Hasil Pencarian  ::  Simpan CSV :: Kembali

"Penelitian ini merupakan analisis terhadap implikasi dari risiko terjadinya hukum pelindungan data pribadi oleh entitas yang berada dalam posisi dominan yang terjadi pada kasus Bundeskartellamt melawan Meta. Penelitian ini akan menggunakan metode yuridis-normatif. Penelitian ini akan membahas mengenai teori consent dalam rezim pelindungan data pribadi, prinsip pemrosesan data pribadi, dan entitas yang berada dalam posisi dominan sebagai pengendali data pribadi. Pertama-tama, penelitian ini akan menganalisis kebijakan dari pemrosesan data pribadi yang dilakukan oleh Meta. Penelitian atas kebijakan tersebut dilakukan karena pemrosesan data pribadi yang dilakukan oleh Meta telah melanggar prinsip kepatuhan hukum, keadilan, dan transparan, sebab Meta melakukan pemrosesan data pribadi secara otomatis dan telah mengambil data pribadi penggunanya dari luar produk yang dimilikinya melalui cookies. Maka dari itu, penelitian ini bertujuan untuk menganalisis kebijakan pemrosesan data pribadi yang dilaksanakan oleh Meta tersebut. Di sisi lain, posisi Meta pada pasar media sosial dunia menduduki posisi yang dominan, terutama di Jerman. Dalam menjalankan kebijakan pemrosesan data pribadinya, Meta telah menyalahgunakan posisi dominannya untuk memaksa penggunanya agar memberikan persetujuan atas kebijakannya. Hal tersebut kemudian memicu perhatian dari Bundeskartellamt, badan anti monopoli Jerman yang menilai bahwa tindakan dari Meta tersebut merupakan bentuk dari penyalahgunaan posisi dominan. Maka dari itu, penelitian ini dilakukan juga untuk menganalisis implikasi pelanggaran hukum pelindungan data pribadi yang dilakukan oleh entitas yang berada pada posisi dominan.

---

This research is an analysis of the implication of personal data protection law violations risk by entities in dominant positions, as seen in the Bundeskartellamt versus Meta case. This research will adopt a juridical-normative approach. This research will explain the theory of consent within the framework of personal data protection law, the principle of personal data processing, and the role of dominant entities as data controller. First and foremost, this research will analyze the Meta’s policies regarding personal data processing, prompted by the fact that Meta’s processing of personal data has violated the lawfulness, fairness, and transparency principle due to its automated data processing practices and profiling its user personal data from external sources through cookies. Therefore, this research aims to analyze the implementation of personal data processing policies by Meta. On the other hand, Meta’s dominant position in the global social media market, especially Germany, has led it to exploit its dominance by forcing its user to consent to Meta’s privacy policies. Those activities triggered the attention of Bundeskartellamt, Germany antitrust authority, which deemed Meta’s action as an abuse of its dominant position. Therefore, this research is also aims to analyze the implication of personal data protection law violations committed by dominant positions entity."

"Pelindungan data pribadi bertujuan mencegah pencurian dan penyalahgunaan data untuk transaksi ilegal. Berangkat dari perumusan masalah tersebut, undang-undang pelindungan data pribadi dibutuhkan sebagai solusi agar tidak terjadi permasalahan tersebut. Namun, dalam pembentukannya, undang-undang pelindungan data pribadi memiliki beberapa permasalahan. Salah satu isu utamanya adalah perbedaan pendapat antara eksekutif (pemerintah) dan legislatif (DPR) mengenai kedudukan lembaga pengawas data pribadi. Penelitian ini berfokus untuk mengidentifikasi dan menganalisis mengapa kedudukan lembaga otoritas pengawas PDP dianggap sangat penting sehingga diperebutkan dan mengakibatkan pembentukan UU PDP memakan waktu tiga tahun. Penelitian ini berlandaskan pada teori kebijakan publik yang dikemukakan oleh Islamy (2000) yang memiliki empat langkah dalam proses pembentukan kebijakan publik, yaitu perumusan masalah, agenda kebijakan, alternatif kebijakan, dan penetapan kebijakan. Penelitian ini berargumen bahwa kedudukan lembaga otoritas pengawas PDP merupakan lembaga yang sangat penting dan dianggap sebagai motor penggerak dari undang-undang ini dan menjadi sebuah alternatif dalam kebijakan, sehingga kedudukannya pun diperebutkan oleh berbagai lembaga. Penelitian ini menemukan bahwa kedudukan lembaga otoritas pengawas ini memang diperebutkan oleh kedua lembaga yaitu pemerintah dan DPR karena alasan-alasan tertentu, DPR menginginkan kedudukan lembaga tersebut berdiri secara independen karena untuk mencegah timbulnya konflik kepentingan, perlu adanya pengawasan terhadap pengendali data, tidak hanya terbatas pada lembaga privat, tetapi juga melibatkan lembaga publik. Sementara, pemerintah menginginkan lembaga tersebut berdiri dibawah kementerian karena alasan efisiensi dan efektivitas. Kesimpulan yang didapat adalah melihat pentingnya lembaga otoritas pengawas sehingga diperdebatkan kedudukannya oleh para aktor tersebut membuat kedudukan lembaga otoritas pengawas diserahkan atau diamanatkan ke Presiden dengan mengacu pada praktik di negara lain yang memiliki lembaga sejenis dan tertulis di Bab IX Pasal 58 bahwa lembaga pengawas tersebut akan ditetapkan oleh Presiden dan akan bertanggung jawab oleh Presiden.

---

Personal data protection aims to prevent data theft and misuse for illegal transactions. Departing from the formulation of the problem, the personal data protection law is needed as a solution to prevent these problems from occurring. However, in its formation, the personal data protection law has several problems. One of the main issues is the difference of opinion between the executive (government) and legislative (DPR) regarding the position of the personal data supervisory institution. This research focuses on identifying and analyzing why the position of the PDP supervisory authority is considered so important that it was contested and resulted in the formation of the PDP Law taking three years. This research is based on the theory of public policy proposed by Islamy (2000) which has four steps in the process of public policy formation, namely problem formulation, policy agenda, policy alternatives, and policy determination. This research argues that the position of the PDP supervisory authority is a very important institution and is considered as the driving force of this law and an alternative in policy, so its position is contested by various institutions. This research found that the position of the supervisory authority was indeed contested by both the government and the DPR for certain reasons, the DPR wanted the institution to stand independently because to prevent conflicts of interest, it was necessary to supervise data controllers, not only limited to private institutions, but also involving public institutions. Meanwhile, the government wants the institution to stand under a ministry for reasons of efficiency and effectiveness. The conclusion is that seeing the importance of the supervisory authority institution so that its position is debated by these actors, the position of the supervisory authority institution is submitted or mandated to the President by referring to the practices in other countries that have similar institutions and written in Chapter IX Article 58 that the supervisory institution will be determined by the President and will be responsible by the President."

"Perkembangan teknologi di era Revolusi Industri 4.0 telah menghasilkan industri digital dengan model pasar baru yang disebut multi-sided market Dalam hal ini, UNCTAD dan Autorite de la Concurence telah menyoroti dampak pengembangan pasar baru dengan penggunaan data, dan implikasinya terhadap persaingan usaha. Hal ini belum mendapat perhatian di dalam negeri padahal industri digital juga berkembang pesat di Indonesia. Penelitian ini menggunakan metode penelitian hukum doktrinal, dengan menganalisis peran data dalam industri digital dalam perspektif hukum persaingan usaha dan penguasaan data pribadi sebagai Indikator posisi dominan dalam persaingan usaha sebagai suatu permasalahan hukum. Hasil penelitian menunjukkan bahwa data memegang peranan penting dalam persaingan antar industri digital, bahkan penguasaan data yang tidak merata dapat menjadi salah satu penyebab terjadinya persaingan usaha yang tidak sehat. Lebih jauh penguasaan data dan kasus merger yang diuraikan melalui penelitian ini menunjukkan hal penting di mana keunggulan kepemilikan data pengguna dapat menjadi posisi dominan. Untuk itu perlu memperhatikan cara pengumpulan dan penggunaan data pribadi oleh industri digital dalam kaitannya dengan persaingan usaha dan harus dibuat ketentuan tambahan dalam undang-undang persaingan usaha yaitu penguasaan data pribadi menjadi sebuah indikator yang menentukan posisi dominan perusahaan dalam hukum persaingan usaha di Indonesia.

---

Technological developments in the Industrial Revolution 4.0 era have produced a digital industry with a new market model called a multi-sided market. In this regard, UNCTAD and the Autorite de la Concurence have highlighted the impact of this new market development with the use of data, and its implications for business competition. Unfortunately in Indonesia this has not received attention even though the digital industry is also developing rapidly in Indonesia. This research uses doctrinal legal research methods, by analyzing the role of data in the digital industry from the perspective of business competition law as a legal problem. The research results show that data plays an important role in competition between digital industries, even unequal data control can be one of the causes of unhealthy business competition. For this reason, it is necessary to pay attention to the way personal data is collected and used by the digital industry in relation to business competition and additional provisions must be made in the business competition law that can cover the potential for unfair business competition by utilizing personal data."

"Penyalahgunaan data pribadi nasabah seringkali menyebabkan nasabah menerima telepon dari nomor tak dikenal yang bertujuan menawarkan berbagai produk perbankan kepada mereka. Lebih parah, hal tersebut seringkali berujung mengakibatkan pembobolan kartu kredit nasabah. Setelah ditelusuri, salah satu penyebab data nasabah sampai pada tangan pihak yang tidak bertanggung jawab ialah penjualan data pribadi para nasabah oleh pegawai yang bekerja pada bank tersebut. Sebagai pelaku usaha, pihak bank seharusnya bertanggung jawab dalam menjaga keamanan data pribadi nasabah.Dengan latar belakang tersebut, perlu diketahui peraturan-peraturan yang berkaitan dengan pelindungan data pribadi nasabah di Indonesia. Adapun rumusan masalah dari penelitian ini adalah antara lain bagaimanakah pengaturan mengenai pelindungan data pribadi nasabah perbankan sebagai konsumen pengguna jasa perbankan, apakah peraturan yang ada sudah cukup tegas dalam memberikan tanggung jawab dan / atau sanksi hukum kepada pihak bank sebagai pelaku usaha, serta bagaimanakah perbandingan pengaturan hukum mengenai pelindungan data pribadi nasabah perbankan di Indonesia dengan Uni Eropa. Metode penelitian yang dilakukan bersifat deskriptif analitis. Alat pengumpulan data adalah data primer yaitu studi dokumen dan wawancara. Sedangkan data sekunder dikumpulkan melalui studi kepustakaan dan melalui pendekatan yuridis normatif.Hasil penelitian menunjukan bahwa Indonesia belum memiliki undang-undang khusus yang melindungi data pribadi, aturan yang ada belum mencantumkan penjatuhan tanggung jawab serta sanksi yang tegas bagi pihak bank sebagai pelaku usaha, serta Uni Eropa memiliki peraturan khusus yang mengatur secara terperinci hal-hal yang berkaitan dengan pemrosesan data pribadi. Disarankan agar pemerintah Indonesia memaksimalkan perancangan undang-undang pelindungan data pribadi, serta masing-masing pihak lebih meningkatkan kesadarannya untuk menjaga keamanan data pribadi nasabah perbankan.

---

Misuse of banking customers rsquo personal data often leads customer to receive a call from an unknown number who offer some banking products to them, and sometimes a bulglary of their credit cards. One of the causes is the sales of customers rsquo personal data by employees who work at the bank itself. As an enterpreneur according to the consumer protection law, the bank should be responsible for maintaining the security of customers 39 personal data.Thus, The Writer wants to know the rules relating to the protection of customers 39 personal data in Indonesia. The formulations of the problem of this research are, what regulations are related regarding the protection of bank customers rsquo s personal data as consumer of banking services, whether existing regulations are strict enough in giving responsibility and or legal consequences to the bank as an enterpreneur, and the comparison of the regulations in Indonesia with the EU regarding the personal data protection. The research method is analytical description.The research resulted an information about Indonesia does not have specific regulation that protects personal data, the existing rules do not include the imposition of liability and strict sanctions for the bank as an enterpreneur, as well as the European Union have some regulations governing all matters related to the processing of personal data, and have the supervisory body that oversee the implementation of these regulations. The Writer suggested that the Indonesian government could maximize the personal data protection law project, and each party could increase their own awareness rsquo for maintaining the security of personal data bank customers."

"ABSTRAKPada penyelenggaraan jasa fintech kerap ditemukan pelanggaran terkait perlindungan data pribadi, sehingga perlu adanya penerapan dari sertifikat keandalan dalam perlindungan data pribadi untuk melindungi hak dari pengguna jasa dan masyarakat secara umum. Penelitian ini membahas tentang pengaturan perlindungan data pribadi dalam UU ITE dan PP 82/2012, penerapan penggunaan sertifikasi keandalan untuk perlindungan data pribadi, serta penerapan penggunaan sertifikasi keandalan di Indonesia dalam penyelenggaraan jasa fintech.Penelitian ini merupakan penelitian yuridis normatif yang menggunakan sumber data sekunder. Indonesia sampai saat ini belum memiliki lembaga atau otoritas yang berwenang untuk memastikan controller dan processor untuk patuh terhadap regulasi yang ada seperti Supervisory Authority di Eropa ataupun FTC di Amerika Serikat. Penggunaan sertifikat keandalan oleh pelaku usaha dapat memastikan praktik usaha yang dilakukannya terkait data pribadi tidak melanggar regulasi yang ada dengan bantuan pihak ketiga yang menerbitkan sertifikat tersebut. PP 82/2012 belum membahas terkait akreditasi Lembaga Sertifikasi Keandalan yang berfungsi melakukan sertifikasi terhadap penyelenggara jasa fintech termasuk terkait perlindungan data pribadi penggunanya. Dalam penyelenggaraan jasa fintech, perlindungan data pribadi juga diatur dalam peraturan khusus baik dari Otoritas Jasa Keuangan ataupun Bank Indonesia. Mekanisme sertifikasi keandalan ini akan berjalan secara efektif apabila regulasi yang ada dapat mengatur pelaksanaannya secara jelas dan komprehensif, sedangkan regulasi mengenai sertifikasi keandalan yang berlaku di Indonesia saat ini belum mengatur secara jelas sehingga sertifikasi keandalan di Indonesia belum diterapkan secara efektif. Oleh karena itu, Pemerintah perlu mengatur mengenai sertifikasi keandalan dengan lebih jelas, terutama mengenai prosedur pendirian dan akreditasi dari lembaga Sertifikasi Keandalan untuk melindungi hak privasi masyarakat.

---

ABSTRACTIn practice, fintech businesses often do activities that are against the protection of personal data. Therefore, implementation of sertifikat keandalan (certification) becomes necessary in protecting personal data, in order to protect the rights of users of fintech services as well as society in general. This research discusses about the regulation concerning the protection of personal data under the Electronic Information and Transaction Law (UU ITE) and Government Regulation (PP) 82/2012, the implementation of sertifikat keandalan (certification) to protect personal data, as well as the implementation of sertifikat keandalan (certification) in Indonesia in conducting fintech businesses. This research is normative juridical research utilizing secondary source of data. Indonesia to this day is yet to have an institution authorized to ensure both controller and processor are compliant to the prevailing regulation, such as Supervisory Authority in Europe or FTC in the US. Aside from that, UU ITE and PP 82/2012 stipulates that violation against laws concerning protection of personal data is punishable with administrative, civil, as well as penal sanctions. The use of sertifikat keandalan (certification) by business entities could make sure that they do not violate regulations regarding protection of personal data, with the help of a third party issuing such certificate. PP 82/2012 is yet to address the issue of accreditation of Lembaga Sertifikasi Keandalan (Certification Body) which functions to do certification towards fintech businesses, in matters including protection of its users' personal data. In conducting fintech services, protection of personal data is also regulated under special regulations such as regulations of Financial Service Authority (POJK) and regulation of Bank of Indonesia (BI). Mechanism of sertifikasi keandalan (certification) will run effectively with the existence of clear and comprehensive regulations. However, the existing regulations concerning sertifikat keandalan (certification) in Indonesia is yet to regulate as clearly, thus sertifikasi keandalan (certification) in Indonesia is yet to be implemented effectively. Therefore, the Government of Indonesia needs to regulate sertifikasi keandalan (certification) more clearly, especially regarding the procedures of establishment and accreditation of Lembaga Sertifikasi Keandalan (Certification Body) to protect privacy rights of the people."

"Penelitian ini memiliki fokus utama menganalisis tanggung jawab dan kewajiban dari Pengendali Data Pribadi dalam memverifikasi informasi data pribadi dalam studi kasus aplikasi kencan Bumble. Penelitian ini menggunakan metode doktrinal secara yuridis-normatif. Data Pribadi palsu merupakan larangan dari penyalahgunaan Data Pribadi yang ditujukan untuk meraih keuntungan sendiri yang menyebabkan kerugian pada orang lain. Penelitian ini akan membahas mengenai penerapan prinsip-prinsip dalam pemrosesan data yang berkaitan dengan fitur lencana terverifikasi, yang dirancang untuk memberikan rasa aman kepada Para Pengguna Bumble. Pertama-tama, penelitian ini akan menganalisis kebijakan pemrosesan Data Pribadi yang diterapkan oleh Bumble sebagai Pengendali Data yang sesuai dengan Pasal 16 ayat (2) huruf a UU PDP yang dilakukan secara  terbatas dan spesifik, sah secara hukum, dan transparan. Maka dari itu penelitian ini akan menganalisis bagaimana keamanan sebagai tujuan pemrosesan data pribadi oleh Bumble telah diterapkan. Penelitian ini bertujuan untuk menganalisis penerapan tanggung jawab dalam pelindungan data pribadi oleh Pengendali Data. Akan tetapi, kehadiran fitur lencana terverifikasi tersebut belum sepenuhnya mencapai tujuan pemrosesan yang diharapkan. Hal ini terlihat dari dampak negatif yang dialami oleh seorang publik figur yang merasa dirugikan akibat Pemalsuan Data Pribadi pada akun Bumble yang bukan miliknya. Maka dari itu, penelitian ini juga dilakukan untuk menganalisis kerangka alur data dan implementasi pelindungan data pribadi oleh Bumble.

---

This research has the main focus of analysing the responsibilities and obligations of the Personal Data Controller in verifying personal data information in a case study of the dating application Bumble. This research uses a juridical-normative doctrinal method. False Personal Data is a prohibition of misuse of Personal Data aimed at gaining its own benefits that cause harm to others. This research will discuss the application of principles in data processing relating to the verified badge feature, which is designed to provide a sense of security to Bumble Users. To begin with, this research will analyse the Personal Data processing policy implemented by Bumble as a Data Controller in accordance with Article 16 paragraph (2) letter a of the PDP Law which is limited and specific, lawful, and transparent. This research will therefore analyse how security as the purpose of personal data processing by Bumble has been implemented. This research aims to analyse the application of responsibility in the protection of personal data by Data Controllers. However, the presence of the verified badge feature has not fully achieved the expected processing purpose. This can be seen from the negative impact experienced by a public figure who felt harmed due to the falsification of personal data on a Bumble account that did not belong to him. Therefore, this research has also been conducted to analyse the data flow framework and implementation of personal data protection by Bumble."