<![CDATA[Perkembangan teknologi digital telah mendorong kemunculan berbagai layanan keuangan berbasis aplikasi, termasuk pinjaman online yang semakin diminati masyarakat karena prosesnya cepat dan mudah. Namun, di balik kemudahan tersebut, muncul persoalan serius terkait pelanggaran dan kebocoran data pribadi yang berpotensi merugikan pengguna baik secara materiil maupun immateriil. Penelitian ini bertujuan untuk menjawab dua rumusan masalah utama, yaitu Bagaimana pelaksanaan kewajiban perlindungan data pribadi oleh penyelenggara pinjaman online menurut Undang–Undang Nomor 27 Tahun 2022? dan Bagaimana perlindungan hukum bagi korban kebocoran data pribadi dalam praktik pinjaman online? Metode penelitian yang digunakan adalah yuridis normatif dengan pendekatan peraturan perundang-undangan dan literatur hukum. Hasil kajian menunjukkan bahwa meskipun kewajiban penyelenggara pinjaman online dalam melindungi data pribadi telah diatur secara jelas dalam UU No. 27 Tahun 2022 termasuk prinsip transparansi, persetujuan, keamanan sistem, dan penunjukan petugas perlindungan data implementasinya masih jauh dari ideal. Banyak pelanggaran terjadi seperti pengumpulan data berlebihan, penyalahgunaan akses, dan kelalaian menjaga keamanan sistem. Di sisi lain, korban sebenarnya memiliki hak hukum yang dijamin oleh undang-undang, seperti hak atas informasi, hak untuk menyampaikan keberatan, dan hak untuk menuntut ganti rugi. Namun, akses terhadap perlindungan ini masih terbatas akibat lemahnya pengawasan, rendahnya literasi digital, serta belum optimalnya mekanisme penyelesaian sengketa. Oleh karena itu, diperlukan penguatan sistem hukum dan kolaborasi aktif semua pihak untuk menjamin keadilan dan perlindungan nyata bagi pengguna.]]>
