Ditemukan 150099 dokumen yang sesuai dengan query
Eleonore Shalomita Hana
"Dalam era teknologi yang berkembang pesat, risiko pelanggaran privasi meningkat secara signifikan. Penggunaan luas teknologi informasi dan pengumpulan data pribadi menghadirkan ancaman terhadap individu dan organisasi. Perkembangan teknologi, terutama Artificial Intelligence (AI), memberikan tantangan baru dalam menjaga privasi karena banyaknya data pribadi yang terkumpul dan berpotensi disalahgunakan. Perangkat smart home berbasis Internet of Things (IoT) semakin populer, dengan perkiraan pemilik ekosistem smart home di Indonesia mencapai 14.4 juta pada 2026. Namun, peningkatan penggunaan perangkat ini juga berhubungan dengan lonjakan kasus pelanggaran data sebesar 200% dalam lima tahun terakhir. Setiap individu memiliki hak atas perlindungan privasi, tetapi terdapat kebingungan mengenai pertanggungjawaban atas pelanggaran data. Hal ini terkait dengan prinsip household exemption dalam regulasi, yang mengesampingkan pemrosesan data pribadi untuk aktivitas rumah tangga. Skripsi ini akan mengkaji pertanggungjawaban pengendali data pribadi, terutama oleh produsen dan pemilik rumah sebagai joint controller, terkait kebocoran data dari perangkat smart home berbasis IoT dengan mempertimbangkan prinsip household exemption. Penelitian ini akan membandingkan regulasi perlindungan data pribadi di Indonesia dan Uni Eropa serta menggunakan pendekatan yuridis normatif dan studi komparatif. Melalui pembelajaran dari Uni Eropa, regulator, pengendali data pribadi, dan lembaga otoritas perlindungan data di Indonesia dapat mengambil langkah untuk memperkuat perlindungan data pribadi, termasuk klarifikasi tentang pertanggungjawaban pengendali data bersama di masa depan.
In a tech-driven era, rising risks primarily include privacy breaches for individuals and organizations due to extensive technology use and personal data collection. Swift technological advancements pose new challenges in safeguarding privacy, with vast amounts of personal data susceptible to misuse by unauthorized entities. Artificial Intelligence (AI) stands as a swiftly evolving technology impacting various aspects of human life, notably in home settings. The market already features diverse Internet of Things (IoT)-based smart home devices, expected to reach 14.4 million owners in Indonesia by 2026, encompassing popular gadgets like smart lighting, security, and thermostats. However, these advancements correlate with a 200% surge in data breach incidents over the past five years. Every individual deserves personal protection, yet confusion persists regarding liability for data breaches. Regulations like the Personal Data Protection Act and the General Data Protection Regulation exclude household data processing from their scope, termed the household exemption principle. This thesis will explore the responsibility of data controllers, particularly producers and homeowners as joint controllers, when personal data leaks from IoT-based smart home devices while considering the household exemption principle. It will compare Indonesian data protection regulations with the European Union's standards and employ normative juridical approaches and comparative studies. Learning from the EU's practices, future steps by regulators, data controllers, and protection authorities can enhance Indonesia's data protection landscape, particularly in clarifying joint data controller responsibilities."
Depok: Fakultas Hukum Universitas Indonesia, 2023
S-pdf
UI - Skripsi Membership Universitas Indonesia Library
Putri Najla Ramadhania
"Penelitian ini memiliki fokus utama menganalisis tanggung jawab dan kewajiban dari Pengendali Data Pribadi dalam memverifikasi informasi data pribadi dalam studi kasus aplikasi kencan Bumble. Penelitian ini menggunakan metode doktrinal secara yuridis-normatif. Data Pribadi palsu merupakan larangan dari penyalahgunaan Data Pribadi yang ditujukan untuk meraih keuntungan sendiri yang menyebabkan kerugian pada orang lain. Penelitian ini akan membahas mengenai penerapan prinsip-prinsip dalam pemrosesan data yang berkaitan dengan fitur lencana terverifikasi, yang dirancang untuk memberikan rasa aman kepada Para Pengguna Bumble. Pertama-tama, penelitian ini akan menganalisis kebijakan pemrosesan Data Pribadi yang diterapkan oleh Bumble sebagai Pengendali Data yang sesuai dengan Pasal 16 ayat (2) huruf a UU PDP yang dilakukan secara terbatas dan spesifik, sah secara hukum, dan transparan. Maka dari itu penelitian ini akan menganalisis bagaimana keamanan sebagai tujuan pemrosesan data pribadi oleh Bumble telah diterapkan. Penelitian ini bertujuan untuk menganalisis penerapan tanggung jawab dalam pelindungan data pribadi oleh Pengendali Data. Akan tetapi, kehadiran fitur lencana terverifikasi tersebut belum sepenuhnya mencapai tujuan pemrosesan yang diharapkan. Hal ini terlihat dari dampak negatif yang dialami oleh seorang publik figur yang merasa dirugikan akibat Pemalsuan Data Pribadi pada akun Bumble yang bukan miliknya. Maka dari itu, penelitian ini juga dilakukan untuk menganalisis kerangka alur data dan implementasi pelindungan data pribadi oleh Bumble.
This research has the main focus of analysing the responsibilities and obligations of the Personal Data Controller in verifying personal data information in a case study of the dating application Bumble. This research uses a juridical-normative doctrinal method. False Personal Data is a prohibition of misuse of Personal Data aimed at gaining its own benefits that cause harm to others. This research will discuss the application of principles in data processing relating to the verified badge feature, which is designed to provide a sense of security to Bumble Users. To begin with, this research will analyse the Personal Data processing policy implemented by Bumble as a Data Controller in accordance with Article 16 paragraph (2) letter a of the PDP Law which is limited and specific, lawful, and transparent. This research will therefore analyse how security as the purpose of personal data processing by Bumble has been implemented. This research aims to analyse the application of responsibility in the protection of personal data by Data Controllers. However, the presence of the verified badge feature has not fully achieved the expected processing purpose. This can be seen from the negative impact experienced by a public figure who felt harmed due to the falsification of personal data on a Bumble account that did not belong to him. Therefore, this research has also been conducted to analyse the data flow framework and implementation of personal data protection by Bumble."
Depok: Fakultas Hukum Universitas Indonesia, 2025
S-pdf
UI - Skripsi Membership Universitas Indonesia Library
Dzikrina Laili Kusumadewi
"Anak-anak tidak dapat dihindarkan dari penggunaan berbagai macam teknologi yang telah berkembang saat ini. Atas penggunaan teknologi tersebut, maka disertai pula dengan ancaman penyalahgunaan data pribadi seseorang yang mungkin akan muncul setelahnya. Ancaman tersebut cukup meresahkan, terutama bagi anak-anak yang dalam pandangan hukum dianggap sebagai individu yang tidak cakap. Sayangnya, Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) tidak mengatur dan menjelaskan secara rinci perlindungan-perlindungan yang bisa anak dapatkan atas keamanan data pribadinya. Oleh karena itu, penelitian ini akan membahas tentang aturan anak, sanksi, dan ganti rugi dalam perlindungan data pribadi; ketentuan hak-hak anak; dan perbandingan implementasi. Tujuannya untuk memberikan penjelasan mengenai apa saja ketentuan yang telah diatur dan bagaimana pelaksanaannya di Indonesia, yang kemudian akan dibandingkan dengan ketentuan dalam General Data Protection Regulation (GDPR). Penelitian ini menggunakan metode yuridis-normatif, berdasarkan bahan kepustakaan hukum, dengan pendekatan komparatif atau perbandingan. Hasil yang di dapat adalah bahwa ketentuan untuk anak dalam UU PDP masih belum memadai untuk melindungi data pribadi anak secara tegas dan jelas, yang mana berbanding terbalik dengan ketentuan dalam GDPR. Akibatnya, tidak ada pengimplementasian yang signifikan dalam kehidupan sehari-hari. Dengan demikian, pemerintah perlu membentuk dan mengesahkan undang-undang baru yang terfokus membahas mengenai perlindungan data pribadi anak.
Childrens are inseparable from using various kinds of technology. The use of this technology also has a negative impact, which is misuse of one's personal data. This threat is quite troublesome, especially for children, in the eyes of the law, that are considered as incompetent individuals. Unfortunately, Regulation Number 27/2022 concerning Personal Data Protection (PDP Law) does not regulate and explain in detail the protections that children can get for the security of their personal data. Therefore, this research will discuss child regulations, sanctions, and compensation in protecting personal data; child rights provisions; and the comparison of implementation. The aim is to provide an explanation of what provisions have been regulated and how they are implemented in Indonesia, which will then be compared with the provisions in the General Data Protection Regulation (GDPR). This study uses a juridical-normative method, based on legal literature, with a comparative approach. The result obtained is that the provisions for children in the PDP Law are still inadequate to protect children's personal data explicitly and clearly, which is inversely proportional to the provisions in the GDPR. As a result, there is no significant implementation in everyday life. Thus, the government needs to form and pass a new law that focuses on discussing the protection of children's personal data."
Depok: Fakultas Hukum Universitas Indonesia, 2023
S-pdf
UI - Skripsi Membership Universitas Indonesia Library
Fabelza Safa Alifa
"Penelitian ini bertujuan untuk menganalisis pengaturan dan implementasi perlindungan data pribadi dalam penyelenggaraan Pemilihan Umum di Indonesia. Berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi, Pengendali Data Pribadi memiliki kewajiban-kewajiban tertentu, termasuk kewajiban untuk menyediakan informasi, memberikan akses, melakukan perbaikan, dan melindungi data pribadi dari pemrosesan tidak sah. Namun, terdapat pengecualian terhadap kewajiban-kewajiban ini dalam konteks kepentingan umum, salah satunya adalah kepentingan penyelenggaraan negara yang mencakup Pemilihan Umum. Penelitian ini menemukan bahwa dalam penyelenggaraan Pemilu, data pribadi digunakan dalam berbagai proses, mulai dari pendaftaran dan verifikasi partai politik, penyusunan daftar pemilih, hingga pemungutan suara. Namun, penggunaan data pribadi dalam Pemilihan Umum sering kali menghadapi berbagai masalah. Contohnya, insiden kebocoran data pemilih, seperti pada data pemilih pada Pemilihan Umum tahun 2014 dan tahun 2024. Data pribadi juga rentan disalahgunakan, seperti penggunaan Daftar Pemilih Tetap oleh partai politik untuk kepentingan kampanye, yang seharusnya hanya digunakan untuk kepentingan pemilih dalam memperoleh hak pilih mereka. Temuan ini menunjukkan perlunya sanksi yang lebih berat terhadap pelanggaran data pribadi, serta peningkatan keamanan dan pengawasan dalam pengelolaan data pemilih oleh Komisi Pemilihan Umum dan lembaga terkait lainnya. Penelitian ini menyimpulkan bahwa meskipun regulasi mengenai perlindungan data pribadi telah berlaku, implementasinya dalam konteks Pemilihan Umum masih perlu diperkuat untuk mencegah penyalahgunaan dan memastikan data pribadi pemilih terlindungi dengan baik.
This study aims to analyze the regulation and implementation of personal data protection on General Elections in Indonesia. Based on Law Number 27 of 2022 on Personal Data Protection, data controller has various responsibilities, that include providing information, giving access, rectifying, and protecting personal data from unauthorized processing. However, there are exceptions to these responsibilities in the context of state administration activities, such as general elections. This study finds that personal data is used in various processes of elections, ranging from the registration and verification of political parties, the preparation of voter lists, to the voting process. However, the use of personal data in elections often faces various problems. For example, there have been incidents of voter data breaches, such as those that occurred in the 2014 and 2024 elections. Personal data is also vulnerable to misuse, such as the use of the Voter List by political parties for campaign purposes, which should only be used for voters in exercising their voting rights. These findings indicate the need for stricter sanctions against personal data violations, as well as enhanced security and oversight in the management of voter data by the General Elections Commission and other related parties. This study concludes that although regulations on personal data protection are in place, their implementation in the context of general elections still needs to be strengthened to prevent further misuse and ensure that voters' personal data is well protected."
Depok: Fakultas Hukum Universitas Indonesia, 2024
S-pdf
UI - Skripsi Membership Universitas Indonesia Library
Priscilla Yovia
"Pembahasan dalam penelitian ini merupakan perbandingan ketentuan hukum dan konsep perlindungan data pribadi antara Indonesia dengan Singapura dengan menggarisbawahi spesifik lembaga perlindungan data pribadi. Tujuan dari penelitian ini adalah untuk belajar dari kekurangan serta kelebihan PDPC di Singapura untuk pembentukan LPPDP di Indonesia yang lebih baik. Metode dari penelitian ini adalah Doktrinal (yuridis-normatif) dengan pendekatan komparatif (
comparative approach). Kesimpulan dari penelitian ini adalah tidak semua perbedaan dari PDPC harus diadopsi LPPDP di Indonesia, namun ada beberapa hal yang patut untuk diperhatikan yang dibahas dalam penelitian ini.
The discussion enclosed in this thesis include comparative legal study on data protection concept and regulation between Indonesia and Singapura with the highlight of data protection authority. The purpose of this research is to study the advantages and disadvantages Singaporean PDPC has, for the construction of better Indonesian data protection authority (LPPDP). The method of this research is Doctrical (normative) with comparative approach. It is concluded through this research that not all differences can be adopted by Indonesian LPPDP, though there are some notable things to consider as explainen thoroughly in the analysis."
Jakarta: Fakultas Hukum Universitas Indonesia, 2024
T-pdf
UI - Tesis Membership Universitas Indonesia Library
Gabriela Sekarputri Suroyo
"Perkembangan teknologi mendorong adanya transformasi menuju era digital. Indonesia, sama seperti negara-negara lain di dunia turut bergantung pada pemanfaatan teknologi informasi. Pemanfaatan teknologi dewasa ini sudah dilakukan baik untuk penyelenggaraan kegiatan pemerintahan, pendidikan hingga kegiatan pengolahan data sehari-hari. Kegiatan tersebut kemudian mengakibatkan berbagai aspek kehidupan manusia mulai memanfaatkan sistem teknologi informasi. Isu mengenai pentingnya memberikan perlindungan terhadap data pribadi bagi pengguna internet kian menguat. Salah satu penyebabnya adalah semakin maraknya kasus-kasus yang melibatkan kebocoran data pribadi seseorang. Pemikiran mengenai pentingnya melakukan pelindungan data pribadi berkaitan erat dengan kebebasan seseorang untuk menentukan dengan siapa mereka ingin membagikan informasi berupa data pribadinya. Guna menjawab tantangan tersebut, pemerintah kemudian mengundangkan Undang-Undang Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi. Undang-Undang tersebut secara garis besar mengatur tentang kegiatan pemrosesan data pribadi serta hak dan kewajiban pihak-pihak yang terlibat didalamnya. Salah satu produk hukum yang melibatkan kegiatan pemrosesan data pribadi adalah Surat Izin Mengemudi (SIM). SIM merupakan suatu surat yang wajib dimiliki oleh seseorang agar dapat mengoperasikan kendaraan bermotor di jalan raya. Sayangnya, saat ini belum terdapat peraturan yang secara komprehensif mengatur mengenai kegiatan pemrosesan data pribadi dalam penerbitan SIM. Penelitian ini mengidentifikasi mengenai batasan-batasan yang selayaknya diterapkan dalam kegiatan pemrosesan data pribadi pada penerbitan SIM. Aspek-aspek yang perlu diperhatikan dalam menentukan batasan-batasan tersebut akan membantu dalam menerapkan prinsip pengumpulan data pribadi yang dilakukan secara terbatas dan spesifik, sah secara hukum, dan transparan sebagaimana dimuat dalam Undang-Undang Pelindungan Data Pribadi.
Technological developments encourage transformation towards the digital era. Indonesia, just like other countries in the world, also depends on the use of information technology. The use of technology today has been carried out both for carrying out government activities, education and daily data processing activities. These activities then resulted in various aspects of human life starting to utilize information technology systems. The issue of the importance of providing protection for personal data for internet users is increasing. One of the reasons is the increasing number of cases involving leaks of someone's personal data. The idea regarding the importance of protecting personal data is closely related to a person's freedom to determine with whom they want to share information in the form of their personal data. In order to answer this challenge, the government then promulgated Law Number 27 of 2022 concerning Personal Data Protection. The law broadly regulates personal data processing activities as well as the rights and obligations of the parties involved in them. One of the legal products that involves personal data processing activities is a driving license (SIM). A driver's license is a document that a person must have in order to operate a motorized vehicle on the road. Unfortunately, currently there are no regulations that comprehensively regulate personal data processing activities in issuing driving licenses. This research identifies the limitations that should be applied in personal data processing activities during the issuance of a driver's license. The aspects that need to be considered in determining these limitations will help in implementing the principles of personal data collection which is limited and specific, legally valid and transparent as contained in the Personal Data Protection Law. "
Depok: Fakultas Hukum Universitas Indonesia, 2024
S-pdf
UI - Skripsi Membership Universitas Indonesia Library
Sherina Sya`bania
"Pelindungan data pribadi bertujuan mencegah pencurian dan penyalahgunaan data untuk transaksi ilegal. Berangkat dari perumusan masalah tersebut, undang-undang pelindungan data pribadi dibutuhkan sebagai solusi agar tidak terjadi permasalahan tersebut. Namun, dalam pembentukannya, undang-undang pelindungan data pribadi memiliki beberapa permasalahan. Salah satu isu utamanya adalah perbedaan pendapat antara eksekutif (pemerintah) dan legislatif (DPR) mengenai kedudukan lembaga pengawas data pribadi. Penelitian ini berfokus untuk mengidentifikasi dan menganalisis mengapa kedudukan lembaga otoritas pengawas PDP dianggap sangat penting sehingga diperebutkan dan mengakibatkan pembentukan UU PDP memakan waktu tiga tahun. Penelitian ini berlandaskan pada teori kebijakan publik yang dikemukakan oleh Islamy (2000) yang memiliki empat langkah dalam proses pembentukan kebijakan publik, yaitu perumusan masalah, agenda kebijakan, alternatif kebijakan, dan penetapan kebijakan. Penelitian ini berargumen bahwa kedudukan lembaga otoritas pengawas PDP merupakan lembaga yang sangat penting dan dianggap sebagai motor penggerak dari undang-undang ini dan menjadi sebuah alternatif dalam kebijakan, sehingga kedudukannya pun diperebutkan oleh berbagai lembaga. Penelitian ini menemukan bahwa kedudukan lembaga otoritas pengawas ini memang diperebutkan oleh kedua lembaga yaitu pemerintah dan DPR karena alasan-alasan tertentu, DPR menginginkan kedudukan lembaga tersebut berdiri secara independen karena untuk mencegah timbulnya konflik kepentingan, perlu adanya pengawasan terhadap pengendali data, tidak hanya terbatas pada lembaga privat, tetapi juga melibatkan lembaga publik. Sementara, pemerintah menginginkan lembaga tersebut berdiri dibawah kementerian karena alasan efisiensi dan efektivitas. Kesimpulan yang didapat adalah melihat pentingnya lembaga otoritas pengawas sehingga diperdebatkan kedudukannya oleh para aktor tersebut membuat kedudukan lembaga otoritas pengawas diserahkan atau diamanatkan ke Presiden dengan mengacu pada praktik di negara lain yang memiliki lembaga sejenis dan tertulis di Bab IX Pasal 58 bahwa lembaga pengawas tersebut akan ditetapkan oleh Presiden dan akan bertanggung jawab oleh Presiden.
Personal data protection aims to prevent data theft and misuse for illegal transactions. Departing from the formulation of the problem, the personal data protection law is needed as a solution to prevent these problems from occurring. However, in its formation, the personal data protection law has several problems. One of the main issues is the difference of opinion between the executive (government) and legislative (DPR) regarding the position of the personal data supervisory institution. This research focuses on identifying and analyzing why the position of the PDP supervisory authority is considered so important that it was contested and resulted in the formation of the PDP Law taking three years. This research is based on the theory of public policy proposed by Islamy (2000) which has four steps in the process of public policy formation, namely problem formulation, policy agenda, policy alternatives, and policy determination. This research argues that the position of the PDP supervisory authority is a very important institution and is considered as the driving force of this law and an alternative in policy, so its position is contested by various institutions. This research found that the position of the supervisory authority was indeed contested by both the government and the DPR for certain reasons, the DPR wanted the institution to stand independently because to prevent conflicts of interest, it was necessary to supervise data controllers, not only limited to private institutions, but also involving public institutions. Meanwhile, the government wants the institution to stand under a ministry for reasons of efficiency and effectiveness. The conclusion is that seeing the importance of the supervisory authority institution so that its position is debated by these actors, the position of the supervisory authority institution is submitted or mandated to the President by referring to the practices in other countries that have similar institutions and written in Chapter IX Article 58 that the supervisory institution will be determined by the President and will be responsible by the President."
Depok: Fakultas Ilmu Sosial dan Ilmu Politik Universitas Indonesia, 2024
S-pdf
UI - Skripsi Membership Universitas Indonesia Library
Fadli Nur Iman Hasbullah
"Perkembangan teknologi dan digitalisasi membuat pemrosesan data pribadi semakin kompleks dan seringkali melibatkan lebih dari satu pihak yang melakukan pemrosesan data. Konsep pengendali data bersama atau Joint Controller hadir untuk mengakomodasi kondisi tersebut dimana para pengendali nantinya berbagi kontrol dalam menentukan tujuan dan cara pemrosesan data. Meskipun konsep ini mengatur adanya pembagian tanggung jawab antara pengendali data tetapi dalam praktiknya masih timbul kerancuan mengenai bagaimana menentukan para pihak termasuk dalam kondisi Joint Controller dan besaran pembagian pertanggungjawaban para pengendali apabila terjadi pelanggaran data. Terdapat contoh kasus di Uni Eropa seperti kasus Fashion ID dan Wirtschaftsakademie yang menunjukkan bahwa pihak yang tidak langsung mengendalikan atau memiliki kontrol terhadap data juga dapat dianggap sebagai Joint Controller meskipun tidak terdapat perjanjian secara eksplisit oleh para pihak dalam menentukan tujuan pemrosesan data. Tentunya, hal ini menimbulkan kerancuan bagi para pihak yang terlibat dalam Joint Controller nantinya. Oleh karena itu, penelitian ini bertujuan untuk menganalisis bagaimana menentukan para pihak termasuk dalam Joint Controller dan pembagian pertanggungjawabannya apabila terjadi pelanggaran data. Penelitian ini menggunakan metode doktrinal dan menggunakan studi komparatif yang akan membahas bagaimana konsep dan pertanggungjawaban Joint Controller antara Indonesia dan Uni Eropa merujuk kepada dua kasus yang terjadi di Uni Eropa. Dapat disimpulkan bahwa Indonesia belum memiliki aturan dan penjelasan lebih lanjut terkait konsep pertanggungjawaban Joint Controller apabila dibandingkan di Uni Eropa yang telah memiliki pedoman dan penjelasan lebih lengkap. Oleh karena itu, Pemerintah Indonesia dan lembaga pelindungan data pribadi sepatutnya dapat membentuk suatu pedoman khusus untuk menentukan pihak yang bertanggung jawab dalam konsep Joint Controller dan bagaimana mekanisme pembagian pertanggungjawabannya.
The development of technology and digitalisation has made the processing of personal data more complex and often involves more than one party performing data processing. The concept of joint controller exists to accommodate this condition where the controllers will share control in determining the purposes and means of data processing. Although this concept regulates the sharing of responsibility between data controllers, in practice there is still confusion about how to determine the parties included in the Joint Controller condition and the amount of responsibility sharing of the controllers in the event of a data breach. There are examples of cases in the European Union such as the Fashion ID and Wirtschaftsakademie cases that show that parties that do not directly control or have control over data can also be considered as Joint Controllers even though there is no explicit agreement by the parties in determining the purpose of data processing. Of course, this creates confusion for the parties involved in the Joint Controller later. Therefore, this research aims to analyse how to determine the parties included in the Joint Controller and the division of liability in the event of a data breach. This research uses the doctrinal method and uses a comparative study that will discuss how the concept and liability of the Joint Controller between Indonesia and the European Union refer to two cases that occurred in the European Union. It can be concluded that Indonesia does not have further rules and explanations regarding the concept of Joint Controller liability when compared to the European Union which has more complete guidelines and explanations. Therefore, the Government of Indonesia and personal data protection institutions should be able to form a special guideline to determine the responsible party in the Joint Controller concept and how the mechanism for sharing responsibility."
Depok: Fakultas Hukum Universitas Indonesia, 2025
S-pdf
UI - Skripsi Membership Universitas Indonesia Library
Anggita Azzahra
"Pelindungan data pribadi (PDP) merupakan salah satu bentuk dari pemenuhan hak atas privasi. Maka dari itu, PDP harus dipastikan pemenuhannya dalam seluruh sektor di Indonesia, termasuk sektor pasar modal. Sektor pasar modal memainkan peran penting dalam kemajuan perekonomian Indonesia. Maka dari itu, segala kegiatan yang mendukung penyelenggaraan pasar modal, termasuk kegiatan CDD dan EDD, harus dipastikan efektivitasnya. Pada akhir tahun 2023, OJK meresmikan LAPMN melalui penerbitan POJK No. 15 Tahun 2023 sebagai infrastruktur pengadministrasian data CDD dan EDD secara tersentralisasi. Sentralisasi data melalui LAPMN memang dapat meningkatkan keefektivitasan pemanfaatan ruang siber dan menyederhanakan proses CDD dan EDD. Akan tetapi, kegiatan ini juga semakin memperbesar potensi terjadinya pelanggaraan PDP. Oleh karena itu, penyelenggaraan LAPMN harus berjalan sesuai dengan prinsip-prinsip PDP. Penelitian ini bermaksud untuk mengkaji penerapan PDP dalam penyelenggaraan LAPMN di pasar modal Indonesia. Rumusan masalah yang diangkat penelitian ini dilakukan secara kualitatif dan hasil penelitian menyarankan diperlukannya pengesahan peraturan pelaksana pelindungan data pribadi yang memuat beberapa ketentuan tambahan tertentu, serta rekomendasi penambahan ketentuan terkait PDP dalam penyelenggaraan LAPMN di Indonesia.
Personal data protection (PDP) is one form of fulfillment of the right to privacy. Therefore, PDP must be ensured in all sectors in Indonesia, including the capital market sector. The capital market sector plays an important role in the acceleration of the Indonesian economy. Therefore, all activities that support the implementation of the capital market, including CDD and EDD activities, must be ensured for their effectiveness. At the end of 2023, OJK inaugurated LAPMN through the issuance of POJK No. 15 of 2023 as an infrastructure for centralized administration of CDD and EDD data. Centralizing data through LAPMN can indeed increase the effectiveness of cyberspace utilization and simplify the CDD and EDD process. However, it also increases the potential for PDP violations. Therefore, the implementation of LAPMN must be in accordance with PDP principles. This study aims to examine the application of PDP in the implementation of LAPMN in the Indonesian capital market. The research is conducted qualitatively, and the results of the research suggest the need for the ratification of implementing regulations for the protection of personal data which contain certain additional provisions, as well as recommendations for the addition of provisions related to PDP in the implementation of LAPMN in Indonesia."
Depok: Fakultas Hukum Universitas Indonesia, 2024
S-pdf
UI - Skripsi Membership Universitas Indonesia Library
Cynthia Ayu Windani
"Pemenuhan hak masyarakat dalam bidang pelindungan data pribadi dapat diukur dengan efektif atau tidaknya penerapan regulasi pelindungan data pribadi (PDP) di Indonesia. Penelitian ini menggunakan perspektif sosiologi hukum di mana analisis terhadap efektivitas menggunakan tujuh parameter efektivitas hukum oleh William M. Evan. Analisis kemudian diklaster berdasarkan konsep evaluasi regulasi dalam studi analisis kebijakan dan regulasi, di mana tiga pondasi evaluasi regulasi oleh Coglianese menjadi konsep pelengkap. Untuk melihat apakah regulasi pelindungan data pribadi telah dibuat sesuai dengan fenomena empiris, peneliti juga melakukan rekapitulasi kasus kebocoran data pribadi yang dianalisis dengan konsep lifestyle-routine activity theory (LRAT) untuk melihat peningkatan risiko kebocoran data pribadi. Hasil penelitian menunjukkan bahwa secara sosiohistoris pembentukan regulasi PDP belum sesuai dengan tujuan utama untuk melindungi data pribadi masyarakat, di mana kedaulatan data masyarakat bukan menjadi tujuan utama. Berdasarkan efektivitas hukum, penempatan sanksi-sanksi dalam peraturan perundang-undangan belum cukup optimal karena masih mempertimbangkan kepentingan sektoral. Kesimpulan dari penelitian ini agar pemerintah mempertimbangkan adanya sanksi yang lebih memaksa bagi korporasi untuk mencegah kapitalisasi data pribadi yang dapat mendorong adanya kegagalan pelindungan data pribadi dan segera merilis pedoman tata kelola pelindungan data pribadi agar penerapan UU PDP menjadi keharusan kepatuhan organisasi.
The fulfillment of human rights in personal data protection can be measured by whether or not implementing personal data protection regulations (PDP) is effective in Indonesia. This research uses a sociology of law perspective where analysis of effectiveness uses seven parameters of the effectiveness of law by William M. Evan. The analysis is then clustered based on the concept of regulatory evaluation in policy and regulatory analysis studies, where Coglianese's three foundations of regulatory evaluation become complementary concepts. To see whether personal data protection regulations have been made by empirical phenomena, researchers also recapitulated cases of personal data leakage which were analyzed using the lifestyle-routine activity theory (LRAT) concept to see the increased risk of personal data leakage. The research results show that sociohistorically the formation of PDP regulations has not been following the main aim of protecting citizens' personal data, where sovereignty of their data is not the main goal. Based on the effectiveness of the law, the placement of sanctions in statutory regulations is not optimal because it still considers sectoral interests. This research concludes that the government applies more compelling sanctions for big corporations to prevent the capitalization of personal data which can lead to failures in personal data protection. The government must also immediately release personal data protection governance guidelines so that the PDP regulation implementation becomes mandatory for organizational compliance requirement."
Depok: Fakultas Ilmu Sosial dan Ilmu Politik Universitas Indonesia, 2024
T-pdf
UI - Tesis Membership Universitas Indonesia Library
