Kemajuan teknologi informasi dan inovasi di sector jasa keuangan di Indonesia saat ini berkembang pesat. Berbagai layanan keuangan yang menggunakan teknologi informasi atau sering disebut dengan Financial Technology (Fintech) sudah menjadi hal yang lumrah di masyarakat. Perjanjian pinjam meminjam sacara online yang dibuat antara para pihak akan menimbulkan hak, kewajiban serta tanggung jawab yang berbeda dari masing-masing pihak namun apabila peminjam gagal melakukan pembayaran maka pemberi pinjaman akan melakukan terror penagihan terhadap keluarga dan rekan si peminjam dengan mengakses data pribadi si peminjam tanpa seijin pemilik data tersebut yang tentunya merupakan suatu tindak pidana sebagai mana tercantum dalam Undang Undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik. Namun saat ini masih jarang ditentukan terkait penjatuhan tindak pidana penyalahgunaan data berdasarkan tersebut kepada kreditor dan tingkat efektifitas pasal 32 Undang-Undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik dalam melindungi data pribadi di Indonesia.
Metode yang digunakan yaitu metode pendekatan yuridis normatif, yaitu suatu metode dalam penelitian hukum normatif dengan menggunakan sumber utama data sekunder atau bahan pustaka. Data sekunder dimaksud meliputi bahan hukum primer, bahan hukum sekunder dan bahan hukum tertier. Selain itu, digunakan data primer untuk mendukung penelitian dan menunjang sumber data sekunder yang sudah ada.
Hasil penelitian mengenai tindak pidana penyalahgunaan data konsumen oleh Kreditor pada layanan pinjaman uang berbasis financial technology berdasarkan No.11 tahun 2008 tentang Informasi dan Transaksi Elektronik adalah Undang-undang tersebut sementara belum dapat menjerat secara [idana perusahaan pinjaman online illegal yang menyebarkan data pribadi konsumennya karena pada saat melakukan pendaftaran, peminjam dana telah memberikan ijin kepada perusahaan pinjaman online illegal untuk mengakses nomor kontak, kamera HP, lokasi dan data pribadi lainnya karena terdapat celah dalam Pasal 26 ayat 1 Undang-undang No.11 tahun 2008 tentang Informasi dan Transaksi Elektronik khususnya “…harus dilakukan atas persetujuan orang yang bersangkutan”. Celah tersebut dimanfaatkan oleh perusahaan pinjaman illegal untuk menghindar dari jerat UU ITE. Sanksi pidana hanya dapat diterapkan jika tindakan pelaku menimbulkan pidana lainnya yang diatur dalam pasal lain yang memberikan dampak lebih serius bukan hanya sebatas kerugian atas diganggunya privasi korban. Perlu dibentuk aturan hukum yang secara khusus mengatur mengenai perlindungan data pribadi agar perlindungan mengenai data pribadi dapat dilaksanakan dengan lebih menyeluruh. Salah satunya dengan mendorong Pemerintah untuk membuat Rancangan Undang-undang Perlindungan Data Pribadi untuk melindungi data pribadi setiap warga Negara agara perlindungan mengenai data pribadi dapat dilaksanakan dengan lebih efektif dan menyeluruh.

Kata Kunci : pinjaman online, tindak pidana, penyalahgunaan, data pribadi