Penelitian ini bertujuan untuk mengetahui bagaimana kebijakan aplikasi hukum pidana terhadap pelanggaran pemrosesan data pribadi yang dilakukan oleh penyelenggara fintech p2p lending dan menganalisis bagaimana seharusnya pelaksanaan pemrosesan data pribadi oleh penyelenggara fintech p2p lending sebagaimana merujuk pada perundang-undangan yang berlaku. Penelitian ini merupakan jenis penelitian hukum normatif-empiris dengan oenedejatan perundangan-undangan, pendekatan kasus dan pendekatan konseptual. Penelitian ini didukung dengan data primer berupa wawancara dengan Otoritas Jasa Keuangan, Asosiasi Fintech Pendanaan Indonesia, Fintech.id dan korban untuk mendukung data sekunder berupa bahan hukum primer yaitu perundang undangan dan putusan pengadilan kemudian bahan hukum sekunder yaitu studi kepustakaan. Hasil penelitian ini yakni kebijakan aplikasi hukum pidana terhadap penyalahgunaan data pribadi oleh penyelenggara Fintech P2P Lending telah diterapkan sebagaimana sanksi dan tindak pidana yang diatur dalam UU ITE dan UU PDP dapat dilihat dari adanya putusan pengadilan terkait peristiwa tersebut.  Namun, hingga saat ini masih juga banyak pengaduan yang diterima oleh lembaga berwenang terkait pelanggaran terhadap pemrosesan data pribadi khususnya dalam lingkup fintech. Oleh karena itu, meski telah diberlakukannya UU PDP dan adanya perubahan lebih spesifik dalam UU ITE tetap diperlukan akselerasi kepatuhan bagi setiap perusahaan terhadap regulasi yang ada dan mengoptimalkan koordinasi setiap lembaga terkait terutama dengan penguatan mekanisme penegakan hukum dengan membentuk Lembaga Pengawas Perlindungan Data Pribadi (LPPDP). Selain itu juga diperlukan mitigasi risiko dalam mekanisme layanan serta meningkatkan literasi digital masyarakat.

This study aims to examine the application of criminal law policy in addressing violations of personal data processing committed by peer-to-peer (P2P) lending fintech providers, and to analyze how personal data processing should be carried out by such providers in accordance with existing legal frameworks. The research employs a normative-empirical legal methodology, incorporating statutory, case-based, and conceptual approaches. The study is supported by primary data obtained through interviews with the Financial Services Authority, the Indonesian Fintech Lending Association, Fintech.id, and victims, and is further substantiated by secondary data, including primary legal sources such as statutes and court rulings, as well as secondary legal materials drawn from literature. The results of the study indicate that the application of criminal law policy to personal data misuse by P2P lending fintech providers has been implemented, as evidenced by criminal sanctions and penalties regulated under the Electronic Information and Transactions Law (ITE Law) and the Personal Data Protection Law (PDP Law), and further demonstrated through related court decisions. However, a significant number of complaints regarding personal data processing violations particularly within the fintech sector—continue to be received by competent authorities. Therefore, despite the enactment of the PDP Law and specific amendments to the ITE Law, there remains a pressing need to accelerate corporate compliance with existing regulations, enhance inter-agency coordination, and strengthen institutional mechanisms through the establishment of a dedicated Personal Data Protection Supervisory Authority (LPPDP). In addition, risk mitigation strategies in service mechanisms and the enhancement of digital literacy among the public are also essential.

Kata Kunci : Kebijakan Aplikasi, Fintech, Pemrosesan, Data Pribadi, Pelanggaran