Kajian ini mengkaji tentang bentuk pengaturan prinsip kerahasiaan dalam perlindungan data pribadi nasabah pada Bank Digital pada hukum positif di Indonesia serta melihat bagaimana kepatuhan Bank Digital terhadap tanggung jawabnya berdasarkan hukum positif atas kerahasiaan data pribadi nasabah.
Jenis penelitian yang digunakan dalam penulisan ini adalah penelitian hukum normatif yang bersifat preskriptif dan terapan dengan menggunakan pendekatan perundang-undangan. Bahan hukum yang digunakan adalah bahan hukum primer, bahan hukum sekunder, dan bahan hukum tersier. Teknik pengumpulan bahan hukum dilakukan dengan studi kepustakaan atau studi dokumen, dengan teknik analisis bahan hukum metode deduktif silogisme.
Hasil penelitian menunjukkan bahwa pengaturan prinsip kerahasiaan dalam perlindungan data pribadi nasabah Bank Digital dapat ditemui dalam berbagai peraturan pada hukum positif di Indonesia. Mulai dari Undang-Undang Perbankan, Undang-Undang Perlindungan Konsumen, Undang-Undang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang, Undang-Undang Informasi dan Transaksi Elektronik, Peraturan Pemerintah Penyelenggaraan Sistem dan Transaksi Elektronik, Peraturan Pemerintah Perdagangan Melalui Sistem Elektronik, Peraturan Menteri Perlindungan Data Pribadi Dalam Sistem Elektronik, POJK Perlindungan Konsumen Jasa Keuangan, POJK Layanan Perbankan Digital, PBI Perlindungan Konsumen Bank Indonesia, POJK Bank Umum hingga Surat Edaran OJK Kerahasiaan dan Keamanan Data dan/atau Informasi Konsumen. Peraturan tersebut telah mengatur beberapa aspek tertentu seperti kewajiban Bank Digital, hak nasabah sebagai pemilik data pribadi, larangan tindakan tertentu dalam melindungi data pribadi yang dapat merugikan nasabah, dan juga tanggung jawab hukum Bank Digital atas kerahasiaan data pribadi. Tanggung jawab yang diatur tidak hanya melekat pada pribadi perorangan dari pihak Bank Digital akan tetapi Bank Digital juga ikut bertanggung jawab atas kesalahan maupun kelalaian yang dilakukan oleh pegawai, pengurus maupun orang ketiga yang bekerja demi kepentingannya yang menimbulkan kerugian bagi nasabahnya. Adanya pengalihan tanggung jawab atas kegagalan perlindungan data pribadi dalam perjanjian pembukaan rekening nasabah memperlihatkan bahwa Bank Digital belum memiliki kepatuhan hukum.