Hasil Pencarian  ::  Simpan CSV :: Kembali

"Pada Oktober 2022 lalu Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi diundangkan. Indonesia akhirnya memiliki pengaturan pelindungan data pribadi komprehensif. Salah satu ketentuan yang termuat dalam undang-undang ini adalah pengecualian terhadap kepentingan umum dalam rangka penyelenggaraan negara. Namun, pengaturan pengecualian dalam ketentuan tersebut tidak spesifik batasannya. Adanya ketentuan pengecualian tersebut dan kegiatan pemrosesan data yang dilakukan oleh sektor publik yang berkaitan dengan ketentuan pengecualian tersebut menimbulkan kebutuhan untuk meneliti pengaturan tersebut dan membandingkannya dengan negara yang memiliki pengaturan pelindungan data pribadi komprehensif, dalam hal ini Inggris. Skripsi ini mencoba untuk menjawab dua pokok permasalahan. Pertama, bagaimana perbandingan pengaturan pengecualian pemrosesan data pribadi untuk kepentingan umum dalam rangka penyelenggaraan negara di Indonesia dan Inggris? Kedua, bagaimana pengaturan pelindungan data pribadi Indonesia dan Inggris menyeimbangkan kepentingan individu dan kepentingan pemrosesan untuk kepentingan umum dalam rangka penyelenggaraan negara yang mendapatkan pengecualian? Untuk menjawab pokok permasalahan tersebut, penelitian menggunakan metode penelitian hukum normatif dengan pendekatan perbandingan hukum melalui bahan-bahan hukum yang didapatkan melalui studi pustaka. Hasil penelitian menunjukkan adanya perbedaan pada kedua rezim pengaturan dalam mengatur pengecualian untuk kepentingan umum dalam rangka penyelenggaraan negara terhadap pengertian kepentingan umum itu sendiri dan terhadap batasan dan kriteria yang perlu dipenuhi untuk dikecualikan dari ketentuan pelindungan data pribadi. Selain itu, perbedaan pengaturan tersebut menunjukkan adanya perbedaan pendekatan dalam menyeimbangkan kepentingan individu dan kepentingan pemrosesan sebagaimana rezim pengaturan Inggris mengedepankan pemenuhan prinsip keperluan dan keseimbangan sebagai prinsip yang harus dipenuhi dalam membatasi hak individu atas privasi dan pelindungan data pribadi. Pengaturan Indonesia perlu memiliki sarana pelindungan (safeguard) serupa pada ketentuan pengecualian supaya dapat tetap melindungi hak individu, sementara memungkinkan pemrosesan tetap dilakukan dan dikecualikan dengan batasannya melalui peraturan pemerintah pelaksana atau peraturan dan pedoman lembaga penyelenggara pelindungan data pribadi. Penelitian lebih lanjut diperlukan mengingat keterbatasan sumber terkait pembahasan rancangan undang-undang dan adanya upaya pemerintah untuk menetapkan peraturan pemerintah pelaksana Undang-Undang Pelindungan Data Pribadi.

---

In October 2022, Law Number 27 of 2022 on Personal Data Protection was enacted. Indonesia thus finally has a comprehensive personal data protection law. One of the provisions in this law is the exemption in the public interest of administration of the state. However, the exemption rule in the provision is not clearly defined. The existence of the exemption provision and the data processing activities carried out by the public sector associated with the exemption raises the need to analyze the provision and compare it with other legal regime that has a comprehensive personal data protection law, in this case the UK. This bachelor’s thesis attempts to answer two main questions. Firstly, how exemption rules for the public interest of administration of the state in Indonesia compare with the UK? Secondly, how do the Indonesian and UK personal data protection laws balance individual interest and public interest? To answer these questions, the study uses normative legal research method with comparative legal approach using legal research materials acquired through literature review. The study finds that there are differences between the two legal regimes in setting out exemption in the public interest of administration of the state regarding the definition of the public interest itself and to the limitations and criteria that need to be met in order to be exempted from personal data protection provisions. Furthermore, the differences also show a different approach in balancing individual interests and processing interests as the UK legal regime maintains compliance with necessity and proportionality principles in limiting individual rights to privacy and personal data protection. The Indonesian data protection regime needs to have similar safeguards in its exemption provisions to ensure the highest protection of individual rights while still allowing processing to be carried out and exempted with certain limitations either through the implementing government regulation or through sets of regulations and guidelines issued by the data protection authority. Further research is needed considering the limited sources related to the discussion of the bill in parliament and the government’s upcoming implementing government regulation of the Personal Data Protection Law."

"Dalam era teknologi yang berkembang pesat, risiko pelanggaran privasi meningkat secara signifikan. Penggunaan luas teknologi informasi dan pengumpulan data pribadi menghadirkan ancaman terhadap individu dan organisasi. Perkembangan teknologi, terutama Artificial Intelligence (AI), memberikan tantangan baru dalam menjaga privasi karena banyaknya data pribadi yang terkumpul dan berpotensi disalahgunakan. Perangkat smart home berbasis Internet of Things (IoT) semakin populer, dengan perkiraan pemilik ekosistem smart home di Indonesia mencapai 14.4 juta pada 2026. Namun, peningkatan penggunaan perangkat ini juga berhubungan dengan lonjakan kasus pelanggaran data sebesar 200% dalam lima tahun terakhir. Setiap individu memiliki hak atas perlindungan privasi, tetapi terdapat kebingungan mengenai pertanggungjawaban atas pelanggaran data. Hal ini terkait dengan prinsip household exemption dalam regulasi, yang mengesampingkan pemrosesan data pribadi untuk aktivitas rumah tangga. Skripsi ini akan mengkaji pertanggungjawaban pengendali data pribadi, terutama oleh produsen dan pemilik rumah sebagai joint controller, terkait kebocoran data dari perangkat smart home berbasis IoT dengan mempertimbangkan prinsip household exemption. Penelitian ini akan membandingkan regulasi perlindungan data pribadi di Indonesia dan Uni Eropa serta menggunakan pendekatan yuridis normatif dan studi komparatif. Melalui pembelajaran dari Uni Eropa, regulator, pengendali data pribadi, dan lembaga otoritas perlindungan data di Indonesia dapat mengambil langkah untuk memperkuat perlindungan data pribadi, termasuk klarifikasi tentang pertanggungjawaban pengendali data bersama di masa depan.

---

In a tech-driven era, rising risks primarily include privacy breaches for individuals and organizations due to extensive technology use and personal data collection. Swift technological advancements pose new challenges in safeguarding privacy, with vast amounts of personal data susceptible to misuse by unauthorized entities. Artificial Intelligence (AI) stands as a swiftly evolving technology impacting various aspects of human life, notably in home settings. The market already features diverse Internet of Things (IoT)-based smart home devices, expected to reach 14.4 million owners in Indonesia by 2026, encompassing popular gadgets like smart lighting, security, and thermostats. However, these advancements correlate with a 200% surge in data breach incidents over the past five years. Every individual deserves personal protection, yet confusion persists regarding liability for data breaches. Regulations like the Personal Data Protection Act and the General Data Protection Regulation exclude household data processing from their scope, termed the household exemption principle. This thesis will explore the responsibility of data controllers, particularly producers and homeowners as joint controllers, when personal data leaks from IoT-based smart home devices while considering the household exemption principle. It will compare Indonesian data protection regulations with the European Union's standards and employ normative juridical approaches and comparative studies. Learning from the EU's practices, future steps by regulators, data controllers, and protection authorities can enhance Indonesia's data protection landscape, particularly in clarifying joint data controller responsibilities."

"Seiring dengan berkembangnya teknologi, pemrosesan terhadap data pribadi menjadi semakin diperlukan, termasuk terhadap data pribadi tentang anak. Meningkatnya penggunaan teknologi informasi oleh anak-anak menyebabkan anak-anak kerap kali menjadi subjek data dari kegiatan pemrosesan data pribadi. Namun, tidak seperti orang dewasa, anak masih memiliki keterbatasan untuk memahami implikasi kegiatan pemrosesan terhadap data pribadi tentang mereka. Anak-anak juga memiliki keterbatasan untuk mengendalikan peredaran data pribadi tentang mereka. Dalam menyikapi hal ini, perlu penerapan pelindungan data pribadi anak. Undang-Undang Pelindungan Data Pribadi telah mengatur bahwa pemrosesan data pribadi anak diselenggarakan secara khusus. Namun, tidak ada pengaturan atau penjelasan lebih lanjut mengenai penyelenggaraan secara khusus itu selain dari perlunya persetujuan orang tua. Hal ini menyebabkan adanya keperluan untuk pengaturan pelindungan data pribadi anak secara lebih lanjut. Dari sejumlah negara, hukum pelindungan data pribadi anak di Amerika Serikat dan Inggris cukup menarik untuk diperhatikan karena keduanya telah memiliki aturan terkait dan pengalaman dalam penegakan hukumnya. Selain itu, pendekatan yang diterapkan di antara kedua negara itu cukup berbeda. Penelitian ini bertujuan untuk mengetahui apakah anak-anak memerlukan pelindungan data pribadi yang lebih khusus dibanding orang dewasa, bagaimana hukum pelindungan data pribadi anak diterapkan di Indonesia, dan hal-hal apa saja yang dapat diterapkan Indonesia dalam pelindungan data pribadi anak dari perbandingan pengaturan pelindungan data pribadi anak di Amerika Serikat dan Inggris. Penelitian ini adalah penelitian yuridis normatif yang menitikberatkan pada penelitan terhadap perbandingan hukum, yakni dengan membandingkan struktur atau kerangka hukum, substansi hukum, dan budaya hukum terkait pelindungan data pribadi anak di Indonesia, Amerika Serikat, dan Inggris tersebut.

---

As technology develops, processing of personal data becomes increasingly necessary, including personal data about children. The increasing use of information technology by children means that children often become data subjects from personal data processing activities. However, unlike adults, children still have limitations in understanding the implications of processing activities for personal data about them. Children also have limited control over the circulation of personal data about them. In responding to this, it is necessary to implement the protection of children's personal data. The Personal Data Protection Act has regulated that the processing of children's personal data shall be conducted in a special arrangement. However, there are no further provisions or explanations regarding this special arrangement apart from the need for parental approval. This causes the need for further regulation of the protection of children's personal data. From a number of countries, the law on the protection of children's personal data in the United States and the United Kingdom is quite interesting to note because both of them already have relevant regulations and experience in enforcing the law. In addition, the approaches used between the two countries are quite different. This study aims to find out whether children should receive more special personal data protection measures compared to adults, how the law on the protection of children's personal data is implemented in Indonesia, and what can Indonesia implement in protecting children's personal data from a comparison of child personal data protection regulations in the United States and the United Kingdom. This research is a normative juridical research that focuses on comparative legal research, namely by comparing the structure or legal framework, legal substance, and legal culture related to the protection of children's personal data in Indonesia, the United States and the United Kingdom"

"Pelindungan data pribadi (PDP) merupakan salah satu bentuk dari pemenuhan hak atas privasi. Maka dari itu, PDP harus dipastikan pemenuhannya dalam seluruh sektor di Indonesia, termasuk sektor pasar modal. Sektor pasar modal memainkan peran penting dalam kemajuan perekonomian Indonesia. Maka dari itu, segala kegiatan yang mendukung penyelenggaraan pasar modal, termasuk kegiatan CDD dan EDD, harus dipastikan efektivitasnya. Pada akhir tahun 2023, OJK meresmikan LAPMN melalui penerbitan POJK No. 15 Tahun 2023 sebagai infrastruktur pengadministrasian data CDD dan EDD secara tersentralisasi. Sentralisasi data melalui LAPMN memang dapat meningkatkan keefektivitasan pemanfaatan ruang siber dan menyederhanakan proses CDD dan EDD. Akan tetapi, kegiatan ini juga semakin memperbesar potensi terjadinya pelanggaraan PDP. Oleh karena itu, penyelenggaraan LAPMN harus berjalan sesuai dengan prinsip-prinsip PDP. Penelitian ini bermaksud untuk mengkaji penerapan PDP dalam penyelenggaraan LAPMN di pasar modal Indonesia. Rumusan masalah yang diangkat penelitian ini dilakukan secara kualitatif dan hasil penelitian menyarankan diperlukannya pengesahan peraturan pelaksana pelindungan data pribadi yang memuat beberapa ketentuan tambahan tertentu, serta rekomendasi penambahan ketentuan terkait PDP dalam penyelenggaraan LAPMN di Indonesia.

---

Personal data protection (PDP) is one form of fulfillment of the right to privacy. Therefore, PDP must be ensured in all sectors in Indonesia, including the capital market sector. The capital market sector plays an important role in the acceleration of the Indonesian economy. Therefore, all activities that support the implementation of the capital market, including CDD and EDD activities, must be ensured for their effectiveness. At the end of 2023, OJK inaugurated LAPMN through the issuance of POJK No. 15 of 2023 as an infrastructure for centralized administration of CDD and EDD data. Centralizing data through LAPMN can indeed increase the effectiveness of cyberspace utilization and simplify the CDD and EDD process. However, it also increases the potential for PDP violations. Therefore, the implementation of LAPMN must be in accordance with PDP principles. This study aims to examine the application of PDP in the implementation of LAPMN in the Indonesian capital market. The research is conducted qualitatively, and the results of the research suggest the need for the ratification of implementing regulations for the protection of personal data which contain certain additional provisions, as well as recommendations for the addition of provisions related to PDP in the implementation of LAPMN in Indonesia."

"Pelindungan data pribadi bertujuan mencegah pencurian dan penyalahgunaan data untuk transaksi ilegal. Berangkat dari perumusan masalah tersebut, undang-undang pelindungan data pribadi dibutuhkan sebagai solusi agar tidak terjadi permasalahan tersebut. Namun, dalam pembentukannya, undang-undang pelindungan data pribadi memiliki beberapa permasalahan. Salah satu isu utamanya adalah perbedaan pendapat antara eksekutif (pemerintah) dan legislatif (DPR) mengenai kedudukan lembaga pengawas data pribadi. Penelitian ini berfokus untuk mengidentifikasi dan menganalisis mengapa kedudukan lembaga otoritas pengawas PDP dianggap sangat penting sehingga diperebutkan dan mengakibatkan pembentukan UU PDP memakan waktu tiga tahun. Penelitian ini berlandaskan pada teori kebijakan publik yang dikemukakan oleh Islamy (2000) yang memiliki empat langkah dalam proses pembentukan kebijakan publik, yaitu perumusan masalah, agenda kebijakan, alternatif kebijakan, dan penetapan kebijakan. Penelitian ini berargumen bahwa kedudukan lembaga otoritas pengawas PDP merupakan lembaga yang sangat penting dan dianggap sebagai motor penggerak dari undang-undang ini dan menjadi sebuah alternatif dalam kebijakan, sehingga kedudukannya pun diperebutkan oleh berbagai lembaga. Penelitian ini menemukan bahwa kedudukan lembaga otoritas pengawas ini memang diperebutkan oleh kedua lembaga yaitu pemerintah dan DPR karena alasan-alasan tertentu, DPR menginginkan kedudukan lembaga tersebut berdiri secara independen karena untuk mencegah timbulnya konflik kepentingan, perlu adanya pengawasan terhadap pengendali data, tidak hanya terbatas pada lembaga privat, tetapi juga melibatkan lembaga publik. Sementara, pemerintah menginginkan lembaga tersebut berdiri dibawah kementerian karena alasan efisiensi dan efektivitas. Kesimpulan yang didapat adalah melihat pentingnya lembaga otoritas pengawas sehingga diperdebatkan kedudukannya oleh para aktor tersebut membuat kedudukan lembaga otoritas pengawas diserahkan atau diamanatkan ke Presiden dengan mengacu pada praktik di negara lain yang memiliki lembaga sejenis dan tertulis di Bab IX Pasal 58 bahwa lembaga pengawas tersebut akan ditetapkan oleh Presiden dan akan bertanggung jawab oleh Presiden.

---

Personal data protection aims to prevent data theft and misuse for illegal transactions. Departing from the formulation of the problem, the personal data protection law is needed as a solution to prevent these problems from occurring. However, in its formation, the personal data protection law has several problems. One of the main issues is the difference of opinion between the executive (government) and legislative (DPR) regarding the position of the personal data supervisory institution. This research focuses on identifying and analyzing why the position of the PDP supervisory authority is considered so important that it was contested and resulted in the formation of the PDP Law taking three years. This research is based on the theory of public policy proposed by Islamy (2000) which has four steps in the process of public policy formation, namely problem formulation, policy agenda, policy alternatives, and policy determination. This research argues that the position of the PDP supervisory authority is a very important institution and is considered as the driving force of this law and an alternative in policy, so its position is contested by various institutions. This research found that the position of the supervisory authority was indeed contested by both the government and the DPR for certain reasons, the DPR wanted the institution to stand independently because to prevent conflicts of interest, it was necessary to supervise data controllers, not only limited to private institutions, but also involving public institutions. Meanwhile, the government wants the institution to stand under a ministry for reasons of efficiency and effectiveness. The conclusion is that seeing the importance of the supervisory authority institution so that its position is debated by these actors, the position of the supervisory authority institution is submitted or mandated to the President by referring to the practices in other countries that have similar institutions and written in Chapter IX Article 58 that the supervisory institution will be determined by the President and will be responsible by the President."

"Data pribadi merupakan rangkaian informasi mengenai suatu individu dan akan terus melekat terhadapnya. Pelindungan data pribadi merupakan salah satu instrumen dalam menegakkan hak privasi suatu individu yang telah dijamin oleh Pasal 28G UUD 1945. Meskipun telah terdapat kewajiban hukum untuk melindungi, penggunaan data pribadi tidak lekang dari adanya risiko kegagalan pelindungan atau penyalahgunaan dan mengakibatkan pelanggaran hak privasi. Risiko ini pun tidak berhenti saat subjek data pribadi telah meninggal. Sebab, suatu data pribadi yang telah tersimpan tidak secara otomatis dapat terhapuskan melainkan terdapat syarat dan prosedur yang diberlakukan sebagaimana kebijakan privasi sistem elektronik dan ketentuan hukum yang berlaku. Terlebih, dampak dari pelanggaran atau kegagalan pelindungan data pribadi tersebut dapat membawa pengaruh ke pihak keluarga yang masih hidup. Namun, upaya pelindungan terhadap subjek data pribadi yang telah meninggal tidak merupakan ketentuan pokok dalam hukum pelindungan data pribadi seperti dalam GDPR atau UU PDP. Di sisi lain, PDP Prancis dan PDPA Singapura telah mengakui adanya kedudukan subjek data pribadi yang telah meninggal dan memberlakukan pelindungan terhadap subjek data pribadi yang meninggal dengan tujuan terhadap subjek data pribadi yang telah meninggal atau pihak keluarga. Oleh sebab itu, melalui metode penelitian yuridis normatif dengan metode analisis data studi komparatif Penulis melakukan analisis perbandingan negara yang telah memiliki regulasi mengenai pelindungan data pribadi atas subjek data pribadi yang telah meninggal serta terkait konsekuensi hukum yang terjadi. Adapun hasil penelitian menunjukkan bahwa sejatinya Indonesia telah mengakui adanya ketentuan pelindungan tersebut melalui Pasal 439 KUHP dan Pasal 32 ayat (1) PM Kesehatan 24/2022. Akibatnya, diperlukan pengaturan pemberlakuan pemenuhan hak privasi dan pelindungan data pribadi terhadap subjek data pribadi yang telah meninggal secara komprehensif.

---

Personal data is a series of information about an individual and will remain associated with the individual. Personal data protection is one of the instruments in upholding the right to privacy of an individual that has been guaranteed by Article 28G of the 1945 Constitution. Regardless of the legal obligation to protect, the use of personal data is inevitable from the risk of failure or misuse of personal data and resulting in a violation of privacy rights. This risk does not stop even when the personal data subject is deceased. Since, personal data that has been stored in cyberspace cannot be automatically erased, there are terms and procedures that are applied as the privacy policy of the electronic system and applicable law. Moreover, the impact of a violation or failure to protect personal data can affect the family. However, the protection of deceased personal data subjects is not a fundamental provision in personal data protection, as in the GDPR or the PDP Law. On the other hand, the French PDP and Singapore PDPA have recognized the position of deceased personal data subjects and enacted the protection of deceased personal data subjects for the purpose of deceased personal data subjects or the family. Thus, through normative juridical research method with comparative study data analysis method the author conducts a comparative analysis of countries that have regulated the protection of personal data on deceased personal data subjects and related legal consequences. The outcome shows that Indonesia Regulations has recognized the existence of such protection provisions through Article 439 of the Criminal Code and Article 32 paragraph (1) MOH Regulation 24/2022. Therefore, it is necessary to comprehensively regulate the implementation of the fulfilment of the right to privacy and personal data protection for deceased personal data subjects."

"Dalam 3 (tiga) tahun terakhir sering terjadi kebocoran data pribadi sensitif yang melibatkan instansi pemerintahan dan perusahaan besar di Indonesia. Pelindungan data pribadi dan rasa aman atas privasinya merupakan hal fundamental yang wajib diberikan oleh negara pada setiap individu. Hal ini sesuai dengan Pasal 28G ayat (1) UUD NR1 1945 yang menyatakan bahwa pelindungan data pribadi adalah bagian dari Hak Asasi Manusia. Dalam implementasi PDP, diperlukan Profesi Penunjang Pelindungan Data Pribadi (PPDP) yang bertugas melakukan pengawasan tersebut secara berkala. Sedangkan, penerapan PPDP pun telah menjadi bagian regulasi Pelindungan Data Pribadi di 136 negara di dunia. Meski tingkat penerapan PPDP di berbagai negara memiliki perbedaan, tetapi hadirnya PPDP mampu menunjang pelaksanaan PDP. Di Indonesia, peran PPDP sudah diterapkan di beberapa perusahaan, lumrahnya terdapat di perusahaan multinasional atau perusahaan yang bergerak di bidang sistem informasi elektronik. Profesi penunjang ini pun menjadi salah satu materi muatan dalam Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP). Rumusan masalah yang diangkat penelitian ini ialah lingkup pengaturan PDP dalam perspektif global, pengaturan PDP berdasarkan hukum positif Indonesia, dan implementasi PPDP di Indonesia. Penelitian dilakukan secara kualitatif dan hasil penelitian menyarankan diperlukan Undang-Undang PDP yang mengatur Profesi Penunjang PDP secara terperinci, baik dari segi ruang lingkup, tugas dan peran, ataupun sertifikasi kompetensi.

---

In the last 3 (three) years, there have been frequent leaks of sensitive personal data involving government agencies and large companies in Indonesia. Personal data protection (PDP) and security of their privacy are a fundamental thing that need to be provided by state to every citizen. This is in accordance with Article 28G paragraph (1) of the 1945 Constitution NR1 which states that PDP is part of Human Rights. In the implementation of the PDP, a Personal Data Protection Supporting Professional or "PPDP)" is required to carry out such supervision on a regular basis. Meanwhile, the implementation of PPDP has also become part of the regulation of Personal Data Protection in 136 countries in the world. Although the level of implementation of PPDP in various countries has differences, the presence of PPDP can support the implementation of PDP. In Indonesia, the role of PPDP has implemented in several companies, usually in multinational companies or companies engaged in electronic information systems. This supporting profession has also become one of the content materials in the Personal Data Protection Bill (RUU PDP). The formulation of the problem raised by this research is the scope of PDP regulation in a global perspective, PDP regulation based on Indonesian positive law, and PPDP implementation in Indonesia. The research was conducted qualitatively, and results of the study suggest that a PDP Law is needed which regulates PDP Supporting Professionals in detail, both in terms of scope, duties, and roles, or competency certification."

"Pemenuhan hak masyarakat dalam bidang pelindungan data pribadi dapat diukur dengan efektif atau tidaknya penerapan regulasi pelindungan data pribadi (PDP) di Indonesia. Penelitian ini menggunakan perspektif sosiologi hukum di mana analisis terhadap efektivitas menggunakan tujuh parameter efektivitas hukum oleh William M. Evan. Analisis kemudian diklaster berdasarkan konsep evaluasi regulasi dalam studi analisis kebijakan dan regulasi, di mana tiga pondasi evaluasi regulasi oleh Coglianese menjadi konsep pelengkap. Untuk melihat apakah regulasi pelindungan data pribadi telah dibuat sesuai dengan fenomena empiris, peneliti juga melakukan rekapitulasi kasus kebocoran data pribadi yang dianalisis dengan konsep lifestyle-routine activity theory (LRAT) untuk melihat peningkatan risiko kebocoran data pribadi. Hasil penelitian menunjukkan bahwa secara sosiohistoris pembentukan regulasi PDP belum sesuai dengan tujuan utama untuk melindungi data pribadi masyarakat, di mana kedaulatan data masyarakat bukan menjadi tujuan utama. Berdasarkan efektivitas hukum, penempatan sanksi-sanksi dalam peraturan perundang-undangan belum cukup optimal karena masih mempertimbangkan kepentingan sektoral. Kesimpulan dari penelitian ini agar pemerintah mempertimbangkan adanya sanksi yang lebih memaksa bagi korporasi untuk mencegah kapitalisasi data pribadi yang dapat mendorong adanya kegagalan pelindungan data pribadi dan segera merilis pedoman tata kelola pelindungan data pribadi agar penerapan UU PDP menjadi keharusan kepatuhan organisasi.

---

The fulfillment of human rights in personal data protection can be measured by whether or not implementing personal data protection regulations (PDP) is effective in Indonesia. This research uses a sociology of law perspective where analysis of effectiveness uses seven parameters of the effectiveness of law by William M. Evan. The analysis is then clustered based on the concept of regulatory evaluation in policy and regulatory analysis studies, where Coglianese's three foundations of regulatory evaluation become complementary concepts. To see whether personal data protection regulations have been made by empirical phenomena, researchers also recapitulated cases of personal data leakage which were analyzed using the lifestyle-routine activity theory (LRAT) concept to see the increased risk of personal data leakage. The research results show that sociohistorically the formation of PDP regulations has not been following the main aim of protecting citizens' personal data, where sovereignty of their data is not the main goal. Based on the effectiveness of the law, the placement of sanctions in statutory regulations is not optimal because it still considers sectoral interests. This research concludes that the government applies more compelling sanctions for big corporations to prevent the capitalization of personal data which can lead to failures in personal data protection. The government must also immediately release personal data protection governance guidelines so that the PDP regulation implementation becomes mandatory for organizational compliance requirement."

"Pembahasan dalam penelitian ini merupakan perbandingan ketentuan hukum dan konsep perlindungan data pribadi antara Indonesia dengan Singapura dengan menggarisbawahi spesifik lembaga perlindungan data pribadi. Tujuan dari penelitian ini adalah untuk belajar dari kekurangan serta kelebihan PDPC di Singapura untuk pembentukan LPPDP di Indonesia yang lebih baik. Metode dari penelitian ini adalah Doktrinal (yuridis-normatif) dengan pendekatan komparatif (comparative approach). Kesimpulan dari penelitian ini adalah tidak semua perbedaan dari PDPC harus diadopsi LPPDP di Indonesia, namun ada beberapa hal yang patut untuk diperhatikan yang dibahas dalam penelitian ini.

---

The discussion enclosed in this thesis include comparative legal study on data protection concept and regulation between Indonesia and Singapura with the highlight of data protection authority. The purpose of this research is to study the advantages and disadvantages Singaporean PDPC has, for the construction of better Indonesian data protection authority (LPPDP). The method of this research is Doctrical (normative) with comparative approach. It is concluded through this research that not all differences can be adopted by Indonesian LPPDP, though there are some notable things to consider as explainen thoroughly in the analysis."

"Pelindungan data pribadi merupakan salah satu aspek yang disoroti kini terutama pasca terjadinya revolusi digital secara masif sejak era pandemi COVID-19. Kesiapan strategi sejatinya merupakan kunci dari keberhasilan upaya ketahanan dan keamanan nasional. Penelitian ini menggunakan metode kualitatif deskriptif analitis untuk mengintegrasikan teori-teori yang digunakan dengan data yang diperoleh dari wawancara dan studi dokumen. Dalam penelitian ini ditemukan bahwa kebocoran data pribadi di Indonesia masih marak terjadi pasca disahkannya Undang - Undang Pelindungan Data Pribadi disebabkan oleh beberapa faktor yang menurut teori fishbone berkaitan dengan kebijakan pemerintah, prosedur, peralatan/infrastruktur serta faktor manusia. Demi mewujudkan ketahanan siber melalui pelindungan data pribadi yang lebih baik, pemerintah Indonesia harus segera mengadakan : 1) Regulasi turunan Undang - Undang Pelindungan Data Pribadi, 2) Menetapkan Komisi Nasional Pelindungan Data Pribadi Secara Permanen, 3) Mengimplementasikan standar keamanan siber ISO 27001, 4) Melakukan pengujian sistem secara periodik, 5) Melakukan capacity building, 6) Membentuk pedoman strategi ketahanan siber, 7) Melakukan evaluasi tata kelola secara berkala.

---

Protection of personal or private data is one of the aspects that is being highlighted nowadays, especially after a massive digitalization revolution since the era of the COVID-19 pandemic. Strategic readiness is the key to successful cyber resilience efforts. This research uses qualitative descriptive-analytical methods to integrate the theories used with data obtained from interviews and document studies. In this research was found that personal data leaks in Indonesia are still widespread after the passing of the personal data protection law, due to several factors which according to fishbone theory are related to government policies, procedures, equipment/infrastructure, and human factors. To pursue better protection of personal data, the Indonesian government must immediately implement: 1) Regulations derived from the personal data protection law, 2) Establish a national commission for permanent personal data protection, 3) Implement the ISO 27001 cyber-security standard, 4) Conduct a periodic system testing, 5) Conduct a capacity building program, 6) Form a cyber resilience strategy guidelines, 7) Conduct a regular governance evaluations. "