Hasil Pencarian  ::  Simpan CSV :: Kembali

"Perkembangan teknologi yang pesat pada era Revolusi Industri 4.0 saat ini telah memunculkan inovasi digital di berbagai sektor usaha, salah satunya usaha perasuransian berbasis teknologi atau Insurtech. Dalam bisnis prosesnya Insurtech menggunakan platform aplikasi atau website yang menggunakan kecerdasan artifisial sebagai sistem elektronik. Penelitian ini berfokus untuk menganalisa pengaturan hukum atas kecerdasan artifisial di Indonesia, juga mengenai aspek perlindungan privasi dan data pribadi terhadap penggunaan kecerdasan artifisial tersebut khususnya dalam sektor Insurtech. Selain dari itu, penelitian ini juga akan menganalisa bentuk-bentuk pertanggungjawaban hukum dalam penelitian, pengembangan, pengkajian, dan penerapan (litbangjirap) kecerdasan artifisial tersebut. Metode penelitian yang digunakan adalah yuridis normatif dengan berbasis kepustakaan dengan jenis data sekunder untuk dianalisa. Berdasarkan hasil penelitian diketahui bahwa kecerdasan artifisial harus memenuhi aspek ethical & trustworthy, serta pada dasarnya kecerdasan artifisial merupakan bagian dari ilmu pengetahuan dan teknologi yang diatur dalam UUD 1945 beserta berbagai aturan hukum antara lain UU Sisnas IPTEK dan juga UU ITE beserta berbagai turunannya. Lebih lanjut, sebagai suatu inovasi digital, kegiatan usaha Insurtech tidak saja tunduk pada aturan hukum yang berlaku pada sektor jasa keuangan, namun juga kepada ketentuan yang berlaku dalam bidang Informasi dan Transaksi Elektronik termasuk dalam hal perlindungan terhadap privasi dan data pribadi dalam sektor Insurtech, meskipun prinsip perlindungan dalam kedua sektor tersebut tidak sepenuhnya harmonis. Sebagai suatu bahan analisa, dikaji Ketentuan Layanan dan Kebijakan Privasi dari Qoala suatu brand yang bergerak dalam usaha Insurtech. Selain itu sebagai bentuk pertanggungjawaban hukum dalam litbangjirap kecerdasan artifisial dapat merujuk pada perspektif hukum administrasi negara, perdata, maupun juga pidana.

---

The rapid development of technology in this Industrial Revolution 4.0 era has increased digital innovation in various business sectors, one of them is a technology-based insurance business or Insurtech. The business process of Insurtech utilize an artificial intelligence-based application or website platforms as an electronic system. This research focuses on the analysis of artificial intelligence regulations in Indonesia, as well as on the aspects of privacy and personal data protection towards the use of artificial intelligence, especially in the Insurtech sector. In addition, this research will also analyze the types of legal responsibility within the artificial intelligence’s research, development, assessment, and application (abbreviated as “litbangjirap”). The research use literature-based of normative juridical method with secondary data types analysis. Based on the research results, it is identified that artificial intelligence must fulfill the ethical & trustworthy aspects, and basically the artificial intelligence is part of science and technology which regulated under the 1945 Constitution and other laws and regulations including the National Science and Technology System Law and the Information and Electronic Transaction (locally known as “ITE”) Law together with its derivatives regulations. Further, as a digital innovation, Insurtech's business activities are not only subject to the applicable regulations in the financial services sector but also subject to the prevailing provisions on ITE which includes the protection of privacy and personal data matters, although the principles in both sectors are not fully harmonious. The Terms of Service and Privacy Policy of Qoala, a brand that engaged in Insurtech business, are reviewed as the analysis material. In addition, as a form of legal responsibility in “litbangjirap” of artificial intelligence, it referred to the state administrative, civil and criminal laws perspectives."

"Tesis ini membahas bagaimana ketentuan hukum yang mengatur perlindungan data pribadi secara global dan regional khususnya dalam penerapannya pada suatu transaksi elektronik di Indonesia khususnya OECD dan APEC ketentuan hukum yang mengatur perlindungan data pribadi secara global dan regional khususnya dalam penerapannya pada suatu transaksi elektronik khususnya OECD Guidelines 1980 dan APEC Privacy Frame Work 2004. Prinsip best practices berkembang dari prinsip Fair Information Principle menjadi OECD Guidelines, kemudia berkembang menjadi APEC Privacy Framework, dan kemudian menjadi EU-US Safe Harbor Principle yang merupakan alternatif penyelesaian terhadap persoalan pertukaran data lintas negara (cross border data flow) Untuk melakukan pertukaran data dalam rangka perdagangan internasional, Indonesia perlu menerapkan perlindungan data pribadi sesuai dengan prinsip best practices yang diakui di dunia internasional. Dalam rangka perdagangan internasional, perbedaan standar perlindungan data pribadi di suatu negara dapat menjadi suatu hambatan dalam transaksi elektronik. Oleh karena itu, perlu diupayakan adanya suatu standar perlindungan data pribadi yang dapat menjamin perlindungan terhadap data pribadi sehingga menimbulkan kepercayaan dari negara - negara khususnya memandang pengaturan perlindungan privasi dengan cara government rule yang dianut oleh Uni Eropa. Kebijakan Pemerintah dalam membuat call center pengaduan dan implementasi dari ketentuan-ketentuan yang berlaku di Indonesia terkait perlindungan data pribadi dalam persoalan Spamming SMS Broadcast masih belum cukup memadai dan penerapannya tidak dapat menghentikan penyelenggaraan SMS Broadcast yang melanggar hak privasi masyarakat. Hal tersebut dikarenakan peraturan yang ada yaitu Permenkominfo No. 01/PER/M.KOMINFO/01/2009 tentang Penyelenggaraan Jasa Pesan Premium dan Pengiriman Jasa Pesan Singkat (SMS) ke Banyak Tujuan (Broadcast) tidak memenuhi prinsip-prinsip best practices, yaitu : Preventing Harm dan Accountability.

---

This thesis discusses how the legal provisions governing the protection of personal data globally and regionally especially in its application to an electronic transaction in Indonesia. This thesis describes some best practices that developed in international business practices, such as the OECD Guidelines Governing the Protection of Privacy and transborder Flows of Personal Data 1980; Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data 1985; United Nations Guidelines concerning Computerized Personal Data Files 1990; European Community Directive on the Processing of Personal Data and on The Free Movement of Such Data 1995; APEC Privacy Framework 2004. Nevertheless, the focus in the discussion of this thesis is the OECD Privacy Guidelines and APEC 1980 Frame Work 2004. To exchange data in international trade, Indonesia needs to implement the protection of personal data in accordance with the principles of best practices is recognized internationally. In order of international trade, the differences in standards of personal data protection in a country can become a barrier in electronic transactions. Therefore, it is necessary the existence of a personal data protection standards which can guarantee the protection of personal data, build trust of countries in particular minded privacy protection settings in a way government rule adopted by the European Union. Associated with the implementation of privacy protection, the number of SMS Broadcast circulating in the community to make the Government created a call center complaint and attempt to apply the provisions in force in Indonesia. Protection of personal data in Broadcast SMS Spamming issue is still not sufficient and the application is not able to stop the implementation of SMS Broadcast that violates the privacy rights of the public. That is because existing regulations are Permenkominfo No.01/PER/M.KOMINFO/01/2009 on Implementation and Delivery Services Premium Messaging Short Message Service (SMS) to Many Destinations (Broadcast) does not meet the principles of best practices, namely: Preventing Harm and Accountability."

"Lahirnya era digital pada teknologi finansial ditandai dengan munculnya layanan keuangan berbasis teknologi yang dikenal dengan istilah Financial Technology atau fintech. Bentuk dasar fintech antara lain pembayaran (digital wallets, P2P payments), investasi (equity crowdfunding, Peer to Peer Lending), pembiayaan (crowdfunding, micro-loans, credit facilities), asuransi (risk management), lintas-proses (big data analysis, predicitive modeling), infrastruktur (security). P2P lending merupakan suatu layanan yang disediakan oleh suatu perusahaan kepada masyarakat dengan tujuan pinjam meminjam uang secara online melalui website atau aplikasi yang dikelola oleh perusahaan tersebut. Dalam pelaksaaan timbul permasalahan terkait dengan perlindungan privasi dan data pribadi pengguna aplikasi dalam transaksi elektronik peer to peer lending. Hal ini dikarenakan belum adanya undang-undang yang secara khusus mengatur tentang perlindungan data pribadi. Penelitian ini menggunakan metode yuridis normatif dengan pendekataan undang-undang, historis, dan konseptual. Guna mengantisipai hal tersebut, Otoritas Jasa Keuangan sebagai wasit industri keuangan telah mengeluarkan aturan pembatasan data yang dapat diakses, yakni Camera, Michrophone dan Location (CAMILAN), akan tetapi pelaksaannya masih timbul kendala terkait dengan pemberian sanksi terhadap pelanggar. Pengguna aplikasi yang merasa dirugikan dapat mengajukan gugatan perbuatan melawan hukum, dan apabila ditemukan adanya unsur pidana, maka dapat membuat laporan polisi.

---

The birth of the digital era in financial technology was marked by the emergence of technology-based financial services known as Financial Technology or fintech. Basic forms of fintech include payments (digital wallets, P2P payments), investments (equity crowdfunding, Peer to Peer Lending), financing (crowdfunding, micro-loans, credit facilities), insurance (risk management), cross-process (big data analysis, predictive modeling), and infrastructure (security). Peer to peer lending is a service provided by a company to the community with the aim of borrowing money online through a website or application managed by the company. In its implementation, problems arise regarding the protection of the privacy and personal data of the application users in peer to peer lending electronic transactions. This is due to the absence of laws specifically regulating the protection of personal data. This study uses the normative juridical method with a range of laws, historical, and conceptual. In order to anticipate this, the Otoritas Jasa Keuangan, as a referee in the financial industry has issued a regulation limiting data that can be accessed, namely camera, microphone and location (CAMILAN), but the implementation is still a problem related to sanctions against violators. Application users who feel disadvantaged can file a lawsuit, and if any criminal element is found, they can make a police report."

"Penelitian ini bertujuan untuk menganalisis pengaturan dan implementasi perlindungan data pribadi dalam penyelenggaraan Pemilihan Umum di Indonesia. Berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi, Pengendali Data Pribadi memiliki kewajiban-kewajiban tertentu, termasuk kewajiban untuk menyediakan informasi, memberikan akses, melakukan perbaikan, dan melindungi data pribadi dari pemrosesan tidak sah. Namun, terdapat pengecualian terhadap kewajiban-kewajiban ini dalam konteks kepentingan umum, salah satunya adalah kepentingan penyelenggaraan negara yang mencakup Pemilihan Umum. Penelitian ini menemukan bahwa dalam penyelenggaraan Pemilu, data pribadi digunakan dalam berbagai proses, mulai dari pendaftaran dan verifikasi partai politik, penyusunan daftar pemilih, hingga pemungutan suara. Namun, penggunaan data pribadi dalam Pemilihan Umum sering kali menghadapi berbagai masalah. Contohnya, insiden kebocoran data pemilih, seperti pada data pemilih pada Pemilihan Umum tahun 2014 dan tahun 2024. Data pribadi juga rentan disalahgunakan, seperti penggunaan Daftar Pemilih Tetap oleh partai politik untuk kepentingan kampanye, yang seharusnya hanya digunakan untuk kepentingan pemilih dalam memperoleh hak pilih mereka. Temuan ini menunjukkan perlunya sanksi yang lebih berat terhadap pelanggaran data pribadi, serta peningkatan keamanan dan pengawasan dalam pengelolaan data pemilih oleh Komisi Pemilihan Umum dan lembaga terkait lainnya. Penelitian ini menyimpulkan bahwa meskipun regulasi mengenai perlindungan data pribadi telah berlaku, implementasinya dalam konteks Pemilihan Umum masih perlu diperkuat untuk mencegah penyalahgunaan dan memastikan data pribadi pemilih terlindungi dengan baik.

---

This study aims to analyze the regulation and implementation of personal data protection on General Elections in Indonesia. Based on Law Number 27 of 2022 on Personal Data Protection, data controller has various responsibilities, that include providing information, giving access, rectifying, and protecting personal data from unauthorized processing. However, there are exceptions to these responsibilities in the context of state administration activities, such as general elections. This study finds that personal data is used in various processes of elections, ranging from the registration and verification of political parties, the preparation of voter lists, to the voting process. However, the use of personal data in elections often faces various problems. For example, there have been incidents of voter data breaches, such as those that occurred in the 2014 and 2024 elections. Personal data is also vulnerable to misuse, such as the use of the Voter List by political parties for campaign purposes, which should only be used for voters in exercising their voting rights. These findings indicate the need for stricter sanctions against personal data violations, as well as enhanced security and oversight in the management of voter data by the General Elections Commission and other related parties. This study concludes that although regulations on personal data protection are in place, their implementation in the context of general elections still needs to be strengthened to prevent further misuse and ensure that voters' personal data is well protected."

"

Kajian mengenai perlindungan data privasi berkaitan dengan hak privasi. Privasi adalah hak individu untuk menentukan sendiri kapan, bagaimana, dan sampai sejauh mana, informasi tentang mereka dikomunikasikan kepada orang lain. Ancaman atau pelanggaran privasi muncul ketika data seseorang terpapar dan dipindahtangankan secara semena-mena, tanpa kontrol dari pemilik data. Teknologi memberi kemudahan bagi manusia namun juga membawa dampak seperti ancaman privasi. Beberapa ancaman privasi ditemukan dalam ancaman siber. Sosial media meningkatkan resiko ancaman privasi. Sebagian besar situs media sosial memiliki informasi yang diperlukan, seperti tanggal lahir dan alamat email. Tersedianya data sensitif yang dapat diakses publik dapat mengarah pada pengungkapan atau ancaman privasi pengguna. Penelitian ini bertujuan untuk menganalisis ancaman data privasi sebagai masalah publik dan menganalisis perlindungan privasi dalam kerangka ketahanan siber. Hasil temuan penelitian ini adalah bahwa ancaman data privasi terjadi di setiap data di proses, dari dikumpulkan, digunakan dan dimusnahkan. Ancaman-ancaman privasi dapat diidentifikasikan kemudian dijadikan acuan sebagai perlindungan data privasi yang komprehensif. Penelitian ini memberikan rekomendasi bahwa mengkombinasikan antara pendekatan hukum dan teknis akan memberikan manfaat bagi perlindungan privasi untuk menegakkan prinsip-prinsip dan perangkat perlindungan data privasi.

---

The study of privacy data protection is related to privacy rights. Privacy is the right of individuals to determine for themselves when, how and to what extent, information about them is communicated to others. Threats or violations of privacy arise when someone's data is exposed and arbitrarily transferred, without the control of the data owner. Technology makes it easy for humans but also brings impacts such as privacy threats. Some privacy threats are found in cyber threats. Social media increases the risk of privacy threats. Most social media sites have the necessary information, such as date of birth and email address. The availability of sensitive data that can be accessed publicly can lead to the disclosure or threat of user privacy. This study aims to analyze the threat of privacy data as a public problem and analyze privacy protection within the framework of cyber resilience. The findings of this study are that the threat of privacy data occurs in every data in the process, from being collected, used and destroyed. Privacy threats can be identified and then used as a reference as a comprehensive privacy data protection. This study provides recommendations that combining legal and technical approaches will provide benefits for privacy protection to uphold the principles and tools for protecting data privacy.

"

"Perkembangan pesat teknologi dan informasi dalam era digital telah menghubungkan dunia melalui jaringan komputer yang dikenal sebagai Internet. Pertukaran data, termasuk data pribadi, menjadi hal yang umum terjadi. Namun, perlindungan terhadap data pribadi menjadi urgensi yang harus diatur melalui hukum. Data pribadi termasuk dalam hak privasi yang diakui secara internasional. Konsep privasi melibatkan hak individu untuk menikmati kehidupan dan mendapatkan perlindungan hukum terhadap informasi pribadi mereka. Di Indonesia, peraturan yang mengatur perlindungan data pribadi masih belum lengkap. Namun, pada September 2022, Undang-Undang Perlindungan Data Pribadi disahkan oleh DPR sebagai landasan perlindungan data pribadi di Indonesia. Penulisan ini bertujuan untuk memahami konsep Konsen/persetujuan (Consent) yang diatur dalam peraturan perundang-undangan yang relevan dan memberikan perlindungan yang memadai kepada subjek data pribadi.

---

The rapid development of technology and information in the digital era has connected the world through a computer network known as the Internet. Exchange of data, including personal data, is common. However, protection of personal data is an urgency that must be regulated through law. Personal data falls under internationally recognized privacy rights. Privacy privacy involves the right of individuals to enjoy life and obtain legal protection of their personal information. In Indonesia, regulations governing the protection of personal data are still incomplete. However, in September 2022, the Law on Personal Data Protection was passed by the DPR as the foundation for personal data in Indonesia. This writing aims to understand the concept of Consent regulated in the relevant laws and regulations and provide adequate protection to personal data subjects."

"Dalam penyelenggaraan jasa telekomunikasi, perlindungan privasi dan data pribadi pelanggan merupakan hal penting dalam upaya membangun hubungan hukum yang jelas antara pelaku usaha dan pelanggan telekomunikasi. Dengan menggunakan metode penelitian yuridis normatif, penelitian ini bertujuan untuk menjawab permasalahan, yakni Bagaimana Ketentuan Hukum tentang Privasi dan Data Pribadi di Indonesia dan Bagaimana Implementasi Perlindungan Hukum Terhadap Privasi dan Data Pribadi Pengguna Telekomunikasi dalam Menerima Informasi Promosi yang Merugikan (Spamming). Saat ini terdapat beberapa ketentuan hukum yang terkait dengan perlindungan privasi dan data pribadi yaitu UU tentang Telekomunikasi, UU tentang Informasi dan Transaksi Elektronik, serta UU Perlindungan Konsumen yang belum secara komprehensif sesuai dengan prinsip-prinsip perlindungan privasi dan data pibadi yang berlaku secara intemasional. Dalam implementasinya, pelanggan yang privasi dan data pribadi dilanggar dapat menempuh upaya hukum baik perdata maupun pidana kepada pelaku usaha baik secara perorangan maupun class action. Secara umum perlindungan privasi dan data pribadi pelanggan telekomunikasi dalam menerima informasi promosi yang merugikan diterapkan melalui beberapa peraturan perundang-undangan, khususnya ketentuan terkait kewajiban bagi pelaku usaha untuk menjaga kerahasiaan data pelanggan jasa telekomunikasi. Namun demikian, belum terdapat mekanisme dan ketentuan yang dapat mencegah pelanggaran atas kewajiban dimaksud sehingga potensi data pelanggan dipergunakan untuk kepentingan lain dapat terjadi. Dalam konteks perlindungan data pribadi dan privasi, belum terdapat pengaturan tentang perlindungan konsumen dalam Undang-undang tentang Telekomunikasi.

---

In telecommunication services, protection of customer privacy and personal data is an important thing in order to establish a clear legal relationship between business and customer telecommunication. Using normative research methods, this study aims to answer the question. How the Legal Provision on Privacy and Personal Data in Indonesia, and how the implementation of Legal Protection to Personal Data and Privacy of Telecommunication Users in Telecommunication especially in Receiving Harm Commercial Information (Spamming).

Currently there are several legal provisions relating to the protection of privacy and personal data, namely the Law on Telecommunications, Law on Information and Electronic Transactions and Consumer Protection Act that has not been comprehensively in accordance with the international principles of privacy and personal data protection. In the implementation, customer who its privacy and personal data breached may take legal action both civil and criminal to businesses either individually or in class action.

In general, the protection of privacy and personal data of telecommunications customers in receiving commercial information that harm are implemented through a number of laws and regulations, in particular relevant provisions of the obligation for businesses to maintain the confidentiality of customer data telecommunications services. However, there are no mechanisms and provision that may prevent the violation of the obligation as a result the potential of customer data used for other purposes may occur. In the context of the protection of personal data and privacy, has not been a regulation on consumer protection in the Law on Telecommunication."

"Data Agregat/Data Statisik merupakan data yang berbentuk ringkasan bersifat kualitatif atau kuantitatif yang tidak dapat mengindentifikasi seseorang. Oleh karena itu, Data Agregat/Data Statistik dapat dimanfaatkan oleh siapa saja baik Pemerintah maupun Swasta. Namun, dalam Rancangan Undang Pelindungan Data Pribadi, pengaturan mengenai Data Agregat/Data Statistik hanya ditujukan untuk penyelenggaraan negara saja. Belum lagi, dari sudut pandang pelindungan Hak Kekayaan Intelektual, Data Statistik merupakan hasil karya intelektualitas yang bagi Penciptanya diberikan hak eksklusif. Akibatnya, pemanfaatan Data Agregat/Data Statistik untuk berbagai keperluan baik penelitian maupun bisnis semakin sulit dilakukan oleh masyarakat. Dalam penelitian ini digunakan metode penelitian dengan pendekatan yuridis normatif dan deskriptif analitis dengan menggunakan pendekatan peraturan perundang-undangan dan bahan pustaka seperti literatur dan jurnal. Penelitian ini memberikan simpulan bahwa berdasarkan peraturan Pelindungan Data Pribadi baik di Indonesia maupun di negara lain, Data Agregat/ Data Statistik bukan merupakan Data Pribadi yang harus dilindungi sehingga dikecualikan dalam pengaturan secara keseluruhan tidak hanya untuk kepentingan penyelenggaraan negara saja. Selanjutnya, berdasarkan peraturan HKI, Data Agregat/Data Statistik merupakan Ciptaan yang berbentuk kompilasi data yang dilindungi oleh Undang-Undang No. 28 Tahun 2004 Tentang Hak Cipta. Selain Hak Cipta, Data Agregat/Data Statistik dapat dilindungi oleh Undang-Undang No. 30 Tahun 2000 Tentang Rahasia Dagang apabila informasi di dalamnya bersifat rahasia, memiliki nilai ekonomi, dan dilakukan berbagai langkah untuk menjaga kerahasiaanya tersebut.

---

Aggregate Data/Statistical Data is data in the form of a qualitative or quantitative summary that cannot identify a person. Therefore, Aggregate Data/ Statistical Data can be used by anyone, both Government and Private. However, in the Personal Data Protection Bill, the Aggregate Data/Statistical Data regulation is only intended for state administration. Besides that, from the point of view of protecting Intellectual Property Rights, Statistical Data is the result of intellectual work for which the Creator is granted exclusive rights. As a result, the use of Aggregate Data/Statistical Data for various purposes, both research and business, is increasingly difficult for the public to do. In this study, the research method that was used is a normative juridical and an analytical descriptive approach with focus on legislation and library materials such as literature and journals. This research concludes that based on the regulation of Personal Data Protection both in Indonesia and others country, Aggregate Data/Statistical Data is not Personal Data that must be protected so that it is excluded in the overall regulation not only for the state administration. Furthermore, based on IPR regulations, Aggregate Data/Statistical Data is a Creation in the form of a compilation of data protected by Act No. 28 of 2004 concerning Copyright. In addition to Copyright, Aggregate Data/Statistical Data can be protected by Act No. 30 of 2000 concerning Trade Secrets if the information inside is confidential, has economic value, and various steps are taken to maintain its confidentiality."

"Perkembangan teknologi informasi dan internet dalam berbagai sektor kehidupan menyebabkan terjadinya peningkatan pertumbuhan data di dunia. Pertumbuhan data yang berjumlah besar ini memunculkan istilah baru yaitu Big Data. Karakteristik yang membedakan Big Data dengan data konvensional biasa adalah bahwa Big Data memiliki karakteristik volume, velocity, variety, value, dan veracity. Kehadiran Big Data dimanfaatkan oleh berbagai pihak melalui Big Data Analytics, contohnya Pelaku Usaha untuk meningkatkan kegiatan usahanya dalam hal memberikan insight yang lebih luas dan dalam. Namun potensi yang diberikan oleh Big Data ini juga memiliki risiko penggunaan yaitu pelanggaran privasi dan data pribadi seseorang. Risiko ini tercermin dari kasus penyalahgunaan data pribadi Pengguna Facebook oleh Cambridge Analytica yang berkaitan dengan 87 juta data Pengguna. Oleh karena itu perlu diketahui ketentuan perlindungan privasi dan data pribadi di Indonesia dan yang diatur dalam General Data Protection Regulation (GDPR) dan diaplikasikan dalam Big Data Analytics, serta penyelesaian kasus Cambridge Analytica-Facebook. Penelitian ini menggunakan metode yuridis normatif yang bersumber dari studi kepustakaan. Dalam Penelitian ini ditemukan bahwa perlindungan privasi dan data pribadi di Indonesia masih bersifat parsial dan sektoral berbeda dengan GDPR yang telah mengatur secara khusus dalam satu ketentuan. Big Data Analytics juga memiliki beberapa implikasi dengan prinsip perlindungan privasi dan data pribadi yang berlaku. Indonesia disarankan untuk segera mengesahkan ketentuan perlindungan privasi dan data pribadi khusus yang sampai saat ini masih berupa rancangan undang-undang.

---

The development of information technology and the internet in various sectors of life has led to an increase in data growth in the world. This huge amount of data growth gave rise to a new term, Big Data. The characteristic that distinguishes Big Data from conventional data is that Big Data has the characteristic of volume, velocity, variety, value, and veracity. The presence of Big Data is utilized by various parties through Big Data Analytics, for example for Corporation to incurease their business activities in terms of providing broader and deeper insight. But this potential provided by Big Data also comes with risks, which is violation of one's privacy and personal data. One of the most scandalous case of abuse of personal data is Cambridge Analytica-Facebook relating to 87 millions user data. Therefor it is necessary to know the provisions of privacy and personal data protection in Indonesia and which are regulated in the General Data Protection (GDPR) and how it applied in Big Data Analytics, as well as the settlement of the Cambridge Analytica-Facebook case. This study uses normative juridical methods sourced from library studies. In this study, it was found that the protection of privacy and personal data in Indonesia is still partial and sectoral which is different from GDPR that has specifically regulated in one bill. Big Data Analytics also has several implications with applicable privacy and personal data protection principles. Indonesia is advised to immediately ratify the provisions on protection of privacy and personal data which is now is still in the form of a RUU."

"Perkembangan teknologi mendorong adanya transformasi menuju era digital. Indonesia, sama seperti negara-negara lain di dunia turut bergantung pada pemanfaatan teknologi informasi. Pemanfaatan teknologi dewasa ini sudah dilakukan baik untuk penyelenggaraan kegiatan pemerintahan, pendidikan hingga kegiatan pengolahan data sehari-hari. Kegiatan tersebut kemudian mengakibatkan berbagai aspek kehidupan manusia mulai memanfaatkan sistem teknologi informasi. Isu mengenai pentingnya memberikan perlindungan terhadap data pribadi bagi pengguna internet kian menguat. Salah satu penyebabnya adalah semakin maraknya kasus-kasus yang melibatkan kebocoran data pribadi seseorang. Pemikiran mengenai pentingnya melakukan pelindungan data pribadi berkaitan erat dengan kebebasan seseorang untuk menentukan dengan siapa mereka ingin membagikan informasi berupa data pribadinya. Guna menjawab tantangan tersebut, pemerintah kemudian mengundangkan Undang-Undang Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi. Undang-Undang tersebut secara garis besar mengatur tentang kegiatan pemrosesan data pribadi serta hak dan kewajiban pihak-pihak yang terlibat didalamnya. Salah satu produk hukum yang melibatkan kegiatan pemrosesan data pribadi adalah Surat Izin Mengemudi (SIM). SIM merupakan suatu surat yang wajib dimiliki oleh seseorang agar dapat mengoperasikan kendaraan bermotor di jalan raya. Sayangnya, saat ini belum terdapat peraturan yang secara komprehensif mengatur mengenai kegiatan pemrosesan data pribadi dalam penerbitan SIM. Penelitian ini mengidentifikasi mengenai batasan-batasan yang selayaknya diterapkan dalam kegiatan pemrosesan data pribadi pada penerbitan SIM. Aspek-aspek yang perlu diperhatikan dalam menentukan batasan-batasan tersebut akan membantu dalam menerapkan prinsip pengumpulan data pribadi yang dilakukan secara terbatas dan spesifik, sah secara hukum, dan transparan sebagaimana dimuat dalam Undang-Undang Pelindungan Data Pribadi.

---

Technological developments encourage transformation towards the digital era. Indonesia, just like other countries in the world, also depends on the use of information technology. The use of technology today has been carried out both for carrying out government activities, education and daily data processing activities. These activities then resulted in various aspects of human life starting to utilize information technology systems. The issue of the importance of providing protection for personal data for internet users is increasing. One of the reasons is the increasing number of cases involving leaks of someone's personal data. The idea regarding the importance of protecting personal data is closely related to a person's freedom to determine with whom they want to share information in the form of their personal data. In order to answer this challenge, the government then promulgated Law Number 27 of 2022 concerning Personal Data Protection. The law broadly regulates personal data processing activities as well as the rights and obligations of the parties involved in them. One of the legal products that involves personal data processing activities is a driving license (SIM). A driver's license is a document that a person must have in order to operate a motorized vehicle on the road. Unfortunately, currently there are no regulations that comprehensively regulate personal data processing activities in issuing driving licenses. This research identifies the limitations that should be applied in personal data processing activities during the issuance of a driver's license. The aspects that need to be considered in determining these limitations will help in implementing the principles of personal data collection which is limited and specific, legally valid and transparent as contained in the Personal Data Protection Law. "