Pemerintah China memperketat tata kelola data di sektor layanan informasi keuangan dengan mewajibkan klasifikasi data ke dalam empat kategori berdasarkan tingkat sensitivitas dan dampaknya terhadap keamanan nasional. Langkah yang melibatkan tujuh lembaga regulator, termasuk People’s Bank of China, ini menjadi bagian dari strategi Beijing memperkuat keamanan siber, melindungi data keuangan, dan meningkatkan pengawasan terhadap industri digital yang berkembang pesat.
DIGI-HIGHLIGHTS:
■ China mewajibkan seluruh data layanan informasi keuangan diklasifikasikan menjadi empat tingkat berdasarkan sensitivitas dan risiko kebocoran.
■ Regulasi baru memperkuat kontrol pemerintah terhadap data keuangan di tengah meningkatnya ancaman siber dan kompleksitas industri digital.
■ Aturan ini berpotensi meningkatkan biaya kepatuhan perusahaan keuangan, tetapi memperkuat perlindungan data dan stabilitas sistem finansial.
Pemerintah China kembali memperkuat kontrol terhadap arus data nasional. Kali ini, sektor layanan informasi keuangan menjadi sasaran regulasi terbaru yang mewajibkan pengelolaan data secara lebih ketat melalui sistem klasifikasi berlapis.
Administrasi Dunia Maya China atau Cyberspace Administration of China (CAC) mengumumkan pedoman baru yang mengharuskan data di sektor layanan informasi keuangan dibagi ke dalam empat kategori, yakni data inti (core data), data penting (important data), data sensitif umum (sensitive general data), dan data rutin umum (routine general data).
Klasifikasi tersebut ditentukan berdasarkan tingkat sensitivitas data, tingkat kepentingan bagi negara, serta potensi dampak yang dapat ditimbulkan apabila data mengalami kebocoran, manipulasi, atau penyalahgunaan.
Kebijakan ini disusun bersama enam lembaga pemerintah lainnya, termasuk People’s Bank of China (PBOC), bank sentral negara tersebut.
Menurut regulator, kebutuhan akan sistem pengelolaan data yang lebih terstruktur menjadi semakin mendesak seiring melonjaknya volume data yang dihasilkan industri jasa keuangan dalam beberapa tahun terakhir.
“Layanan informasi keuangan berkembang secara teratur, sementara volume data terus meningkat, sehingga sangat membutuhkan pengelolaan yang terstandarisasi, terklasifikasi, dan berjenjang,” demikian bunyi pedoman yang diterbitkan regulator China seperti dikutip Reuters.
Data Menjadi Aset Strategis
Langkah terbaru Beijing menunjukkan bahwa data kini dipandang sebagai aset strategis yang memiliki nilai ekonomi sekaligus implikasi keamanan nasional.
Dalam beberapa tahun terakhir, China secara agresif membangun kerangka regulasi yang mengatur keamanan siber dan tata kelola data. Upaya tersebut dimulai melalui penerapan Data Security Law pada 2021 dan Personal Information Protection Law (PIPL) yang kerap disebut sebagai versi China dari regulasi perlindungan data Uni Eropa, GDPR.
Melalui aturan-aturan tersebut, pemerintah China berusaha memastikan bahwa data yang dihasilkan perusahaan domestik maupun asing tidak menimbulkan risiko terhadap keamanan nasional, stabilitas ekonomi, maupun kepentingan publik.
Sektor keuangan menjadi perhatian khusus karena menyimpan informasi bernilai tinggi, mulai dari transaksi pembayaran, data nasabah, informasi kredit, hingga aktivitas pasar modal.
Menurut data People’s Bank of China, nilai transaksi pembayaran digital di negara itu mencapai ratusan triliun yuan setiap tahun, menjadikan keamanan data sebagai salah satu isu strategis bagi sistem keuangan nasional.
Respons terhadap Ancaman Siber yang Meningkat
Penguatan regulasi ini juga terjadi di tengah meningkatnya ancaman keamanan siber secara global.
Laporan berbagai lembaga keamanan digital menunjukkan sektor jasa keuangan tetap menjadi salah satu target utama serangan siber karena menyimpan data bernilai tinggi dan memiliki keterkaitan langsung dengan stabilitas ekonomi.
Dengan sistem klasifikasi baru, regulator berharap perusahaan keuangan dapat menerapkan standar perlindungan yang berbeda sesuai tingkat sensitivitas data yang dimiliki.
Data yang masuk kategori inti dan penting diperkirakan akan menghadapi persyaratan keamanan yang lebih ketat, termasuk pembatasan akses, kewajiban audit, hingga pengawasan tambahan dari regulator.
Aturan tersebut tidak mencakup data yang tergolong rahasia negara maupun informasi militer karena kedua kategori tersebut sudah diatur dalam regulasi terpisah.
Dampak bagi Industri Keuangan
Bagi perusahaan keuangan, kebijakan ini berpotensi meningkatkan kebutuhan investasi di bidang keamanan siber, tata kelola data, serta sistem kepatuhan (compliance).
Bank, perusahaan sekuritas, manajer investasi, fintech, hingga penyedia informasi keuangan kemungkinan harus melakukan pemetaan ulang terhadap seluruh aset data yang mereka miliki untuk memastikan kesesuaian dengan klasifikasi baru.
Di sisi lain, regulasi ini juga diyakini dapat meningkatkan kepercayaan terhadap ekosistem digital China, terutama ketika data menjadi fondasi utama bagi pengembangan teknologi seperti kecerdasan buatan (AI), analitik data besar (big data), dan layanan keuangan digital.
Analis menilai langkah tersebut merupakan bagian dari strategi jangka panjang Beijing untuk menyeimbangkan inovasi teknologi dengan kontrol regulasi yang kuat.
Tren Global
Apa yang dilakukan China sebenarnya sejalan dengan tren global yang semakin menempatkan data sebagai aset strategis.
Uni Eropa memperketat perlindungan data melalui GDPR, sementara Amerika Serikat terus memperkuat pengawasan terhadap keamanan infrastruktur digital dan layanan keuangan.
Namun pendekatan China cenderung lebih terpusat, dengan pemerintah memainkan peran dominan dalam menentukan bagaimana data dikumpulkan, disimpan, digunakan, dan dibagikan.
Langkah terbaru ini menegaskan bahwa keamanan data kini bukan lagi sekadar isu teknologi, melainkan bagian dari kebijakan ekonomi, keamanan nasional, dan daya saing digital sebuah negara. ●
DIGI-INSIGHTS:
Regulasi ini menunjukkan bahwa China sedang memasuki fase baru dalam tata kelola ekonomi digital. Jika sebelumnya fokus pemerintah adalah mengendalikan perusahaan teknologi raksasa seperti Alibaba dan Tencent, kini perhatian bergeser ke infrastruktur data yang menjadi fondasi seluruh aktivitas digital. Data keuangan diperlakukan layaknya aset strategis yang harus diawasi setara dengan energi, telekomunikasi, atau infrastruktur nasional.
Aturan baru ini berpotensi mempercepat konsolidasi di industri keuangan digital China. Perusahaan besar memiliki sumber daya untuk memenuhi tuntutan kepatuhan, membangun sistem keamanan data, dan melakukan audit berkala. Sebaliknya, perusahaan kecil, startup fintech, dan penyedia layanan informasi keuangan independen bisa menghadapi kenaikan biaya operasional yang signifikan akibat kebutuhan investasi keamanan dan tata kelola data.
Kebijakan ini memiliki implikasi besar terhadap perkembangan AI di sektor keuangan.
Model AI membutuhkan data dalam jumlah besar untuk dilatih dan dikembangkan. Dengan klasifikasi data yang semakin ketat, akses terhadap data berkualitas tinggi akan menjadi lebih terkendali. Di satu sisi hal ini meningkatkan keamanan dan kualitas data, tetapi di sisi lain dapat memperlambat inovasi apabila mekanisme berbagi data antar lembaga menjadi terlalu restriktif. ●
DIGI-INSIGHTS:
Kebijakan klasifikasi data keuangan yang diterapkan China menunjukkan bahwa data kini diperlakukan sebagai aset strategis setara dengan energi, infrastruktur, dan sumber daya alam. Dalam ekonomi digital modern, negara yang menguasai data memiliki keunggulan dalam pengembangan kecerdasan buatan (AI), pengawasan risiko sistemik, hingga pengambilan kebijakan ekonomi secara real-time. Dengan mengklasifikasikan data menjadi empat tingkatan, Beijing tidak hanya ingin melindungi data dari ancaman siber, tetapi juga memastikan bahwa data bernilai tinggi tetap berada dalam kendali regulator dan tidak mengalir secara bebas ke pihak yang dianggap berpotensi mengganggu kepentingan nasional. Ini memperlihatkan bahwa persaingan global saat ini bukan hanya soal perdagangan atau teknologi, melainkan juga soal kedaulatan data (data sovereignty).
Bagi industri keuangan, regulasi ini akan mengubah cara bank, fintech, perusahaan sekuritas, dan penyedia informasi keuangan mengelola bisnis mereka. Selama beberapa tahun terakhir, sektor keuangan berlomba memanfaatkan AI, analitik data, dan komputasi awan untuk meningkatkan efisiensi dan memperluas layanan digital. Namun semakin tinggi pemanfaatan teknologi, semakin besar pula risiko kebocoran data dan serangan siber. Regulasi baru China pada dasarnya mengirim pesan bahwa inovasi harus berjalan beriringan dengan kontrol dan akuntabilitas. Perusahaan yang memiliki tata kelola data kuat akan memperoleh keunggulan kompetitif, sementara pelaku yang mengandalkan pertumbuhan cepat tanpa fondasi keamanan yang memadai berpotensi menghadapi biaya kepatuhan yang lebih besar serta risiko sanksi regulator.
Dari perspektif geopolitik, langkah China juga dapat dibaca sebagai bagian dari upaya mengurangi ketergantungan terhadap ekosistem teknologi global yang didominasi Barat. Dalam beberapa tahun terakhir, ketegangan teknologi antara China dan Amerika Serikat semakin meluas, mulai dari semikonduktor, cloud computing, hingga pengembangan AI. Dengan memperketat kontrol atas data keuangan, Beijing berupaya memastikan bahwa informasi strategis terkait transaksi, perilaku konsumen, arus modal, dan aktivitas ekonomi domestik tetap berada di bawah pengawasan nasional. Dalam jangka panjang, kebijakan semacam ini dapat memperkuat ketahanan sistem keuangan China, tetapi sekaligus berpotensi menciptakan fragmentasi tata kelola data global, di mana setiap negara membangun aturan dan standar datanya sendiri sesuai kepentingan nasional masing-masing. ●
DIGIONARY:
● Big Data: Kumpulan data berukuran sangat besar yang dianalisis untuk menemukan pola dan menghasilkan wawasan bisnis.
● Core Data: Data inti yang memiliki tingkat sensitivitas tertinggi dan berpotensi memengaruhi keamanan nasional jika bocor.
● Cyberspace Administration of China (CAC): Regulator utama China yang mengawasi internet, keamanan siber, dan tata kelola data.
● Data Security Law: Undang-undang keamanan data China yang mengatur pengumpulan, penyimpanan, dan penggunaan data.
● Digital Economy: Aktivitas ekonomi yang berbasis teknologi digital dan pemanfaatan data.
● Important Data: Data penting yang memiliki nilai strategis bagi sektor industri atau ekonomi nasional.
● Personal Information Protection Law (PIPL): Regulasi perlindungan data pribadi China yang mirip GDPR di Uni Eropa.
● People’s Bank of China (PBOC): Bank sentral China yang bertanggung jawab atas kebijakan moneter dan stabilitas sistem keuangan.
● Routine General Data: Data operasional umum yang memiliki tingkat risiko paling rendah.
● Sensitive General Data: Data sensitif yang memerlukan perlindungan khusus namun tidak termasuk kategori inti atau penting.
● Tata Kelola Data: Sistem pengaturan, pengelolaan, dan pengawasan penggunaan data dalam organisasi atau negara.
#China #KeamananData #CyberSecurity #DataGovernance #Fintech #RegulasiData #PeopleBankOfChina #CAC #DataSecurity #DigitalEconomy #FinancialServices #BigData #ArtificialIntelligence #KeuanganDigital #CyberRisk #DataProtection #ChinaEconomy #FinancialTechnology #DigitalTransformation #DataCompliance
