Aturan Baru Pengumpulan Data di Inggris
Aturan baru di Inggris dapat berarti lebih banyak pengumpulan data dari pengguna cryptocurrency, tepat pada saat kebocoran informasi terbaru menunjukkan betapa berisikonya hal tersebut. Saat sebuah platform cryptocurrency besar mengaku bahwa kontraktor mereka telah membocorkan data pengguna, Inggris mengumumkan peraturan ketat baru yang mewajibkan perusahaan untuk mengumpulkan dan melaporkan data pribadi terperinci untuk setiap transaksi kripto.
Persyaratan Pengumpulan Data
Mulai 1 Januari 2026, perusahaan cryptocurrency yang beroperasi di Inggris diharapkan untuk memantau hampir semua hal — mulai dari setiap pelanggan, setiap transaksi, hingga setiap pergerakan cryptocurrency. Ini merupakan bagian dari upaya Inggris untuk membawa transparansi dan akuntabilitas ke dalam sektor yang telah lama dicap terlalu tidak transparan.
Pernyataan HM Revenue and Customs
HM Revenue and Customs (HMRC) mengumumkan aturan ini dalam sebuah pernyataan pada 14 Mei, menjelaskan bahwa perusahaan crypto harus mengumpulkan nama lengkap, alamat rumah, tanggal lahir, dan nomor identifikasi pajak dari semua pengguna individu. Entitas seperti perusahaan, kemitraan, dan lembaga amal juga akan berada di bawah pengawasan dengan persyaratan untuk mengungkapkan nama bisnis yang sah, alamat, dan nomor registrasi perusahaan.
Cakupan Aturan
Aturan ini juga mencakup setiap transaksi, bahkan yang hanya memindahkan cryptocurrency antar dompet. Meskipun aturan tersebut mengikuti standar internasional, Inggris memperketat penerapannya di dalam negeri. Perusahaan juga diharapkan untuk menyusun laporan tahunan, dan yang gagal melakukannya dapat dikenakan denda hingga £300 (sekitar $398) per pengguna.
“Langkah ini bertujuan melindungi konsumen dan menciptakan lingkungan regulasi yang lebih kuat.”
Namun, langkah ini juga bertujuan untuk menutup celah pajak dan mengikuti standar regulasi global yang lebih luas, termasuk regulasi MiCA Eropa.
Pernyataan Mark Aruliah
Seperti yang dinyatakan oleh HMRC, perusahaan harus mulai mempersiapkan sekarang — bukan pada tahun 2026 — untuk menghindari kejar-kejaran di menit terakhir. Mark Aruliah, kepala kebijakan EMEA di perusahaan analitik blockchain Elliptic, menyatakan bahwa langkah ini adalah “langkah selanjutnya yang diharapkan” untuk industri yang perlahan-lahan menuju kesetaraan dengan keuangan tradisional. “Pelaporan data transaksi pribadi secara historis merupakan tantangan bagi industri dan konsumen. Kejelasan mengenai kewajiban hukum untuk pelaporan akan membantu serta mendorong pertumbuhan layanan pelaporan baru,” jelas Aruliah.
Kekhawatiran Terhadap Keamanan Data
Meskipun Aruliah mengakui potensi beban bagi startup kecil, dia menekankan bahwa dorongan menuju transparansi adalah hal yang diperlukan dan sudah terlambat. “Setiap regulasi biasanya dianggap sebagai beban biaya tambahan bagi industri, tetapi hal itu harus seimbang dengan manfaat yang diperoleh. Meskipun perusahaan kecil mungkin terdampak secara tidak proporsional berdasarkan biaya, kewajiban ini tetap merupakan langkah penting dan bertujuan untuk menyelaraskan kewajiban pelaporan yang umum di ruang keuangan tradisional,” tambahnya.
Namun, bagi banyak kritikus, pertanyaan yang lebih besar bukan terletak pada pengumpulan data, melainkan bagaimana cara melindungi data tersebut. Kekhawatiran ini semakin meningkat setelah bursa cryptocurrency Coinbase baru-baru ini mengonfirmasi adanya pelanggaran yang melibatkan data pelanggan.
Kasus Pelanggaran Data Coinbase
Menurut Coinbase, kontraktor yang bekerja untuk mereka di luar negeri disuap oleh penyerang yang mendapatkan akses ke informasi pelanggan yang sensitif, termasuk nama, email, nomor telepon, alamat, dan dalam beberapa kasus, sebagian nomor Social Security. Beberapa pengguna melaporkan bahwa dokumen identitas seperti paspor dan SIM juga terpapar.
Meskipun Coinbase mengklaim bahwa sistem internalnya dengan cepat menangkap pelanggaran tersebut, penyelidik blockchain ZachXBT menyatakan bahwa tanda-tanda masalah sebenarnya telah terlihat lebih awal. Pada bulan Februari, dia menyoroti adanya serangkaian penipuan yang berkaitan dengan infrastruktur Coinbase, termasuk kasus di mana seorang korban kehilangan $850,000 setelah ditipu oleh seorang agen dukungan Coinbase palsu.
Dampak Aturan Baru
Jika aturan Inggris yang sejalan dengan CARF telah diterapkan, perusahaan bisa menghadapi denda jutaan pound, belum lagi kerusakan reputasi yang lebih sulit untuk diukur. Meskipun demikian, perbandingan ini sulit diabaikan: Inggris meminta perusahaan cryptocurrency untuk mengumpulkan data pribadi, pada saat yang sama salah satu bursa terbesar di dunia mengakui bahwa mereka telah gagal menjaga data tersebut tetap aman.
