Hasil Pencarian  ::  Simpan CSV :: Kembali

"Data Pribadi yang dilakukan pemrosesan data secara digital, telah menciptakan nilai ekonomi baru, yang bahkan diharapkan menjadi minyak yang baru. Pengendali Data Pribadi dalam Sistem Elektronik, mendapatkan keuntungan dalam melakukan Pemrosesan Data Pribadi, untuk menunjang kegiatan usahanya. Berkaitan dengan hal tersebut, Subjek Data Pribadi secara sadar maupun tidak sadar, telah memberikan data pribadinya secara gratis ketika melakukan akses terhadap Sistem Elektronik milik Pengendali Data Pribadi. Hal ini yang membuat pentingnya adanya dasar dalam melakukan Pemrosesan Data Pribadi, dimana persetujuan secara eksplisit merupakan dasar yang utama. Penyelenggara Sistem Elektronik, seperti JD SPORTS dan Tribunnews dalam menggunakan persetujuan sebagai dasar, tidak mengikuti diamanatkan oleh Pasal 20 ayat (2) huruf a UU 27/22, dikarenakan penyediaan persetujuannya tidak dilakukan secara eksplisit. Padahal menurut GDPR, dan secara tidak langsung juga tertuang dalam UU 27/22 dan RPP PDP, untuk mendapatkan persetujuan dari Subjek Data Pribadi, diharuskan menyediakan model persetujuan yang bersifat Freely Given, Specific and Informed, dan Unambigous. Dalam hal ini, Facebook dapat menjadi contoh dalam menerapkan persetujuan secara eksplisit untuk membuat Subjek Data Pribadi menyetujui Kebijakan Privasi dan Kebijakan Cookie miliknya.

---

Personal Data which has been digitally processed has created new economic value, which is even expected to become the new oil. The Data Controller in the Electronic System has benefited from the processing of personal data to support their business activities. In this regard, the Data Subject, either consciously or unconsciously, has provided their personal data for free when accessing the Electronic System owned by the Data Controller. This makes it important to have a basis for Data Processing, where explicit consent is the main basis. Electronic System Providers, such as JD SPORTS Indonesia and Tribunnews, in using consent as a basis, do not comply with Article 20 paragraph (2) letter a of Law 27/22, because the consent is not explicitly provided Whereas according to the GDPR, and indirectly also stated in Law 27/22 and the PDP Draft Government Regulation, to obtain consent from the Data Subject, it is mandatory to provide a model of consent that is Freely Given, Specific and Informed, and Unambiguous. In this case, Facebook can be an example in applying Explicit Consent to make Data Subjects agree to its Privacy Policy and Cookie Policy."

"Data pribadi telah diakui sebagai salah satu hak asasi manusia yang dijunjung tinggi pelindungannya. Sebagai salah satu upaya pelindungannya, pemilik data pribadi harus memberikan persetujuan eksplisit sebagai dasar untuk diprosesnya data pribadi. Namun, Undang-Undang No. 27 Tahun 2022 Tentang Pelindungan Data Pribadi menyebutkan beberapa alasan sebagai dasar pengecualian pemrosesan data pribadi. Salah satunya adalah alasan kedaruratan demi keberlangsungan hidup seseorang yang juga merupakan hak asasi manusia, yakni hak untuk hidup. Sebagai bentuk pelayanannya, Indonesia menciptakan panggilan darurat 112 untuk melayani warga yang berada dalam keadaan darurat. Pada praktiknya, terdapat beberapa orang sedang berada dalam keadaan tidak memiliki kapabilitas untuk berbicara sehingga bentuk persetujuan eksplisit menjadi tidak relevan. Dalam keadaan ini diperlukan bentuk persetujuan lain yang diterapkan dalam panggilan darurat, salah satunya dengan bentuk implied consent. Dalam keadaan ini, prinsip siracusa sebagai dokumen hukum internasional dapat dijadikan acuan pada kewenangan pengendali data pribadi dalam memproses data pribadi yang dilakukan tanpa persetujuan. Pengendali data pribadi hanya dapat memproses data pribadi dengan konteks dan pihak yang terkait dengan bantuan kedaruratan dan dilakukan dengan memenuhi standar legalitas, kebutuhan berbasis bukti, proporsionalitas, non-diskriminasi serta dilakukan secara bertahap. Selain itu, pemilik data pribadi memiliki hak untuk mengetahui, menghapus dan mengganti data pribadi yang sudah diproses tersebut. Dengan menggunakan metode penelitian yuridis normatif yang dikembangkan dengan membandingkan dengan negara lain, tulisan ini akan menganalisis mengenai bagaimana bentuk persetujuan yang tepat untuk diterapkan pada pemrosesan data pribadi dalam keadaan darurat khususnya di panggilan darurat 112 yang dimiliki Indonesia dan sejauh mana pengendali data pribadi dapat memproses data yang diterima pada saat keadaan darurat.

---

Personal data has been recognized as one of the human rights whose protection is upheld. As one of the protection efforts, the owner of personal data must provide explicit consent as a basis for the processing of personal data. However, Law No. 27 of 2022 concerning Protection of Personal Data states several reasons as the basis for exceptions to the processing of personal data. One of them is the reason for an emergency for the survival of a person which is also a human right, namely the right to live. As a form of service, Indonesia created an emergency call 112 to serve citizens who are in an emergency. In practice, there are some people who are in a state of not having the capability to speak so that the form of explicit consent becomes irrelevant. In this situation another form of consent is required which is applied in an emergency summons, one of which is the implied consent form. In this situation, the Siracusa Principle as an international legal document can be used as a reference for the authority of a personal data controller to process personal data without consent. The controller of personal data can only process personal data with the context and parties related to emergency assistance and it is carried out in compliance with legality standards, evidence-based needs, proportionality, non-discrimination and is carried out in stages. In addition, the owner of the personal data has the right to know, delete and replace the personal data that has been processed. By using normative juridical research methods developed by comparison with other countries, this paper will analyze how the right form of consent is applied to the processing of personal data in an emergency, especially in Indonesia's emergency call 112 and the extent to which personal data controllers can process data. received in an emergency.

 

"

"Keberadaan layanan keuangan digital berbasis aplikasi menjadi fenomena di masyarakat, keberadaan DANA Indonesia sebagai salah satu perusahaan penyelenggara jasa sistem pembayaran berbasis server dengan platform aplikasi ponsel menjadi jawaban atas kebutuhan konsumen atas transaksi online yang nyaman dan mudah didapatkan. Dalam memanfaatkan layanan yang disediakan oleh DANA Indonesia, konsumen diwajibkan untuk memasukan data pribadi miliknya untuk dapat mempergunakan layanan yang disediakan. Pengumpulan data pribadi konsumen ini cenderung disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab dan dapat menimbulkan kerugian bagi pengguna layanan keuangan digital serta dapat menimbulkan permasalahan hukum terkait penyalahgunaan data pribadi konsumen. Adapun skripsi ini membahas mengenai regulasi yang menjadi kepastian hukum DANA Indonesia selaku penyelenggara jasa sistem pembayaran yang memiliki tanggung jawab dalam perlindungan data pribadi yang dikumpulkannya kepada pihak lain maupun konsumen sendiri. Jenis penelitian ini adalah kualitatif deskriptif dengan teknik pengumpulan data yaitu wawancara mendalam, observasi dan studi dokumen yuridis dengan hasil penelitian menunjukan bahwa DANA Indonesia memiliki acuan kepastian hukum untuk melindungi konsumen dengan beberapa pendapat untuk adanya regulasi pendukung. Hasil penelitian ini menyarankan untuk diperlukan regulasi yang lebih spesifik dari pemerintah terkait pengaturan pengelolaan data pribadi sehingga menjadi guidline perlindungan konsumen.

---

The existence of application-based digital financial services is a phenomenon in society, the existence of DANA Indonesia as one of the providers of server-based payment system services with a mobile application platform is the answer to consumer needs for convenient and easy-to-obtain online transactions. In utilizing the services provided by DANA Indonesia, consumers are required to enter their personal data to be able to use the services provided. This collection of consumer personal data tends to be misused by irresponsible parties and can cause harm to users of digital financial services and can cause legal problems related to the misuse of consumer personal data.

This thesis discusses the regulations that become legal certainty for DANA Indonesia as a payment system service provider who is responsible for protecting the personal data it collects to other parties and consumers themselves. This type of research is qualitative descriptive data collection techniques, namely in-depth interviews, observation and juridical document studies with the results of the research showing that DANA Indonesia has a legal certainty reference to protect consumers with several opinions for supporting regulations. The results of this study suggested that a more specific regulation from the government is needed regarding the regulation of personal data management so that it becomes a consumer protection guideline."

"ABSTRAK

Kepercayaan dan privasi merupakan faktor yang penting dalam melakukan transaksi elektronik. Banyak cara untuk menjamin kepercayaan dan privasi dalam transaksi elektronik, salah satunya yaitu melalui sertifikat keandalan. Skripsi ini akan membahas sertifikat keandalan khususnya pada sertifikat keandalan terhadap perlindungan privasi dan data pribadi. Skripsi ini akan membandingkan pengaturan sertifikat keandalan terhadap perlindungan privasi dan data pribadi di Indonesia, Malaysia dan Singapura. Di Indonesia, saat ini sedang dibuat dua peraturan yang akan mengatur mengenai perlindungan privasi dan data pribadi dalam transaksi elektronik di Indonesia, yaitu RPM Sertifikasi Keandalan dan RUU Perlindungan Data Pribadi. Skripsi ini akan membandingkan pengaturan mana yang paling cocok untuk menerapkan sertifikat keandalan terhadap perlindungan privasi dan data pribadi di Indonesia.

---

ABSTRACT

Trust and privacy are an important factor in doing electronic transaction. A lot of ways to guarantee trust and privacy in electronic transaction, one of them is trustmark. This paper will discusses trustmark especially in privacy seal, one of trustmark category. Kepercayaan dan privasi merupakan faktor yang penting dalam melakukan transaksi elektronik. This paper will compare privacy and personal data protection in Indonesia, Malaysia and Singapore. In Indonesia, there are two regulation being made that will regulating about privacy and personal data protection, Ministry Regulation of Trustmark and Personal Data Protection Act. This paper will compare which regulation the most suitable to apply privacy seal in Indonesia.

"

"Perkembangan pesat teknologi dan informasi dalam era digital telah menghubungkan dunia melalui jaringan komputer yang dikenal sebagai Internet. Pertukaran data, termasuk data pribadi, menjadi hal yang umum terjadi. Namun, perlindungan terhadap data pribadi menjadi urgensi yang harus diatur melalui hukum. Data pribadi termasuk dalam hak privasi yang diakui secara internasional. Konsep privasi melibatkan hak individu untuk menikmati kehidupan dan mendapatkan perlindungan hukum terhadap informasi pribadi mereka. Di Indonesia, peraturan yang mengatur perlindungan data pribadi masih belum lengkap. Namun, pada September 2022, Undang-Undang Perlindungan Data Pribadi disahkan oleh DPR sebagai landasan perlindungan data pribadi di Indonesia. Penulisan ini bertujuan untuk memahami konsep Konsen/persetujuan (Consent) yang diatur dalam peraturan perundang-undangan yang relevan dan memberikan perlindungan yang memadai kepada subjek data pribadi.

---

The rapid development of technology and information in the digital era has connected the world through a computer network known as the Internet. Exchange of data, including personal data, is common. However, protection of personal data is an urgency that must be regulated through law. Personal data falls under internationally recognized privacy rights. Privacy privacy involves the right of individuals to enjoy life and obtain legal protection of their personal information. In Indonesia, regulations governing the protection of personal data are still incomplete. However, in September 2022, the Law on Personal Data Protection was passed by the DPR as the foundation for personal data in Indonesia. This writing aims to understand the concept of Consent regulated in the relevant laws and regulations and provide adequate protection to personal data subjects."

"Permasalahan pada tesis ini dibagi menjadi 3 (tiga) hal yakni bagaimana tingkat pengetahuan konsumen mengenai perlindungan konsumen terkait Privacy Policy pada Terms and Conditions di jejaring sosial, bagaimana kesesuaian isi Privacy Policy pada Terms and Conditions di jejaring sosial dengan ketentuan peraturan yang ada dan yang terakhir apa saja kendala dan solusi untuk memberikan perlindungan konsumen terhadap Privacy Policy pada Terms and Conditions di jejaring sosial. Metode yang digunakan penulis adalah metode penelitian hukum normatif-empiris. Kesimpulan yang dapat diberikan adalah tingkat pengetahuan konsumen mengenai perlindungan konsumen terkait Privacy Policy pada Terms and Conditions di jejaring sosial dianggap cukup baik, walaupun masih memiliki kelemahan. Lalu tidak adanya kesesuaian isi Privacy Policy pada Terms and Conditions di jejaring sosial dengan ketentuan peraturan yang ada. Perlindungan konsumen terhadap isi Privacy Policy pada Terms and Conditions di jejaring sosial harus mampu mengatur mengenai aspek transparansi atau akuntabilitas. Lalu juga harus mampu mencerdaskan konsumen dengan cara pemberian edukasi, literasi dan sosialisasi kepada konsumen mengenai Privacy Policy pada Terms and Conditions di jejaring sosial. Kendala yang dihadapi di sini juga berkaitan dengan pelaku usaha yang belum memenuhi Peraturan Pemerintah Nomor 71 Tahun 2019, domain dari pengawasan klausula baku, tidak adanya badan usaha jejaring sosial di Indonesia dan kerja sama internasional yang belum tentu sesuai dengan ketentuan peraturan di Indonesia. Solusi yang dapat diberikan adalah dengan disahkannya RUU PDP dan penyegaran terhadap Undang-Undang Nomor 8 Tahun 1999.

---

The three major issue of this thesis are: the level of consumer’s knowledge about consumer protection related to Privacy Policy on Terms and Conditions on social networks, the suitability of the contents of Privacy Policy on Terms and Conditions on social networks with the existing regulations, the constraints and it solutions for consumer’s protection against Privacy Policy on Terms and Conditions on the social networks. This thesis is using normative-empirical legal research method. The conclusion: the consumer’s knowledge level about consumer protection related to Privacy Policy in Terms and Conditions on social networks is considered quite good, although it still has weaknesses. There is no correlation between contents Privacy Policy on Terms and Conditions on social networks with the existing regulations. Consumer’s protection to the contents Privacy Policy in Terms and Conditions on social networks must be able to regulate aspects of transparency or accountability. Then also must be able to educate consumers by providing literacy and socialization to consumers about Privacy Policy in Terms and Conditions on social networks. The emerging constraints that can be described are business actors who have not complied with Government Regulation No. 71 of 2019, the domain of standard clause supervision, the absence of social networking business entities in Indonesia, international cooperation which are not necessarily suit with rules in Indonesia. The solution that can be given is by passing the PDP Bill and refreshing Law No. 8 of 1999."

"Lahirnya era digital pada teknologi finansial ditandai dengan munculnya layanan keuangan berbasis teknologi yang dikenal dengan istilah Financial Technology atau fintech. Bentuk dasar fintech antara lain pembayaran (digital wallets, P2P payments), investasi (equity crowdfunding, Peer to Peer Lending), pembiayaan (crowdfunding, micro-loans, credit facilities), asuransi (risk management), lintas-proses (big data analysis, predicitive modeling), infrastruktur (security). P2P lending merupakan suatu layanan yang disediakan oleh suatu perusahaan kepada masyarakat dengan tujuan pinjam meminjam uang secara online melalui website atau aplikasi yang dikelola oleh perusahaan tersebut. Dalam pelaksaaan timbul permasalahan terkait dengan perlindungan privasi dan data pribadi pengguna aplikasi dalam transaksi elektronik peer to peer lending. Hal ini dikarenakan belum adanya undang-undang yang secara khusus mengatur tentang perlindungan data pribadi. Penelitian ini menggunakan metode yuridis normatif dengan pendekataan undang-undang, historis, dan konseptual. Guna mengantisipai hal tersebut, Otoritas Jasa Keuangan sebagai wasit industri keuangan telah mengeluarkan aturan pembatasan data yang dapat diakses, yakni Camera, Michrophone dan Location (CAMILAN), akan tetapi pelaksaannya masih timbul kendala terkait dengan pemberian sanksi terhadap pelanggar. Pengguna aplikasi yang merasa dirugikan dapat mengajukan gugatan perbuatan melawan hukum, dan apabila ditemukan adanya unsur pidana, maka dapat membuat laporan polisi.

---

The birth of the digital era in financial technology was marked by the emergence of technology-based financial services known as Financial Technology or fintech. Basic forms of fintech include payments (digital wallets, P2P payments), investments (equity crowdfunding, Peer to Peer Lending), financing (crowdfunding, micro-loans, credit facilities), insurance (risk management), cross-process (big data analysis, predictive modeling), and infrastructure (security). Peer to peer lending is a service provided by a company to the community with the aim of borrowing money online through a website or application managed by the company. In its implementation, problems arise regarding the protection of the privacy and personal data of the application users in peer to peer lending electronic transactions. This is due to the absence of laws specifically regulating the protection of personal data. This study uses the normative juridical method with a range of laws, historical, and conceptual. In order to anticipate this, the Otoritas Jasa Keuangan, as a referee in the financial industry has issued a regulation limiting data that can be accessed, namely camera, microphone and location (CAMILAN), but the implementation is still a problem related to sanctions against violators. Application users who feel disadvantaged can file a lawsuit, and if any criminal element is found, they can make a police report."

"Perkembangan teknologi informasi dan internet dalam berbagai sektor kehidupan menyebabkan terjadinya peningkatan pertumbuhan data di dunia. Pertumbuhan data yang berjumlah besar ini memunculkan istilah baru yaitu Big Data. Karakteristik yang membedakan Big Data dengan data konvensional biasa adalah bahwa Big Data memiliki karakteristik volume, velocity, variety, value, dan veracity. Kehadiran Big Data dimanfaatkan oleh berbagai pihak melalui Big Data Analytics, contohnya Pelaku Usaha untuk meningkatkan kegiatan usahanya dalam hal memberikan insight yang lebih luas dan dalam. Namun potensi yang diberikan oleh Big Data ini juga memiliki risiko penggunaan yaitu pelanggaran privasi dan data pribadi seseorang. Risiko ini tercermin dari kasus penyalahgunaan data pribadi Pengguna Facebook oleh Cambridge Analytica yang berkaitan dengan 87 juta data Pengguna. Oleh karena itu perlu diketahui ketentuan perlindungan privasi dan data pribadi di Indonesia dan yang diatur dalam General Data Protection Regulation (GDPR) dan diaplikasikan dalam Big Data Analytics, serta penyelesaian kasus Cambridge Analytica-Facebook. Penelitian ini menggunakan metode yuridis normatif yang bersumber dari studi kepustakaan. Dalam Penelitian ini ditemukan bahwa perlindungan privasi dan data pribadi di Indonesia masih bersifat parsial dan sektoral berbeda dengan GDPR yang telah mengatur secara khusus dalam satu ketentuan. Big Data Analytics juga memiliki beberapa implikasi dengan prinsip perlindungan privasi dan data pribadi yang berlaku. Indonesia disarankan untuk segera mengesahkan ketentuan perlindungan privasi dan data pribadi khusus yang sampai saat ini masih berupa rancangan undang-undang.

---

The development of information technology and the internet in various sectors of life has led to an increase in data growth in the world. This huge amount of data growth gave rise to a new term, Big Data. The characteristic that distinguishes Big Data from conventional data is that Big Data has the characteristic of volume, velocity, variety, value, and veracity. The presence of Big Data is utilized by various parties through Big Data Analytics, for example for Corporation to incurease their business activities in terms of providing broader and deeper insight. But this potential provided by Big Data also comes with risks, which is violation of one's privacy and personal data. One of the most scandalous case of abuse of personal data is Cambridge Analytica-Facebook relating to 87 millions user data. Therefor it is necessary to know the provisions of privacy and personal data protection in Indonesia and which are regulated in the General Data Protection (GDPR) and how it applied in Big Data Analytics, as well as the settlement of the Cambridge Analytica-Facebook case. This study uses normative juridical methods sourced from library studies. In this study, it was found that the protection of privacy and personal data in Indonesia is still partial and sectoral which is different from GDPR that has specifically regulated in one bill. Big Data Analytics also has several implications with applicable privacy and personal data protection principles. Indonesia is advised to immediately ratify the provisions on protection of privacy and personal data which is now is still in the form of a RUU."

"Tesis ini membahas bagaimana ketentuan hukum yang mengatur perlindungan data pribadi secara global dan regional khususnya dalam penerapannya pada suatu transaksi elektronik di Indonesia khususnya OECD dan APEC ketentuan hukum yang mengatur perlindungan data pribadi secara global dan regional khususnya dalam penerapannya pada suatu transaksi elektronik khususnya OECD Guidelines 1980 dan APEC Privacy Frame Work 2004. Prinsip best practices berkembang dari prinsip Fair Information Principle menjadi OECD Guidelines, kemudia berkembang menjadi APEC Privacy Framework, dan kemudian menjadi EU-US Safe Harbor Principle yang merupakan alternatif penyelesaian terhadap persoalan pertukaran data lintas negara (cross border data flow) Untuk melakukan pertukaran data dalam rangka perdagangan internasional, Indonesia perlu menerapkan perlindungan data pribadi sesuai dengan prinsip best practices yang diakui di dunia internasional. Dalam rangka perdagangan internasional, perbedaan standar perlindungan data pribadi di suatu negara dapat menjadi suatu hambatan dalam transaksi elektronik. Oleh karena itu, perlu diupayakan adanya suatu standar perlindungan data pribadi yang dapat menjamin perlindungan terhadap data pribadi sehingga menimbulkan kepercayaan dari negara - negara khususnya memandang pengaturan perlindungan privasi dengan cara government rule yang dianut oleh Uni Eropa. Kebijakan Pemerintah dalam membuat call center pengaduan dan implementasi dari ketentuan-ketentuan yang berlaku di Indonesia terkait perlindungan data pribadi dalam persoalan Spamming SMS Broadcast masih belum cukup memadai dan penerapannya tidak dapat menghentikan penyelenggaraan SMS Broadcast yang melanggar hak privasi masyarakat. Hal tersebut dikarenakan peraturan yang ada yaitu Permenkominfo No. 01/PER/M.KOMINFO/01/2009 tentang Penyelenggaraan Jasa Pesan Premium dan Pengiriman Jasa Pesan Singkat (SMS) ke Banyak Tujuan (Broadcast) tidak memenuhi prinsip-prinsip best practices, yaitu : Preventing Harm dan Accountability.

---

This thesis discusses how the legal provisions governing the protection of personal data globally and regionally especially in its application to an electronic transaction in Indonesia. This thesis describes some best practices that developed in international business practices, such as the OECD Guidelines Governing the Protection of Privacy and transborder Flows of Personal Data 1980; Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data 1985; United Nations Guidelines concerning Computerized Personal Data Files 1990; European Community Directive on the Processing of Personal Data and on The Free Movement of Such Data 1995; APEC Privacy Framework 2004. Nevertheless, the focus in the discussion of this thesis is the OECD Privacy Guidelines and APEC 1980 Frame Work 2004. To exchange data in international trade, Indonesia needs to implement the protection of personal data in accordance with the principles of best practices is recognized internationally. In order of international trade, the differences in standards of personal data protection in a country can become a barrier in electronic transactions. Therefore, it is necessary the existence of a personal data protection standards which can guarantee the protection of personal data, build trust of countries in particular minded privacy protection settings in a way government rule adopted by the European Union. Associated with the implementation of privacy protection, the number of SMS Broadcast circulating in the community to make the Government created a call center complaint and attempt to apply the provisions in force in Indonesia. Protection of personal data in Broadcast SMS Spamming issue is still not sufficient and the application is not able to stop the implementation of SMS Broadcast that violates the privacy rights of the public. That is because existing regulations are Permenkominfo No.01/PER/M.KOMINFO/01/2009 on Implementation and Delivery Services Premium Messaging Short Message Service (SMS) to Many Destinations (Broadcast) does not meet the principles of best practices, namely: Preventing Harm and Accountability."