Hasil Pencarian  ::  Simpan CSV :: Kembali

"Indonesia adalah negara keempat terbesar pengguna aktif smartphone di dunia dengan pengguna internet di Indonesia mencapai 202,6 juta jiwa. Namun demikian, masih belum ada Undang-Undang Data Pribadi untuk menjamin perlindungan data pribadi di Indonesia secara komprehensif. Hal ini membuat pelanggaran data pribadi kerap terjadi di Indonesia, terutama oleh Penyelenggara Sistem Elektronik. Menurut teori keadilan interaktif, Penyelenggara Sistem Elektronik memiliki kewajiban untuk melindungi dan bertanggung jawab atas data pribadi Pengguna. Namun demikian, lemahnya peraturan dan penegakan hukum di Indonesia membuat Penyelenggara Sistem Elektronik dengan mudah melanggar kaedah-kaedah keamanan data. Pada keadaan seperti ini, teori negara kesejahteraaan menyarankan adanya intervensi dari negara untuk melindungi dan mewakilkan para Pengguna yang berada di posisi lemah tersebut. Disertasi ini menyarankan pembentukan peraturan pelaksanaan yang lebih detail dalam Undang-Undang Kejaksaan sehingga dimungkinkan pemberdayaan Jaksa Pengacara Negara guna memberikan perlindungan data pribadi. Hasil dari penelitian disertasi juga mendorong optimalisasi penyelenggaraan perlindungan hukum terhadap data pribadi yang dikelola oleh Penyelenggara Sistem Elektronik di Indonesia melalui pembentukan Undang-Undang Perlindungan Data Pribadi di Indonesia dan pemanfaatan peran dan fungsi Jaksa Pengacara Negara. Penulis juga menyarankan penyusunan Undang-Undang Data Pribadi yang dapat memberdayakan peran dan fungsi Jaksa Pengacara negara terhadap pengelolaan data pribadi dalam Penyelenggara Sistem Elektronik di Indonesia. Penulis telah merumuskan dalam bentuk time frame waktu. Dalam jangka pendek antara lain melalui pembentukan Tim Terpadu penanganan pengaduan/laporan terkait penyalahgunaan data pribadi, jangka menengah berupa percepatan pengesahan Rancangan Undang-Undang Perlindungan Data Pribadi dan memberdayakan lembaga yang sudah ada, sedangkan jangka panjang melalui pembentukan suatu lembaga independen berupa Komisi Perlindungan Data pribadi di Indonesia yang tugas dan fungsinya mengadopsi konsep CNIL di Perancis dengan berdasarkan prinsip denasionalisasi.

---

Indonesia is the fourth largest country with active smartphone users in the world after China, India and United State. In 2020, internet users in Indonesia has reached 202,6 millions people with most of them are the active users of social media such as Facebook, Instagram, Twitter, and Youtube. However with such interesting facts, there is still no all-encompassing Personal Data Law that ensures the protection of data in Indonesia. It leads to the numerous of personal data breach in Indonesia, with most of cases are being conducted by Electronic System Operators. In accordance to the Theory of Interactive Justice, Electronic System Operators has obligations to protect the personal data of its User. With the lack of regulations and enforcement in Indonesia, however, Electronic System Operators can easily violate the security data rules. In such situation, Welfare State Theory suggests the intervention from the State to protect and represent the customers who is in weaker and unfortunate position. This dissertation suggests more detailed implementing regulations in the Prosecutor's Act so it is possible empowering State Attorneys to provide protection for personal data. The results of the dissertation research also encourage the optimization of the implementation of legal protection for personal data managed by Electronic System Operators in Indonesia through the establishment of the Personal Data Protection Law in Indonesia and the utilization of the roles and functions of State Attorneys. The author also suggests the Personal Data Law to empower the role and function of state attorneys in managing personal data in Electronic System Operators in Indonesia which in short term through the establishment of an Integrated Team for handling complaints/reports related to personal data breaches, in the medium term by accelerating the ratification of the Personal Data Protection Bill and empowering existing institution, and in the long term through an independent institution in the form of the Personal Data Protection Commission in Indonesia whose duties and functions are to adopt the CNIL concept in France based on the principle of denationalization."

"Fleksibilitas kontenUser-Generated Content (UGC) pada media sosial memungkinkan pesatnya penyebaran informasi di masyarakat. Terlebih, konten UGC mengizinkan pengguna memiliki kebebasan berekspresi melalui berbagai cara untuk saling berbagi, berdiskusi maupun mengungkapkan opini di ruang digital. Namun, pelaksanaan kebebasan berekspresi ini seringkali melanggar hak privasi dan data pribadi. Penelitian ini bertujuan untuk menggali pembatasan hak kebebasan berekspresi jika dikaitkan dengan hak privasi, pengaturan penyebaran data pribadi di media sosial menurut hukum Indonesia, dan kebijakan Twitter sebagai Lingkup Privat UGC dalam melindungi hak individu terkait penyebaran data pribadi di Indonesia. Metode penelitian yang digunakan adalah pendekatan yuridis normatif dengan pendekatan peraturan perundang-undangan. Hasil penelitian menunjukkan bahwa hak kebebasan berekspresi dapat dibatasi sesuai Prinsip Siracusa, Undang-Undang Nomor 19 Tahun 2016 jo Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”), dan peraturan turunannya yaitu Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”) dan Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2020 tentang Penyelenggara Sistem Elektronik Lingkup Privat (“Permenkominfo 5/2020”). Adapun Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi memberikan pelindungan hukum yang lebih komprehensif terhadap penyebaran data pribadi dibandingkan UU ITE dan UU Adminduk. UU ITE hanya menekankan persetujuan dari individu terkait informasi yang memuat data pribadi, sedangkan UU Adminduk melarang penyebaran data kependudukan dan data pribadi tanpa hak dengan sanksi pidana penjara maksimal 2 (dua) tahun dan/atau denda maksimal sejumlah Rp25.000.000,00 di mana sanksi tersebut diatur lebih berat dalam UU PDP, yaitu penyebaran data pribadi diancam hukuman pidana penjara maksimal 4 tahun dan/atau denda maksimal Rp4.000.000.000,00. Dalam melindungi data pribadi, Twitter sebagai PSE Lingkup Privat UGC memiliki kebijakan yang wajib dipatuhi oleh pengguna dalam penggunaan layanannya. Meskipun demikian, terdapat ketidakjelasan prosedur dan kurangnya transparansi penilaian internal Twitter terkait penghapusan konten tweet yang melanggar data pribadi. Oleh karena itu, selain pelaku penyebaran data pribadi, Twitter juga dapat dimintai pertanggungjawaban hukum berdasarkan Pasal 11 Permenkominfo 5/2020.

---

The flexibility of User-Generated Content (UGC) on social media enables the rapid dissemination of information in society. Moreover, UGC allows users to express themselves freely through various means of sharing, discussing, and expressing opinions in the digital realm. However, the exercise of this freedom of expression often violates privacy rights and personal data. This study aims to explore the limitations of freedom of expression in relation to privacy rights, the regulation of personal data dissemination on social media according to Indonesian law, and Twitter's policies as a Private User-Generated Content Platform in protecting individuals' rights regarding the dissemination of personal data in Indonesia. The research methodology employed is a normative juridical approach with a focus on legal regulations. The findings indicate that freedom of expression can be restricted in accordance with the Siracusa Principles, Law Number 19 of 2016 concerning Information and Electronic Transactions (ITE Law), its derivative regulations such as Government Regulation Number 71 of 2019 on the Implementation of Electronic Systems and Transactions (PP PSTE), and the Minister of Communication and Informatics Regulation Number 5 of 2020 on Private Electronic System Operators (Permenkominfo 5/2020). In comparison, the Law Number 27 of 2022 concerning Personal Data Protection (PDP Law) offers more comprehensive legal protection concerning the dissemination of personal data compared to the ITE Law and the Law Number 24 of 2013 concerning Amendments to the Law Number 23 of 2006 on Population Administration (Adminduk Law). The ITE Law emphasizes obtaining consent from individuals regarding information containing personal data, while the Adminduk Law prohibits the dissemination of population and personal data without authorization, punishable by a maximum imprisonment of 2 (two) years and/or a fine of up to Rp25,000,000. In contrast, the PDP Law imposes stricter penalties for the dissemination of personal data, with a maximum imprisonment of 4 (four) years and/or a fine of up to Rp4,000,000,000. Twitter, as a Private User-Generated Content Platform, has policies that users must comply with in using its services to protect personal data. However, there are uncertainties in the procedures and a lack of transparency in Twitter's internal assessment regarding the removal of tweets that violate personal data. Therefore, in addition to holding data disseminators accountable, Twitter can also be held legally responsible under Article 11 of Permenkominfo 5/2020."

"Tesis ini membahas bagaimana ketentuan hukum yang mengatur perlindungan data pribadi secara global dan regional khususnya dalam penerapannya pada suatu transaksi elektronik di Indonesia khususnya OECD dan APEC ketentuan hukum yang mengatur perlindungan data pribadi secara global dan regional khususnya dalam penerapannya pada suatu transaksi elektronik khususnya OECD Guidelines 1980 dan APEC Privacy Frame Work 2004. Prinsip best practices berkembang dari prinsip Fair Information Principle menjadi OECD Guidelines, kemudia berkembang menjadi APEC Privacy Framework, dan kemudian menjadi EU-US Safe Harbor Principle yang merupakan alternatif penyelesaian terhadap persoalan pertukaran data lintas negara (cross border data flow) Untuk melakukan pertukaran data dalam rangka perdagangan internasional, Indonesia perlu menerapkan perlindungan data pribadi sesuai dengan prinsip best practices yang diakui di dunia internasional. Dalam rangka perdagangan internasional, perbedaan standar perlindungan data pribadi di suatu negara dapat menjadi suatu hambatan dalam transaksi elektronik. Oleh karena itu, perlu diupayakan adanya suatu standar perlindungan data pribadi yang dapat menjamin perlindungan terhadap data pribadi sehingga menimbulkan kepercayaan dari negara - negara khususnya memandang pengaturan perlindungan privasi dengan cara government rule yang dianut oleh Uni Eropa. Kebijakan Pemerintah dalam membuat call center pengaduan dan implementasi dari ketentuan-ketentuan yang berlaku di Indonesia terkait perlindungan data pribadi dalam persoalan Spamming SMS Broadcast masih belum cukup memadai dan penerapannya tidak dapat menghentikan penyelenggaraan SMS Broadcast yang melanggar hak privasi masyarakat. Hal tersebut dikarenakan peraturan yang ada yaitu Permenkominfo No. 01/PER/M.KOMINFO/01/2009 tentang Penyelenggaraan Jasa Pesan Premium dan Pengiriman Jasa Pesan Singkat (SMS) ke Banyak Tujuan (Broadcast) tidak memenuhi prinsip-prinsip best practices, yaitu : Preventing Harm dan Accountability.

---

This thesis discusses how the legal provisions governing the protection of personal data globally and regionally especially in its application to an electronic transaction in Indonesia. This thesis describes some best practices that developed in international business practices, such as the OECD Guidelines Governing the Protection of Privacy and transborder Flows of Personal Data 1980; Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data 1985; United Nations Guidelines concerning Computerized Personal Data Files 1990; European Community Directive on the Processing of Personal Data and on The Free Movement of Such Data 1995; APEC Privacy Framework 2004. Nevertheless, the focus in the discussion of this thesis is the OECD Privacy Guidelines and APEC 1980 Frame Work 2004. To exchange data in international trade, Indonesia needs to implement the protection of personal data in accordance with the principles of best practices is recognized internationally. In order of international trade, the differences in standards of personal data protection in a country can become a barrier in electronic transactions. Therefore, it is necessary the existence of a personal data protection standards which can guarantee the protection of personal data, build trust of countries in particular minded privacy protection settings in a way government rule adopted by the European Union. Associated with the implementation of privacy protection, the number of SMS Broadcast circulating in the community to make the Government created a call center complaint and attempt to apply the provisions in force in Indonesia. Protection of personal data in Broadcast SMS Spamming issue is still not sufficient and the application is not able to stop the implementation of SMS Broadcast that violates the privacy rights of the public. That is because existing regulations are Permenkominfo No.01/PER/M.KOMINFO/01/2009 on Implementation and Delivery Services Premium Messaging Short Message Service (SMS) to Many Destinations (Broadcast) does not meet the principles of best practices, namely: Preventing Harm and Accountability."

"Lahirnya era digital pada teknologi finansial ditandai dengan munculnya layanan keuangan berbasis teknologi yang dikenal dengan istilah Financial Technology atau fintech. Bentuk dasar fintech antara lain pembayaran (digital wallets, P2P payments), investasi (equity crowdfunding, Peer to Peer Lending), pembiayaan (crowdfunding, micro-loans, credit facilities), asuransi (risk management), lintas-proses (big data analysis, predicitive modeling), infrastruktur (security). P2P lending merupakan suatu layanan yang disediakan oleh suatu perusahaan kepada masyarakat dengan tujuan pinjam meminjam uang secara online melalui website atau aplikasi yang dikelola oleh perusahaan tersebut. Dalam pelaksaaan timbul permasalahan terkait dengan perlindungan privasi dan data pribadi pengguna aplikasi dalam transaksi elektronik peer to peer lending. Hal ini dikarenakan belum adanya undang-undang yang secara khusus mengatur tentang perlindungan data pribadi. Penelitian ini menggunakan metode yuridis normatif dengan pendekataan undang-undang, historis, dan konseptual. Guna mengantisipai hal tersebut, Otoritas Jasa Keuangan sebagai wasit industri keuangan telah mengeluarkan aturan pembatasan data yang dapat diakses, yakni Camera, Michrophone dan Location (CAMILAN), akan tetapi pelaksaannya masih timbul kendala terkait dengan pemberian sanksi terhadap pelanggar. Pengguna aplikasi yang merasa dirugikan dapat mengajukan gugatan perbuatan melawan hukum, dan apabila ditemukan adanya unsur pidana, maka dapat membuat laporan polisi.

---

The birth of the digital era in financial technology was marked by the emergence of technology-based financial services known as Financial Technology or fintech. Basic forms of fintech include payments (digital wallets, P2P payments), investments (equity crowdfunding, Peer to Peer Lending), financing (crowdfunding, micro-loans, credit facilities), insurance (risk management), cross-process (big data analysis, predictive modeling), and infrastructure (security). Peer to peer lending is a service provided by a company to the community with the aim of borrowing money online through a website or application managed by the company. In its implementation, problems arise regarding the protection of the privacy and personal data of the application users in peer to peer lending electronic transactions. This is due to the absence of laws specifically regulating the protection of personal data. This study uses the normative juridical method with a range of laws, historical, and conceptual. In order to anticipate this, the Otoritas Jasa Keuangan, as a referee in the financial industry has issued a regulation limiting data that can be accessed, namely camera, microphone and location (CAMILAN), but the implementation is still a problem related to sanctions against violators. Application users who feel disadvantaged can file a lawsuit, and if any criminal element is found, they can make a police report."

"Kedudukan stiker dalam media sosial berfungsi dalam memberikan ekspresi bagi para pihak saat melakukan kegiatan komunikasi. Adapun stiker-stiker tersebut dibuat dan diunggah melalui Aplikasi Pembuat Stiker, seperti Sticker.ly dan WhatsApp Sticker Maker. Namun, pada nyatanya stiker yang ada telah menimbulkan masalah hukum baru, salah satunya adalah melanggar data pribadi akibat dari konten stiker yang diunggah menggunakan data pribadi seseorang tanpa adanya persetujuan, spesifiknya adalah wajah. Hal ini tentu memberikan implikasi buruk terhadap hak privasi orang lain karena wajah seseorang yang digunakan tersebar tanpa kontrol serta dipakai kembali oleh pihak lain tanpa sepengetahuan atau persetujuan dari Subjek Data. Oleh karena itu, melalui tulisan ini, Penulis ingin menganalisis dampak kegiatan penggunaan wajah seseorang sebagai stiker tanpa adanya persetujuan, spesifiknya terkait pertanggungjawaban. Lebih lanjut, Penulis akan menjabarkan juga bagaimana kedudukan dari PSE terhadap konten stiker yang melanggar data pribadi, serta bagaimana kebijakan privasi dan ketentuan layanan yang dimiliki Aplikasi Pembuat Stiker terhadap konten yang melanggar data pribadi. Dari permasalahan tersebut, penelitian ini menemukan bahwa tindakan penggunaan wajah seseorang sebagai stiker dapat dimintai pertanggungjawaban serta terhadap PSE tidak serta merta langsung dapat dimintai pertanggungjawaban karena adanya pembatasan tanggung jawab hukum yang dimuat dalam prinsip safe harbour.

---

The position of stickers in social media functions in providing expression for the parties when carrying out communication activities. The stickers are created and uploaded through Sticker Maker Applications, such as Sticker.ly and WhatsApp Sticker Maker. However, in fact, the existing stickers have created new legal problems, one of which is violating personal data as a result of the uploaded sticker content using a person's personal data without consent, specifically the face. This certainly has bad implications for other people's privacy rights because a person's face that is used is spread without control and reused by other parties without the knowledge or consent of the Data Subject. Therefore, through this paper, the author would like to analyze the impact of using one's face as a sticker without consent, specifically regarding liability. Furthermore, the author will also describe how the position of the PSE towards sticker content that violates personal data, as well as how the privacy policy and terms of service of the Sticker Maker Application towards content that violates personal data. From these problems, this research finds that the act of using a person's face as a sticker can be held liable and the PSE cannot necessarily be held liable directly because of the limitation of legal liability contained in the safe harbour principle. "

"Seiring berkembangnya teknologi menjadi semakin pesat dan canggih, begitu pulahalnya dengan perbelanjaan yang kini bisa dilakukan secara online atau daring, disamping pembelian produk dan jasa secara konvensional atau offline. MenurutGlobal Web Index, Indonesia merupakan negara dengan tingkat penggunaan ecommercetertinggi sedunia pada tahun 2019. Sekitar sebanyak 90% daripengguna internet berusia 16 hingga 64 tahun di Indonesia pernah melakukanpembelian produk dan jasa secara daring. E-commerce membawakan berbagaimacam kemudahan dalam perbelanjaan produk dan/atau jasa. Namun denganperbelanjaan secara daring muncul risiko kejahatan siber yang rentan terjadi padaPMSE, yakni data breaching atau pembobolan data. Hal ini nyata terjadi padasejumlah kasus pembobolan data di Indonesia yang terjadi pada platform PMSE,yaitu Bukalapak, Tokopedia, dan Bhinneka. Penelitian ini membahaspertanggungjawaban hukum perdata, administratif, dan pidana terkait denganpelanggaran keamanan data pribadi di PMSE. Dalam kasus Bukalapak,Tokopedia, dan Bhinneka, pertanggungjawaban hukum baik secara perdata,administratif, maupun pidana dapat dituntut dari ketiga PPMSE yang terkait.Metode penelitian yang digunakan adalah yuridis normatif.

---

In an increasingly digital era, commerce across the globe develops to have an affinity with online technology. Indonesia is one of these countries, as according to the Global Web Index, Indonesia in 2019 is the country with the highest level of e-commerce use in the world. Around 90% of internet users aged 16 to 64 years in Indonesia have purchased goods and/or services online. E-commerce does bring extensive convenience in shopping for goods and/ or services in everyday lives. However, there are some risks associated with online shopping, as it is prone to occur on e-commerce platforms, one of which include data breaching. This is evident in a number of data breach cases in Indonesia that have occurred on big e-commerce platforms, namely Bukalapak, Tokopedia, and Bhinneka. This research aims to bring to light prevailing provisions regarding the civil, administrative, and criminal legal liability for personal data breaches on ecommerce platforms (PPMSE) Bukalapak, Tokopedia, and Bhinneka as case studies, in accordance to Indonesian law, given the significant role e-commerce holds in Indonesia. In the case of Bukalapak, Tokopedia, and Bhinneka, civil, administrative and criminal legal liability are applicable to the three related PPMSEs. The research method used in the study is normative juridical."

"Skripsi ini membahas mengenai perlindungan data pribadi atas surat elektronik berlangganan yang menggunakan sistem opt out dengan mengkaji konsep opt in dan opt out yang ada di dalam Hukum di Indonesia dan negara lain, seperti Amerika Serikat. Pengiriman surat elektronik ke banyak tujuan secara massal atau yang dikenal dengan istilah spamming merupakan masalah terbesar yang sangat umum terjadi dalam penggunaan layanan telekomunikasi seperti surat elektronik. Pendefinisian spam sebagai unsolicited commercial e-mail, yang termasuk di dalamnya berupa surat elektronik berlangganan, menimbulkan permasalahan-permasalahan terkait perlindungan data pribadi. Penelitian ini dilakukan dalam bentuk penelitian yuridis normatif, dengan meneliti bahan pustaka atau data sekunder, dengan alat pengumpulan data berupa studi dokumen, serta dilakukan dengan pendekatan kualitatif dimana Penulis melihat dan menganalisis norma-norma hukum dalam peraturan perundang-undangan yang berkembang dalam lingkup teknologi informasi. Hasil dari penelitian dalam penyusunan skripsi ini adalah bahwa tidak semua alamat surat elektronik merupakan data pribadi dan pendefinisian spam sebagai unsolicited commercial e-mail, apabila dikaji melalui konsep opt in dan opt out dapat menimbulkan perbedaan yang sangat besar, antara lain dalam hal legalitas dan efektivitas. Perbedaan penerapan hukum melalui sistem opt in dan opt out ini juga menjadi celah bagi pelaku spam untuk lepas dari tanggung jawab keperdataan.

---

This thesis reviews the protection of personal data in commercial e mails, especially e mails with opt out system, by comparing and analyzing the concept and regulations of opt in and opt out system in Indonesia and United States of America. Spamming is still the biggest common problem on the use of telecommunication media such as e mail. Definitional problems subsist about the protection of personal data when the term 'unsolicited commercial e mail', including, but not limited to, the subscription e mail, is applied.

This research conducted with a normative juridical research method, which also conducted with the literature research or secondary data and documents review, and the qualitative approach in which writer has done the analysis of the law and regulations, especially, of Information Technology.

The results of this research indicated that not all of e mail addresses are personal data, and that the definitional problems of spam as 'unsolicited commercial e mails', if linked to the concept of opt in and opt out system, subsists, especially about legal and efectivity differences."

"Data pribadi merupakan rangkaian informasi mengenai suatu individu dan akan terus melekat terhadapnya. Pelindungan data pribadi merupakan salah satu instrumen dalam menegakkan hak privasi suatu individu yang telah dijamin oleh Pasal 28G UUD 1945. Meskipun telah terdapat kewajiban hukum untuk melindungi, penggunaan data pribadi tidak lekang dari adanya risiko kegagalan pelindungan atau penyalahgunaan dan mengakibatkan pelanggaran hak privasi. Risiko ini pun tidak berhenti saat subjek data pribadi telah meninggal. Sebab, suatu data pribadi yang telah tersimpan tidak secara otomatis dapat terhapuskan melainkan terdapat syarat dan prosedur yang diberlakukan sebagaimana kebijakan privasi sistem elektronik dan ketentuan hukum yang berlaku. Terlebih, dampak dari pelanggaran atau kegagalan pelindungan data pribadi tersebut dapat membawa pengaruh ke pihak keluarga yang masih hidup. Namun, upaya pelindungan terhadap subjek data pribadi yang telah meninggal tidak merupakan ketentuan pokok dalam hukum pelindungan data pribadi seperti dalam GDPR atau UU PDP. Di sisi lain, PDP Prancis dan PDPA Singapura telah mengakui adanya kedudukan subjek data pribadi yang telah meninggal dan memberlakukan pelindungan terhadap subjek data pribadi yang meninggal dengan tujuan terhadap subjek data pribadi yang telah meninggal atau pihak keluarga. Oleh sebab itu, melalui metode penelitian yuridis normatif dengan metode analisis data studi komparatif Penulis melakukan analisis perbandingan negara yang telah memiliki regulasi mengenai pelindungan data pribadi atas subjek data pribadi yang telah meninggal serta terkait konsekuensi hukum yang terjadi. Adapun hasil penelitian menunjukkan bahwa sejatinya Indonesia telah mengakui adanya ketentuan pelindungan tersebut melalui Pasal 439 KUHP dan Pasal 32 ayat (1) PM Kesehatan 24/2022. Akibatnya, diperlukan pengaturan pemberlakuan pemenuhan hak privasi dan pelindungan data pribadi terhadap subjek data pribadi yang telah meninggal secara komprehensif.

---

Personal data is a series of information about an individual and will remain associated with the individual. Personal data protection is one of the instruments in upholding the right to privacy of an individual that has been guaranteed by Article 28G of the 1945 Constitution. Regardless of the legal obligation to protect, the use of personal data is inevitable from the risk of failure or misuse of personal data and resulting in a violation of privacy rights. This risk does not stop even when the personal data subject is deceased. Since, personal data that has been stored in cyberspace cannot be automatically erased, there are terms and procedures that are applied as the privacy policy of the electronic system and applicable law. Moreover, the impact of a violation or failure to protect personal data can affect the family. However, the protection of deceased personal data subjects is not a fundamental provision in personal data protection, as in the GDPR or the PDP Law. On the other hand, the French PDP and Singapore PDPA have recognized the position of deceased personal data subjects and enacted the protection of deceased personal data subjects for the purpose of deceased personal data subjects or the family. Thus, through normative juridical research method with comparative study data analysis method the author conducts a comparative analysis of countries that have regulated the protection of personal data on deceased personal data subjects and related legal consequences. The outcome shows that Indonesia Regulations has recognized the existence of such protection provisions through Article 439 of the Criminal Code and Article 32 paragraph (1) MOH Regulation 24/2022. Therefore, it is necessary to comprehensively regulate the implementation of the fulfilment of the right to privacy and personal data protection for deceased personal data subjects."

"Perkembangan teknologi yang pesat pada era Revolusi Industri 4.0 saat ini telah memunculkan inovasi digital di berbagai sektor usaha, salah satunya usaha perasuransian berbasis teknologi atau Insurtech. Dalam bisnis prosesnya Insurtech menggunakan platform aplikasi atau website yang menggunakan kecerdasan artifisial sebagai sistem elektronik. Penelitian ini berfokus untuk menganalisa pengaturan hukum atas kecerdasan artifisial di Indonesia, juga mengenai aspek perlindungan privasi dan data pribadi terhadap penggunaan kecerdasan artifisial tersebut khususnya dalam sektor Insurtech. Selain dari itu, penelitian ini juga akan menganalisa bentuk-bentuk pertanggungjawaban hukum dalam penelitian, pengembangan, pengkajian, dan penerapan (litbangjirap) kecerdasan artifisial tersebut. Metode penelitian yang digunakan adalah yuridis normatif dengan berbasis kepustakaan dengan jenis data sekunder untuk dianalisa. Berdasarkan hasil penelitian diketahui bahwa kecerdasan artifisial harus memenuhi aspek ethical & trustworthy, serta pada dasarnya kecerdasan artifisial merupakan bagian dari ilmu pengetahuan dan teknologi yang diatur dalam UUD 1945 beserta berbagai aturan hukum antara lain UU Sisnas IPTEK dan juga UU ITE beserta berbagai turunannya. Lebih lanjut, sebagai suatu inovasi digital, kegiatan usaha Insurtech tidak saja tunduk pada aturan hukum yang berlaku pada sektor jasa keuangan, namun juga kepada ketentuan yang berlaku dalam bidang Informasi dan Transaksi Elektronik termasuk dalam hal perlindungan terhadap privasi dan data pribadi dalam sektor Insurtech, meskipun prinsip perlindungan dalam kedua sektor tersebut tidak sepenuhnya harmonis. Sebagai suatu bahan analisa, dikaji Ketentuan Layanan dan Kebijakan Privasi dari Qoala suatu brand yang bergerak dalam usaha Insurtech. Selain itu sebagai bentuk pertanggungjawaban hukum dalam litbangjirap kecerdasan artifisial dapat merujuk pada perspektif hukum administrasi negara, perdata, maupun juga pidana.

---

The rapid development of technology in this Industrial Revolution 4.0 era has increased digital innovation in various business sectors, one of them is a technology-based insurance business or Insurtech. The business process of Insurtech utilize an artificial intelligence-based application or website platforms as an electronic system. This research focuses on the analysis of artificial intelligence regulations in Indonesia, as well as on the aspects of privacy and personal data protection towards the use of artificial intelligence, especially in the Insurtech sector. In addition, this research will also analyze the types of legal responsibility within the artificial intelligence’s research, development, assessment, and application (abbreviated as “litbangjirap”). The research use literature-based of normative juridical method with secondary data types analysis. Based on the research results, it is identified that artificial intelligence must fulfill the ethical & trustworthy aspects, and basically the artificial intelligence is part of science and technology which regulated under the 1945 Constitution and other laws and regulations including the National Science and Technology System Law and the Information and Electronic Transaction (locally known as “ITE”) Law together with its derivatives regulations. Further, as a digital innovation, Insurtech's business activities are not only subject to the applicable regulations in the financial services sector but also subject to the prevailing provisions on ITE which includes the protection of privacy and personal data matters, although the principles in both sectors are not fully harmonious. The Terms of Service and Privacy Policy of Qoala, a brand that engaged in Insurtech business, are reviewed as the analysis material. In addition, as a form of legal responsibility in “litbangjirap” of artificial intelligence, it referred to the state administrative, civil and criminal laws perspectives."

"Data pribadi milik pengguna akan terkumpul dan tersimpan ketika menggunakan situs dan aplikasi dalam sistem elektronik, baik itu berupa sosial media, penyimpanan awan, bank digital, dan lain-lain. Data pribadinya pun dilindungi kerahasiaan serta keamanannya oleh Pengendali Data Pribadi dari situs serta aplikasi tersebut selama para pengguna itu masih hidup. Namun, tidak dapat dipungkiri bahwa para pengguna internet akan meninggal dunia dan meninggalkan data pribadinya yang tersimpan di sistem elektonik tersebut. Apabila hal ini terjadi, maka data pribadi milik pengguna tersebut dapat disalahgunakan dan dibocorkan oleh orang yang tidak bertanggung jawab. Oleh karena itu, dilakukanlah penelitian ini untuk mengkaji tentang pelindungan data pribadi setelah kematian yang tersimpan dalam sistem elektronik dengan melakukan perbandingan antara peraturan di Indonesia dengan negara di Eropa dan Asia serta meneliti bagaimana penerapan pelindungan data pribadi setelah kematian yang tersimpan dalam sistem elektronik. Metode penelitian yang digunakan di dalam penelitian ini adalah yuridis-normatif. Hasil dari penelitian ini adalah Undang-Undang No. 27 Tahun 2022 Tentang Pelindungan Data Pribadi belum mengatur apakah data pribadi milik subjek data pribadi yang telah meninggal tetap dilindungi atau tidak. Penelitian ini juga menemukan bahwa terdapat beberapa tantangan yang dapat menghambat pengimplementasian peraturan ini. Selain itu, berdasarkan analisis peraturan-peraturan dari negara lain, diperoleh beberapa kebijakan terkait pelindungan data pribadi setelah kematian yang dapat diimplementasikan di Indonesia di masa depan.

---

Personal data from users will be collected and stored when they use sites and applications in electronic systems, whether in the form of social media, cloud storage, digital banking, and others. Their data is also protected confidentially and securely by the Data Controller of the electronic system as long as the users are still alive. However, it is undeniable that internet users will die and leave their data stored in the electronic system. If this happens, irresponsible people can misuse and leak the user's data. Therefore, this research was conducted to examine the protection of post-mortem data stored in electronic systems by comparing regulations in Indonesia with member states of the European Union and countries in Asia and studying how to implement the protection of post-mortem data stored in electronic systems. The research method used in this research is juridical-normative. The result of this research is that the Law No. 27 of 2022 on Personal Data Protection has not regulated whether personal data belonging to deceased personal data subjects are still protected. This study also found that several challenges could hinder the implementation of this regulation. In addition, based on an analysis of regulations from other countries, several policies related to protecting personal data after death were obtained, which could be implemented in Indonesia in the future."