Guru besar Fakultas Hukum UMI ini juga menuturkan terkait kebocoran data pribadi nasabah adalah sebuah pelanggaran hukum. Biasanya data pribadi nasabah diberikan ke anak perusahan bank untuk menawarkan produk lainnya. Contohnya kartu kredit atau asuransi.
Padahal kerahasiaan data nasabah itu diatur pada Pasal 1 angka (28) Undang-Undang Nomor 10 Tahun 1998 tentang Perubahan atas Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan (UU Perbankan), rahasia bank adalah segala sesuatu yang berhubungan dengan keterangan mengenai nasabah penyimpan dan simpanannya.
Data nasabah (jika nasabah tersebut adalah nasabah penyimpan) yang dimaksud berupa nama, tanggal lahir, nama ibu kandung, alamat rumah, alamat email ataupun nomor handphone (HP) yang nasabah sebutkan, termasuk keterangan mengenai nasabah penyimpan di bank yang wajib dirahasiakan.
Aturan lainnya ada pada Pasal 40 ayat (1) UU Perbankan. Pasal ini menerangkan bank wajib merahasiakan keterangan nasabah penyimpan dan simpanannya.
Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik Pasal 26 ayat (1) juga menjelaskan terkecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.
"Kerahasiaan data pribadi nasabah itu wajib dilindungi oleh pihak bank. Termasuk juga dengan pinjaman online (pinjol). Tapi kenyataan tidak demikian, banyak data bocor," ujarnya.
Sementara itu, Pakar Hukum Administrasi Negara UNM, Herman mengatakan, lemahnya regulasi menjadi pemicu kebocoran data pribadi. Regulasi yang mengatur secara khusus untuk pinjol pun belum ada. Semuanya hanya diatur dalam undang-undang ITE.