Hasil Pencarian  ::  Simpan CSV :: Kembali

"Sektor perbankan perlu terus mengembangkan layanan terbaik bagi konsumennya untuk tetap relevan dengan perkembangan teknologi. Open banking merupakan suatu inovasi layanan perbankan yang menggunakan open API sebagai penghubung antara penyedia dengan pihak ketiga untuk mengakses data pribadi konsumen. Penyelenggaran open banking erat kaitannya dengan pembukaan akses serta penggunaan data pribadi konsumen. Kehadiran Standar Nasional Open Application Programming Interface Pembayaran (SNAP) menjadi pedoman yang tidak hanya menyelaraskan bagaimana penyelenggaraan open banking dalam sistem pembayaran seharusnya dilakukan, namun juga untuk mendorong pelaku usaha lain untuk turut mengembangkan layanan ini. Skripsi ini menganalisis bagaimana penyelenggaraan open banking khususnya dalam sistem pembayaran serta pelindungan data pribadi konsumen layanan open banking, terlebih setelah diberlakukannya SNAP. Skripsi ini disusun dengan menggunakan metode penelitian doktrinal. Hasil dari penelitian ini adalah dasar hukum penyelenggaraan open banking di Indonesia merujuk pada Undang-Undang tentang Perbankan dan Peraturan Anggota Dewan Gubernur tentang Implementasi SNAP. Dalam pelindungan data pribadi konsumen open banking, penyelenggara layanan open banking memerlukan persetujuan tertulis dari konsumen untuk tujuan transaksi pembayaran, menjaga data milik konsumen terkait transaksi pembayaran, memenuhi SNAP secara teknis dan tata kelola, menyediakan layanan pengaduan serta alternatif penyelesaian sengketa. Terhadap risiko siber, risiko reputasi, dan risiko operasional mungkin timbul, Skripsi ini menyarankan agar pemerintah dapat segera membentuk lembaga pelindungan data pribadi sebagai salah satu alternatif penyelesaian sengketa pelindungan data pribadi dan Bank Indonesia dapat berkolaborasi dengan Self-Regulatory Organization untuk mengatur lebih lanjut kerangka hukum keamanan sistem informasi dan ketahanan siber dalam pencegahan dan penanganan insiden siber.

---

The banking sector has to continue to develop the best services for its consumers to remain relevant to technological developments. Open banking is a banking service innovation that uses open API to link providers and third parties to access consumers' data. Hence, implementing open banking is closely related to opening access and using consumer personal data. The Standard of National Open Application Programming Interface Payment (SNAP) functions as a guideline that not only harmonizes how open banking in the payment system should be carried out but also encourages other business actors to participate in developing this service. This study analyzes how open banking is implemented, especially in payment systems, and the protection of consumers' personal data in open banking services after the implementation of SNAP. This study uses doctrinal research methods. This study found the legal basis for implementing open banking in Indonesia refers to the Law on Banking and Regulations for Members of the Board of Governors regarding SNAP implementation. In protecting open banking consumers' personal data, open banking providers require written consent from consumers for payment transaction purposes, safeguarding consumer data related to payment transactions, complying with SNAP technically and governance, and providing complaint services and alternative dispute resolutions. Regarding cyber risks, reputation risks, and operational risks that may arise, it is suggested that the government immediately establish a personal data protection agency as an alternative solution to protect personal data and for Bank Indonesia to develop the legal framework for the security system information and cyber resilience in preventing and handling cyber incidents in collaboration with a Self-Regulatory Organization."

"Perkembangan teknologi yang pesat di sektor jasa keuangan menggeser paradigma dan aktivitas industri Perbankan ke arah digitalisasi. Eksistensi Financial Technology (Fintech) dalam industri Perbankan mendisrupsi pasar keuangan yang selama ini didominasi oleh Bank sebagai badan usaha yang memberikan layanan jasa keuangan kepada Nasabah. Terlepas dari Bank yang telah memiliki layanan Perbankan digital, partisipasi Fintech sebagai pesaing di industri Perbankan menjadi ancaman yang serius bagi Bank karena Bank khawatir loyalitas Nasabahnya akan beralih ke Fintech. Dalam rangka mempertahankan eksistensinya, Bank berkolaborasi dengan Fintech dengan menyelenggarakan Open Banking. Bank membuka sistem internalnya kepada Fintech selaku Penyelenggara Pihak Ketiga melalui mekanisme data sharing menggunakan teknologi Open Application Programming Interfaces (Open APIs) agar Fintech dapat mengakses data Nasabah Bank, termasuk Data Pribadinya untuk diproses dalam rangka memberikan layanan kepada Nasabah. Metode penelitian yuridis normatif digunakan untuk menjawab rumusan masalah mengenai pengaturan terhadap perlindungan Data Pribadi di berbagai negara dan tanggung jawab Bank terhadap potensi risiko pelanggaran Data Pribadi Nasabah dalam penyelenggaraan Open Banking, seperti pengumpulan Data Pribadi melebihi persetujuan, kebocoran Data Pribadi akibat serangan siber dan gangguan keamanan sistem elektronik, pengambilan Data Pribadi tanpa hak akibat keterbatasan pengetahuan Nasabah terhadap layanan Open Banking, dan penurunan reputasi Bank. Dalam hal ini, Bank bertanggung jawab untuk melakukan manajemen risiko, menentukan standar data dan standar keamanan minimum, menyusun kontrak APIs yang memenuhi standar, membentuk standard governing body untuk mengawasi penyelenggaraan Open Banking, dan menyediakan layanan pengaduan dan penyelesaian sengketa bagi Nasabah.

---

The rapid development in financial service sector has shifted the paradigm and the activity of banking industry to digitalization which are indicated by the emergence of Fintech companies. The presence of Fintech in banking industry disrupts financial market that has been dominated by Bank as business entity providing financial services to customers. Despite the banks provision of digital banking services, Fintech participation as competitor in banking industry appears as serious threat to banks as banks are concerned of their customers’ loyalty and trust that may shift to Fintech. In order to maintain its existence, bank collaborates with Fintech by implementing Open Banking. Bank opens its internal system to Fintech as third party provider through data sharing mechanism applying Open Application Programming Interfaces (Open APIs) technology so that Fintech can access bank’s customers data, including their personal data to be processed to provide services to customers. The legal-normative research method is used to answer the research questions regarding the regulation of personal data protection in some countries and the bank’s liability to the potential risk of customers’ personal data breach in implementing Open Banking, such as the collection of customers’ personal data that exceeds from its agreement, the leak of personal data due to cyber attacks and disturbance of electronic system security, excessive access of customers’ personal data without rights due to customers’ limited knowledge of Open Banking service, and the degradation of bank’s reputation. In this case, bank is liable to carry out risk management, to determine minimum data standards and security standards, to arrange APIs contract standard, to establish standard governing body to supervise the implementation of Open Banking, and to provide complaint and dispute resolution services for customers."

"Inovasi di bidang teknologi informasi mendorong perkembangan fintech sangat pesat sehingga semakin mendekati kinerja perbankan, layanan keuangan yang tadinya disediakan oleh perbankan saat ini sudah dapat direplikasi oleh fintech (shadow banking). Perbankan dituntut untuk mampu bersaing, bertransformasi secara digital guna mempertahankan fungsinya sebagai lembaga intermediasi yang berperan strategis dalam perkenomian negara. Untuk itu interlink antar perbankan dan fintech perlu dibangun dengan membuka data nasabah perbankan kepada pihak ketiga (open banking). Dengan membuka data nasabah perbankan kepada pihak ketiga, bank akan melakukan inovasi teknologi digital melalui pemanfaatan open Application Programming Interface (API) dalam berbagai aplikasi yang memberikan pelayanan keuangan kepada nasabah. Inisiatif yang digagas oleh Bank Indonesia tersebut, tentunya memiliki risiko yang harus diantisipasi khususnya terkait dengan perlindungan data pribadi nasabah. Tesis ini membahas mengenai perlindungan data pribadi bagi nasabah perbankan dalam implementasi kebijakan open banking. Kondisi peraturan perlindungan data pribadi yang masih tersebar di berbagai ketentuan memunculkan potensi masalah antara lain adanya keraguan dari nasabah untuk membuka data pribadinya, ketidakpastian bagi industri fintech, dan hambatan bagi regulator dalam melakukan harmonisasi peraturan dan koordinasi dengan banyak otoritas di berbagai sektor. Beberapa solusi yang diusulkan dalam tesis ini antara lain mendorong percepatan penyelesaian pembahasan dan pengesahan RUU PDP yang juga mengamanatkan adanya otoritas independen sebagai otoritas perlindungan data pribadi dan penggunaan API dalam proses sharing data, serta upaya peningkatan literasi digital masyarakat.

---

Innovations in the field of information technology encourage the development of fintech rapidly so that it is closer to banking performance, the financial services previously provided by banks can now be replicated by fintech (shadow banking). Banking is required to be able to compete, transform digitally in order to maintain its function as an intermediary institution that plays a strategic role in the country's economic development. For this reason, interlinks between banks and fintech need to be built by opening banking customer data to third parties (open banking). By opening banking customer data to third parties, banks will innovate digital technology through the use of the open Application Programming Interface (API) in various applications that provide financial services to customers. The initiative initiated by Bank Indonesia has risks that must be anticipated, especially related to the customers' personal data protection. This thesis discusses the protection of personal data for banking customers in the implementation of open banking policies. The condition of personal data protection regulations that are still scattered in various provisions raises potential problems, including doubts from customers to disclose their personal data, uncertainty for the fintech industry, and obstacles for regulators in harmonizing regulations and coordinating with many authorities in various sectors. Some of the solutions proposed in this thesis include encouraging the acceleration of the completion of the discussion and ratification of the PDP Bill which also mandates the existence of an independent authority as the authority for personal data protection and the use of APIs in the data sharing process, as well as efforts to increase public digital literacy."

"Inovasi di bidang teknologi informasi mendorong perkembangan fintech sangat pesat sehingga semakin mendekati kinerja perbankan, layanan keuangan yang tadinya disediakan oleh perbankan saat ini sudah dapat direplikasi oleh fintech (shadow banking). Perbankan dituntut untuk mampu bersaing, bertransformasi secara digital guna mempertahankan fungsinya sebagai lembaga intermediasi yang berperan strategis dalam perkenomian negara. Untuk itu interlink antar perbankan dan fintech perlu dibangun dengan membuka data nasabah perbankan kepada pihak ketiga (open banking). Dengan membuka data nasabah perbankan kepada pihak ketiga, bank akan melakukan inovasi teknologi digital melalui pemanfaatan open Application Programming Interface (API) dalam berbagai aplikasi yang memberikan pelayanan keuangan kepada nasabah. Inisiatif yang digagas oleh Bank Indonesia tersebut, tentunya memiliki risiko yang harus diantisipasi khususnya terkait dengan perlindungan data pribadi nasabah. Tesis ini membahas mengenai perlindungan data pribadi bagi nasabah perbankan dalam implementasi kebijakan open banking. Kondisi peraturan perlindungan data pribadi yang masih tersebar di berbagai ketentuan memunculkan potensi masalah antara lain adanya keraguan dari nasabah untuk membuka data pribadinya, ketidakpastian bagi industri fintech, dan hambatan bagi regulator dalam melakukan harmonisasi peraturan dan koordinasi dengan banyak otoritas di berbagai sektor. Beberapa solusi yang diusulkan dalam tesis ini antara lain mendorong percepatan penyelesaian pembahasan dan pengesahan RUU PDP yang juga mengamanatkan adanya otoritas independen sebagai otoritas perlindungan data pribadi dan penggunaan API dalam proses sharing data, serta upaya peningkatan literasi digital masyarakat.

---

Innovations in the field of information technology encourage the development of fintech rapidly so that it is closer to banking performance, the financial services previously provided by banks can now be replicated by fintech (shadow banking). Banking is required to be able to compete, transform digitally in order to maintain its function as an intermediary institution that plays a strategic role in the country's economic development. For this reason, interlinks between banks and fintech need to be built by opening banking customer data to third parties (open banking). By opening banking customer data to third parties, banks will innovate digital technology through the use of the open Application Programming Interface (API) in various applications that provide financial services to customers. The initiative initiated by Bank Indonesia has risks that must be anticipated, especially related to the customers' personal data protection. This thesis discusses the protection of personal data for banking customers in the implementation of open banking policies. The condition of personal data protection regulations that are still scattered in various provisions raises potential problems, including doubts from customers to disclose their personal data, uncertainty for the fintech industry, and obstacles for regulators in harmonizing regulations and coordinating with many authorities in various sectors. Some of the solutions proposed in this thesis include encouraging the acceleration of the completion of the discussion and ratification of the PDP Bill which also mandates the existence of an independent authority as the authority for personal data protection and the use of APIs in the data sharing process, as well as efforts to increase public digital literacy."

"Perkembangan teknologi mendorong adanya transformasi menuju era digital. Indonesia, sama seperti negara-negara lain di dunia turut bergantung pada pemanfaatan teknologi informasi. Pemanfaatan teknologi dewasa ini sudah dilakukan baik untuk penyelenggaraan kegiatan pemerintahan, pendidikan hingga kegiatan pengolahan data sehari-hari. Kegiatan tersebut kemudian mengakibatkan berbagai aspek kehidupan manusia mulai memanfaatkan sistem teknologi informasi. Isu mengenai pentingnya memberikan perlindungan terhadap data pribadi bagi pengguna internet kian menguat. Salah satu penyebabnya adalah semakin maraknya kasus-kasus yang melibatkan kebocoran data pribadi seseorang. Pemikiran mengenai pentingnya melakukan pelindungan data pribadi berkaitan erat dengan kebebasan seseorang untuk menentukan dengan siapa mereka ingin membagikan informasi berupa data pribadinya. Guna menjawab tantangan tersebut, pemerintah kemudian mengundangkan Undang-Undang Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi. Undang-Undang tersebut secara garis besar mengatur tentang kegiatan pemrosesan data pribadi serta hak dan kewajiban pihak-pihak yang terlibat didalamnya. Salah satu produk hukum yang melibatkan kegiatan pemrosesan data pribadi adalah Surat Izin Mengemudi (SIM). SIM merupakan suatu surat yang wajib dimiliki oleh seseorang agar dapat mengoperasikan kendaraan bermotor di jalan raya. Sayangnya, saat ini belum terdapat peraturan yang secara komprehensif mengatur mengenai kegiatan pemrosesan data pribadi dalam penerbitan SIM. Penelitian ini mengidentifikasi mengenai batasan-batasan yang selayaknya diterapkan dalam kegiatan pemrosesan data pribadi pada penerbitan SIM. Aspek-aspek yang perlu diperhatikan dalam menentukan batasan-batasan tersebut akan membantu dalam menerapkan prinsip pengumpulan data pribadi yang dilakukan secara terbatas dan spesifik, sah secara hukum, dan transparan sebagaimana dimuat dalam Undang-Undang Pelindungan Data Pribadi.

---

Technological developments encourage transformation towards the digital era. Indonesia, just like other countries in the world, also depends on the use of information technology. The use of technology today has been carried out both for carrying out government activities, education and daily data processing activities. These activities then resulted in various aspects of human life starting to utilize information technology systems. The issue of the importance of providing protection for personal data for internet users is increasing. One of the reasons is the increasing number of cases involving leaks of someone's personal data. The idea regarding the importance of protecting personal data is closely related to a person's freedom to determine with whom they want to share information in the form of their personal data. In order to answer this challenge, the government then promulgated Law Number 27 of 2022 concerning Personal Data Protection. The law broadly regulates personal data processing activities as well as the rights and obligations of the parties involved in them. One of the legal products that involves personal data processing activities is a driving license (SIM). A driver's license is a document that a person must have in order to operate a motorized vehicle on the road. Unfortunately, currently there are no regulations that comprehensively regulate personal data processing activities in issuing driving licenses. This research identifies the limitations that should be applied in personal data processing activities during the issuance of a driver's license. The aspects that need to be considered in determining these limitations will help in implementing the principles of personal data collection which is limited and specific, legally valid and transparent as contained in the Personal Data Protection Law. "

"Kecerdasan artifisial merupakan teknologi yang multiguna untuk membantu pekerjaan manusia, tak terkecuali bagi mereka yang berkiprah di dunia perfilman. Sebelumnya telah ada teknologi komputer untuk memanipulasi gambar seperti computergenerated imageries (CGI) pada proses pembuatan film khususnya dengan genre aksi, fantasi, horor, ataupun film-film yang mengangkat kisah pahlawan sehingga melahirkan istilah sinema sintetis. Kecerdasan artifisial hadir sebagai teknologi termutakhir yang tidak hanya dapat memanipulasi gambar tetapi juga suara dan video dengan mempelajari pola dan struktur dari sekumpulan data untuk menciptakan karakter, latar belakang, dan efek visual lainnya. Kecerdasan artifisial memanfaatkan tidak terkecuali data biometrik aktor khususnya untuk tujuan penciptaan karakter yang menandakan bahwa data pribadi aktor memerlukan pelindungan hukum selain pelindungan terhadap kekayaan intelektualnya. SAG-AFTRA Strike yang terjadi pada tahun 2023 di Amerika Serikat menjadi salah satu tonggak bahwa pelaku industri perfilman khususnya aktor memiliki kekhawatiran tersendiri atas penggunaan kecerdasan artifisial yang belum memiliki regulasi spesifik sehingga terjadi ketidakpastian hukum. Tulisan ini menganalisis pemanfaatan kecerdasan artifisial pada industri perfilman di Indonesia, Uni Eropa, dan Amerika Serikat sekaligus peraturan terkait, termasuk pertanggungjawaban apabila terjadi pelanggaran. Saat ini Indonesia memiliki Undang-Undang Nomor 27 Tahun 2022 (UU PDP) dan Surat Edaran Menteri Komunikasi dan Informatika Nomor 9 Tahun 2023 (SE 9/2023) sebagai dasar perlindungan bagi aktor Indonesia terhadap pemanfaatan kecerdasan artifisial. Meskipun demikian, pengaturan hukum yang ada di Indonesia belum selengkap peraturan yang berlaku di Uni Eropa dan Amerika Serikat mengenai tata cara perlakuan atau penanganan terhadap data biometrik dan masih bergantung kepada kontrak. Penelitian ini dilakukan dengan metode kajian literatur dan wawancara bersama tokoh-tokoh industri perfilman Indonesia.

---

Artificial intelligence (AI) is a versatile technology aimed to help humans conduct their work, including those who works in the film industry. There were also other computer technologies prior to AI used to manipulate images such as computergenerated imageries (CGI) to aid filmmaking especially for action, fantasy, horror genres, or movies about superheroes which produced the term synthetic cinema. AI serves as an advanced technology which can also manipulate sounds and videos by studying patterns and structures of a set of data to generate characters, backgrounds, and other visual effects. AI utilizes different sets of data such as biometric data of actors to create a character, showing that actor’s personal data requires legal protection aside from their intellectual property rights. The SAG-AFTRA Strike which happened in America in 2023 was a signal that people in the film industry, especially actors, have their own concerns regarding the usage of AI which have yet to be regulated through a specific regulation, posing legal uncertainty. This research analyzes the usage of AI in Indonesia, the European Union, and the United States’ film industry, the related regulations, as well as accountability in cases of violations. Indonesia currently have Law Number 27 of 2022 (PDP Law) and Circular Letter of the Ministry of Communication and Informatics Number 9 of 2023 (SE 9/2023) providing basic protection for Indonesian actors against the usage of AI. However, the regulations available in Indonesia is not as comprehensive as the ones available in the European Union and the United States and still relies more on contracts, particularly on how to handle biometric data. This research was conducted through literature studies and interview with Indonesia’s prominent film industry figures."

"Pelindungan data pribadi (PDP) merupakan salah satu bentuk dari pemenuhan hak atas privasi. Maka dari itu, PDP harus dipastikan pemenuhannya dalam seluruh sektor di Indonesia, termasuk sektor pasar modal. Sektor pasar modal memainkan peran penting dalam kemajuan perekonomian Indonesia. Maka dari itu, segala kegiatan yang mendukung penyelenggaraan pasar modal, termasuk kegiatan CDD dan EDD, harus dipastikan efektivitasnya. Pada akhir tahun 2023, OJK meresmikan LAPMN melalui penerbitan POJK No. 15 Tahun 2023 sebagai infrastruktur pengadministrasian data CDD dan EDD secara tersentralisasi. Sentralisasi data melalui LAPMN memang dapat meningkatkan keefektivitasan pemanfaatan ruang siber dan menyederhanakan proses CDD dan EDD. Akan tetapi, kegiatan ini juga semakin memperbesar potensi terjadinya pelanggaraan PDP. Oleh karena itu, penyelenggaraan LAPMN harus berjalan sesuai dengan prinsip-prinsip PDP. Penelitian ini bermaksud untuk mengkaji penerapan PDP dalam penyelenggaraan LAPMN di pasar modal Indonesia. Rumusan masalah yang diangkat penelitian ini dilakukan secara kualitatif dan hasil penelitian menyarankan diperlukannya pengesahan peraturan pelaksana pelindungan data pribadi yang memuat beberapa ketentuan tambahan tertentu, serta rekomendasi penambahan ketentuan terkait PDP dalam penyelenggaraan LAPMN di Indonesia.

---

Personal data protection (PDP) is one form of fulfillment of the right to privacy. Therefore, PDP must be ensured in all sectors in Indonesia, including the capital market sector. The capital market sector plays an important role in the acceleration of the Indonesian economy. Therefore, all activities that support the implementation of the capital market, including CDD and EDD activities, must be ensured for their effectiveness. At the end of 2023, OJK inaugurated LAPMN through the issuance of POJK No. 15 of 2023 as an infrastructure for centralized administration of CDD and EDD data. Centralizing data through LAPMN can indeed increase the effectiveness of cyberspace utilization and simplify the CDD and EDD process. However, it also increases the potential for PDP violations. Therefore, the implementation of LAPMN must be in accordance with PDP principles. This study aims to examine the application of PDP in the implementation of LAPMN in the Indonesian capital market. The research is conducted qualitatively, and the results of the research suggest the need for the ratification of implementing regulations for the protection of personal data which contain certain additional provisions, as well as recommendations for the addition of provisions related to PDP in the implementation of LAPMN in Indonesia."

"Dalam era teknologi yang berkembang pesat, risiko pelanggaran privasi meningkat secara signifikan. Penggunaan luas teknologi informasi dan pengumpulan data pribadi menghadirkan ancaman terhadap individu dan organisasi. Perkembangan teknologi, terutama Artificial Intelligence (AI), memberikan tantangan baru dalam menjaga privasi karena banyaknya data pribadi yang terkumpul dan berpotensi disalahgunakan. Perangkat smart home berbasis Internet of Things (IoT) semakin populer, dengan perkiraan pemilik ekosistem smart home di Indonesia mencapai 14.4 juta pada 2026. Namun, peningkatan penggunaan perangkat ini juga berhubungan dengan lonjakan kasus pelanggaran data sebesar 200% dalam lima tahun terakhir. Setiap individu memiliki hak atas perlindungan privasi, tetapi terdapat kebingungan mengenai pertanggungjawaban atas pelanggaran data. Hal ini terkait dengan prinsip household exemption dalam regulasi, yang mengesampingkan pemrosesan data pribadi untuk aktivitas rumah tangga. Skripsi ini akan mengkaji pertanggungjawaban pengendali data pribadi, terutama oleh produsen dan pemilik rumah sebagai joint controller, terkait kebocoran data dari perangkat smart home berbasis IoT dengan mempertimbangkan prinsip household exemption. Penelitian ini akan membandingkan regulasi perlindungan data pribadi di Indonesia dan Uni Eropa serta menggunakan pendekatan yuridis normatif dan studi komparatif. Melalui pembelajaran dari Uni Eropa, regulator, pengendali data pribadi, dan lembaga otoritas perlindungan data di Indonesia dapat mengambil langkah untuk memperkuat perlindungan data pribadi, termasuk klarifikasi tentang pertanggungjawaban pengendali data bersama di masa depan.

---

In a tech-driven era, rising risks primarily include privacy breaches for individuals and organizations due to extensive technology use and personal data collection. Swift technological advancements pose new challenges in safeguarding privacy, with vast amounts of personal data susceptible to misuse by unauthorized entities. Artificial Intelligence (AI) stands as a swiftly evolving technology impacting various aspects of human life, notably in home settings. The market already features diverse Internet of Things (IoT)-based smart home devices, expected to reach 14.4 million owners in Indonesia by 2026, encompassing popular gadgets like smart lighting, security, and thermostats. However, these advancements correlate with a 200% surge in data breach incidents over the past five years. Every individual deserves personal protection, yet confusion persists regarding liability for data breaches. Regulations like the Personal Data Protection Act and the General Data Protection Regulation exclude household data processing from their scope, termed the household exemption principle. This thesis will explore the responsibility of data controllers, particularly producers and homeowners as joint controllers, when personal data leaks from IoT-based smart home devices while considering the household exemption principle. It will compare Indonesian data protection regulations with the European Union's standards and employ normative juridical approaches and comparative studies. Learning from the EU's practices, future steps by regulators, data controllers, and protection authorities can enhance Indonesia's data protection landscape, particularly in clarifying joint data controller responsibilities."

"Pelindungan data pribadi bertujuan mencegah pencurian dan penyalahgunaan data untuk transaksi ilegal. Berangkat dari perumusan masalah tersebut, undang-undang pelindungan data pribadi dibutuhkan sebagai solusi agar tidak terjadi permasalahan tersebut. Namun, dalam pembentukannya, undang-undang pelindungan data pribadi memiliki beberapa permasalahan. Salah satu isu utamanya adalah perbedaan pendapat antara eksekutif (pemerintah) dan legislatif (DPR) mengenai kedudukan lembaga pengawas data pribadi. Penelitian ini berfokus untuk mengidentifikasi dan menganalisis mengapa kedudukan lembaga otoritas pengawas PDP dianggap sangat penting sehingga diperebutkan dan mengakibatkan pembentukan UU PDP memakan waktu tiga tahun. Penelitian ini berlandaskan pada teori kebijakan publik yang dikemukakan oleh Islamy (2000) yang memiliki empat langkah dalam proses pembentukan kebijakan publik, yaitu perumusan masalah, agenda kebijakan, alternatif kebijakan, dan penetapan kebijakan. Penelitian ini berargumen bahwa kedudukan lembaga otoritas pengawas PDP merupakan lembaga yang sangat penting dan dianggap sebagai motor penggerak dari undang-undang ini dan menjadi sebuah alternatif dalam kebijakan, sehingga kedudukannya pun diperebutkan oleh berbagai lembaga. Penelitian ini menemukan bahwa kedudukan lembaga otoritas pengawas ini memang diperebutkan oleh kedua lembaga yaitu pemerintah dan DPR karena alasan-alasan tertentu, DPR menginginkan kedudukan lembaga tersebut berdiri secara independen karena untuk mencegah timbulnya konflik kepentingan, perlu adanya pengawasan terhadap pengendali data, tidak hanya terbatas pada lembaga privat, tetapi juga melibatkan lembaga publik. Sementara, pemerintah menginginkan lembaga tersebut berdiri dibawah kementerian karena alasan efisiensi dan efektivitas. Kesimpulan yang didapat adalah melihat pentingnya lembaga otoritas pengawas sehingga diperdebatkan kedudukannya oleh para aktor tersebut membuat kedudukan lembaga otoritas pengawas diserahkan atau diamanatkan ke Presiden dengan mengacu pada praktik di negara lain yang memiliki lembaga sejenis dan tertulis di Bab IX Pasal 58 bahwa lembaga pengawas tersebut akan ditetapkan oleh Presiden dan akan bertanggung jawab oleh Presiden.

---

Personal data protection aims to prevent data theft and misuse for illegal transactions. Departing from the formulation of the problem, the personal data protection law is needed as a solution to prevent these problems from occurring. However, in its formation, the personal data protection law has several problems. One of the main issues is the difference of opinion between the executive (government) and legislative (DPR) regarding the position of the personal data supervisory institution. This research focuses on identifying and analyzing why the position of the PDP supervisory authority is considered so important that it was contested and resulted in the formation of the PDP Law taking three years. This research is based on the theory of public policy proposed by Islamy (2000) which has four steps in the process of public policy formation, namely problem formulation, policy agenda, policy alternatives, and policy determination. This research argues that the position of the PDP supervisory authority is a very important institution and is considered as the driving force of this law and an alternative in policy, so its position is contested by various institutions. This research found that the position of the supervisory authority was indeed contested by both the government and the DPR for certain reasons, the DPR wanted the institution to stand independently because to prevent conflicts of interest, it was necessary to supervise data controllers, not only limited to private institutions, but also involving public institutions. Meanwhile, the government wants the institution to stand under a ministry for reasons of efficiency and effectiveness. The conclusion is that seeing the importance of the supervisory authority institution so that its position is debated by these actors, the position of the supervisory authority institution is submitted or mandated to the President by referring to the practices in other countries that have similar institutions and written in Chapter IX Article 58 that the supervisory institution will be determined by the President and will be responsible by the President."

"Praktik dark pattern sering ditemui dalam layanan yang diberikan oleh Pelaku Usaha Jasa Keuangan. Dark pattern merujuk pada suatu tampilan antara muka pengguna yang mengarahkan atau memanipulasi penggunanya untuk membuat pilihan yang menguntungkan penyedia layanan. Dikaitkan dengan pelindungan data pribadi konsumen, praktik dark pattern dapat memanipulasi konsumen untuk memberikan lebih banyak data daripada yang dibutuhkan tujuan pemrosesan, menghalangi konsumen untuk mendapatkan haknya, serta tidak memberikan informasi yang cukup untuk konsumen memilih pilihan privasi yang tepat, dan lain-lain. Saat ini belum terdapat aturan yang jelas dan ekplisit yang mengatur terkait praktik dark pattern. Penelitian ini dilakukan melalui metode yuridis normatif dengan bahan hukum utamanya pada ketentuan terkait penyelenggaraan sistem elektronik seperti Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang diubah terakhir dengan Undang-Undang No. 1 Tahun 2024 tentang perubahan kedua atas Undang-Undang No. 11 Tahun 2008, ketentuan pelindungan data pribadi seperti Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi, ketentuan pelindungan konsumen seperti Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen, dan ketentuan sektor jasa keuangan seperti Undang-Undang No. 4 Tahun 2023 tentang Penguatan dan Pengembangan Sektor Keuangan. Hasil dari penelitian ini menyebutkan bahwa praktik dark pattern melanggar ketentuan prinsip pemrosesan data pribadi dan dasar pemrosesan data pribadi "persetujuan yang sah dan eksplisit". Terhadap persetujuan yang diperoleh dengan praktik dark pattern, maka perjanjian tersebut tidak memenuhi syarat sah perjanjian "suatu sebab yang halal" sehingga batal demi hukum. Selain itu, terdapat sanksi perdata, administratif, dan pidana terhadap pelaku usaha jasa keuangan yang melakukan praktik dark pattern dalam layanannya.

---

Dark pattern practices are often found in services provided by Financial Services Business Actors. Dark pattern refers to a user interface that directs or manipulates users to make choices that benefit the service provider. In relation to the protection of consumers' personal data, dark pattern practices can manipulate consumers to provide more data than needed for processing purposes, prevent consumers from obtaining their rights, and do not provide sufficient information for consumers to choose the right privacy choices, and others. Currently, there are no clear and explicit rules governing dark pattern practices. This research is conducted through the normative juridical method with legal materials mainly on provisions related to the implementation of electronic systems such as Law No. 11 of 2008 concerning Electronic Information and Transactions which was last amended by Law No. 1 of 2024 concerning the second amendment to Law No. 11 of 2008, provisions on personal data protection such as Law No. 27 of 2022 concerning Personal Data Protection, provisions on consumer protection such as Law No. 8 of 1999 concerning Consumer Protection, and provisions on the financial services sector such as Law No. 4 of 2023 concerning Strengthening and Development of the Financial Sector. The results of this study state that the practice of dark patterns violates the provisions of the principles of personal data processing and the basis for processing personal data "valid and explicit consent". For consent obtained through dark pattern practices, the agreement does not meet the validity requirement of a "lawful" agreement and is therefore null and void. In addition, there are civil, administrative, and criminal sanctions against financial service business actors who practice dark patterns in their services.  "