Hasil Pencarian  ::  Simpan CSV :: Kembali

"Dalam beberapa tahun terakhir, cloud computing telah berkembang menjadi salah satu TI yang tumbuh paling cepat. Saat ini beberapa instansi pemerintahan di Indonesia sudah mengimplementasikan layanan teknologi tersebut. Diantara semua keunggulan dan manfaat yang ditawarkan cloud computing, muncul tantangan-tantangan baru terhadap manajemen keamanan pada cloud computing, seperti kebocoran data. Sebagai salah satu langkah yang dapat dilakukan untuk mencapai keamanan dalam transisi cloud computing adalah klasifikasi data. Peraturan Pemerintah (PP) Republik Indonesia Nomor 71 tahun 2019 tentang penyelenggaraan sistem dan transaksi elektronik di Indonesia, khususnya pada Pasal 20 ayat (6) dan ayat (7) juga menyebutkan bahwa dalam hal Penyelenggaraan Sistem Elektronik Lingkup Publik yang menggunakan layanan pihak ketiga, Penyelenggara Sistem Elektronik (PSE) Lingkup Publik wajib melakukan klasifikasi data sesuai risiko yang ditimbulkan, namun ketentuan lebih lanjut mengenai klasifikasi data tersebut akan diatur dengan Peraturan Menteri terpisah. Berdasarkan penyataan tersebut diketahui bahwa hingga saat ini belum ada Peraturan Menteri atau standar baku terpusat lainnya yang membahas tentang klasifikasi data untuk PSE di Indonesia, sehingga sebagian besar PSE yang sudah mengimplementasikan cloud computing belum melakukan proses klasifikasi data. Oleh karena itu untuk memudahkan PSE dalam melakukan klasifikasi data sesuai tingkat risiko, maka perlu disusun suatu regulasi atau kebijakan yang dapat dijadikan pedoman bagi PSE lingkup publik dalam melakukan klasifikasi data. Penelitian ini dilakukan dengan metodologi penelitian kualitatif. Adapun perumusan kebijakan klasifikasi data dalam penelitian ini dilakukan dengan menggunakan Soft System Methodology dengan mengacu kepada standar ISO / IEC 27001: 2013 dan NIST SP 800-60. Hasil penelitian ini berupa konsep dan rancangan kebijakan klasifikasi data yang menggunakan model dengan skema klasifikasi tiga tingkat yang terdiri dari rahasia, terbatas, dan biasa/terbuka. Masing-masing tingkat klasifikasi tersebut diberikan rekomendasi penanganan keamanan yang harus dilakukan yang terdiri dari pelabelan, penyimpanan, pemberian akses, pengiriman elektronik, pengiriman manual, penggandaan, dan metode penghancuran. Selanjutnya untuk melengkapi kebijakan tersebut, terdapat rancangan standar operasional prosedur (SOP) yang pendukung draf kebijakan tersebut yang dapat dijadikan panduan PSE dalam menentukan tingkat klasifikasi data dan pengamanan data tersebut.

---

In recent years, cloud computing has developed into one of the fastest growing IT sectors. Currently, several government agencies in Indonesia have implemented these technology services. Among all the advantages and benefits offered by cloud computing, there are new challenges related to security management in cloud computing, such as data leakage. As one of the steps that can be take to achieve security in the cloud computing transition is data classification. Government Regulation of the Republic of Indonesia Number 71 of 2019, specifically Clause 20 Verse (6) and Verse (7) it also states that in the case of Public Sector Electronic System Operation using third party services, the Electronic System Operator (PSE) is required to classify data according to risks level, but further provisions regarding the classification of the data will be regulated by a separate Ministerial Regulation. Based on this statement, it is known that until now there is no Ministerial Regulation or other centralized standard that discusses data classification for PSE in Indonesia, so the most of PSE that have implemented cloud computing have not carried out the data classification process. Therefore, to facilitate PSE in classifying data according to risk level from the data, it is necessary to develop a regulation or policy that can be used as a guide for PSE in the public sector in classifying their data. This research was conducted with a qualitative research methodology. The development of the data classification policy in this study was carried out using the Soft System Methodology with reference to the ISO / IEC 27001: 2013 and NIST SP 800-60 standards. The results of this study are concept and design of data classification policiy using three-tier classification scheme consisting of confidential, limited, and public data. Each classification level is given recommendations for security that must be carried out which consist of labeling, storage, granting access, electronic delivery, manual delivery, copying, and destruction methods. Furthermore, to complete the policy, there is a standard operating procedure (SOP) that supports the policy which can be used as a guide for PSE in determining the level of data classification and data security."

"Perkembangan teknologi yang begitu pesat membuat terjadi suatu pola perubahan gaya hidup masyarakat saat ini, khususnya dalam kegiatan transaksi pada suatu transaksi barang dan/atau jasa dari metode transaksi secara konvensional menjadi transaksi secara elektronik, atas dasar tersebut muncullah Penyelenggara Sistem Elektronik (PSE) selaku platform digital yang memfasilitasi kegiatan pertukaran barang dan/atau jasa. Transaksi yang dilakukan pada PSE tentunya tidak terlepas dari adanya potensi kebocoran data dan informasi atas setiap transaksi yang dilakukan oleh konsumen pada PSE, sehingga PSE selaku pelaku usaha berkewajiban untuk melakukan upaya dalam hal mencegah hal-hal tersebut terjadi yang salah satunya dengan menerapkan standar ISO 27001 tentang Sistem Manajemen Pengamanan Informasi (SMPI) selaku standar internasional dalam upaya mencegah risiko-risiko yang terjadi pada transaksi elektronik yang salah satunya memenuhi hak konsumen dan kewajiban PSE selaku pelaku usaha. Pokok permasalahan pada penelitian ini adalah terkait bagaimana mekanisme penerapan ISO 27001 selaku SMPI serta apakah ISO 27001 selaku SMPI dapat menjamin PSE dari kebocoran data konsumen. Penelitian ini akan dilakukan secara kualitatif, hasil dari penelitian bahwa ISO 27001 selaku SMPI membantu PSE dalam mencegah kebocoran data dan informasi konsumen, serta saran yang dapat diberikan dari penelitian ini adalah regulator mengevaluasi dan membuat satu aturan rigit mengenai penerapan SMPI sejak terdapat adanya dualisme pengaturan terhadap penerapan SMPI.

---

The rapid development of technology has made a pattern of changing the lifestyle of today's society, especially in transaction activities in a transaction of goods and/or services from conventional transaction methods to electronic transactions, on this basis an Electronic System Operator (ESO) has emerged as a platform. digital services that facilitate the exchange of goods and/or services. Transactions carried out at ESO are certainly inseparable from the potential for data and information leakage for every transaction made by consumers at ESO. Therefore, ESO as a business actor is obliged to make efforts to prevent these things from happening, one of which is by implementing the ISO 27001 standard. regarding the Information Security Management System (SMPI) as an international standard to prevent risks that occur in electronic transactions, one of which fulfills consumer rights and PSE obligations as business actors. The main problem in this research is related to the mechanism for implementing ISO 27001 as SMPI and whether ISO 27001 as SMPI can guarantee ESO from consumer data leaks. This research will be carried out qualitatively and the results of the research show that ISO 27001 as SMPI can assist ESO in preventing consumer data and information leaks, as well as advice that can be given from this research is that the regulator evaluates and makes one strict rule regarding the implementation of SMPI since there is dual regulatory regulation on the implementation of SMPI. "

"Fleksibilitas kontenUser-Generated Content (UGC) pada media sosial memungkinkan pesatnya penyebaran informasi di masyarakat. Terlebih, konten UGC mengizinkan pengguna memiliki kebebasan berekspresi melalui berbagai cara untuk saling berbagi, berdiskusi maupun mengungkapkan opini di ruang digital. Namun, pelaksanaan kebebasan berekspresi ini seringkali melanggar hak privasi dan data pribadi. Penelitian ini bertujuan untuk menggali pembatasan hak kebebasan berekspresi jika dikaitkan dengan hak privasi, pengaturan penyebaran data pribadi di media sosial menurut hukum Indonesia, dan kebijakan Twitter sebagai Lingkup Privat UGC dalam melindungi hak individu terkait penyebaran data pribadi di Indonesia. Metode penelitian yang digunakan adalah pendekatan yuridis normatif dengan pendekatan peraturan perundang-undangan. Hasil penelitian menunjukkan bahwa hak kebebasan berekspresi dapat dibatasi sesuai Prinsip Siracusa, Undang-Undang Nomor 19 Tahun 2016 jo Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”), dan peraturan turunannya yaitu Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”) dan Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2020 tentang Penyelenggara Sistem Elektronik Lingkup Privat (“Permenkominfo 5/2020”). Adapun Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi memberikan pelindungan hukum yang lebih komprehensif terhadap penyebaran data pribadi dibandingkan UU ITE dan UU Adminduk. UU ITE hanya menekankan persetujuan dari individu terkait informasi yang memuat data pribadi, sedangkan UU Adminduk melarang penyebaran data kependudukan dan data pribadi tanpa hak dengan sanksi pidana penjara maksimal 2 (dua) tahun dan/atau denda maksimal sejumlah Rp25.000.000,00 di mana sanksi tersebut diatur lebih berat dalam UU PDP, yaitu penyebaran data pribadi diancam hukuman pidana penjara maksimal 4 tahun dan/atau denda maksimal Rp4.000.000.000,00. Dalam melindungi data pribadi, Twitter sebagai PSE Lingkup Privat UGC memiliki kebijakan yang wajib dipatuhi oleh pengguna dalam penggunaan layanannya. Meskipun demikian, terdapat ketidakjelasan prosedur dan kurangnya transparansi penilaian internal Twitter terkait penghapusan konten tweet yang melanggar data pribadi. Oleh karena itu, selain pelaku penyebaran data pribadi, Twitter juga dapat dimintai pertanggungjawaban hukum berdasarkan Pasal 11 Permenkominfo 5/2020.

---

The flexibility of User-Generated Content (UGC) on social media enables the rapid dissemination of information in society. Moreover, UGC allows users to express themselves freely through various means of sharing, discussing, and expressing opinions in the digital realm. However, the exercise of this freedom of expression often violates privacy rights and personal data. This study aims to explore the limitations of freedom of expression in relation to privacy rights, the regulation of personal data dissemination on social media according to Indonesian law, and Twitter's policies as a Private User-Generated Content Platform in protecting individuals' rights regarding the dissemination of personal data in Indonesia. The research methodology employed is a normative juridical approach with a focus on legal regulations. The findings indicate that freedom of expression can be restricted in accordance with the Siracusa Principles, Law Number 19 of 2016 concerning Information and Electronic Transactions (ITE Law), its derivative regulations such as Government Regulation Number 71 of 2019 on the Implementation of Electronic Systems and Transactions (PP PSTE), and the Minister of Communication and Informatics Regulation Number 5 of 2020 on Private Electronic System Operators (Permenkominfo 5/2020). In comparison, the Law Number 27 of 2022 concerning Personal Data Protection (PDP Law) offers more comprehensive legal protection concerning the dissemination of personal data compared to the ITE Law and the Law Number 24 of 2013 concerning Amendments to the Law Number 23 of 2006 on Population Administration (Adminduk Law). The ITE Law emphasizes obtaining consent from individuals regarding information containing personal data, while the Adminduk Law prohibits the dissemination of population and personal data without authorization, punishable by a maximum imprisonment of 2 (two) years and/or a fine of up to Rp25,000,000. In contrast, the PDP Law imposes stricter penalties for the dissemination of personal data, with a maximum imprisonment of 4 (four) years and/or a fine of up to Rp4,000,000,000. Twitter, as a Private User-Generated Content Platform, has policies that users must comply with in using its services to protect personal data. However, there are uncertainties in the procedures and a lack of transparency in Twitter's internal assessment regarding the removal of tweets that violate personal data. Therefore, in addition to holding data disseminators accountable, Twitter can also be held legally responsible under Article 11 of Permenkominfo 5/2020."

"Seiring perkembangan teknologi data memainkan peran penting dalam pengambilan keputusan. Terkait perkembangan tersebut pemerintah Indonesia menetapkan Peraturan Presiden No.39 Tahun 2019 tentang kebijakan satu data Indonesia, namun Kementerian PPN/Bappenas sebagai koordinator kebijakan tingkat pusat dalam implementasinya masih belum optimal. Berdasarkan permasalahan tersebut penelitian dilakukan untuk menganalisis faktor-faktor pendorong serta memberikan rekomendasi atas permasalahan yang menghambat implementasi kebijakan berdasarkan perspektif enabling framework for data-driven public sector yang dikembangkan oleh Barbara Ubaldi, Charlotte Van Ooijen, dan Benjamin Welby (2019). Peneliti menggunakan paradigma post-positivist dengan teknik pengumpulan data melalui wawancara mendalam, observasi, dan studi kepustakaan. Temuan penelitian menunjukkan bahwa disamping ditemukannya faktor-faktor pendorong terdapat beberapa aspek yang tidak terpenuhi sehingga menyebabkan terhambatnya upaya mendorong data-driven public sector. Berdasarkan temuan peneliti diperlukan rekomendasi strategis seperti bergerak cepat, mendorong keterbukaan, mengurangi ego sektoral, pelibatan pihak ketiga, dan pembentukan satuan tugas yang diharapkan dapat menyelesaikan permasalahan yang menghambat terwujudnya data-driven public sector khususnya di Kementerian PPN/Bappenas

---

As technology develops, data plays an important role in decision making. Regarding these developments, the Indonesian government stipulates Presidential Regulation No.39 of 2019 about the Indonesian one data policy, but Kementerian PPN/Bappenas as policy coordinator in its implementation is still not optimal. Based on these problems, the research was conducted to analyze the driving factors and provide recommendations for the implementation of the saty data Indonesia policy at the Kementerian PPN/Bappenas based on the perspective of the enabling framework for data-driven public sector developed by Barbara Ubaldi, Charlotte Van Ooijen, and Benjamin Welby (2019). Researchers use the post-positivist paradigm with data collection techniques conducted through in-depth interviews, observations, and literature studies. The findings of the study indicate that in addition to the discovery of the driving factors, there are several aspects that are not fulfilled, causing delays in efforts to encourage the data-driven public sector. Therefore from these findings strategic recommendations are needed such as move faster, encouragement to openness, reduce sectoral ego issues, involvement of third parties, and the formation of a task force which is expected to be a solution in solving problems that hinder the realization of a data-driven public sector, especially the Kementerian PPN/Bappenas."

"Anak-anak tidak dapat dihindarkan dari penggunaan berbagai macam teknologi yang telah berkembang saat ini. Atas penggunaan teknologi tersebut, maka disertai pula dengan ancaman penyalahgunaan data pribadi seseorang yang mungkin akan muncul setelahnya. Ancaman tersebut cukup meresahkan, terutama bagi anak-anak yang dalam pandangan hukum dianggap sebagai individu yang tidak cakap. Sayangnya, Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) tidak mengatur dan menjelaskan secara rinci perlindungan-perlindungan yang bisa anak dapatkan atas keamanan data pribadinya. Oleh karena itu, penelitian ini akan membahas tentang aturan anak, sanksi, dan ganti rugi dalam perlindungan data pribadi; ketentuan hak-hak anak; dan perbandingan implementasi. Tujuannya untuk memberikan penjelasan mengenai apa saja ketentuan yang telah diatur dan bagaimana pelaksanaannya di Indonesia, yang kemudian akan dibandingkan dengan ketentuan dalam General Data Protection Regulation (GDPR). Penelitian ini menggunakan metode yuridis-normatif, berdasarkan bahan kepustakaan hukum, dengan pendekatan komparatif atau perbandingan. Hasil yang di dapat adalah bahwa ketentuan untuk anak dalam UU PDP masih belum memadai untuk melindungi data pribadi anak secara tegas dan jelas, yang mana berbanding terbalik dengan ketentuan dalam GDPR. Akibatnya, tidak ada pengimplementasian yang signifikan dalam kehidupan sehari-hari. Dengan demikian, pemerintah perlu membentuk dan mengesahkan undang-undang baru yang terfokus membahas mengenai perlindungan data pribadi anak.

---

Childrens are inseparable from using various kinds of technology. The use of this technology also has a negative impact, which is misuse of one's personal data. This threat is quite troublesome, especially for children, in the eyes of the law, that are considered as incompetent individuals. Unfortunately, Regulation Number 27/2022 concerning Personal Data Protection (PDP Law) does not regulate and explain in detail the protections that children can get for the security of their personal data. Therefore, this research will discuss child regulations, sanctions, and compensation in protecting personal data; child rights provisions; and the comparison of implementation. The aim is to provide an explanation of what provisions have been regulated and how they are implemented in Indonesia, which will then be compared with the provisions in the General Data Protection Regulation (GDPR). This study uses a juridical-normative method, based on legal literature, with a comparative approach. The result obtained is that the provisions for children in the PDP Law are still inadequate to protect children's personal data explicitly and clearly, which is inversely proportional to the provisions in the GDPR. As a result, there is no significant implementation in everyday life. Thus, the government needs to form and pass a new law that focuses on discussing the protection of children's personal data."

"Sampah elektronik di Indonesia terus bertambah dengan laju yang mengkhawatirkan. Diperkirakan pada tahun 2040, jumlah limbah elektronik yang dihasilkan akan mencapai hampir dua kali lipat dari jumlah saat ini. Jika tidak segera diatasi, kondisi ini secara langsung atau tidak akan berdampak negatif pada aspek kehidupan seperti lingkungan, kesehatan, masyarakat, dan ekonomi. Saat ini upaya pengelolaan limbah elektronik di Indonesia masih mengandalkan aturan umum yang tidak secara khusus mengatur e-waste. Selain itu, belum ada penelitian yang membahas strategi pengelolaan e-waste di Indonesia dari perspektif multi-aktor. Untuk mengisi celah ini, artikel ini bertujuan mengembangkan model strategi pengelolaan limbah elektronik yang relevan untuk diterapkan di Indonesia dari perspektif multi-aktor. Tahap awal penelitian ini adalah mengumpulkan strategi pengelolaan e-waste yang pernah diterapkan atau diusulkan dari berbagai literatur. Selanjutnya, daftar strategi yang telah dikumpulkan dinilai relevansinya oleh para pemangku kepentingan yang terlibat dalam pengambilan keputusan pengelolaan e-waste. Kemudian, proses validasi dilakukan dengan menggunakan metode Content Validity Index (CVI), dimana hasil dari metode ini akan menunjukkan konsensus dan daftar strategi yang valid. Setelah itu, daftar strategi yang valid diolah menggunakan metode interpretive structural modeling (ISM), sehingga menghasilkan sebuah model strategi yang hirarkis. Dari penelitian ini diketahui terdapat 26 strategi valid yang dapat diterapkan di Indonesia dan dua strategi kunci yang menjadi penggerak utama sistem pengelolaan sampah elektronik di Indonesia. Hasil penelitian ini penting bagi pembuat kebijakan dan peneliti di masa depan.

---

Electronic waste in Indonesia continues to grow at an alarming rate. It is estimated that by 2040, the amount of e-waste generated will reach almost double the current amount. If not addressed, this condition will directly or indirectly negatively impact life aspects such as the environment, health, society, and economy. Currently, Indonesia's e-waste management efforts still rely on general rules that do not specifically regulate e-waste. In addition, no research discusses e-waste management strategies in Indonesia from a multi-actor perspective. To fill this gap, this article aims to develop a relevant e-waste management strategy model to be implemented in Indonesia from a multi-actor perspective. The initial stage of this research is to collect e-waste management strategies implemented or proposed from various works of literature. Furthermore, the list of strategies that have been collected is assessed for their relevance by the stakeholders involved in the decision-making of e-waste management. Then, the validation process is carried out using the content validity index (CVI) method, where the results of this method will show consensus and valid strategies. After that, a list of valid strategies is processed using an interpretive structural modeling (ISM) method, resulting in a hierarchical strategy model. From this research, it is known that 26 valid strategies can be implemented in Indonesia and two key strategies that are the main drivers of the electronic waste management system in Indonesia. The result of this study is essential for policymakers and researchers in the future."

"Penelitian ini menganalisis mengenai peluang dan tantangan dalam penerapan kebijakan sistem faktur pajak elektronik (e-tax invoice system) di Indonesia. Faktur pajak elektronik adalah bukti pungutan pajak atas penyerahan jasa kena pajak yang dibuat oleh Pengusaha Kena Pajak dalam bentuk dokumen elektroniik yang ketentuan pembuatannya diatur  oleh peraturan Direktorat Jenderal. Pendekatan yang digunakan dalam penelitian adalah pendekatan kualitatif deskriptif. Hasil dari penelitian menyimpulkan bahwa latar belakang kebijakan ini adalah sistem faktur pajak sebelumnya yang menggunakan dokumen berupa kertas menyebabkan terjadinya beberapa permasalahan tentang faktur pajak. Melalui analisis SWOT didapatkan isu-isu strategis yang dapat dihadapi Direktorat Jenderal Pajak untuk melancarkan jalannya kebijakan ini untuk jangka menengah dan jangka panjang.

---

This study analyzes opportunities and challenges in the application of electronic tax invoice policy in Indonesia.Electronic tax invoice is proof of witholding tax on the supply of Taxable Goods or Taxable Services made by Taxable in the form of electronic documents which is governed by the provisions of manufacture regulation Directorate General. This research is a qualitative descriptive research. The results of this research that description background the policy is previous tax invoice system using a paper document that caused some problems on the tax invoice. SWOT Analysis (Strength, Weakness, Opportunity, Threats) will acquire strategic issues that can be faced by the Directorate General of Taxation to facilitate the policies for the medium and long term."

"Penyelenggara sistem elektronik yaitu penyelenggara video game, sudah seharusnya memiliki tanggung jawab terhadap turnamen electronic Sport yang menggunakan video game buatannya. Tanggung jawab ini menjadi penting karena turnamen eSport merupakan salah satu sarana utama bagi perusahaan untuk mempromosikan video game buatannya. Selain itu turnamen tersebut mempertaruhkan hadiah berupa uang tunai yang tidak sedikit jumlahnya. Untuk itu perlu dipahami penerapan hukum di Indonesia sehubungan dengan tanggung jawab penyelenggara sistem elektronik pada penyelenggaraan turnamen eSport. Skripsi ini akan menganalisis berdasarkan peraturan perundang-undangan di Indonesia tanggung jawab penyelenggara sistem elektronik pada turnamen eSport, dikhususkan dari rezim hukum telematika sehingga fokus utama analisis adalah sistem elektronik yang digunakan pada saat turnamen. Sistem elektronik tersebut adalah video game yang mana didasari oleh game mechanic. Agar dapat memberi gambaran yang lebih jelas, penelitian akan menggunakan kasus-kasus pada turnamen Counter Strike: Global Offensive. Oleh karena itu, metode penelitian yang digunakan adalah yuridis normatif. Penelitian terhadap kasus-kasus pada turnamen Counter Strike: Global Offensive dipilih karena masalah-masalah yang timbul disebabkan oleh kondisi dari video game namun fokus pembahasan terhadap kasus-kasus tersebut hanyalah pada tanggung jawab para atlet eSport tanpa memperhatikan tanggung jawab yang dimiliki oleh Valve selaku penyelenggara video game. Peristiwa ini memperlihatkan bahwa dalam dunia eSport masih kurang memperhatikan tanggung jawab dari penyelenggara sistem elektronik sehingga perlu untuk dibahas lebih lanjut dari segi hukum

---

Electronic system operators, namely video game organizers, should have responsibilities for electronic sports tournaments that use their video games. These responsibilities are important because eSport tournaments are one of the main means for companies to promote their video games. In addition, the tournament stakes prizes in the form of cash which are not small in amount. For this reason, it is necessary to understand the application of law in Indonesia in connection with the responsibilities of electronic system operators in organizing eSport tournaments. This thesis will analyze based on Indonesian laws and regulations the responsibilities of electronic system organizers in eSport tournaments, specifically from the telematics legal regime so that the main focus of the analysis is the electronic system used during the tournament. The electronic system is a video game which is based on game mechanics. In order to provide a clearer picture, this research will use cases from the Counter Strike: Global Offensive tournament. Therefore, the research method used is normative juridical. Research on cases in the Counter Strike: Global Offensive tournament was chosen because the problems that arose were caused by video game conditions but the focus of discussion on these cases was only on the responsibilities of eSport athletes without regard to the responsibilities of Valve as the organizer of the video games. This incident shows that in the world of eSports there is still little attention to the responsibilities of electronic system operators, so this needs to be discussed further from a legal perspective."

"

Data Pribadi milik seorang mantan pelanggan dalam database perusahaan penyelenggara sistem elektronik seharusnya tidak lagi dapat mengidentifikasi mantan pelanggan tersebut. Hal ini karena mantan pelanggan tidak lagi menggunakan jasa dan/atau layanan yang disuguhkan oleh perusahaan tersebut, sehingga tidak ada kepentingan bagi perusahaan untuk memproses dan mengidentifikasi subjek data. Mantan pelanggan, sebagai seorang yang pernah menggunakan layanan perusahaan dan datanya masih berada dalam kendali perusahaan mempunyai hak sebagai subjek data untuk mengajukan permintaan agar data pribadi miliknya dihapus dan/atau dimusnahkan. Hak subjek data tersebut lebih di kenal dengan terminologi hak untuk dilupakan atau right to be forgotten yang mulanya berkembang di Eropa, dan kemudian konsep tersebut diadopsi oleh negara-negara lain di dunia. Pemerintah menetapkan Undang – Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi sebagai payung pelindungan data elektronik maupun non-elektronik di Indonesia. UU PDP mengatur terkait hak subjek data pribadi untuk menghapus, memusnahkan dan/atau menghentikan pemrosesan data pribadinya. Perusahaan penyelenggara sistem elektronik sebagai pengendali data diwajibkan untuk menyelenggarakan hak-hak subjek data dan serangkaian kewajiban lainnya sesuai dengan prinsip pelindungan data pribadi. Terdapat kasus-kasus dimana data mantan pelanggan disalahgunakan sehingga merugikan baik secara materil maupun imateril. Perusahaan Penyelenggara Sistem Elektronik sebagai pengendali data pribadi harus mematuhi UU PDP dalam memproses data pribadi dan menjalankan hak-hak subjek data yang menjadi pengguna dan/atau pelanggan mereka, termasuk menjalankan hak untuk dihapuskan dan dimusnahkan apabila terdapat permintaan dari subjek data pribadi.

---

Personal Data belonging to a former customer in the electronic system operating company's database should no longer be able to identify the former customer. This is because former customers no longer use the services and/or services provided by the company, so there is no interest for the company to process and identify data subjects. A former customer, as someone who has used the company's services and whose data is still under the company's control, has the right as a data subject to submit a request to have his personal data deleted and/or destroyed. The rights of data subjects are better known as the right to be forgotten, which was originally developed in Europe, and then this concept was adopted by other countries in the world. The government has established Law Number 27 of 2022 concerning Personal Data Protection as an umbrella for the protection of electronic and non-electronic data in Indonesia. Personal Data Protection Law regulates the rights of personal data subjects to delete, destroy and/or stop processing their personal data. Companies operating electronic systems as data controllers are required to carry out the rights of data subjects and a series of other obligations in accordance with the principles of personal data protection. There are cases where former customer data is misused, resulting in material and immaterial losses. Electronic System Operating Companies as personal data controllers must comply with the Personal Data Protection Law in processing personal data and exercising the rights of data subjects who are their users and/or customers, including exercising the right to erasure and destruction if there is a request from the personal data subject.

 

"

"Indonesia memiliki ketentuan terkait penempatan data pribadi pada data center. Peraturan yang dituangkan dalam PP 71/2019 yang secara spesifik membagi menjadi penyelenggara sistem elektronik lingkup publik dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan sistem elektronik dan data elektronik di luar wilayah Indonesia dalam hal teknologi penyimpanan tidak tersedia di dalam negeri sedangkan penyelenggara sistem elektronik lingkup privat dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan sistem elektronik dan data elektronik di wilayah indonesia dan/atau di luar wilayah indonesia. Untuk mengetahui pengaturan terkait penempatan data pribadi pada data center di Indonesia dan implementasi penempatan data center di Indonesia, menggunakan metode penelitian yuridis-normatif terhadap peraturan perundang – undangan yang mendasarinya. Berdasarkan pendekatannya, penelitian ini tergolong penelitian pendekatan perundang-undangan (statute approach). Metode analisis data yang diterapkan adalah kualitatif. Bentuk akhir penelitian ini adalah deskriptif- analitis. Indonesia belum memiliki pengaturan data privasi yang bersifat umum dan mengatur sanksi yang konkrit. Undang – undang perlindungan data pribadi di Indonesia secara fundamental perlu mengatur bahwa data pribadi dapat dipindahkan ke luar Indonesia, tetapi hanya jika yurisdiksi tempat penerima berada setingkat dengan dengan tetap menjamin kedaulatan dan keamanan data bagi penduduknya.

---

Indonesia has provisions related to the placement of personal data in data centers. Regulations set forth in GR 71/2019 specifically divide the electronic system provider in the public sector that can manage, process, and/or store electronic systems and electronic data outside the territory of Indonesia in the event that storage technology is not available in the country while the electronic system provider in the private sector can perform the management, processing, and/or storage of electronic systems and electronic data in the territory of Indonesia and/or outside the territory of Indonesia. To determine the arrangements related to the placement of personal data in data centers in Indonesia, using juridical-normative research methods on the underlying laws and regulations. Based on its approach, this research is classified as a statute approach. The data analysis method applied is qualitative. The final form of this research is descriptive-analytical. Indonesia does not yet have general privacy data settings and regulates concrete sanctions. The protection of personal data in Indonesia is fundamentally necessary to regulate that personal data may be transferred outside Indonesia, but only if the jurisdiction in which the recipient is located is at the same level while ensuring the sovereignty and security of the data for its citizens."