Hasil Pencarian  ::  Simpan CSV :: Kembali

"Penelitian ini merupakan analisis terhadap implikasi dari risiko terjadinya hukum pelindungan data pribadi oleh entitas yang berada dalam posisi dominan yang terjadi pada kasus Bundeskartellamt melawan Meta. Penelitian ini akan menggunakan metode yuridis-normatif. Penelitian ini akan membahas mengenai teori consent dalam rezim pelindungan data pribadi, prinsip pemrosesan data pribadi, dan entitas yang berada dalam posisi dominan sebagai pengendali data pribadi. Pertama-tama, penelitian ini akan menganalisis kebijakan dari pemrosesan data pribadi yang dilakukan oleh Meta. Penelitian atas kebijakan tersebut dilakukan karena pemrosesan data pribadi yang dilakukan oleh Meta telah melanggar prinsip kepatuhan hukum, keadilan, dan transparan, sebab Meta melakukan pemrosesan data pribadi secara otomatis dan telah mengambil data pribadi penggunanya dari luar produk yang dimilikinya melalui cookies. Maka dari itu, penelitian ini bertujuan untuk menganalisis kebijakan pemrosesan data pribadi yang dilaksanakan oleh Meta tersebut. Di sisi lain, posisi Meta pada pasar media sosial dunia menduduki posisi yang dominan, terutama di Jerman. Dalam menjalankan kebijakan pemrosesan data pribadinya, Meta telah menyalahgunakan posisi dominannya untuk memaksa penggunanya agar memberikan persetujuan atas kebijakannya. Hal tersebut kemudian memicu perhatian dari Bundeskartellamt, badan anti monopoli Jerman yang menilai bahwa tindakan dari Meta tersebut merupakan bentuk dari penyalahgunaan posisi dominan. Maka dari itu, penelitian ini dilakukan juga untuk menganalisis implikasi pelanggaran hukum pelindungan data pribadi yang dilakukan oleh entitas yang berada pada posisi dominan.

---

This research is an analysis of the implication of personal data protection law violations risk by entities in dominant positions, as seen in the Bundeskartellamt versus Meta case. This research will adopt a juridical-normative approach. This research will explain the theory of consent within the framework of personal data protection law, the principle of personal data processing, and the role of dominant entities as data controller. First and foremost, this research will analyze the Meta’s policies regarding personal data processing, prompted by the fact that Meta’s processing of personal data has violated the lawfulness, fairness, and transparency principle due to its automated data processing practices and profiling its user personal data from external sources through cookies. Therefore, this research aims to analyze the implementation of personal data processing policies by Meta. On the other hand, Meta’s dominant position in the global social media market, especially Germany, has led it to exploit its dominance by forcing its user to consent to Meta’s privacy policies. Those activities triggered the attention of Bundeskartellamt, Germany antitrust authority, which deemed Meta’s action as an abuse of its dominant position. Therefore, this research is also aims to analyze the implication of personal data protection law violations committed by dominant positions entity."

"Pelindungan data pribadi bertujuan mencegah pencurian dan penyalahgunaan data untuk transaksi ilegal. Berangkat dari perumusan masalah tersebut, undang-undang pelindungan data pribadi dibutuhkan sebagai solusi agar tidak terjadi permasalahan tersebut. Namun, dalam pembentukannya, undang-undang pelindungan data pribadi memiliki beberapa permasalahan. Salah satu isu utamanya adalah perbedaan pendapat antara eksekutif (pemerintah) dan legislatif (DPR) mengenai kedudukan lembaga pengawas data pribadi. Penelitian ini berfokus untuk mengidentifikasi dan menganalisis mengapa kedudukan lembaga otoritas pengawas PDP dianggap sangat penting sehingga diperebutkan dan mengakibatkan pembentukan UU PDP memakan waktu tiga tahun. Penelitian ini berlandaskan pada teori kebijakan publik yang dikemukakan oleh Islamy (2000) yang memiliki empat langkah dalam proses pembentukan kebijakan publik, yaitu perumusan masalah, agenda kebijakan, alternatif kebijakan, dan penetapan kebijakan. Penelitian ini berargumen bahwa kedudukan lembaga otoritas pengawas PDP merupakan lembaga yang sangat penting dan dianggap sebagai motor penggerak dari undang-undang ini dan menjadi sebuah alternatif dalam kebijakan, sehingga kedudukannya pun diperebutkan oleh berbagai lembaga. Penelitian ini menemukan bahwa kedudukan lembaga otoritas pengawas ini memang diperebutkan oleh kedua lembaga yaitu pemerintah dan DPR karena alasan-alasan tertentu, DPR menginginkan kedudukan lembaga tersebut berdiri secara independen karena untuk mencegah timbulnya konflik kepentingan, perlu adanya pengawasan terhadap pengendali data, tidak hanya terbatas pada lembaga privat, tetapi juga melibatkan lembaga publik. Sementara, pemerintah menginginkan lembaga tersebut berdiri dibawah kementerian karena alasan efisiensi dan efektivitas. Kesimpulan yang didapat adalah melihat pentingnya lembaga otoritas pengawas sehingga diperdebatkan kedudukannya oleh para aktor tersebut membuat kedudukan lembaga otoritas pengawas diserahkan atau diamanatkan ke Presiden dengan mengacu pada praktik di negara lain yang memiliki lembaga sejenis dan tertulis di Bab IX Pasal 58 bahwa lembaga pengawas tersebut akan ditetapkan oleh Presiden dan akan bertanggung jawab oleh Presiden.

---

Personal data protection aims to prevent data theft and misuse for illegal transactions. Departing from the formulation of the problem, the personal data protection law is needed as a solution to prevent these problems from occurring. However, in its formation, the personal data protection law has several problems. One of the main issues is the difference of opinion between the executive (government) and legislative (DPR) regarding the position of the personal data supervisory institution. This research focuses on identifying and analyzing why the position of the PDP supervisory authority is considered so important that it was contested and resulted in the formation of the PDP Law taking three years. This research is based on the theory of public policy proposed by Islamy (2000) which has four steps in the process of public policy formation, namely problem formulation, policy agenda, policy alternatives, and policy determination. This research argues that the position of the PDP supervisory authority is a very important institution and is considered as the driving force of this law and an alternative in policy, so its position is contested by various institutions. This research found that the position of the supervisory authority was indeed contested by both the government and the DPR for certain reasons, the DPR wanted the institution to stand independently because to prevent conflicts of interest, it was necessary to supervise data controllers, not only limited to private institutions, but also involving public institutions. Meanwhile, the government wants the institution to stand under a ministry for reasons of efficiency and effectiveness. The conclusion is that seeing the importance of the supervisory authority institution so that its position is debated by these actors, the position of the supervisory authority institution is submitted or mandated to the President by referring to the practices in other countries that have similar institutions and written in Chapter IX Article 58 that the supervisory institution will be determined by the President and will be responsible by the President."

"Perkembangan teknologi di era Revolusi Industri 4.0 telah menghasilkan industri digital dengan model pasar baru yang disebut multi-sided market Dalam hal ini, UNCTAD dan Autorite de la Concurence telah menyoroti dampak pengembangan pasar baru dengan penggunaan data, dan implikasinya terhadap persaingan usaha. Hal ini belum mendapat perhatian di dalam negeri padahal industri digital juga berkembang pesat di Indonesia. Penelitian ini menggunakan metode penelitian hukum doktrinal, dengan menganalisis peran data dalam industri digital dalam perspektif hukum persaingan usaha dan penguasaan data pribadi sebagai Indikator posisi dominan dalam persaingan usaha sebagai suatu permasalahan hukum. Hasil penelitian menunjukkan bahwa data memegang peranan penting dalam persaingan antar industri digital, bahkan penguasaan data yang tidak merata dapat menjadi salah satu penyebab terjadinya persaingan usaha yang tidak sehat. Lebih jauh penguasaan data dan kasus merger yang diuraikan melalui penelitian ini menunjukkan hal penting di mana keunggulan kepemilikan data pengguna dapat menjadi posisi dominan. Untuk itu perlu memperhatikan cara pengumpulan dan penggunaan data pribadi oleh industri digital dalam kaitannya dengan persaingan usaha dan harus dibuat ketentuan tambahan dalam undang-undang persaingan usaha yaitu penguasaan data pribadi menjadi sebuah indikator yang menentukan posisi dominan perusahaan dalam hukum persaingan usaha di Indonesia.

---

Technological developments in the Industrial Revolution 4.0 era have produced a digital industry with a new market model called a multi-sided market. In this regard, UNCTAD and the Autorite de la Concurence have highlighted the impact of this new market development with the use of data, and its implications for business competition. Unfortunately in Indonesia this has not received attention even though the digital industry is also developing rapidly in Indonesia. This research uses doctrinal legal research methods, by analyzing the role of data in the digital industry from the perspective of business competition law as a legal problem. The research results show that data plays an important role in competition between digital industries, even unequal data control can be one of the causes of unhealthy business competition. For this reason, it is necessary to pay attention to the way personal data is collected and used by the digital industry in relation to business competition and additional provisions must be made in the business competition law that can cover the potential for unfair business competition by utilizing personal data."

"Kedudukan stiker dalam media sosial berfungsi dalam memberikan ekspresi bagi para pihak saat melakukan kegiatan komunikasi. Adapun stiker-stiker tersebut dibuat dan diunggah melalui Aplikasi Pembuat Stiker, seperti Sticker.ly dan WhatsApp Sticker Maker. Namun, pada nyatanya stiker yang ada telah menimbulkan masalah hukum baru, salah satunya adalah melanggar data pribadi akibat dari konten stiker yang diunggah menggunakan data pribadi seseorang tanpa adanya persetujuan, spesifiknya adalah wajah. Hal ini tentu memberikan implikasi buruk terhadap hak privasi orang lain karena wajah seseorang yang digunakan tersebar tanpa kontrol serta dipakai kembali oleh pihak lain tanpa sepengetahuan atau persetujuan dari Subjek Data. Oleh karena itu, melalui tulisan ini, Penulis ingin menganalisis dampak kegiatan penggunaan wajah seseorang sebagai stiker tanpa adanya persetujuan, spesifiknya terkait pertanggungjawaban. Lebih lanjut, Penulis akan menjabarkan juga bagaimana kedudukan dari PSE terhadap konten stiker yang melanggar data pribadi, serta bagaimana kebijakan privasi dan ketentuan layanan yang dimiliki Aplikasi Pembuat Stiker terhadap konten yang melanggar data pribadi. Dari permasalahan tersebut, penelitian ini menemukan bahwa tindakan penggunaan wajah seseorang sebagai stiker dapat dimintai pertanggungjawaban serta terhadap PSE tidak serta merta langsung dapat dimintai pertanggungjawaban karena adanya pembatasan tanggung jawab hukum yang dimuat dalam prinsip safe harbour.

---

The position of stickers in social media functions in providing expression for the parties when carrying out communication activities. The stickers are created and uploaded through Sticker Maker Applications, such as Sticker.ly and WhatsApp Sticker Maker. However, in fact, the existing stickers have created new legal problems, one of which is violating personal data as a result of the uploaded sticker content using a person's personal data without consent, specifically the face. This certainly has bad implications for other people's privacy rights because a person's face that is used is spread without control and reused by other parties without the knowledge or consent of the Data Subject. Therefore, through this paper, the author would like to analyze the impact of using one's face as a sticker without consent, specifically regarding liability. Furthermore, the author will also describe how the position of the PSE towards sticker content that violates personal data, as well as how the privacy policy and terms of service of the Sticker Maker Application towards content that violates personal data. From these problems, this research finds that the act of using a person's face as a sticker can be held liable and the PSE cannot necessarily be held liable directly because of the limitation of legal liability contained in the safe harbour principle. "

"Penyalahgunaan data pribadi nasabah seringkali menyebabkan nasabah menerima telepon dari nomor tak dikenal yang bertujuan menawarkan berbagai produk perbankan kepada mereka. Lebih parah, hal tersebut seringkali berujung mengakibatkan pembobolan kartu kredit nasabah. Setelah ditelusuri, salah satu penyebab data nasabah sampai pada tangan pihak yang tidak bertanggung jawab ialah penjualan data pribadi para nasabah oleh pegawai yang bekerja pada bank tersebut. Sebagai pelaku usaha, pihak bank seharusnya bertanggung jawab dalam menjaga keamanan data pribadi nasabah.Dengan latar belakang tersebut, perlu diketahui peraturan-peraturan yang berkaitan dengan pelindungan data pribadi nasabah di Indonesia. Adapun rumusan masalah dari penelitian ini adalah antara lain bagaimanakah pengaturan mengenai pelindungan data pribadi nasabah perbankan sebagai konsumen pengguna jasa perbankan, apakah peraturan yang ada sudah cukup tegas dalam memberikan tanggung jawab dan / atau sanksi hukum kepada pihak bank sebagai pelaku usaha, serta bagaimanakah perbandingan pengaturan hukum mengenai pelindungan data pribadi nasabah perbankan di Indonesia dengan Uni Eropa. Metode penelitian yang dilakukan bersifat deskriptif analitis. Alat pengumpulan data adalah data primer yaitu studi dokumen dan wawancara. Sedangkan data sekunder dikumpulkan melalui studi kepustakaan dan melalui pendekatan yuridis normatif.Hasil penelitian menunjukan bahwa Indonesia belum memiliki undang-undang khusus yang melindungi data pribadi, aturan yang ada belum mencantumkan penjatuhan tanggung jawab serta sanksi yang tegas bagi pihak bank sebagai pelaku usaha, serta Uni Eropa memiliki peraturan khusus yang mengatur secara terperinci hal-hal yang berkaitan dengan pemrosesan data pribadi. Disarankan agar pemerintah Indonesia memaksimalkan perancangan undang-undang pelindungan data pribadi, serta masing-masing pihak lebih meningkatkan kesadarannya untuk menjaga keamanan data pribadi nasabah perbankan.

---

Misuse of banking customers rsquo personal data often leads customer to receive a call from an unknown number who offer some banking products to them, and sometimes a bulglary of their credit cards. One of the causes is the sales of customers rsquo personal data by employees who work at the bank itself. As an enterpreneur according to the consumer protection law, the bank should be responsible for maintaining the security of customers 39 personal data.Thus, The Writer wants to know the rules relating to the protection of customers 39 personal data in Indonesia. The formulations of the problem of this research are, what regulations are related regarding the protection of bank customers rsquo s personal data as consumer of banking services, whether existing regulations are strict enough in giving responsibility and or legal consequences to the bank as an enterpreneur, and the comparison of the regulations in Indonesia with the EU regarding the personal data protection. The research method is analytical description.The research resulted an information about Indonesia does not have specific regulation that protects personal data, the existing rules do not include the imposition of liability and strict sanctions for the bank as an enterpreneur, as well as the European Union have some regulations governing all matters related to the processing of personal data, and have the supervisory body that oversee the implementation of these regulations. The Writer suggested that the Indonesian government could maximize the personal data protection law project, and each party could increase their own awareness rsquo for maintaining the security of personal data bank customers."

"Seiring berkembangnya teknologi menjadi semakin pesat dan canggih, begitu pulahalnya dengan perbelanjaan yang kini bisa dilakukan secara online atau daring, disamping pembelian produk dan jasa secara konvensional atau offline. MenurutGlobal Web Index, Indonesia merupakan negara dengan tingkat penggunaan ecommercetertinggi sedunia pada tahun 2019. Sekitar sebanyak 90% daripengguna internet berusia 16 hingga 64 tahun di Indonesia pernah melakukanpembelian produk dan jasa secara daring. E-commerce membawakan berbagaimacam kemudahan dalam perbelanjaan produk dan/atau jasa. Namun denganperbelanjaan secara daring muncul risiko kejahatan siber yang rentan terjadi padaPMSE, yakni data breaching atau pembobolan data. Hal ini nyata terjadi padasejumlah kasus pembobolan data di Indonesia yang terjadi pada platform PMSE,yaitu Bukalapak, Tokopedia, dan Bhinneka. Penelitian ini membahaspertanggungjawaban hukum perdata, administratif, dan pidana terkait denganpelanggaran keamanan data pribadi di PMSE. Dalam kasus Bukalapak,Tokopedia, dan Bhinneka, pertanggungjawaban hukum baik secara perdata,administratif, maupun pidana dapat dituntut dari ketiga PPMSE yang terkait.Metode penelitian yang digunakan adalah yuridis normatif.

---

In an increasingly digital era, commerce across the globe develops to have an affinity with online technology. Indonesia is one of these countries, as according to the Global Web Index, Indonesia in 2019 is the country with the highest level of e-commerce use in the world. Around 90% of internet users aged 16 to 64 years in Indonesia have purchased goods and/or services online. E-commerce does bring extensive convenience in shopping for goods and/ or services in everyday lives. However, there are some risks associated with online shopping, as it is prone to occur on e-commerce platforms, one of which include data breaching. This is evident in a number of data breach cases in Indonesia that have occurred on big e-commerce platforms, namely Bukalapak, Tokopedia, and Bhinneka. This research aims to bring to light prevailing provisions regarding the civil, administrative, and criminal legal liability for personal data breaches on ecommerce platforms (PPMSE) Bukalapak, Tokopedia, and Bhinneka as case studies, in accordance to Indonesian law, given the significant role e-commerce holds in Indonesia. In the case of Bukalapak, Tokopedia, and Bhinneka, civil, administrative and criminal legal liability are applicable to the three related PPMSEs. The research method used in the study is normative juridical."

"Kecerdasan artifisial merupakan teknologi yang multiguna untuk membantu pekerjaan manusia, tak terkecuali bagi mereka yang berkiprah di dunia perfilman. Sebelumnya telah ada teknologi komputer untuk memanipulasi gambar seperti computergenerated imageries (CGI) pada proses pembuatan film khususnya dengan genre aksi, fantasi, horor, ataupun film-film yang mengangkat kisah pahlawan sehingga melahirkan istilah sinema sintetis. Kecerdasan artifisial hadir sebagai teknologi termutakhir yang tidak hanya dapat memanipulasi gambar tetapi juga suara dan video dengan mempelajari pola dan struktur dari sekumpulan data untuk menciptakan karakter, latar belakang, dan efek visual lainnya. Kecerdasan artifisial memanfaatkan tidak terkecuali data biometrik aktor khususnya untuk tujuan penciptaan karakter yang menandakan bahwa data pribadi aktor memerlukan pelindungan hukum selain pelindungan terhadap kekayaan intelektualnya. SAG-AFTRA Strike yang terjadi pada tahun 2023 di Amerika Serikat menjadi salah satu tonggak bahwa pelaku industri perfilman khususnya aktor memiliki kekhawatiran tersendiri atas penggunaan kecerdasan artifisial yang belum memiliki regulasi spesifik sehingga terjadi ketidakpastian hukum. Tulisan ini menganalisis pemanfaatan kecerdasan artifisial pada industri perfilman di Indonesia, Uni Eropa, dan Amerika Serikat sekaligus peraturan terkait, termasuk pertanggungjawaban apabila terjadi pelanggaran. Saat ini Indonesia memiliki Undang-Undang Nomor 27 Tahun 2022 (UU PDP) dan Surat Edaran Menteri Komunikasi dan Informatika Nomor 9 Tahun 2023 (SE 9/2023) sebagai dasar perlindungan bagi aktor Indonesia terhadap pemanfaatan kecerdasan artifisial. Meskipun demikian, pengaturan hukum yang ada di Indonesia belum selengkap peraturan yang berlaku di Uni Eropa dan Amerika Serikat mengenai tata cara perlakuan atau penanganan terhadap data biometrik dan masih bergantung kepada kontrak. Penelitian ini dilakukan dengan metode kajian literatur dan wawancara bersama tokoh-tokoh industri perfilman Indonesia.

---

Artificial intelligence (AI) is a versatile technology aimed to help humans conduct their work, including those who works in the film industry. There were also other computer technologies prior to AI used to manipulate images such as computergenerated imageries (CGI) to aid filmmaking especially for action, fantasy, horror genres, or movies about superheroes which produced the term synthetic cinema. AI serves as an advanced technology which can also manipulate sounds and videos by studying patterns and structures of a set of data to generate characters, backgrounds, and other visual effects. AI utilizes different sets of data such as biometric data of actors to create a character, showing that actor’s personal data requires legal protection aside from their intellectual property rights. The SAG-AFTRA Strike which happened in America in 2023 was a signal that people in the film industry, especially actors, have their own concerns regarding the usage of AI which have yet to be regulated through a specific regulation, posing legal uncertainty. This research analyzes the usage of AI in Indonesia, the European Union, and the United States’ film industry, the related regulations, as well as accountability in cases of violations. Indonesia currently have Law Number 27 of 2022 (PDP Law) and Circular Letter of the Ministry of Communication and Informatics Number 9 of 2023 (SE 9/2023) providing basic protection for Indonesian actors against the usage of AI. However, the regulations available in Indonesia is not as comprehensive as the ones available in the European Union and the United States and still relies more on contracts, particularly on how to handle biometric data. This research was conducted through literature studies and interview with Indonesia’s prominent film industry figures."

"Seiring perkembangan digitalisasi ekonomi, bank sentral dari berbagai negara gencar melakukan eksplorasi mata uang dalam bentuk digital, yaitu Central Bank Digital Currency (CBDC). Hal ini membuka peluang bagi Bank Indonesia selaku bank sentral Indonesia untuk berinovasi mengembangkan CBDC Indonesia atau yang dikenal sebagai Rupiah Digital. Dalam konteks CBDC, tantangan yang akan dihadapi meliputi aspek dasar hukum, kerangka pengawasan, dan kebijakan yang mendasari penerbitan dan pengoperasian CBDC. Lebih lanjut, desain CBDC yang beragam, seperti teknologi distributed ledger technology atau centralized technology, serta model distribusi one-tiered atau two-tiered, berpengaruh besar terhadap pembentukan regulasi dan perundang-undangan yang perlu disusun, serta teknis implementasinya. Aspek hukum, kerangka pengawasan, kebijakan, serta pemilihan desain sangat berkenaan dengan aspek pelindungan privasi dan data pribadi pada CBDC. Hal ini dapat mempengaruhi pembagian wewenang dan tugas para peserta CBDC terhadap akses data. Tujuan diadakan penelitian ini adalah untuk mengkaji terkait pelindungan privasi dan data pribadi dalam Rupiah Digital di Indonesia dengan membandingkan skema pelindungan privasi dan data pribadi CBDC di negara Nigeria, China, dan Uni Eropa. Penelitian ini akan menganalisis aspek pelindungan data pribadi pada CBDC tersebut dengan menggunakan metode penelitian doktrinal. Data sekunder yang akan digunakan sebagai bahan analisis berupa peraturan perundang-undangan, buku, jurnal, laporan internasional, dan data lainnya. Hasil penelitian menunjukkan bahwa skema pelindungan privasi dan data pribadi dalam Rupiah Digital yang ada saat ini belum komprehensif. Terdapat beberapa aspek yang dapat dipetik dari skema pelindungan privasi dan data pribadi yang direkomendasikan oleh organisasi internasional dan/atau praktik CBDC di Nigeria, China, dan Uni Eropa.

---

The rapid advancement of economic digitalization has spurred central banks worldwide to explore Central Bank Digital Currencies (CBDCs). This development presents an opportunity for Bank Indonesia, as Indonesia's central bank, to innovate by introducing the Indonesian CBDC, known as the Digital Rupiah. However, the implementation of CBDCs comes with several challenges, including establishing a robust legal foundation, regulatory framework, and policies to govern their issuance and operation. Additionally, various CBDC design choices—such as distributed ledger technology versus centralized technology and one-tiered versus two-tiered distribution models—significantly impact the formulation of regulations, legislation, and technical implementation. Key legal aspects, regulatory frameworks, and policy considerations are closely tied to privacy protection and personal data management in the context of CBDCs. These factors influence the allocation of authority and responsibilities among CBDC participants concerning data access. This study aims to examine privacy and personal data protection in the implementation of the Digital Rupiah in Indonesia, drawing comparisons with privacy and data protection frameworks for CBDCs in Nigeria, China, and the European Union. The research employs doctrinal methods, analyzing secondary data sources such as legislation, books, journals, international reports, and other relevant materials. The findings reveal that the current privacy and personal data protection framework for the Digital Rupiah lacks comprehensiveness. Insights can be gleaned from the privacy and data protection practices recommended by international organizations and implemented in CBDC systems in Nigeria, China, and the European Union. "

"ABSTRAKPada penyelenggaraan jasa fintech kerap ditemukan pelanggaran terkait perlindungan data pribadi, sehingga perlu adanya penerapan dari sertifikat keandalan dalam perlindungan data pribadi untuk melindungi hak dari pengguna jasa dan masyarakat secara umum. Penelitian ini membahas tentang pengaturan perlindungan data pribadi dalam UU ITE dan PP 82/2012, penerapan penggunaan sertifikasi keandalan untuk perlindungan data pribadi, serta penerapan penggunaan sertifikasi keandalan di Indonesia dalam penyelenggaraan jasa fintech.Penelitian ini merupakan penelitian yuridis normatif yang menggunakan sumber data sekunder. Indonesia sampai saat ini belum memiliki lembaga atau otoritas yang berwenang untuk memastikan controller dan processor untuk patuh terhadap regulasi yang ada seperti Supervisory Authority di Eropa ataupun FTC di Amerika Serikat. Penggunaan sertifikat keandalan oleh pelaku usaha dapat memastikan praktik usaha yang dilakukannya terkait data pribadi tidak melanggar regulasi yang ada dengan bantuan pihak ketiga yang menerbitkan sertifikat tersebut. PP 82/2012 belum membahas terkait akreditasi Lembaga Sertifikasi Keandalan yang berfungsi melakukan sertifikasi terhadap penyelenggara jasa fintech termasuk terkait perlindungan data pribadi penggunanya. Dalam penyelenggaraan jasa fintech, perlindungan data pribadi juga diatur dalam peraturan khusus baik dari Otoritas Jasa Keuangan ataupun Bank Indonesia. Mekanisme sertifikasi keandalan ini akan berjalan secara efektif apabila regulasi yang ada dapat mengatur pelaksanaannya secara jelas dan komprehensif, sedangkan regulasi mengenai sertifikasi keandalan yang berlaku di Indonesia saat ini belum mengatur secara jelas sehingga sertifikasi keandalan di Indonesia belum diterapkan secara efektif. Oleh karena itu, Pemerintah perlu mengatur mengenai sertifikasi keandalan dengan lebih jelas, terutama mengenai prosedur pendirian dan akreditasi dari lembaga Sertifikasi Keandalan untuk melindungi hak privasi masyarakat.

---

ABSTRACTIn practice, fintech businesses often do activities that are against the protection of personal data. Therefore, implementation of sertifikat keandalan (certification) becomes necessary in protecting personal data, in order to protect the rights of users of fintech services as well as society in general. This research discusses about the regulation concerning the protection of personal data under the Electronic Information and Transaction Law (UU ITE) and Government Regulation (PP) 82/2012, the implementation of sertifikat keandalan (certification) to protect personal data, as well as the implementation of sertifikat keandalan (certification) in Indonesia in conducting fintech businesses. This research is normative juridical research utilizing secondary source of data. Indonesia to this day is yet to have an institution authorized to ensure both controller and processor are compliant to the prevailing regulation, such as Supervisory Authority in Europe or FTC in the US. Aside from that, UU ITE and PP 82/2012 stipulates that violation against laws concerning protection of personal data is punishable with administrative, civil, as well as penal sanctions. The use of sertifikat keandalan (certification) by business entities could make sure that they do not violate regulations regarding protection of personal data, with the help of a third party issuing such certificate. PP 82/2012 is yet to address the issue of accreditation of Lembaga Sertifikasi Keandalan (Certification Body) which functions to do certification towards fintech businesses, in matters including protection of its users' personal data. In conducting fintech services, protection of personal data is also regulated under special regulations such as regulations of Financial Service Authority (POJK) and regulation of Bank of Indonesia (BI). Mechanism of sertifikasi keandalan (certification) will run effectively with the existence of clear and comprehensive regulations. However, the existing regulations concerning sertifikat keandalan (certification) in Indonesia is yet to regulate as clearly, thus sertifikasi keandalan (certification) in Indonesia is yet to be implemented effectively. Therefore, the Government of Indonesia needs to regulate sertifikasi keandalan (certification) more clearly, especially regarding the procedures of establishment and accreditation of Lembaga Sertifikasi Keandalan (Certification Body) to protect privacy rights of the people."

"Penelitian ini memiliki fokus utama menganalisis tanggung jawab dan kewajiban dari Pengendali Data Pribadi dalam memverifikasi informasi data pribadi dalam studi kasus aplikasi kencan Bumble. Penelitian ini menggunakan metode doktrinal secara yuridis-normatif. Data Pribadi palsu merupakan larangan dari penyalahgunaan Data Pribadi yang ditujukan untuk meraih keuntungan sendiri yang menyebabkan kerugian pada orang lain. Penelitian ini akan membahas mengenai penerapan prinsip-prinsip dalam pemrosesan data yang berkaitan dengan fitur lencana terverifikasi, yang dirancang untuk memberikan rasa aman kepada Para Pengguna Bumble. Pertama-tama, penelitian ini akan menganalisis kebijakan pemrosesan Data Pribadi yang diterapkan oleh Bumble sebagai Pengendali Data yang sesuai dengan Pasal 16 ayat (2) huruf a UU PDP yang dilakukan secara  terbatas dan spesifik, sah secara hukum, dan transparan. Maka dari itu penelitian ini akan menganalisis bagaimana keamanan sebagai tujuan pemrosesan data pribadi oleh Bumble telah diterapkan. Penelitian ini bertujuan untuk menganalisis penerapan tanggung jawab dalam pelindungan data pribadi oleh Pengendali Data. Akan tetapi, kehadiran fitur lencana terverifikasi tersebut belum sepenuhnya mencapai tujuan pemrosesan yang diharapkan. Hal ini terlihat dari dampak negatif yang dialami oleh seorang publik figur yang merasa dirugikan akibat Pemalsuan Data Pribadi pada akun Bumble yang bukan miliknya. Maka dari itu, penelitian ini juga dilakukan untuk menganalisis kerangka alur data dan implementasi pelindungan data pribadi oleh Bumble.

---

This research has the main focus of analysing the responsibilities and obligations of the Personal Data Controller in verifying personal data information in a case study of the dating application Bumble. This research uses a juridical-normative doctrinal method. False Personal Data is a prohibition of misuse of Personal Data aimed at gaining its own benefits that cause harm to others. This research will discuss the application of principles in data processing relating to the verified badge feature, which is designed to provide a sense of security to Bumble Users. To begin with, this research will analyse the Personal Data processing policy implemented by Bumble as a Data Controller in accordance with Article 16 paragraph (2) letter a of the PDP Law which is limited and specific, lawful, and transparent. This research will therefore analyse how security as the purpose of personal data processing by Bumble has been implemented. This research aims to analyse the application of responsibility in the protection of personal data by Data Controllers. However, the presence of the verified badge feature has not fully achieved the expected processing purpose. This can be seen from the negative impact experienced by a public figure who felt harmed due to the falsification of personal data on a Bumble account that did not belong to him. Therefore, this research has also been conducted to analyse the data flow framework and implementation of personal data protection by Bumble."