Hasil Pencarian  ::  Simpan CSV :: Kembali

"

Kajian mengenai perlindungan data privasi berkaitan dengan hak privasi. Privasi adalah hak individu untuk menentukan sendiri kapan, bagaimana, dan sampai sejauh mana, informasi tentang mereka dikomunikasikan kepada orang lain. Ancaman atau pelanggaran privasi muncul ketika data seseorang terpapar dan dipindahtangankan secara semena-mena, tanpa kontrol dari pemilik data. Teknologi memberi kemudahan bagi manusia namun juga membawa dampak seperti ancaman privasi. Beberapa ancaman privasi ditemukan dalam ancaman siber. Sosial media meningkatkan resiko ancaman privasi. Sebagian besar situs media sosial memiliki informasi yang diperlukan, seperti tanggal lahir dan alamat email. Tersedianya data sensitif yang dapat diakses publik dapat mengarah pada pengungkapan atau ancaman privasi pengguna. Penelitian ini bertujuan untuk menganalisis ancaman data privasi sebagai masalah publik dan menganalisis perlindungan privasi dalam kerangka ketahanan siber. Hasil temuan penelitian ini adalah bahwa ancaman data privasi terjadi di setiap data di proses, dari dikumpulkan, digunakan dan dimusnahkan. Ancaman-ancaman privasi dapat diidentifikasikan kemudian dijadikan acuan sebagai perlindungan data privasi yang komprehensif. Penelitian ini memberikan rekomendasi bahwa mengkombinasikan antara pendekatan hukum dan teknis akan memberikan manfaat bagi perlindungan privasi untuk menegakkan prinsip-prinsip dan perangkat perlindungan data privasi.

---

The study of privacy data protection is related to privacy rights. Privacy is the right of individuals to determine for themselves when, how and to what extent, information about them is communicated to others. Threats or violations of privacy arise when someone's data is exposed and arbitrarily transferred, without the control of the data owner. Technology makes it easy for humans but also brings impacts such as privacy threats. Some privacy threats are found in cyber threats. Social media increases the risk of privacy threats. Most social media sites have the necessary information, such as date of birth and email address. The availability of sensitive data that can be accessed publicly can lead to the disclosure or threat of user privacy. This study aims to analyze the threat of privacy data as a public problem and analyze privacy protection within the framework of cyber resilience. The findings of this study are that the threat of privacy data occurs in every data in the process, from being collected, used and destroyed. Privacy threats can be identified and then used as a reference as a comprehensive privacy data protection. This study provides recommendations that combining legal and technical approaches will provide benefits for privacy protection to uphold the principles and tools for protecting data privacy.

"

"ABSTRAKPada penelitian ini penulis melakukan pengukuran tingkat kesadaran keamanan data privasi pengguna Facebook pada mahasiswa STSN. STSN dipilih karena STSN merupakan perguruan tinggi kedinasan yang berada dibawah koordinasi BSSN. Pengukuran yang dilakukan pada mahasiswa STSN dengan menggunakan Multiple Criteria Decision Analysis MCDA yang dikembangkan oleh Kruger dan Kearney 2006 . MCDA merupakan prototype pengukuran kesadaran keamanan informasi berdasarkan dimensi knowledge, behaviour dan attitude. Berdasarkan hasil pengukuran yang dilakukan, secara umum tingkat kesadaran keamanan data privasi pada mahasiswa STSN berada pada level sedang. Kondisi tersebut disebabkan karena nilai-nilai kesadaran keamanan informasi yang telah didapatkan melalui pembinaan akademik maupun pengasuhan belum terinternalisasi secara menyeluruh pada mahasiswa STSN. Pengetahuan Knowledge mahasiswa STSN tentang keamanan data privasi dalam menggunakan Facebook, belum tentu dapat menggambarkan tingkat kesadaran mahasiswa STSN secara keseluruhan. Hal ini disebabkan oleh adanya faktor dimensi Behaviour dan Attitude pada mahasiswa. Kondisi tingkat kesadaran keamanan data privasi pada mahasiswa STSN dapat menjadi sebuah kerentanan bagi organisasi BSSN. Hal ini dikarenakan mahasiswa STSN telah menjadi salah satu bagian dari sistem BSSN. Selain itu, kaitannya dalam pekerjaan nanti lulusan STSN akan berhubungan dengan informasi yang sifatnya sensitif maupun berklasifikasi. Hal ini dapat memicu adanya kegiatan profiling maupun social engineering yang berpengaruh terhadap ketahanan siber Indonesia. Dari hasil studi ini, merekomendasikan upaya untuk meningkatkan kesadaran keamanan data privasi pengguna Facebook pada mahasiswa STSN. Adapun upaya yang dapat dilakukan meliputi, pembinaan kesadaran keamanan informasi pada tenaga pendidikan STSN baik dosen maupun satuan pengasuhan, pemuatan materi kesadaran keamanan data privasi pada pola pembinaan yang diberikan serta internalisasi nilai-nilai kesadaran keamanan data privasi pada mahasiswa STSN.

---

ABSTRACTIn the current study, the researchers measure the Facebook users 39 privacy data security awareness among STSN students. STSN was chosen because STSN is the official college under the coordination of BSSN. STSN students are the main human resources in BSSN, so when graduated later STSN students have a role in maintaining the resilience and security of Indonesian cyber. The method used in this research is mixed method with explanatory approach.The measurement was done by using Multiple Criteria Decision Analysis MCDA developed by Kruger and Kearney 2006 . MCDA is a measurement prototype for information security awareness that rests on the dimension of Knowledge, Behavior, and Attitude. Based on the measurement result, STSN students 39 level of privacy data security awareness was classified as medium level. The condition of the level of awareness of the security of privacy data on STSN students is due to the awareness of information security that has been obtained through academic guidance and care has not been completely internalized to STSN students. Knowledge of STSN students about the security of data privacy in using facebook, not necessarily can describe level of awareness of STSN student as a whole. This is due to the dimensions of Behavior and Attitude on the students. This condition may be a vulnerability for STSN graduates that will affect the role of BSSN in maintaining national defense in the cyber sector. This is because STSN students have become one part of BSSN system. In addition, the connection in the later work STSN graduates will be associated with information that is sensitive or classified. This can trigger the existence of profiling and social engginering activities that affect the resilience of Indonesian cyber. When STSN students are graduated, they will close to things whose nature is classified or restricted. This study recommended some attempts to improve Facebook users 39 privacy data security awareness among STSN students. Those attempts included Coaching of information security awareness towards STSN educators, involving the material of privacy data security awareness on the coaching pattern, and internalization of values of privacy data security awareness on STSN students. "

"Perkembangan teknologi informasi dan internet dalam berbagai sektor kehidupan menyebabkan terjadinya peningkatan pertumbuhan data di dunia. Pertumbuhan data yang berjumlah besar ini memunculkan istilah baru yaitu Big Data. Karakteristik yang membedakan Big Data dengan data konvensional biasa adalah bahwa Big Data memiliki karakteristik volume, velocity, variety, value, dan veracity. Kehadiran Big Data dimanfaatkan oleh berbagai pihak melalui Big Data Analytics, contohnya Pelaku Usaha untuk meningkatkan kegiatan usahanya dalam hal memberikan insight yang lebih luas dan dalam. Namun potensi yang diberikan oleh Big Data ini juga memiliki risiko penggunaan yaitu pelanggaran privasi dan data pribadi seseorang. Risiko ini tercermin dari kasus penyalahgunaan data pribadi Pengguna Facebook oleh Cambridge Analytica yang berkaitan dengan 87 juta data Pengguna. Oleh karena itu perlu diketahui ketentuan perlindungan privasi dan data pribadi di Indonesia dan yang diatur dalam General Data Protection Regulation (GDPR) dan diaplikasikan dalam Big Data Analytics, serta penyelesaian kasus Cambridge Analytica-Facebook. Penelitian ini menggunakan metode yuridis normatif yang bersumber dari studi kepustakaan. Dalam Penelitian ini ditemukan bahwa perlindungan privasi dan data pribadi di Indonesia masih bersifat parsial dan sektoral berbeda dengan GDPR yang telah mengatur secara khusus dalam satu ketentuan. Big Data Analytics juga memiliki beberapa implikasi dengan prinsip perlindungan privasi dan data pribadi yang berlaku. Indonesia disarankan untuk segera mengesahkan ketentuan perlindungan privasi dan data pribadi khusus yang sampai saat ini masih berupa rancangan undang-undang.

---

The development of information technology and the internet in various sectors of life has led to an increase in data growth in the world. This huge amount of data growth gave rise to a new term, Big Data. The characteristic that distinguishes Big Data from conventional data is that Big Data has the characteristic of volume, velocity, variety, value, and veracity. The presence of Big Data is utilized by various parties through Big Data Analytics, for example for Corporation to incurease their business activities in terms of providing broader and deeper insight. But this potential provided by Big Data also comes with risks, which is violation of one's privacy and personal data. One of the most scandalous case of abuse of personal data is Cambridge Analytica-Facebook relating to 87 millions user data. Therefor it is necessary to know the provisions of privacy and personal data protection in Indonesia and which are regulated in the General Data Protection (GDPR) and how it applied in Big Data Analytics, as well as the settlement of the Cambridge Analytica-Facebook case. This study uses normative juridical methods sourced from library studies. In this study, it was found that the protection of privacy and personal data in Indonesia is still partial and sectoral which is different from GDPR that has specifically regulated in one bill. Big Data Analytics also has several implications with applicable privacy and personal data protection principles. Indonesia is advised to immediately ratify the provisions on protection of privacy and personal data which is now is still in the form of a RUU."

"Lahirnya era digital pada teknologi finansial ditandai dengan munculnya layanan keuangan berbasis teknologi yang dikenal dengan istilah Financial Technology atau fintech. Bentuk dasar fintech antara lain pembayaran (digital wallets, P2P payments), investasi (equity crowdfunding, Peer to Peer Lending), pembiayaan (crowdfunding, micro-loans, credit facilities), asuransi (risk management), lintas-proses (big data analysis, predicitive modeling), infrastruktur (security). P2P lending merupakan suatu layanan yang disediakan oleh suatu perusahaan kepada masyarakat dengan tujuan pinjam meminjam uang secara online melalui website atau aplikasi yang dikelola oleh perusahaan tersebut. Dalam pelaksaaan timbul permasalahan terkait dengan perlindungan privasi dan data pribadi pengguna aplikasi dalam transaksi elektronik peer to peer lending. Hal ini dikarenakan belum adanya undang-undang yang secara khusus mengatur tentang perlindungan data pribadi. Penelitian ini menggunakan metode yuridis normatif dengan pendekataan undang-undang, historis, dan konseptual. Guna mengantisipai hal tersebut, Otoritas Jasa Keuangan sebagai wasit industri keuangan telah mengeluarkan aturan pembatasan data yang dapat diakses, yakni Camera, Michrophone dan Location (CAMILAN), akan tetapi pelaksaannya masih timbul kendala terkait dengan pemberian sanksi terhadap pelanggar. Pengguna aplikasi yang merasa dirugikan dapat mengajukan gugatan perbuatan melawan hukum, dan apabila ditemukan adanya unsur pidana, maka dapat membuat laporan polisi.

---

The birth of the digital era in financial technology was marked by the emergence of technology-based financial services known as Financial Technology or fintech. Basic forms of fintech include payments (digital wallets, P2P payments), investments (equity crowdfunding, Peer to Peer Lending), financing (crowdfunding, micro-loans, credit facilities), insurance (risk management), cross-process (big data analysis, predictive modeling), and infrastructure (security). Peer to peer lending is a service provided by a company to the community with the aim of borrowing money online through a website or application managed by the company. In its implementation, problems arise regarding the protection of the privacy and personal data of the application users in peer to peer lending electronic transactions. This is due to the absence of laws specifically regulating the protection of personal data. This study uses the normative juridical method with a range of laws, historical, and conceptual. In order to anticipate this, the Otoritas Jasa Keuangan, as a referee in the financial industry has issued a regulation limiting data that can be accessed, namely camera, microphone and location (CAMILAN), but the implementation is still a problem related to sanctions against violators. Application users who feel disadvantaged can file a lawsuit, and if any criminal element is found, they can make a police report."

"Pelindungan data pribadi merupakan salah satu aspek yang disoroti kini terutama pasca terjadinya revolusi digital secara masif sejak era pandemi COVID-19. Kesiapan strategi sejatinya merupakan kunci dari keberhasilan upaya ketahanan dan keamanan nasional. Penelitian ini menggunakan metode kualitatif deskriptif analitis untuk mengintegrasikan teori-teori yang digunakan dengan data yang diperoleh dari wawancara dan studi dokumen. Dalam penelitian ini ditemukan bahwa kebocoran data pribadi di Indonesia masih marak terjadi pasca disahkannya Undang - Undang Pelindungan Data Pribadi disebabkan oleh beberapa faktor yang menurut teori fishbone berkaitan dengan kebijakan pemerintah, prosedur, peralatan/infrastruktur serta faktor manusia. Demi mewujudkan ketahanan siber melalui pelindungan data pribadi yang lebih baik, pemerintah Indonesia harus segera mengadakan : 1) Regulasi turunan Undang - Undang Pelindungan Data Pribadi, 2) Menetapkan Komisi Nasional Pelindungan Data Pribadi Secara Permanen, 3) Mengimplementasikan standar keamanan siber ISO 27001, 4) Melakukan pengujian sistem secara periodik, 5) Melakukan capacity building, 6) Membentuk pedoman strategi ketahanan siber, 7) Melakukan evaluasi tata kelola secara berkala.

---

Protection of personal or private data is one of the aspects that is being highlighted nowadays, especially after a massive digitalization revolution since the era of the COVID-19 pandemic. Strategic readiness is the key to successful cyber resilience efforts. This research uses qualitative descriptive-analytical methods to integrate the theories used with data obtained from interviews and document studies. In this research was found that personal data leaks in Indonesia are still widespread after the passing of the personal data protection law, due to several factors which according to fishbone theory are related to government policies, procedures, equipment/infrastructure, and human factors. To pursue better protection of personal data, the Indonesian government must immediately implement: 1) Regulations derived from the personal data protection law, 2) Establish a national commission for permanent personal data protection, 3) Implement the ISO 27001 cyber-security standard, 4) Conduct a periodic system testing, 5) Conduct a capacity building program, 6) Form a cyber resilience strategy guidelines, 7) Conduct a regular governance evaluations. "

"The prominent development of information technology within the banking sector has forced banks to adapt and implement new technology within their banking services. The increased accessibility of digital technology and the internet has made technology become a daily part of people's lives. Through digital banking services and digital payment systems, banks can provide a seamless and easy approach for customers in conducting their financial activities. The customer entrusts the bank in maintaining the confidentiality of their information because the bank collects, use, and store their information. Thus, the financial privacy aspect of digital banks has become an issue that cannot be overlooked. Financial privacy in the modern era has been integrated with data privacy as the information that banks obtained from the customer is stored in a digital medium. Furthermore, the method in which banks obtained and use such information is done in a digital format, such as data collection, data analysis, and data usage. Banks have an obligation to guarantee that the information collected, used, and stored by them is secure and kept private. The thesis will look at how digital banks development ensures data protection privacy and the threats of digital banks regarding data protection and financial privacy. The approach of the thesis will use the normative juridical approach. The research has resulted in findings regarding existing laws, principles, and digital systems that exist to ensure data protection in a digital bank. The risks that are presented in digital banks are a multitude of factors ranging from the bad practice of consumer protection, flawed regulations, and banks being undermined by data breach and hackers. The Author has provided a suggestion in implementing existing laws should adhere to the General Data Protection Regulation's principles in Indonesia, and embedding data protection in technology and services that is revolved around data privacy.

---

Perkembangan teknologi informasi yang menonjol di sektor perbankan memaksa bank untuk beradaptasi dan menerapkan teknologi baru dalam layanan perbankannya. Meningkatnya aksesibilitas dalam teknologi digital dan internet telah mengakibatkan teknologi digital dan internet sebagai bagian dari kehidupan sehari-hari masyarakat. Melalui layanan perbankan digital dan sistem pembayaran digital, bank dapat memberikan pelayanan yang lebih mudah dan cepat untuk nasabah dalam melakukan aktivitas keuangannya. Nasabah mempercayakan bank untuk menjaga kerahasiaan informasinya karena bank mengumpulkan, menggunakan, dan menyimpan informasi mereka Dengan demikian, aspek privasi keuangan bank digital telah menjadi isu yang tidak dapat diabaikan. Privasi keuangan di era modern telah terintegrasi dengan privasi data karena informasi yang diperoleh bank dari nasabah disimpan dalam media digital. Selanjutnya, cara bank memperoleh dan menggunakan informasi tersebut dilakukan dalam format digital seperti pengumpulan data, analisis data, dan penggunaan data. Bank memiliki kewajiban untuk menjamin bahwa informasi yang dikumpulkan, digunakan, dan disimpan olehnya aman dan terjaga sifat kerahasiaannya. Skripsi ini akan melihat bagaimana perkembangan bank digital memastikan privasi perlindungan data. Kemudian, skripsi ini melihat mengenai ancaman bank digital terkait perlindungan data dan kerahasiaan bank dan ancaman bank digital terkait dengan perlindungan data dan kerahasiaan bank. Pendekatan skripsi akan menggunakan pendekatan yuridis normatif. Riset dari skripsi telah menghasilkan temuan mengenai hukum, prinsip, dan sistem digital yang ada untuk memastikan bahwa perlindungan data di bank digital tetap terjaga. Risiko yang dihadirkan di bank digital adalah banyak faktor mulai dari praktik perlindungan konsumen yang buruk, regulasi atau peraturan yang tidak memadai, dan bank yang menderita dari pelanggaran data dan peretas. Penulis telah memberikan saran dalam melaksanakan peraturan perundang-undangan yang ada harus mematuhi prinsip dan gagasan General Data Protection Regulation di Indonesia, serta menanamkan perlindungan data dalam teknologi dan pelayanan yang berkisar pada privasi data."

"Dalam penyelenggaraan jasa telekomunikasi, perlindungan privasi dan data pribadi pelanggan merupakan hal penting dalam upaya membangun hubungan hukum yang jelas antara pelaku usaha dan pelanggan telekomunikasi. Dengan menggunakan metode penelitian yuridis normatif, penelitian ini bertujuan untuk menjawab permasalahan, yakni Bagaimana Ketentuan Hukum tentang Privasi dan Data Pribadi di Indonesia dan Bagaimana Implementasi Perlindungan Hukum Terhadap Privasi dan Data Pribadi Pengguna Telekomunikasi dalam Menerima Informasi Promosi yang Merugikan (Spamming). Saat ini terdapat beberapa ketentuan hukum yang terkait dengan perlindungan privasi dan data pribadi yaitu UU tentang Telekomunikasi, UU tentang Informasi dan Transaksi Elektronik, serta UU Perlindungan Konsumen yang belum secara komprehensif sesuai dengan prinsip-prinsip perlindungan privasi dan data pibadi yang berlaku secara intemasional. Dalam implementasinya, pelanggan yang privasi dan data pribadi dilanggar dapat menempuh upaya hukum baik perdata maupun pidana kepada pelaku usaha baik secara perorangan maupun class action. Secara umum perlindungan privasi dan data pribadi pelanggan telekomunikasi dalam menerima informasi promosi yang merugikan diterapkan melalui beberapa peraturan perundang-undangan, khususnya ketentuan terkait kewajiban bagi pelaku usaha untuk menjaga kerahasiaan data pelanggan jasa telekomunikasi. Namun demikian, belum terdapat mekanisme dan ketentuan yang dapat mencegah pelanggaran atas kewajiban dimaksud sehingga potensi data pelanggan dipergunakan untuk kepentingan lain dapat terjadi. Dalam konteks perlindungan data pribadi dan privasi, belum terdapat pengaturan tentang perlindungan konsumen dalam Undang-undang tentang Telekomunikasi.

---

In telecommunication services, protection of customer privacy and personal data is an important thing in order to establish a clear legal relationship between business and customer telecommunication. Using normative research methods, this study aims to answer the question. How the Legal Provision on Privacy and Personal Data in Indonesia, and how the implementation of Legal Protection to Personal Data and Privacy of Telecommunication Users in Telecommunication especially in Receiving Harm Commercial Information (Spamming).

Currently there are several legal provisions relating to the protection of privacy and personal data, namely the Law on Telecommunications, Law on Information and Electronic Transactions and Consumer Protection Act that has not been comprehensively in accordance with the international principles of privacy and personal data protection. In the implementation, customer who its privacy and personal data breached may take legal action both civil and criminal to businesses either individually or in class action.

In general, the protection of privacy and personal data of telecommunications customers in receiving commercial information that harm are implemented through a number of laws and regulations, in particular relevant provisions of the obligation for businesses to maintain the confidentiality of customer data telecommunications services. However, there are no mechanisms and provision that may prevent the violation of the obligation as a result the potential of customer data used for other purposes may occur. In the context of the protection of personal data and privacy, has not been a regulation on consumer protection in the Law on Telecommunication."

"Perkembangan teknologi yang pesat pada era Revolusi Industri 4.0 saat ini telah memunculkan inovasi digital di berbagai sektor usaha, salah satunya usaha perasuransian berbasis teknologi atau Insurtech. Dalam bisnis prosesnya Insurtech menggunakan platform aplikasi atau website yang menggunakan kecerdasan artifisial sebagai sistem elektronik. Penelitian ini berfokus untuk menganalisa pengaturan hukum atas kecerdasan artifisial di Indonesia, juga mengenai aspek perlindungan privasi dan data pribadi terhadap penggunaan kecerdasan artifisial tersebut khususnya dalam sektor Insurtech. Selain dari itu, penelitian ini juga akan menganalisa bentuk-bentuk pertanggungjawaban hukum dalam penelitian, pengembangan, pengkajian, dan penerapan (litbangjirap) kecerdasan artifisial tersebut. Metode penelitian yang digunakan adalah yuridis normatif dengan berbasis kepustakaan dengan jenis data sekunder untuk dianalisa. Berdasarkan hasil penelitian diketahui bahwa kecerdasan artifisial harus memenuhi aspek ethical & trustworthy, serta pada dasarnya kecerdasan artifisial merupakan bagian dari ilmu pengetahuan dan teknologi yang diatur dalam UUD 1945 beserta berbagai aturan hukum antara lain UU Sisnas IPTEK dan juga UU ITE beserta berbagai turunannya. Lebih lanjut, sebagai suatu inovasi digital, kegiatan usaha Insurtech tidak saja tunduk pada aturan hukum yang berlaku pada sektor jasa keuangan, namun juga kepada ketentuan yang berlaku dalam bidang Informasi dan Transaksi Elektronik termasuk dalam hal perlindungan terhadap privasi dan data pribadi dalam sektor Insurtech, meskipun prinsip perlindungan dalam kedua sektor tersebut tidak sepenuhnya harmonis. Sebagai suatu bahan analisa, dikaji Ketentuan Layanan dan Kebijakan Privasi dari Qoala suatu brand yang bergerak dalam usaha Insurtech. Selain itu sebagai bentuk pertanggungjawaban hukum dalam litbangjirap kecerdasan artifisial dapat merujuk pada perspektif hukum administrasi negara, perdata, maupun juga pidana.

---

The rapid development of technology in this Industrial Revolution 4.0 era has increased digital innovation in various business sectors, one of them is a technology-based insurance business or Insurtech. The business process of Insurtech utilize an artificial intelligence-based application or website platforms as an electronic system. This research focuses on the analysis of artificial intelligence regulations in Indonesia, as well as on the aspects of privacy and personal data protection towards the use of artificial intelligence, especially in the Insurtech sector. In addition, this research will also analyze the types of legal responsibility within the artificial intelligence’s research, development, assessment, and application (abbreviated as “litbangjirap”). The research use literature-based of normative juridical method with secondary data types analysis. Based on the research results, it is identified that artificial intelligence must fulfill the ethical & trustworthy aspects, and basically the artificial intelligence is part of science and technology which regulated under the 1945 Constitution and other laws and regulations including the National Science and Technology System Law and the Information and Electronic Transaction (locally known as “ITE”) Law together with its derivatives regulations. Further, as a digital innovation, Insurtech's business activities are not only subject to the applicable regulations in the financial services sector but also subject to the prevailing provisions on ITE which includes the protection of privacy and personal data matters, although the principles in both sectors are not fully harmonious. The Terms of Service and Privacy Policy of Qoala, a brand that engaged in Insurtech business, are reviewed as the analysis material. In addition, as a form of legal responsibility in “litbangjirap” of artificial intelligence, it referred to the state administrative, civil and criminal laws perspectives."

"

Internet Of Things (IoT) memungkinkan berbagai benda saling terhubung melalui jaringan internet. Keberadaan Internet Of Things (IoT) memiliki manfaat sekaligus menimbulkan permasalahan. Dengan Internet Of Things (IoT), dapat dilakukan otomatisasi dimana berbagai benda dapat diatur tanpa campur tangan manusia. Di sisi lain, akan ada banyak data yang melalui lalu lintas internet. Arus data ini mengandung berbagai macam jenis data berukuran besar yang dapat dikumpulkan dan diolah oleh kemampuan profiling sistem atau benda tersebut. Kemampuan ini dapat mengidentifikasi seseorang secara akurat. Hal ini tentu melanggar privasi dan mengancam perlindungan data pribadi seseorang. Oleh karena itu, dilakukan penelitian terhadap ketentuan perundang-undangan yang ada terhadap perlindungan hukum atas privasi dan data pribadi dalam penyelenggaraan Internet Of Things (IoT). Di Indonesia, aturan mengenai perlindungan hukum atas privasi dan data pribadi telah ada tersebar dalam beberapa aturan perundang-undangan. Namun, tetap diperlukan adanya undang-undang khusus mengenai perlindungan data pribadi terutama terhadap data yang dikumpulkan dan diolah secara otomatis dalam ekosistem Internet Of Things (IoT).

---

Internet of Things (IoT) allows various objects to be connected to each other through the internet network. The existence of the Internet of Things (IoT) give a lot of benefit while also causing some problems. With the Internet of Things (IoT), automation can be done in which various objects can be arranged without human intervention. On the other hand, there will be a lot of data going through internet traffic. This data stream contains various types of large-sized data that can be collected and processed by the profiling ability of the system or object. This ability can identify someone accurately. This certainly violates privacy and threatens the protection of one's personal data. Therefore, a study of existing legal provisions regarding the legal protection of privacy and personal data in the administration of the Internet of Things (IoT) is carried out. In Indonesia, the rules regarding legal protection of privacy and personal data have been spread in several laws and regulations. However, special laws are still needed regarding the protection of personal data, especially for data collected and processed automatically in the Internet of Things (IoT) ecosystem.

"

"Tesis ini membahas bagaimana ketentuan hukum yang mengatur perlindungan data pribadi secara global dan regional khususnya dalam penerapannya pada suatu transaksi elektronik di Indonesia khususnya OECD dan APEC ketentuan hukum yang mengatur perlindungan data pribadi secara global dan regional khususnya dalam penerapannya pada suatu transaksi elektronik khususnya OECD Guidelines 1980 dan APEC Privacy Frame Work 2004. Prinsip best practices berkembang dari prinsip Fair Information Principle menjadi OECD Guidelines, kemudia berkembang menjadi APEC Privacy Framework, dan kemudian menjadi EU-US Safe Harbor Principle yang merupakan alternatif penyelesaian terhadap persoalan pertukaran data lintas negara (cross border data flow) Untuk melakukan pertukaran data dalam rangka perdagangan internasional, Indonesia perlu menerapkan perlindungan data pribadi sesuai dengan prinsip best practices yang diakui di dunia internasional. Dalam rangka perdagangan internasional, perbedaan standar perlindungan data pribadi di suatu negara dapat menjadi suatu hambatan dalam transaksi elektronik. Oleh karena itu, perlu diupayakan adanya suatu standar perlindungan data pribadi yang dapat menjamin perlindungan terhadap data pribadi sehingga menimbulkan kepercayaan dari negara - negara khususnya memandang pengaturan perlindungan privasi dengan cara government rule yang dianut oleh Uni Eropa. Kebijakan Pemerintah dalam membuat call center pengaduan dan implementasi dari ketentuan-ketentuan yang berlaku di Indonesia terkait perlindungan data pribadi dalam persoalan Spamming SMS Broadcast masih belum cukup memadai dan penerapannya tidak dapat menghentikan penyelenggaraan SMS Broadcast yang melanggar hak privasi masyarakat. Hal tersebut dikarenakan peraturan yang ada yaitu Permenkominfo No. 01/PER/M.KOMINFO/01/2009 tentang Penyelenggaraan Jasa Pesan Premium dan Pengiriman Jasa Pesan Singkat (SMS) ke Banyak Tujuan (Broadcast) tidak memenuhi prinsip-prinsip best practices, yaitu : Preventing Harm dan Accountability.

---

This thesis discusses how the legal provisions governing the protection of personal data globally and regionally especially in its application to an electronic transaction in Indonesia. This thesis describes some best practices that developed in international business practices, such as the OECD Guidelines Governing the Protection of Privacy and transborder Flows of Personal Data 1980; Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data 1985; United Nations Guidelines concerning Computerized Personal Data Files 1990; European Community Directive on the Processing of Personal Data and on The Free Movement of Such Data 1995; APEC Privacy Framework 2004. Nevertheless, the focus in the discussion of this thesis is the OECD Privacy Guidelines and APEC 1980 Frame Work 2004. To exchange data in international trade, Indonesia needs to implement the protection of personal data in accordance with the principles of best practices is recognized internationally. In order of international trade, the differences in standards of personal data protection in a country can become a barrier in electronic transactions. Therefore, it is necessary the existence of a personal data protection standards which can guarantee the protection of personal data, build trust of countries in particular minded privacy protection settings in a way government rule adopted by the European Union. Associated with the implementation of privacy protection, the number of SMS Broadcast circulating in the community to make the Government created a call center complaint and attempt to apply the provisions in force in Indonesia. Protection of personal data in Broadcast SMS Spamming issue is still not sufficient and the application is not able to stop the implementation of SMS Broadcast that violates the privacy rights of the public. That is because existing regulations are Permenkominfo No.01/PER/M.KOMINFO/01/2009 on Implementation and Delivery Services Premium Messaging Short Message Service (SMS) to Many Destinations (Broadcast) does not meet the principles of best practices, namely: Preventing Harm and Accountability."