Hasil Pencarian  ::  Simpan CSV :: Kembali

"Penelitian ini menganalisis pelanggaran perlindungan data pribadi dengan unsur asing sebagai suatu permasalahan Hukum Perdata Internasional, dengan fokus terhadap forum yang berwenang dan hukum yang berlaku. Penulis menggunakan metode penelitian yuridis normatif dengan studi kepustakaan untuk menjelaskan permasalahan terkait forum yang berwenang dan hukum yang berlaku terkait pelanggaran perlindungan data pribadi yang memiliki unsur asing. Hasil penelitian memperlihatkan bahwa masih kurangnya pengaturan khusus mengenai hal ini di Indonesia. Penelitian ini juga menunjukkan beberapa pendekatan yang digunakan oleh hakim dalam menangani sengketa pelanggaran perlindungan data pribadi dengan unsur asing, ditunjukkan dalam kasus eDate Advertising GmbH v X, kasus Google Spain SL, Google Inc. v Agencia Española de Protección de Datos (AEPD), Mario Costeja González, serta pendekatan yang dilakukan oleh pelaku usaha dalam Intercompany Agreement on Data Processing oleh grup perusahaan X. Saran penulis adalah Indonesia perlu mengesahkan RUU Perlindungan Data Pribadi, agar memperkuat kejelasan perlindungan data pribadi dengan unsur asing di Indonesia.

---

This research analyses violation of personal data protection with a foreign element as a private international law issue, focusing on competent forum and applicable law. The author uses a juridical-normative research method with literature studies to explain issues surrounding competent forum and applicable law regarding competent forum and applicable law on violation of personal data protection with a foreign element. The author’s research finds that there is still a lack of sufficient legal framework regarding the issue. This study also shows various approaches used by judges in deciding violation of personal data protection with a foreign element case, as shown in eDate Advertising GmbH v X case, Google Spain SL, Google Inc. v Agencia Española de Protección de Datos (AEPD), Mario Costeja González case, as well as the approach used by business in the Intercompany Agreement on Data Processing by X group of companies. The author’s suggestion is that Indonesia should promulgate the Personal Data Protection Bill, to bring certainty regarding protection of personal data with a foreign element in Indonesia."

"Walaupun telah memberi kemudahan pada konsumen untuk menggugat dan meminta ganti rugi kepada pelaku usaha, Undang-Undang No. 8 Tahun 1999 tentang Perlindungan Konsumen belum mengatur apabila terdapat sengketa konsumen internasional yang melibatkan pelaku usaha dan/atau konsumen yang tidak tunduk pada hukum Indonesia. Selain itu, adanya klausula baku dalam kontrak konsumen menyebabkan konsumen tidak memiliki posisi dan daya tawar yang lebih kuat di hadapan pelaku usaha. Walaupun sudah terdapat pasal khusus mengenai klausula baku, akan tetapi hal tersebut belum sepenuhnya melindungi konsumen apabila terdapat pilihan hukum dan pilihan forum yang ditetapkan secara unilateral oleh pelaku usaha. Hal ini tentunya menciptakan kekosongan dan ketidakpastian perlindungan hukum bagi konsumen di Indonesia. Melalui penelitian yuridis-normatif, tulisan ini membahas tentang hukum yang berlaku dan forum yang berwenang dalam sengketa konsumen menurut hukum perlindungan konsumen dan hukum perdata internasional Indonesia. Penelitian ini juga akan melihat putusan pengadilan Indonesia terkait sengketa konsumen internasional. Dapat disimpulkan bahwa dalam hubungan kontraktual, Hakim menerapkan asas kebebasan berkontrak yang dianggap mengikat para pihak dan dilakukan dalam keadaan konsensual. Sementara untuk hubungan nonkontraktual, prinsip klasik lex loci delicti commissi masih menjadi dasar penentuan hukum yang berlaku. Mengenai forum yang berwenang, UU Perlindungan Konsumen telah menyediakan beberapa mekanisme penyelesaian sengketa konsumen.

---

Although it has been easier for the consumers to sue and seek compensation from business enactors, Law No. 8 of 1999 regarding Consumer Protection has not regulated if there are international consumer disputes involving business enactors and/or consumers who are not subject to Indonesian law. Also, there are standard clauses in consumer contract that cause consumers to not have a stronger position and bargaining power in front of business enactors. Although there is already specific provision regarding standard clause, it has not fully protected consumer, specifically if there is a choice of law and a choice of forums that are determined unilaterally by the business enactor. This of course creates the void and uncertainty of legal protection for consumers in Indonesia. Through juridical-normative research, this paper discusses the applicable law and the competent forum in consumer disputes according to the Indonesia consumer protection law and private international law. This research will also look at Indonesia court decisions related to international consumer disputes. It can be concluded that on a contractual basis, the judges apply the principle of freedom of contract which considered binding for the parties and presumed in a consensual state. Meanwhile, for a non-contractual basis, the classic principle of lex loci delicti commissi is still become the basis for determining the applicable law. As for the competent forum, the Consumer Protection Law has provided some mechanisms to settle and resolve consumer disputes."

"Internet Corporation for Assigned Names and Numbers (ICANN) lembaga yang mengatur penyelesaian sengketa nama domain, menentukan pula hukum yang berlaku hingga forum yang berwenang. Uniform Domain Name Dispute Resolution Policy (UDRP) merupakan hukum yang diberlakukan ICANN. Forum yang berwenang menyelesaikan sengketa yaitu arbitrase online yang diakreditasi oleh ICANN. Perbedaan kewarganegaraan para pihak yang bersengketa menimbulkan peristiwa Hukum Perdata Internasional (HPI) yang akan dianalisis dalam kasus Dallas Project Holdings Ltd. v. Alexander Halim Putra, Victoria's Secret Stores Brand Management Inc. v. Tuty Rakhmawaty, Disney Enterprises Inc. v. Hasil penelitian akan memperlihatkan bahwa terdapat peristiwa HPI dalam kasus sengketa nama domain.

---

Internet Corporation for Assigned Names and Numbers (ICANN) is agency that regulates domain name dispute settlement, including determining applicable law and also competent forum. Uniform Domain Name Dispute Resolution Policy (UDRP) is law enacted by ICANN. Similarly, competent forum for dispute resolution is online arbitration that accredited by ICANN. Nationality difference for both parties that have a dispute raises aspects to the Private International Law which will analyzed in the case of Dallas Project Holdings Ltd. v. Alexander Halim Putra, Victoria's Secret Stores Brand Management Inc. v. Tuty Rakhmawaty, Disney Enterprises Inc. v. Personal. The results will show aspects of private international law in the case of domain name disputes."

"Skripsi ini membahas mengenai perlindungan data pribadi atas surat elektronik berlangganan yang menggunakan sistem opt out dengan mengkaji konsep opt in dan opt out yang ada di dalam Hukum di Indonesia dan negara lain, seperti Amerika Serikat. Pengiriman surat elektronik ke banyak tujuan secara massal atau yang dikenal dengan istilah spamming merupakan masalah terbesar yang sangat umum terjadi dalam penggunaan layanan telekomunikasi seperti surat elektronik. Pendefinisian spam sebagai unsolicited commercial e-mail, yang termasuk di dalamnya berupa surat elektronik berlangganan, menimbulkan permasalahan-permasalahan terkait perlindungan data pribadi. Penelitian ini dilakukan dalam bentuk penelitian yuridis normatif, dengan meneliti bahan pustaka atau data sekunder, dengan alat pengumpulan data berupa studi dokumen, serta dilakukan dengan pendekatan kualitatif dimana Penulis melihat dan menganalisis norma-norma hukum dalam peraturan perundang-undangan yang berkembang dalam lingkup teknologi informasi. Hasil dari penelitian dalam penyusunan skripsi ini adalah bahwa tidak semua alamat surat elektronik merupakan data pribadi dan pendefinisian spam sebagai unsolicited commercial e-mail, apabila dikaji melalui konsep opt in dan opt out dapat menimbulkan perbedaan yang sangat besar, antara lain dalam hal legalitas dan efektivitas. Perbedaan penerapan hukum melalui sistem opt in dan opt out ini juga menjadi celah bagi pelaku spam untuk lepas dari tanggung jawab keperdataan.

---

This thesis reviews the protection of personal data in commercial e mails, especially e mails with opt out system, by comparing and analyzing the concept and regulations of opt in and opt out system in Indonesia and United States of America. Spamming is still the biggest common problem on the use of telecommunication media such as e mail. Definitional problems subsist about the protection of personal data when the term 'unsolicited commercial e mail', including, but not limited to, the subscription e mail, is applied.

This research conducted with a normative juridical research method, which also conducted with the literature research or secondary data and documents review, and the qualitative approach in which writer has done the analysis of the law and regulations, especially, of Information Technology.

The results of this research indicated that not all of e mail addresses are personal data, and that the definitional problems of spam as 'unsolicited commercial e mails', if linked to the concept of opt in and opt out system, subsists, especially about legal and efectivity differences."

"Data pribadi merupakan rangkaian informasi mengenai suatu individu dan akan terus melekat terhadapnya. Pelindungan data pribadi merupakan salah satu instrumen dalam menegakkan hak privasi suatu individu yang telah dijamin oleh Pasal 28G UUD 1945. Meskipun telah terdapat kewajiban hukum untuk melindungi, penggunaan data pribadi tidak lekang dari adanya risiko kegagalan pelindungan atau penyalahgunaan dan mengakibatkan pelanggaran hak privasi. Risiko ini pun tidak berhenti saat subjek data pribadi telah meninggal. Sebab, suatu data pribadi yang telah tersimpan tidak secara otomatis dapat terhapuskan melainkan terdapat syarat dan prosedur yang diberlakukan sebagaimana kebijakan privasi sistem elektronik dan ketentuan hukum yang berlaku. Terlebih, dampak dari pelanggaran atau kegagalan pelindungan data pribadi tersebut dapat membawa pengaruh ke pihak keluarga yang masih hidup. Namun, upaya pelindungan terhadap subjek data pribadi yang telah meninggal tidak merupakan ketentuan pokok dalam hukum pelindungan data pribadi seperti dalam GDPR atau UU PDP. Di sisi lain, PDP Prancis dan PDPA Singapura telah mengakui adanya kedudukan subjek data pribadi yang telah meninggal dan memberlakukan pelindungan terhadap subjek data pribadi yang meninggal dengan tujuan terhadap subjek data pribadi yang telah meninggal atau pihak keluarga. Oleh sebab itu, melalui metode penelitian yuridis normatif dengan metode analisis data studi komparatif Penulis melakukan analisis perbandingan negara yang telah memiliki regulasi mengenai pelindungan data pribadi atas subjek data pribadi yang telah meninggal serta terkait konsekuensi hukum yang terjadi. Adapun hasil penelitian menunjukkan bahwa sejatinya Indonesia telah mengakui adanya ketentuan pelindungan tersebut melalui Pasal 439 KUHP dan Pasal 32 ayat (1) PM Kesehatan 24/2022. Akibatnya, diperlukan pengaturan pemberlakuan pemenuhan hak privasi dan pelindungan data pribadi terhadap subjek data pribadi yang telah meninggal secara komprehensif.

---

Personal data is a series of information about an individual and will remain associated with the individual. Personal data protection is one of the instruments in upholding the right to privacy of an individual that has been guaranteed by Article 28G of the 1945 Constitution. Regardless of the legal obligation to protect, the use of personal data is inevitable from the risk of failure or misuse of personal data and resulting in a violation of privacy rights. This risk does not stop even when the personal data subject is deceased. Since, personal data that has been stored in cyberspace cannot be automatically erased, there are terms and procedures that are applied as the privacy policy of the electronic system and applicable law. Moreover, the impact of a violation or failure to protect personal data can affect the family. However, the protection of deceased personal data subjects is not a fundamental provision in personal data protection, as in the GDPR or the PDP Law. On the other hand, the French PDP and Singapore PDPA have recognized the position of deceased personal data subjects and enacted the protection of deceased personal data subjects for the purpose of deceased personal data subjects or the family. Thus, through normative juridical research method with comparative study data analysis method the author conducts a comparative analysis of countries that have regulated the protection of personal data on deceased personal data subjects and related legal consequences. The outcome shows that Indonesia Regulations has recognized the existence of such protection provisions through Article 439 of the Criminal Code and Article 32 paragraph (1) MOH Regulation 24/2022. Therefore, it is necessary to comprehensively regulate the implementation of the fulfilment of the right to privacy and personal data protection for deceased personal data subjects."

"Data pribadi milik pengguna akan terkumpul dan tersimpan ketika menggunakan situs dan aplikasi dalam sistem elektronik, baik itu berupa sosial media, penyimpanan awan, bank digital, dan lain-lain. Data pribadinya pun dilindungi kerahasiaan serta keamanannya oleh Pengendali Data Pribadi dari situs serta aplikasi tersebut selama para pengguna itu masih hidup. Namun, tidak dapat dipungkiri bahwa para pengguna internet akan meninggal dunia dan meninggalkan data pribadinya yang tersimpan di sistem elektonik tersebut. Apabila hal ini terjadi, maka data pribadi milik pengguna tersebut dapat disalahgunakan dan dibocorkan oleh orang yang tidak bertanggung jawab. Oleh karena itu, dilakukanlah penelitian ini untuk mengkaji tentang pelindungan data pribadi setelah kematian yang tersimpan dalam sistem elektronik dengan melakukan perbandingan antara peraturan di Indonesia dengan negara di Eropa dan Asia serta meneliti bagaimana penerapan pelindungan data pribadi setelah kematian yang tersimpan dalam sistem elektronik. Metode penelitian yang digunakan di dalam penelitian ini adalah yuridis-normatif. Hasil dari penelitian ini adalah Undang-Undang No. 27 Tahun 2022 Tentang Pelindungan Data Pribadi belum mengatur apakah data pribadi milik subjek data pribadi yang telah meninggal tetap dilindungi atau tidak. Penelitian ini juga menemukan bahwa terdapat beberapa tantangan yang dapat menghambat pengimplementasian peraturan ini. Selain itu, berdasarkan analisis peraturan-peraturan dari negara lain, diperoleh beberapa kebijakan terkait pelindungan data pribadi setelah kematian yang dapat diimplementasikan di Indonesia di masa depan.

---

Personal data from users will be collected and stored when they use sites and applications in electronic systems, whether in the form of social media, cloud storage, digital banking, and others. Their data is also protected confidentially and securely by the Data Controller of the electronic system as long as the users are still alive. However, it is undeniable that internet users will die and leave their data stored in the electronic system. If this happens, irresponsible people can misuse and leak the user's data. Therefore, this research was conducted to examine the protection of post-mortem data stored in electronic systems by comparing regulations in Indonesia with member states of the European Union and countries in Asia and studying how to implement the protection of post-mortem data stored in electronic systems. The research method used in this research is juridical-normative. The result of this research is that the Law No. 27 of 2022 on Personal Data Protection has not regulated whether personal data belonging to deceased personal data subjects are still protected. This study also found that several challenges could hinder the implementation of this regulation. In addition, based on an analysis of regulations from other countries, several policies related to protecting personal data after death were obtained, which could be implemented in Indonesia in the future."

"Dalam pendaftaran merek di Indonesia, gambar wajah seseorang yang merupakan data pribadi dan dilindungi dalam Undang-Undang No. 27 Tahun 2022 tentang Pelindungan data pribadi, foto wajah tersebut dapat didaftarkan sebagai merek. Undang-Undang Merek sendiri tidak melarang pemohon pendaftaran merek dalam menggunakan foto wajah sebagai merek, namun atas data pribadi seseorang yang didaftarkan sebagai merek tentunya tetap dilindungi dalam ranah hukum dari UndangUndang Pelindungan data pribadi. Sehingga karya tulis ini bertujuan untuk menganalisis antara hak yang dimiliki oleh Pemilik Merek dengan hak yang dimiliki oleh Subjek Data Pribadi yang data pribadinya didaftarkan sebagai merek.

---

In the registration of trademarks in Indonesia, an image of a person’s face, which is a personal data and is protected under Law No. 27 of 2022 concerning Personal Data Protection, can be registered as a trademark. The Trademark Law itself does not prohibit applicants from using a facial photo as a trademark. However, the personal data of an individual registered as a trademark remains protected under the legal framework of the Personal Data Protection Law. Therefore, this paper aims to analyse the rights held by the Trademark Owner and the rights held by the Data Subject whose personal data is registered as a trademark."

"Pembahasan dari segi-segi Hukum Perdata Internasional (HPI) terhadap perkara perbuatan melawan hukum (PMH) yang memiliki unsur asing sangat penting dilakukan demi menentukan forum yang berwenang untuk mengadili perkara tersebut dan hukum yang berlaku. Berdasarkan sejumlah perkara PMH bernuansa asing yang dibahas di dalam tulisan ini, dapat disimpulkan bahwa konvensi-konvensi HPI di bidang penerbangan turut berperan penting dalam menentukan forum yang berwenang untuk mengadili perkara-perkara tersebut dan hukum yang berlaku.

---

The analysis from Private International Law aspects in relation to tort which contains of foreign element is important in order to determine forum jurisdictions and the applicable law.

Based on the tort cases that are discussed in this writing, it can be concluded that Private International Law conventions in aviation sector take important role in order to determine forum jurisdictions and the applicable law."

"Pemenuhan hak masyarakat dalam bidang pelindungan data pribadi dapat diukur dengan efektif atau tidaknya penerapan regulasi pelindungan data pribadi (PDP) di Indonesia. Penelitian ini menggunakan perspektif sosiologi hukum di mana analisis terhadap efektivitas menggunakan tujuh parameter efektivitas hukum oleh William M. Evan. Analisis kemudian diklaster berdasarkan konsep evaluasi regulasi dalam studi analisis kebijakan dan regulasi, di mana tiga pondasi evaluasi regulasi oleh Coglianese menjadi konsep pelengkap. Untuk melihat apakah regulasi pelindungan data pribadi telah dibuat sesuai dengan fenomena empiris, peneliti juga melakukan rekapitulasi kasus kebocoran data pribadi yang dianalisis dengan konsep lifestyle-routine activity theory (LRAT) untuk melihat peningkatan risiko kebocoran data pribadi. Hasil penelitian menunjukkan bahwa secara sosiohistoris pembentukan regulasi PDP belum sesuai dengan tujuan utama untuk melindungi data pribadi masyarakat, di mana kedaulatan data masyarakat bukan menjadi tujuan utama. Berdasarkan efektivitas hukum, penempatan sanksi-sanksi dalam peraturan perundang-undangan belum cukup optimal karena masih mempertimbangkan kepentingan sektoral. Kesimpulan dari penelitian ini agar pemerintah mempertimbangkan adanya sanksi yang lebih memaksa bagi korporasi untuk mencegah kapitalisasi data pribadi yang dapat mendorong adanya kegagalan pelindungan data pribadi dan segera merilis pedoman tata kelola pelindungan data pribadi agar penerapan UU PDP menjadi keharusan kepatuhan organisasi.

---

The fulfillment of human rights in personal data protection can be measured by whether or not implementing personal data protection regulations (PDP) is effective in Indonesia. This research uses a sociology of law perspective where analysis of effectiveness uses seven parameters of the effectiveness of law by William M. Evan. The analysis is then clustered based on the concept of regulatory evaluation in policy and regulatory analysis studies, where Coglianese's three foundations of regulatory evaluation become complementary concepts. To see whether personal data protection regulations have been made by empirical phenomena, researchers also recapitulated cases of personal data leakage which were analyzed using the lifestyle-routine activity theory (LRAT) concept to see the increased risk of personal data leakage. The research results show that sociohistorically the formation of PDP regulations has not been following the main aim of protecting citizens' personal data, where sovereignty of their data is not the main goal. Based on the effectiveness of the law, the placement of sanctions in statutory regulations is not optimal because it still considers sectoral interests. This research concludes that the government applies more compelling sanctions for big corporations to prevent the capitalization of personal data which can lead to failures in personal data protection. The government must also immediately release personal data protection governance guidelines so that the PDP regulation implementation becomes mandatory for organizational compliance requirement."

"Inovasi di bidang teknologi informasi mendorong perkembangan fintech sangat pesat sehingga semakin mendekati kinerja perbankan, layanan keuangan yang tadinya disediakan oleh perbankan saat ini sudah dapat direplikasi oleh fintech (shadow banking). Perbankan dituntut untuk mampu bersaing, bertransformasi secara digital guna mempertahankan fungsinya sebagai lembaga intermediasi yang berperan strategis dalam perkenomian negara. Untuk itu interlink antar perbankan dan fintech perlu dibangun dengan membuka data nasabah perbankan kepada pihak ketiga (open banking). Dengan membuka data nasabah perbankan kepada pihak ketiga, bank akan melakukan inovasi teknologi digital melalui pemanfaatan open Application Programming Interface (API) dalam berbagai aplikasi yang memberikan pelayanan keuangan kepada nasabah. Inisiatif yang digagas oleh Bank Indonesia tersebut, tentunya memiliki risiko yang harus diantisipasi khususnya terkait dengan perlindungan data pribadi nasabah. Tesis ini membahas mengenai perlindungan data pribadi bagi nasabah perbankan dalam implementasi kebijakan open banking. Kondisi peraturan perlindungan data pribadi yang masih tersebar di berbagai ketentuan memunculkan potensi masalah antara lain adanya keraguan dari nasabah untuk membuka data pribadinya, ketidakpastian bagi industri fintech, dan hambatan bagi regulator dalam melakukan harmonisasi peraturan dan koordinasi dengan banyak otoritas di berbagai sektor. Beberapa solusi yang diusulkan dalam tesis ini antara lain mendorong percepatan penyelesaian pembahasan dan pengesahan RUU PDP yang juga mengamanatkan adanya otoritas independen sebagai otoritas perlindungan data pribadi dan penggunaan API dalam proses sharing data, serta upaya peningkatan literasi digital masyarakat.

---

Innovations in the field of information technology encourage the development of fintech rapidly so that it is closer to banking performance, the financial services previously provided by banks can now be replicated by fintech (shadow banking). Banking is required to be able to compete, transform digitally in order to maintain its function as an intermediary institution that plays a strategic role in the country's economic development. For this reason, interlinks between banks and fintech need to be built by opening banking customer data to third parties (open banking). By opening banking customer data to third parties, banks will innovate digital technology through the use of the open Application Programming Interface (API) in various applications that provide financial services to customers. The initiative initiated by Bank Indonesia has risks that must be anticipated, especially related to the customers' personal data protection. This thesis discusses the protection of personal data for banking customers in the implementation of open banking policies. The condition of personal data protection regulations that are still scattered in various provisions raises potential problems, including doubts from customers to disclose their personal data, uncertainty for the fintech industry, and obstacles for regulators in harmonizing regulations and coordinating with many authorities in various sectors. Some of the solutions proposed in this thesis include encouraging the acceleration of the completion of the discussion and ratification of the PDP Bill which also mandates the existence of an independent authority as the authority for personal data protection and the use of APIs in the data sharing process, as well as efforts to increase public digital literacy."