Hasil Pencarian  ::  Simpan CSV :: Kembali

"Penelitian ini menganalisis perilaku doksing, terutama yang dilakukan oleh figur publik, menggunakan metode yuridis-normatif. Fokusnya adalah penerapan prinsip pemrosesan Data Pribadi dalam UU PDP terkait doksing, pertanggungjawaban hukum pelaku, dan perlindungan bagi korban menurut UU PDP dan UU ITE. Doksing, pengungkapan Data Pribadi tanpa izin, dapat melanggar prinsip UU PDP seperti terbatas dan spesifik, merugikan hak subjek, dan melanggar transparansi hukum. Meski UU PDP dan UU ITE memberikan dasar hukum, belum ada regulasi eksplisit mengenai doksing, menciptakan ketidakpastian hukum. Dampak doksing, khususnya oleh figur publik, kompleks dan serius, termasuk dampak psikologis, emosional, ekonomis, dan sosial pada korban. UU PDP dan UU ITE bisa memberikan perlindungan, meski tidak eksplisit, dengan sanksi pidana penjara dan denda. Namun, pengaturan eksplisit tentang doksing dibutuhkan untuk kepastian hukum. Pembentukan regulasi tersebut harus mempertimbangkan dampak berkepanjangan pada korban sebagai dorongan untuk menghentikan praktik doksing dan memberikan keadilan.

---

This research analyzes doxing behavior, especially by public figures, using a juridical-normative method. The focus is on the application of principles of Personal Data processing in the Personal Data Protection Law (UU PDP) related to doxing, legal accountability of perpetrators, and legal protection for victims according to UU PDP and the Information and Electronic Transactions Law (UU ITE). Doxing, the unauthorized disclosure of Personal Data, may violate UU PDP principles such as limitations, subject's rights, and legal transparency. Although UU PDP and UU ITE provide a legal basis, there is no explicit regulation on doxing, creating legal uncertainty. The impact of doxing, especially by public figures, is complex and serious, including psychological, emotional, economic, and social effects on victims. UU PDP and UU ITE can offer protection, although not explicitly, with criminal sanctions such as imprisonment and fines. However, explicit regulation on doxing is needed for legal certainty. The formulation of such regulation should consider the prolonged impact on victims as an incentive to stop doxxing practices and provide justice."

"Penyelenggara Negara dan Pejabat Publik sebagai Subjek Data Pribadi wajib melaporkan kekayaan mereka melalui Laporan Harta Kekayaan Negara (LHKPN). Subjek Data Pribadi wajib melaporkan harta kekayaan mereka melalui LHKPN yang dikelola oleh Pemerintah. Permasalahan timbul ketika Pemerintah memiliki kewajiban untuk melakukan transparansi atas informasi publik untuk mewujudkan pemerintahan yang transparan berdasarkan UU KIP. Namun, di sisi lain Pemerintah sebagai Pengendali Data Pribadi wajib untuk melindungi kerahasiaan Data Pribadi yang dikumpulkannya. Pelindungan dan kerahasiaan Data Pribadi subjeknya harus dijaga dengan ketat untuk mencegah penyebaran yang berpotensi membahayakan Penyelenggara Negara dan Pejabat Publik, jika infromasi pribadi tersebut tidak dijaga kerahasiaannya, maka akan berpotensi terjadinya doxing yang membahayakan Penyelenggara Negara. Doxing adalah kegiatan menyebarkan informasi seseorang secara sengaja dengan niat jahat. Penelitian ini akan menganalisis perbuatan doxing yang ditinjau berdasarkan prinsip keterbukaan informasi berdasarkan norma hukum Indonesia dan bagaimana implementasi hukumnya. Penelitian ini akan mengkaji2 (dua) permasalahan, yaitu tinjauan pelaporan LHKPN tercakup sebagai pengecualian dari kewajiban pemrosesan data pribadi dalam UU PDP serta bentuk pertanggungjawaban pelaku doxing terhadap Pejabat Publik dan Penyelenggara Negara di Indonesia. Metode penelitian yang digunakan adalah doktrinal yang berfokus dalam peraturan terutama peraturan terkait Pelindungan Data Pribadi dan Keterbukaan Informasi Publik di Indonesia. Hasil penelitian menyimpulkan bahwa pelaporan dan pengunggahan informasi pribadi milik Penyelenggara Negara dan Pejabat Publik melalui  LHKPN tidak dikecualikan dalam UU PDP. Meskipun terdapat pengecualian perlindungan Data Pribadi dalam Pasal 15 ayat (1) dan Pasal 50 ayat (1) UU PDP, doxing terhadap Pejabat Publik dan Penyelenggara Negara tidak termasuk ke dalam pengecualian-pengecualian tersebut. Melalui penelitian dengan metode penelitian doktrinal ini, dapat disimpulkan bahwa, Pejabat Publik dan Penyelenggara Negara berhak menuntut implementasi hak-hak mereka sesuai dengan UU PDP. Penelitian juga mengungkapkan pertanggungjawaban terhadap doxing terhadap Penyelenggara Negara dan Pejabat Publik tanpa persetujuan yang diatur dalam UU ITE, UU PDP, dan UU KIP

---

State Organizers and Public Officials as Personal Data Subjects are required to report their wealth through the State Asset Report (LHKPN). Personal Data Subjects are required to report their wealth through the LHKPN managed by the Government. Problems arise when the Government has an obligation to make public information transparent to realize a transparent government based on the KIP Law. However, on the other hand, the Government as the Controller of Personal Data is obliged to protect the confidentiality of the Personal Data it collects. The protection and confidentiality of the subject's Personal Data must be strictly maintained to prevent dissemination that could potentially endanger State Administrators and Public Officials, if the personal information is not kept confidential, it will potentially cause doxing which endangers State Administrators. Doxing is the act of intentionally spreading someone's information with malicious intent. This research will analyze the act of doxing based on the principle of information disclosure based on Indonesian legal norms and how the legal implementation is. This research will examine 2 (two) issues, namely the review of LHKPN reporting included as an exception to the obligation to process personal data in the PDP Law and the form of liability of doxing perpetrators against Public Officials and State Organizers in Indonesia. The research method used is doctrinal which focuses on regulations, especially regulations related to Personal Data Protection and Public Information Disclosure in Indonesia. The results of the study concluded that the reporting and uploading of personal information belonging to State Organizers and Public Officials through LHKPN is not excluded in the PDP Law. Although there are exceptions to the protection of Personal Data in Article 50 paragraph (1) of the PDP Law, doxing of Public Officials and State Officials is not included in these exceptions. Through this doctrinal research method, it can be concluded that Public Officials and State Administrators are entitled to demand the implementation of their rights in accordance with the PDP Law. The research also reveals the liability for doxing State Officials and Public Officials without consent regulated in the ITE Law, PDP Law, and KIP Law."

"Lambatnya proses hukum dan ketidaksesuaian sanksi mengakibatkan masyarakat di dunia siber berupaya untuk mencapai keadilan melalui vigilantisme digital, khususnya doxing yang menargetkan pelaku kejahatan. Tulisan ini melakukan analisis sentimen reaksi atas serangan doxing terhadap pelaku dalam kasus MD. Kasus yang dipilih dalam tulisan ini adalah penganiayaan oleh tiga pelaku yaitu MD, AG, dan SL terhadap DO. Data dikumpulkan sejak 20 Februari 2023 hingga 20 Maret 2023 dari Twitter dan dianalisis sentimennya dengan algoritma Naive Bayes. Hasilnya, 57,4% warganet mendukung doxing dan 42,% sisanya menolak doxing. Terdapat dua pembahasan utama dalam sentimen positif yaitu pendalihan dalam dukungan terhadap perilaku doxing dan doxing sebagai bentuk keadilan informal. Di sisi lain, pembahasan dalam sentimen negatif berkisar pada dampak doxing bagi pelaku kejahatan serta penolakan terhadap doxing sebagai upaya melindungi anak.

---

The slow pace of the legal process and the inappropriateness of sanctions have resulted in cyber communities seeking to achieve justice through digital vigilantism, particularly doxing that targets perpetrators. This paper analyzes the sentiment of reactions to doxing attacks against perpetrators in the MD case. The case chosen in this paper is the mistreatment of DO by three perpetrators, MD, AG, and SL. Data was collected from February 20, 2023 to March 20, 2023 from Twitter and analyzed for sentiment with the Naive Bayes algorithm. As a result, 57.4% of netizens supported doxing and the remaining 42.% rejected doxing. There are two main discussions in the positive sentiment, namely the diversion in support of doxing behavior and doxing as a form of informal justice. On the other hand, the discussion in the negative sentiment revolves around the impact of doxing for criminals and the rejection of doxing as an effort to protect children."

"Data Agregat/Data Statisik merupakan data yang berbentuk ringkasan bersifat kualitatif atau kuantitatif yang tidak dapat mengindentifikasi seseorang. Oleh karena itu, Data Agregat/Data Statistik dapat dimanfaatkan oleh siapa saja baik Pemerintah maupun Swasta. Namun, dalam Rancangan Undang Pelindungan Data Pribadi, pengaturan mengenai Data Agregat/Data Statistik hanya ditujukan untuk penyelenggaraan negara saja. Belum lagi, dari sudut pandang pelindungan Hak Kekayaan Intelektual, Data Statistik merupakan hasil karya intelektualitas yang bagi Penciptanya diberikan hak eksklusif. Akibatnya, pemanfaatan Data Agregat/Data Statistik untuk berbagai keperluan baik penelitian maupun bisnis semakin sulit dilakukan oleh masyarakat. Dalam penelitian ini digunakan metode penelitian dengan pendekatan yuridis normatif dan deskriptif analitis dengan menggunakan pendekatan peraturan perundang-undangan dan bahan pustaka seperti literatur dan jurnal. Penelitian ini memberikan simpulan bahwa berdasarkan peraturan Pelindungan Data Pribadi baik di Indonesia maupun di negara lain, Data Agregat/ Data Statistik bukan merupakan Data Pribadi yang harus dilindungi sehingga dikecualikan dalam pengaturan secara keseluruhan tidak hanya untuk kepentingan penyelenggaraan negara saja. Selanjutnya, berdasarkan peraturan HKI, Data Agregat/Data Statistik merupakan Ciptaan yang berbentuk kompilasi data yang dilindungi oleh Undang-Undang No. 28 Tahun 2004 Tentang Hak Cipta. Selain Hak Cipta, Data Agregat/Data Statistik dapat dilindungi oleh Undang-Undang No. 30 Tahun 2000 Tentang Rahasia Dagang apabila informasi di dalamnya bersifat rahasia, memiliki nilai ekonomi, dan dilakukan berbagai langkah untuk menjaga kerahasiaanya tersebut.

---

Aggregate Data/Statistical Data is data in the form of a qualitative or quantitative summary that cannot identify a person. Therefore, Aggregate Data/ Statistical Data can be used by anyone, both Government and Private. However, in the Personal Data Protection Bill, the Aggregate Data/Statistical Data regulation is only intended for state administration. Besides that, from the point of view of protecting Intellectual Property Rights, Statistical Data is the result of intellectual work for which the Creator is granted exclusive rights. As a result, the use of Aggregate Data/Statistical Data for various purposes, both research and business, is increasingly difficult for the public to do. In this study, the research method that was used is a normative juridical and an analytical descriptive approach with focus on legislation and library materials such as literature and journals. This research concludes that based on the regulation of Personal Data Protection both in Indonesia and others country, Aggregate Data/Statistical Data is not Personal Data that must be protected so that it is excluded in the overall regulation not only for the state administration. Furthermore, based on IPR regulations, Aggregate Data/Statistical Data is a Creation in the form of a compilation of data protected by Act No. 28 of 2004 concerning Copyright. In addition to Copyright, Aggregate Data/Statistical Data can be protected by Act No. 30 of 2000 concerning Trade Secrets if the information inside is confidential, has economic value, and various steps are taken to maintain its confidentiality."

"Perkembangan teknologi mendorong adanya transformasi menuju era digital. Indonesia, sama seperti negara-negara lain di dunia turut bergantung pada pemanfaatan teknologi informasi. Pemanfaatan teknologi dewasa ini sudah dilakukan baik untuk penyelenggaraan kegiatan pemerintahan, pendidikan hingga kegiatan pengolahan data sehari-hari. Kegiatan tersebut kemudian mengakibatkan berbagai aspek kehidupan manusia mulai memanfaatkan sistem teknologi informasi. Isu mengenai pentingnya memberikan perlindungan terhadap data pribadi bagi pengguna internet kian menguat. Salah satu penyebabnya adalah semakin maraknya kasus-kasus yang melibatkan kebocoran data pribadi seseorang. Pemikiran mengenai pentingnya melakukan pelindungan data pribadi berkaitan erat dengan kebebasan seseorang untuk menentukan dengan siapa mereka ingin membagikan informasi berupa data pribadinya. Guna menjawab tantangan tersebut, pemerintah kemudian mengundangkan Undang-Undang Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi. Undang-Undang tersebut secara garis besar mengatur tentang kegiatan pemrosesan data pribadi serta hak dan kewajiban pihak-pihak yang terlibat didalamnya. Salah satu produk hukum yang melibatkan kegiatan pemrosesan data pribadi adalah Surat Izin Mengemudi (SIM). SIM merupakan suatu surat yang wajib dimiliki oleh seseorang agar dapat mengoperasikan kendaraan bermotor di jalan raya. Sayangnya, saat ini belum terdapat peraturan yang secara komprehensif mengatur mengenai kegiatan pemrosesan data pribadi dalam penerbitan SIM. Penelitian ini mengidentifikasi mengenai batasan-batasan yang selayaknya diterapkan dalam kegiatan pemrosesan data pribadi pada penerbitan SIM. Aspek-aspek yang perlu diperhatikan dalam menentukan batasan-batasan tersebut akan membantu dalam menerapkan prinsip pengumpulan data pribadi yang dilakukan secara terbatas dan spesifik, sah secara hukum, dan transparan sebagaimana dimuat dalam Undang-Undang Pelindungan Data Pribadi.

---

Technological developments encourage transformation towards the digital era. Indonesia, just like other countries in the world, also depends on the use of information technology. The use of technology today has been carried out both for carrying out government activities, education and daily data processing activities. These activities then resulted in various aspects of human life starting to utilize information technology systems. The issue of the importance of providing protection for personal data for internet users is increasing. One of the reasons is the increasing number of cases involving leaks of someone's personal data. The idea regarding the importance of protecting personal data is closely related to a person's freedom to determine with whom they want to share information in the form of their personal data. In order to answer this challenge, the government then promulgated Law Number 27 of 2022 concerning Personal Data Protection. The law broadly regulates personal data processing activities as well as the rights and obligations of the parties involved in them. One of the legal products that involves personal data processing activities is a driving license (SIM). A driver's license is a document that a person must have in order to operate a motorized vehicle on the road. Unfortunately, currently there are no regulations that comprehensively regulate personal data processing activities in issuing driving licenses. This research identifies the limitations that should be applied in personal data processing activities during the issuance of a driver's license. The aspects that need to be considered in determining these limitations will help in implementing the principles of personal data collection which is limited and specific, legally valid and transparent as contained in the Personal Data Protection Law. "

"Pelindungan data pribadi bertujuan mencegah pencurian dan penyalahgunaan data untuk transaksi ilegal. Berangkat dari perumusan masalah tersebut, undang-undang pelindungan data pribadi dibutuhkan sebagai solusi agar tidak terjadi permasalahan tersebut. Namun, dalam pembentukannya, undang-undang pelindungan data pribadi memiliki beberapa permasalahan. Salah satu isu utamanya adalah perbedaan pendapat antara eksekutif (pemerintah) dan legislatif (DPR) mengenai kedudukan lembaga pengawas data pribadi. Penelitian ini berfokus untuk mengidentifikasi dan menganalisis mengapa kedudukan lembaga otoritas pengawas PDP dianggap sangat penting sehingga diperebutkan dan mengakibatkan pembentukan UU PDP memakan waktu tiga tahun. Penelitian ini berlandaskan pada teori kebijakan publik yang dikemukakan oleh Islamy (2000) yang memiliki empat langkah dalam proses pembentukan kebijakan publik, yaitu perumusan masalah, agenda kebijakan, alternatif kebijakan, dan penetapan kebijakan. Penelitian ini berargumen bahwa kedudukan lembaga otoritas pengawas PDP merupakan lembaga yang sangat penting dan dianggap sebagai motor penggerak dari undang-undang ini dan menjadi sebuah alternatif dalam kebijakan, sehingga kedudukannya pun diperebutkan oleh berbagai lembaga. Penelitian ini menemukan bahwa kedudukan lembaga otoritas pengawas ini memang diperebutkan oleh kedua lembaga yaitu pemerintah dan DPR karena alasan-alasan tertentu, DPR menginginkan kedudukan lembaga tersebut berdiri secara independen karena untuk mencegah timbulnya konflik kepentingan, perlu adanya pengawasan terhadap pengendali data, tidak hanya terbatas pada lembaga privat, tetapi juga melibatkan lembaga publik. Sementara, pemerintah menginginkan lembaga tersebut berdiri dibawah kementerian karena alasan efisiensi dan efektivitas. Kesimpulan yang didapat adalah melihat pentingnya lembaga otoritas pengawas sehingga diperdebatkan kedudukannya oleh para aktor tersebut membuat kedudukan lembaga otoritas pengawas diserahkan atau diamanatkan ke Presiden dengan mengacu pada praktik di negara lain yang memiliki lembaga sejenis dan tertulis di Bab IX Pasal 58 bahwa lembaga pengawas tersebut akan ditetapkan oleh Presiden dan akan bertanggung jawab oleh Presiden.

---

Personal data protection aims to prevent data theft and misuse for illegal transactions. Departing from the formulation of the problem, the personal data protection law is needed as a solution to prevent these problems from occurring. However, in its formation, the personal data protection law has several problems. One of the main issues is the difference of opinion between the executive (government) and legislative (DPR) regarding the position of the personal data supervisory institution. This research focuses on identifying and analyzing why the position of the PDP supervisory authority is considered so important that it was contested and resulted in the formation of the PDP Law taking three years. This research is based on the theory of public policy proposed by Islamy (2000) which has four steps in the process of public policy formation, namely problem formulation, policy agenda, policy alternatives, and policy determination. This research argues that the position of the PDP supervisory authority is a very important institution and is considered as the driving force of this law and an alternative in policy, so its position is contested by various institutions. This research found that the position of the supervisory authority was indeed contested by both the government and the DPR for certain reasons, the DPR wanted the institution to stand independently because to prevent conflicts of interest, it was necessary to supervise data controllers, not only limited to private institutions, but also involving public institutions. Meanwhile, the government wants the institution to stand under a ministry for reasons of efficiency and effectiveness. The conclusion is that seeing the importance of the supervisory authority institution so that its position is debated by these actors, the position of the supervisory authority institution is submitted or mandated to the President by referring to the practices in other countries that have similar institutions and written in Chapter IX Article 58 that the supervisory institution will be determined by the President and will be responsible by the President."

"Penelitian ini bertujuan untuk mengetahui tingkat kesadaran pengguna terkait informasi data pribadi, dan berbagai informasi data pribadi yang terdaftar di media sosial pengguna. Penelitian ini menggunakan pendekatan kualitatif dengan wawancara metode dan studi literatur. Subjek penelitian ini adalah mahasiswa S1 di Universitas Muhammadiyah Malang Universitas Indonesia dengan total 8 orang, yang ditentukan oleh a model convenience sampling. Hasilnya menunjukkan tahap kesadaran muncul ketika pengguna berpikir kritis dalam keputusan dimasukkannya pribadi informasi data. Hasil penelitian juga menunjukkan bahwa pengguna tahu beragam informasi data pribadi, yang sesuai untuk latar belakang setiap pengguna. Di Selain itu, perlu diperhatikan bahwa pengguna media sosial memperhatikan informasi data pribadi karena kekhawatiran tentang potensi penyalahgunaan informasi data pribadi, yang berasal dari pengguna lain dan penyedia media sosial tersebut. Penelitian ini mengidentifikasi bahwa pengguna media sosial harus memberikan diri mereka sendiri pengetahuan penggunaan media sosial. Pengetahuan seperti itu juga harus disertai dengan pengetahuan tentang pentingnya data pribadi bagi pengguna.

---

This study aims to determine the users level of awareness related to personal data information, and various personal data information that is registered on the users social media. This study uses a qualitative approach with interview methods and literature studies. The subjects of this study were S1 students at the University of Muhammadiyah Malang University of Indonesia with a total of 8 people, which was determined by a convenience sampling model. The results indicate the stage of awareness arises when users think critically in the decision of the inclusion of personal data information. The results also show that users know a variety of personal data information, which is appropriate for each users background. In addition, it should be noted that social media users pay attention to personal data information because of concerns about the potential misuse of personal data information, which comes from other users and social media providers. This research identifies that social media users must give themselves knowledge use of social media. Such knowledge must also be accompanied by knowledge of the importance of personal data for users."

"Penelitian ini merupakan analisis terhadap implikasi dari risiko terjadinya hukum pelindungan data pribadi oleh entitas yang berada dalam posisi dominan yang terjadi pada kasus Bundeskartellamt melawan Meta. Penelitian ini akan menggunakan metode yuridis-normatif. Penelitian ini akan membahas mengenai teori consent dalam rezim pelindungan data pribadi, prinsip pemrosesan data pribadi, dan entitas yang berada dalam posisi dominan sebagai pengendali data pribadi. Pertama-tama, penelitian ini akan menganalisis kebijakan dari pemrosesan data pribadi yang dilakukan oleh Meta. Penelitian atas kebijakan tersebut dilakukan karena pemrosesan data pribadi yang dilakukan oleh Meta telah melanggar prinsip kepatuhan hukum, keadilan, dan transparan, sebab Meta melakukan pemrosesan data pribadi secara otomatis dan telah mengambil data pribadi penggunanya dari luar produk yang dimilikinya melalui cookies. Maka dari itu, penelitian ini bertujuan untuk menganalisis kebijakan pemrosesan data pribadi yang dilaksanakan oleh Meta tersebut. Di sisi lain, posisi Meta pada pasar media sosial dunia menduduki posisi yang dominan, terutama di Jerman. Dalam menjalankan kebijakan pemrosesan data pribadinya, Meta telah menyalahgunakan posisi dominannya untuk memaksa penggunanya agar memberikan persetujuan atas kebijakannya. Hal tersebut kemudian memicu perhatian dari Bundeskartellamt, badan anti monopoli Jerman yang menilai bahwa tindakan dari Meta tersebut merupakan bentuk dari penyalahgunaan posisi dominan. Maka dari itu, penelitian ini dilakukan juga untuk menganalisis implikasi pelanggaran hukum pelindungan data pribadi yang dilakukan oleh entitas yang berada pada posisi dominan.

---

This research is an analysis of the implication of personal data protection law violations risk by entities in dominant positions, as seen in the Bundeskartellamt versus Meta case. This research will adopt a juridical-normative approach. This research will explain the theory of consent within the framework of personal data protection law, the principle of personal data processing, and the role of dominant entities as data controller. First and foremost, this research will analyze the Meta’s policies regarding personal data processing, prompted by the fact that Meta’s processing of personal data has violated the lawfulness, fairness, and transparency principle due to its automated data processing practices and profiling its user personal data from external sources through cookies. Therefore, this research aims to analyze the implementation of personal data processing policies by Meta. On the other hand, Meta’s dominant position in the global social media market, especially Germany, has led it to exploit its dominance by forcing its user to consent to Meta’s privacy policies. Those activities triggered the attention of Bundeskartellamt, Germany antitrust authority, which deemed Meta’s action as an abuse of its dominant position. Therefore, this research is also aims to analyze the implication of personal data protection law violations committed by dominant positions entity."

"Pelindungan data pribadi (PDP) merupakan salah satu bentuk dari pemenuhan hak atas privasi. Maka dari itu, PDP harus dipastikan pemenuhannya dalam seluruh sektor di Indonesia, termasuk sektor pasar modal. Sektor pasar modal memainkan peran penting dalam kemajuan perekonomian Indonesia. Maka dari itu, segala kegiatan yang mendukung penyelenggaraan pasar modal, termasuk kegiatan CDD dan EDD, harus dipastikan efektivitasnya. Pada akhir tahun 2023, OJK meresmikan LAPMN melalui penerbitan POJK No. 15 Tahun 2023 sebagai infrastruktur pengadministrasian data CDD dan EDD secara tersentralisasi. Sentralisasi data melalui LAPMN memang dapat meningkatkan keefektivitasan pemanfaatan ruang siber dan menyederhanakan proses CDD dan EDD. Akan tetapi, kegiatan ini juga semakin memperbesar potensi terjadinya pelanggaraan PDP. Oleh karena itu, penyelenggaraan LAPMN harus berjalan sesuai dengan prinsip-prinsip PDP. Penelitian ini bermaksud untuk mengkaji penerapan PDP dalam penyelenggaraan LAPMN di pasar modal Indonesia. Rumusan masalah yang diangkat penelitian ini dilakukan secara kualitatif dan hasil penelitian menyarankan diperlukannya pengesahan peraturan pelaksana pelindungan data pribadi yang memuat beberapa ketentuan tambahan tertentu, serta rekomendasi penambahan ketentuan terkait PDP dalam penyelenggaraan LAPMN di Indonesia.

---

Personal data protection (PDP) is one form of fulfillment of the right to privacy. Therefore, PDP must be ensured in all sectors in Indonesia, including the capital market sector. The capital market sector plays an important role in the acceleration of the Indonesian economy. Therefore, all activities that support the implementation of the capital market, including CDD and EDD activities, must be ensured for their effectiveness. At the end of 2023, OJK inaugurated LAPMN through the issuance of POJK No. 15 of 2023 as an infrastructure for centralized administration of CDD and EDD data. Centralizing data through LAPMN can indeed increase the effectiveness of cyberspace utilization and simplify the CDD and EDD process. However, it also increases the potential for PDP violations. Therefore, the implementation of LAPMN must be in accordance with PDP principles. This study aims to examine the application of PDP in the implementation of LAPMN in the Indonesian capital market. The research is conducted qualitatively, and the results of the research suggest the need for the ratification of implementing regulations for the protection of personal data which contain certain additional provisions, as well as recommendations for the addition of provisions related to PDP in the implementation of LAPMN in Indonesia."

"Fleksibilitas kontenUser-Generated Content (UGC) pada media sosial memungkinkan pesatnya penyebaran informasi di masyarakat. Terlebih, konten UGC mengizinkan pengguna memiliki kebebasan berekspresi melalui berbagai cara untuk saling berbagi, berdiskusi maupun mengungkapkan opini di ruang digital. Namun, pelaksanaan kebebasan berekspresi ini seringkali melanggar hak privasi dan data pribadi. Penelitian ini bertujuan untuk menggali pembatasan hak kebebasan berekspresi jika dikaitkan dengan hak privasi, pengaturan penyebaran data pribadi di media sosial menurut hukum Indonesia, dan kebijakan Twitter sebagai Lingkup Privat UGC dalam melindungi hak individu terkait penyebaran data pribadi di Indonesia. Metode penelitian yang digunakan adalah pendekatan yuridis normatif dengan pendekatan peraturan perundang-undangan. Hasil penelitian menunjukkan bahwa hak kebebasan berekspresi dapat dibatasi sesuai Prinsip Siracusa, Undang-Undang Nomor 19 Tahun 2016 jo Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”), dan peraturan turunannya yaitu Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”) dan Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2020 tentang Penyelenggara Sistem Elektronik Lingkup Privat (“Permenkominfo 5/2020”). Adapun Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi memberikan pelindungan hukum yang lebih komprehensif terhadap penyebaran data pribadi dibandingkan UU ITE dan UU Adminduk. UU ITE hanya menekankan persetujuan dari individu terkait informasi yang memuat data pribadi, sedangkan UU Adminduk melarang penyebaran data kependudukan dan data pribadi tanpa hak dengan sanksi pidana penjara maksimal 2 (dua) tahun dan/atau denda maksimal sejumlah Rp25.000.000,00 di mana sanksi tersebut diatur lebih berat dalam UU PDP, yaitu penyebaran data pribadi diancam hukuman pidana penjara maksimal 4 tahun dan/atau denda maksimal Rp4.000.000.000,00. Dalam melindungi data pribadi, Twitter sebagai PSE Lingkup Privat UGC memiliki kebijakan yang wajib dipatuhi oleh pengguna dalam penggunaan layanannya. Meskipun demikian, terdapat ketidakjelasan prosedur dan kurangnya transparansi penilaian internal Twitter terkait penghapusan konten tweet yang melanggar data pribadi. Oleh karena itu, selain pelaku penyebaran data pribadi, Twitter juga dapat dimintai pertanggungjawaban hukum berdasarkan Pasal 11 Permenkominfo 5/2020.

---

The flexibility of User-Generated Content (UGC) on social media enables the rapid dissemination of information in society. Moreover, UGC allows users to express themselves freely through various means of sharing, discussing, and expressing opinions in the digital realm. However, the exercise of this freedom of expression often violates privacy rights and personal data. This study aims to explore the limitations of freedom of expression in relation to privacy rights, the regulation of personal data dissemination on social media according to Indonesian law, and Twitter's policies as a Private User-Generated Content Platform in protecting individuals' rights regarding the dissemination of personal data in Indonesia. The research methodology employed is a normative juridical approach with a focus on legal regulations. The findings indicate that freedom of expression can be restricted in accordance with the Siracusa Principles, Law Number 19 of 2016 concerning Information and Electronic Transactions (ITE Law), its derivative regulations such as Government Regulation Number 71 of 2019 on the Implementation of Electronic Systems and Transactions (PP PSTE), and the Minister of Communication and Informatics Regulation Number 5 of 2020 on Private Electronic System Operators (Permenkominfo 5/2020). In comparison, the Law Number 27 of 2022 concerning Personal Data Protection (PDP Law) offers more comprehensive legal protection concerning the dissemination of personal data compared to the ITE Law and the Law Number 24 of 2013 concerning Amendments to the Law Number 23 of 2006 on Population Administration (Adminduk Law). The ITE Law emphasizes obtaining consent from individuals regarding information containing personal data, while the Adminduk Law prohibits the dissemination of population and personal data without authorization, punishable by a maximum imprisonment of 2 (two) years and/or a fine of up to Rp25,000,000. In contrast, the PDP Law imposes stricter penalties for the dissemination of personal data, with a maximum imprisonment of 4 (four) years and/or a fine of up to Rp4,000,000,000. Twitter, as a Private User-Generated Content Platform, has policies that users must comply with in using its services to protect personal data. However, there are uncertainties in the procedures and a lack of transparency in Twitter's internal assessment regarding the removal of tweets that violate personal data. Therefore, in addition to holding data disseminators accountable, Twitter can also be held legally responsible under Article 11 of Permenkominfo 5/2020."