API Payment di Inggris dan Indonesia terdapat perbedaan yang cukup signifikan, khususnya pada kontrak kerja sama yang menentukan hubungan hukum antara para pihak pemrosesan data dan lembaga otoritas yang mengatur dan mengawasi pemrosesan data dalam ekosistem Open API Payment. Dari perbedaan tersebut, digunakan sebagai media refleksi bagi otoritas yang bersangkutan untuk membenahi kerangka hukum pelaksanaan Open API Payment di Indonesia yang memprioritaskan pelindungan data pribadi konsumen. 

 

The development of Open API Payment technology promotes interoperability between banks and fintech companies, leading to more intensive data-sharing activities. While enhancing the efficiency of digital transactions, this technology raises concerns regarding personal data protection, making data protection regulations essential. This research aims to compare the legal frameworks for personal data protection in Open API Payment in the United Kingdom and Indonesia, as well as to identify personal data protection concepts from the UK that can be applied in Indonesia. This research employs a normative-empirical legal research method, namely by examining legal events in relation to the normative system within existing laws and regulations. Moreover, this research was conducted two approaches, namely the statutory approach which was carried out by examining the laws, regulations, and their hierarchy, and the comparative approach which was carried out by comparing regulations from the UK and Indonesia Based on this research, The Author concludes that there are significant differences in personal data protection regulations for Open API Payment between the UK and Indonesia, particularly regarding cooperation agreements that define legal relationships between data processing parties and regulatory authorities overseeing data processing within the Open API Payment ecosystem. These differences serve as a reflection for relevant authorities to improve Indonesia’s legal framework for Open API Payment, with a focus on prioritizing consumer personal data protection. 

Kata Kunci : Pelindungan Data Pribadi, Open API Payment