Penelitian ini menganalisis perlindungan hukum terhadap data pribadi nasabah dalam penggunaan teknologi biometrik pada layanan perbankan digital di Indonesia dan membandingkannya dengan regulasi di Uni Eropa melalui General Data Protection Regulation (GDPR). Teknologi biometrik seperti pemindaian wajah dan sidik jari semakin banyak digunakan dalam perbankan digital karena dinilai efektif dalam memperkuat sistem keamanan. Namun, data biometrik yang bersifat unik dan tidak dapat diubah membutuhkan perlindungan hukum yang ketat. Penelitian ini merupakan penelitian hukum normatif bersifat preskriptif dengan menggunakan bahan hukum primer dan sekunder yang dikumpulkan melalui studi kepustakaan, serta dianalisis menggunakan metode silogisme secara deduktif. Hasil penelitian menunjukkan bahwa Uni Eropa telah menetapkan regulasi yang lebih jelas dan komprehensif, termasuk definisi eksplisit atas data biometrik dan keberadaan lembaga pengawas independen. Sebaliknya, di Indonesia, meskipun data biometrik telah diakui sebagai data pribadi spesifik dalam Undang-Undang Nomor 27 Tahun 2022, regulasi teknisnya masih terbatas. Oleh karena itu, Indonesia perlu segera mengesahkan peraturan pelaksana, membentuk lembaga pengawas independen, serta memperkuat standar keamanan biometrik dengan menerapkan prinsip privacy by design and default, pelaksanaan DPIA dan RoPA, serta penggunaan teknologi enkripsi, pseudonimisasi, dan multi-factor authentication guna menjamin perlindungan data biometrik secara efektif.
