Perlindungan data pribadi dalam sektor jasa keuangan di Indonesia semakin krusial di era digital, terutama dengan meningkatnya adopsi teknologi keuangan (fintech) dan transaksi daring. Peraturan Otoritas Jasa Keuangan No.22/POJK.03/2023 (POJK No. 22/2023) diperkenalkan untuk memperkuat perlindungan konsumen dan masyarakat, termasuk dalam aspek perlindungan data pribadi di perbankan serta lembaga keuangan non-bank. Namun, masih terdapat tantangan dalam penerapan dan harmonisasi regulasi ini dengan hukum yang sudah ada, seperti Undang-Undang Perlindungan Data Pribadi (UU PDP) dan kerangka hukum internasional seperti General Data Protection Regulation (GDPR) dari Uni Eropa.

Penelitian ini menggunakan pendekatan normatif-empiris dengan mengombinasikan analisis hukum dan pengumpulan data empiris melalui wawancara dengan perwakilan Bank Negara Indonesia (BNI) dan Manulife Insurance. Studi ini mengevaluasi bagaimana perlindungan data pribadi diterapkan di institusi tersebut, menelaah celah dalam penegakan regulasi, serta membandingkan kerangka hukum Indonesia dengan standar internasional.

Hasil penelitian menunjukkan adanya inkonsistensi antara POJK No.22/2023 dan UU PDP, yang menyebabkan ketidakpastian hukum bagi lembaga keuangan. Selain itu, POJK belum mengatur secara eksplisit mengenai transfer data lintas negara, hak subjek data, serta mekanisme penegakan hukum yang ketat

seperti yang diterapkan dalam GDPR. Meskipun lembaga keuangan telah berupaya menerapkan langkah-langkah keamanan data, ketidakjelasan regulasi menjadi hambatan dalam kepatuhan penuh. Oleh karena itu, diperlukan penguatan kejelasan regulasi, mekanisme penegakan hukum, serta penyelarasan dengan standar internasional guna memastikan perlindungan data pribadi yang lebih kuat dalam sektor jasa keuangan di Indonesia.

The protection of personal data in Indonesia’s financial services sector has become increasingly crucial in the digital era, particularly with the growing adoption of financial technology (fintech) and online transactions. Financial Services Authority Regulation No. 22/POJK.03/2023 (POJK No. 22/2023) was introduced to enhance consumer and public protection, including safeguarding personal data in banking and non-bank financial institutions. However, challenges remain in ensuring comprehensive enforcement and harmonization with existing

laws, such as the Personal Data Protection Law (UU PDP) and international frameworks like the European Union’s General Data Protection Regulation (GDPR).

This research adopts a normative-empirical approach, combining legal analysis with empirical data collection through interviews with representatives from Bank Negara Indonesia (BNI) and Manulife Insurance. The study evaluates how personal data protection is implemented in these institutions, examines gaps in regulatory enforcement, and compares Indonesia’s framework with international standards. 

The findings reveal ambiguity between POJK No. 22/2023 and UU PDP, leading to legal uncertainty for financial institutions. Additionally, POJK lacks explicit provisions on cross-border data transfers, data subject rights, and strict enforcement mechanisms akin to the GDPR. While financial institutions have made efforts to implement data security measures, regulatory ambiguities hinder full compliance. Strengthening regulatory clarity, enforcement mechanisms, and alignment with international standards is necessary to ensure strong personal data protection in Indonesia’s financial services sector.

Kata Kunci : Perlindungan Data Pribadi, Jasa Keuangan, POJK No.22/2023