Hasil Pencarian  ::  Simpan CSV :: Kembali

"Inovasi di bidang teknologi informasi mendorong perkembangan fintech sangat pesat sehingga semakin mendekati kinerja perbankan, layanan keuangan yang tadinya disediakan oleh perbankan saat ini sudah dapat direplikasi oleh fintech (shadow banking). Perbankan dituntut untuk mampu bersaing, bertransformasi secara digital guna mempertahankan fungsinya sebagai lembaga intermediasi yang berperan strategis dalam perkenomian negara. Untuk itu interlink antar perbankan dan fintech perlu dibangun dengan membuka data nasabah perbankan kepada pihak ketiga (open banking). Dengan membuka data nasabah perbankan kepada pihak ketiga, bank akan melakukan inovasi teknologi digital melalui pemanfaatan open Application Programming Interface (API) dalam berbagai aplikasi yang memberikan pelayanan keuangan kepada nasabah. Inisiatif yang digagas oleh Bank Indonesia tersebut, tentunya memiliki risiko yang harus diantisipasi khususnya terkait dengan perlindungan data pribadi nasabah. Tesis ini membahas mengenai perlindungan data pribadi bagi nasabah perbankan dalam implementasi kebijakan open banking. Kondisi peraturan perlindungan data pribadi yang masih tersebar di berbagai ketentuan memunculkan potensi masalah antara lain adanya keraguan dari nasabah untuk membuka data pribadinya, ketidakpastian bagi industri fintech, dan hambatan bagi regulator dalam melakukan harmonisasi peraturan dan koordinasi dengan banyak otoritas di berbagai sektor. Beberapa solusi yang diusulkan dalam tesis ini antara lain mendorong percepatan penyelesaian pembahasan dan pengesahan RUU PDP yang juga mengamanatkan adanya otoritas independen sebagai otoritas perlindungan data pribadi dan penggunaan API dalam proses sharing data, serta upaya peningkatan literasi digital masyarakat.

---

Innovations in the field of information technology encourage the development of fintech rapidly so that it is closer to banking performance, the financial services previously provided by banks can now be replicated by fintech (shadow banking). Banking is required to be able to compete, transform digitally in order to maintain its function as an intermediary institution that plays a strategic role in the country's economic development. For this reason, interlinks between banks and fintech need to be built by opening banking customer data to third parties (open banking). By opening banking customer data to third parties, banks will innovate digital technology through the use of the open Application Programming Interface (API) in various applications that provide financial services to customers. The initiative initiated by Bank Indonesia has risks that must be anticipated, especially related to the customers' personal data protection. This thesis discusses the protection of personal data for banking customers in the implementation of open banking policies. The condition of personal data protection regulations that are still scattered in various provisions raises potential problems, including doubts from customers to disclose their personal data, uncertainty for the fintech industry, and obstacles for regulators in harmonizing regulations and coordinating with many authorities in various sectors. Some of the solutions proposed in this thesis include encouraging the acceleration of the completion of the discussion and ratification of the PDP Bill which also mandates the existence of an independent authority as the authority for personal data protection and the use of APIs in the data sharing process, as well as efforts to increase public digital literacy."

"Inovasi di bidang teknologi informasi mendorong perkembangan fintech sangat pesat sehingga semakin mendekati kinerja perbankan, layanan keuangan yang tadinya disediakan oleh perbankan saat ini sudah dapat direplikasi oleh fintech (shadow banking). Perbankan dituntut untuk mampu bersaing, bertransformasi secara digital guna mempertahankan fungsinya sebagai lembaga intermediasi yang berperan strategis dalam perkenomian negara. Untuk itu interlink antar perbankan dan fintech perlu dibangun dengan membuka data nasabah perbankan kepada pihak ketiga (open banking). Dengan membuka data nasabah perbankan kepada pihak ketiga, bank akan melakukan inovasi teknologi digital melalui pemanfaatan open Application Programming Interface (API) dalam berbagai aplikasi yang memberikan pelayanan keuangan kepada nasabah. Inisiatif yang digagas oleh Bank Indonesia tersebut, tentunya memiliki risiko yang harus diantisipasi khususnya terkait dengan perlindungan data pribadi nasabah. Tesis ini membahas mengenai perlindungan data pribadi bagi nasabah perbankan dalam implementasi kebijakan open banking. Kondisi peraturan perlindungan data pribadi yang masih tersebar di berbagai ketentuan memunculkan potensi masalah antara lain adanya keraguan dari nasabah untuk membuka data pribadinya, ketidakpastian bagi industri fintech, dan hambatan bagi regulator dalam melakukan harmonisasi peraturan dan koordinasi dengan banyak otoritas di berbagai sektor. Beberapa solusi yang diusulkan dalam tesis ini antara lain mendorong percepatan penyelesaian pembahasan dan pengesahan RUU PDP yang juga mengamanatkan adanya otoritas independen sebagai otoritas perlindungan data pribadi dan penggunaan API dalam proses sharing data, serta upaya peningkatan literasi digital masyarakat.

---

Innovations in the field of information technology encourage the development of fintech rapidly so that it is closer to banking performance, the financial services previously provided by banks can now be replicated by fintech (shadow banking). Banking is required to be able to compete, transform digitally in order to maintain its function as an intermediary institution that plays a strategic role in the country's economic development. For this reason, interlinks between banks and fintech need to be built by opening banking customer data to third parties (open banking). By opening banking customer data to third parties, banks will innovate digital technology through the use of the open Application Programming Interface (API) in various applications that provide financial services to customers. The initiative initiated by Bank Indonesia has risks that must be anticipated, especially related to the customers' personal data protection. This thesis discusses the protection of personal data for banking customers in the implementation of open banking policies. The condition of personal data protection regulations that are still scattered in various provisions raises potential problems, including doubts from customers to disclose their personal data, uncertainty for the fintech industry, and obstacles for regulators in harmonizing regulations and coordinating with many authorities in various sectors. Some of the solutions proposed in this thesis include encouraging the acceleration of the completion of the discussion and ratification of the PDP Bill which also mandates the existence of an independent authority as the authority for personal data protection and the use of APIs in the data sharing process, as well as efforts to increase public digital literacy."

"Perkembangan teknologi yang pesat di sektor jasa keuangan menggeser paradigma dan aktivitas industri Perbankan ke arah digitalisasi. Eksistensi Financial Technology (Fintech) dalam industri Perbankan mendisrupsi pasar keuangan yang selama ini didominasi oleh Bank sebagai badan usaha yang memberikan layanan jasa keuangan kepada Nasabah. Terlepas dari Bank yang telah memiliki layanan Perbankan digital, partisipasi Fintech sebagai pesaing di industri Perbankan menjadi ancaman yang serius bagi Bank karena Bank khawatir loyalitas Nasabahnya akan beralih ke Fintech. Dalam rangka mempertahankan eksistensinya, Bank berkolaborasi dengan Fintech dengan menyelenggarakan Open Banking. Bank membuka sistem internalnya kepada Fintech selaku Penyelenggara Pihak Ketiga melalui mekanisme data sharing menggunakan teknologi Open Application Programming Interfaces (Open APIs) agar Fintech dapat mengakses data Nasabah Bank, termasuk Data Pribadinya untuk diproses dalam rangka memberikan layanan kepada Nasabah. Metode penelitian yuridis normatif digunakan untuk menjawab rumusan masalah mengenai pengaturan terhadap perlindungan Data Pribadi di berbagai negara dan tanggung jawab Bank terhadap potensi risiko pelanggaran Data Pribadi Nasabah dalam penyelenggaraan Open Banking, seperti pengumpulan Data Pribadi melebihi persetujuan, kebocoran Data Pribadi akibat serangan siber dan gangguan keamanan sistem elektronik, pengambilan Data Pribadi tanpa hak akibat keterbatasan pengetahuan Nasabah terhadap layanan Open Banking, dan penurunan reputasi Bank. Dalam hal ini, Bank bertanggung jawab untuk melakukan manajemen risiko, menentukan standar data dan standar keamanan minimum, menyusun kontrak APIs yang memenuhi standar, membentuk standard governing body untuk mengawasi penyelenggaraan Open Banking, dan menyediakan layanan pengaduan dan penyelesaian sengketa bagi Nasabah.

---

The rapid development in financial service sector has shifted the paradigm and the activity of banking industry to digitalization which are indicated by the emergence of Fintech companies. The presence of Fintech in banking industry disrupts financial market that has been dominated by Bank as business entity providing financial services to customers. Despite the banks provision of digital banking services, Fintech participation as competitor in banking industry appears as serious threat to banks as banks are concerned of their customers’ loyalty and trust that may shift to Fintech. In order to maintain its existence, bank collaborates with Fintech by implementing Open Banking. Bank opens its internal system to Fintech as third party provider through data sharing mechanism applying Open Application Programming Interfaces (Open APIs) technology so that Fintech can access bank’s customers data, including their personal data to be processed to provide services to customers. The legal-normative research method is used to answer the research questions regarding the regulation of personal data protection in some countries and the bank’s liability to the potential risk of customers’ personal data breach in implementing Open Banking, such as the collection of customers’ personal data that exceeds from its agreement, the leak of personal data due to cyber attacks and disturbance of electronic system security, excessive access of customers’ personal data without rights due to customers’ limited knowledge of Open Banking service, and the degradation of bank’s reputation. In this case, bank is liable to carry out risk management, to determine minimum data standards and security standards, to arrange APIs contract standard, to establish standard governing body to supervise the implementation of Open Banking, and to provide complaint and dispute resolution services for customers."

"Penelitian ini bertujuan untuk mengkaji Pelindungan hukum terhadap nasabah bank digital dalam peraturan perbankan di Indonesia serta menganalisis upaya optimalisasi yang dapat dilakukan Pihak Perbankan Digital untuk mencegah penyalahgunaan data pribadi. Metode yang digunakan dalam penelitian ini adalah metode penelitian hukum Doktrinal dengan data sekunder sebagai sumber data. Metode pengumpulan data adalah dengan metode studi kepustakaan dan metide analisis data yang digunakan adalah metode kualitatif. Hasil penelitian ini menyimpulkan bawah Pelindungan hukum terhadap nabah bank digital dituankan dalam Pasal 1 angka 1 Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi, Peraturan Otoritas Jasa Keuangan (POJK) Nomor 12/POJK.03/2021 tentang Bank Umum dan Pasal 24 POJK Nomor 12/POJK.03/2021 serta kebijakan layanan dompet digital yang diatur melalui Peraturan Bank Indonesia Nomor 20/6/PBI/2018 tentang Uang Elektronik. Selain itu, Upaya optimalisasi dari pihak perbankan digital adalah memperkuat sistem keamanan teknologi mereka. Bank-bank digital menggunakan teknologi enkripsi tingkat tinggi untuk melindungi data yang ditransmisikan antara pengguna dan sistem bank. Ditambah, saat ini komisi I DPR sedang menginisiasi suatu lembaga yang bertugas untuk menerima mengajukan keluhan atau sengketa terkait pelanggaran data berupa lembaga Pelindungan data Pribadi. Terakhir, pihak perbankan digital juga mengoptimalkan pengawasan dan audit secara berkala. Pihak ketiga yang independen sering kali dilibatkan untuk melakukan audit keamanan yang mendalam terhadap infrastruktur TI bank digital. Audit ini bertujuan untuk mengidentifikasi kelemahan atau celah dalam sistem yang bisa dimanfaatkan oleh pihak yang tidak bertanggung jawab.

---

This research aims to examine the legal protection of digital bank customers in banking regulations in Indonesia and analyze optimization efforts that can be made by Digital Banking Parties to prevent misuse of personal data. The method used in this research is Doctrinal legal research method with secondary data as the data source. The data collection method is the literature study method and the data analysis method used is the qualitative method. The results of this study conclude that the legal protection of digital bank customers is stipulated in Article 1 number 1 of Law Number 27 of 2022 concerning Personal Data Protection, Financial Services Authority Regulation (POJK) Number 12 / POJK.03 / 2021 concerning Commercial Banks and Article 24 POJK Number 12 / POJK.03 / 2021 and digital wallet service policies regulated through Bank Indonesia Regulation Number 20 / 6 / PBI / 2018 concerning Electronic Money. In addition, the optimization effort from the digital banking side is to strengthen their technology security system. Digital banks use high-level encryption technology to protect data transmitted between users and bank systems. In addition, Commission I of the House of Representatives is currently initiating an institution tasked with receiving complaints or disputes related to data breaches in the form of a personal data protection institution. Finally, digital banking also optimizes regular supervision and audits. Independent third parties are often engaged to conduct in-depth security audits of digital banks' IT infrastructure. This audit aims to identify weaknesses or gaps in the system that can be exploited by irresponsible parties."

"Pemenuhan hak masyarakat dalam bidang pelindungan data pribadi dapat diukur dengan efektif atau tidaknya penerapan regulasi pelindungan data pribadi (PDP) di Indonesia. Penelitian ini menggunakan perspektif sosiologi hukum di mana analisis terhadap efektivitas menggunakan tujuh parameter efektivitas hukum oleh William M. Evan. Analisis kemudian diklaster berdasarkan konsep evaluasi regulasi dalam studi analisis kebijakan dan regulasi, di mana tiga pondasi evaluasi regulasi oleh Coglianese menjadi konsep pelengkap. Untuk melihat apakah regulasi pelindungan data pribadi telah dibuat sesuai dengan fenomena empiris, peneliti juga melakukan rekapitulasi kasus kebocoran data pribadi yang dianalisis dengan konsep lifestyle-routine activity theory (LRAT) untuk melihat peningkatan risiko kebocoran data pribadi. Hasil penelitian menunjukkan bahwa secara sosiohistoris pembentukan regulasi PDP belum sesuai dengan tujuan utama untuk melindungi data pribadi masyarakat, di mana kedaulatan data masyarakat bukan menjadi tujuan utama. Berdasarkan efektivitas hukum, penempatan sanksi-sanksi dalam peraturan perundang-undangan belum cukup optimal karena masih mempertimbangkan kepentingan sektoral. Kesimpulan dari penelitian ini agar pemerintah mempertimbangkan adanya sanksi yang lebih memaksa bagi korporasi untuk mencegah kapitalisasi data pribadi yang dapat mendorong adanya kegagalan pelindungan data pribadi dan segera merilis pedoman tata kelola pelindungan data pribadi agar penerapan UU PDP menjadi keharusan kepatuhan organisasi.

---

The fulfillment of human rights in personal data protection can be measured by whether or not implementing personal data protection regulations (PDP) is effective in Indonesia. This research uses a sociology of law perspective where analysis of effectiveness uses seven parameters of the effectiveness of law by William M. Evan. The analysis is then clustered based on the concept of regulatory evaluation in policy and regulatory analysis studies, where Coglianese's three foundations of regulatory evaluation become complementary concepts. To see whether personal data protection regulations have been made by empirical phenomena, researchers also recapitulated cases of personal data leakage which were analyzed using the lifestyle-routine activity theory (LRAT) concept to see the increased risk of personal data leakage. The research results show that sociohistorically the formation of PDP regulations has not been following the main aim of protecting citizens' personal data, where sovereignty of their data is not the main goal. Based on the effectiveness of the law, the placement of sanctions in statutory regulations is not optimal because it still considers sectoral interests. This research concludes that the government applies more compelling sanctions for big corporations to prevent the capitalization of personal data which can lead to failures in personal data protection. The government must also immediately release personal data protection governance guidelines so that the PDP regulation implementation becomes mandatory for organizational compliance requirement."

"Berdasarkan Undang-Undang tentang Akses ke Informasi Keuangan untuk Kepentingan Perpajakan, Direktorat Jenderal Pajak memiliki wewenang untuk mengakses informasi keuangan yang terdapat di bank untuk keperluan perpajakan. Akses mencakup penyerahan laporan informasi keuangan secara otomatis oleh bank dan penyediaan informasi berdasarkan permintaan, yang salah satunya bertujuan untuk menyelidiki kejahatan pajak. Bank juga diwajibkan untuk mengecualikan prinsip kerahasiaan jika pejabat pajak meminta informasi keuangan dari pelanggan bank. Wewenang Direktur Jenderal Pajak untuk mengakses informasi keuangan nasabah bank sangat berisiko melanggar privasi pelanggan perbankan karena informasi keuangan termasuk dalam data pribadi. Penelitian ini bertujuan untuk mengetahui bagaimana bentuk perlindungan data pribadi yang dilakukan oleh Direktorat Jenderal Pajak dalam kewenangannya untuk menyelidiki kejahatan pajak. Penelitian ini dilakukan dengan metode yuridis normatif dengan data primer berupa wawancara dan data sekunder berupa peraturan hukum internasional, perundang-undangan Indonesia, buku, artikel, dan jurnal. Hasil dari penelitian ini adalah bahwa implementasi perlindungan data pribadi harus dilakukan secara lebih menyeluruh oleh Direktorat Jenderal Pajak.

---

Based on the Law on Access to Financial Information for the Purpose of Taxation, the Directorate General of Taxes has the authority to access financial information contained in banks for taxation purposes. Access includes automatic submission of financial information reports by banks and provision of information on request, one of which aims to investigate tax crimes. Banks are also required to exclude the principle of confidentiality if tax officials request financial information from bank customers. The Director General of Taxs authority to access bank customers financial information runs the risk of violating banking customers privacy because financial information is included in personal data. This study aims to determine how the form of personal data protection carried out by the Directorate General of Taxes in their authority to investigate tax crimes. This research was conducted using the normative juridical method with primary data in the form of interviews and secondary data in the form of international legal regulations, Indonesian legislation, books, articles, and journals. The results of this study are that the implementation of personal data protection must be carried out more thoroughly by the Directorate General of Taxes."

"Data pribadi merupakan rangkaian informasi mengenai suatu individu dan akan terus melekat terhadapnya. Pelindungan data pribadi merupakan salah satu instrumen dalam menegakkan hak privasi suatu individu yang telah dijamin oleh Pasal 28G UUD 1945. Meskipun telah terdapat kewajiban hukum untuk melindungi, penggunaan data pribadi tidak lekang dari adanya risiko kegagalan pelindungan atau penyalahgunaan dan mengakibatkan pelanggaran hak privasi. Risiko ini pun tidak berhenti saat subjek data pribadi telah meninggal. Sebab, suatu data pribadi yang telah tersimpan tidak secara otomatis dapat terhapuskan melainkan terdapat syarat dan prosedur yang diberlakukan sebagaimana kebijakan privasi sistem elektronik dan ketentuan hukum yang berlaku. Terlebih, dampak dari pelanggaran atau kegagalan pelindungan data pribadi tersebut dapat membawa pengaruh ke pihak keluarga yang masih hidup. Namun, upaya pelindungan terhadap subjek data pribadi yang telah meninggal tidak merupakan ketentuan pokok dalam hukum pelindungan data pribadi seperti dalam GDPR atau UU PDP. Di sisi lain, PDP Prancis dan PDPA Singapura telah mengakui adanya kedudukan subjek data pribadi yang telah meninggal dan memberlakukan pelindungan terhadap subjek data pribadi yang meninggal dengan tujuan terhadap subjek data pribadi yang telah meninggal atau pihak keluarga. Oleh sebab itu, melalui metode penelitian yuridis normatif dengan metode analisis data studi komparatif Penulis melakukan analisis perbandingan negara yang telah memiliki regulasi mengenai pelindungan data pribadi atas subjek data pribadi yang telah meninggal serta terkait konsekuensi hukum yang terjadi. Adapun hasil penelitian menunjukkan bahwa sejatinya Indonesia telah mengakui adanya ketentuan pelindungan tersebut melalui Pasal 439 KUHP dan Pasal 32 ayat (1) PM Kesehatan 24/2022. Akibatnya, diperlukan pengaturan pemberlakuan pemenuhan hak privasi dan pelindungan data pribadi terhadap subjek data pribadi yang telah meninggal secara komprehensif.

---

Personal data is a series of information about an individual and will remain associated with the individual. Personal data protection is one of the instruments in upholding the right to privacy of an individual that has been guaranteed by Article 28G of the 1945 Constitution. Regardless of the legal obligation to protect, the use of personal data is inevitable from the risk of failure or misuse of personal data and resulting in a violation of privacy rights. This risk does not stop even when the personal data subject is deceased. Since, personal data that has been stored in cyberspace cannot be automatically erased, there are terms and procedures that are applied as the privacy policy of the electronic system and applicable law. Moreover, the impact of a violation or failure to protect personal data can affect the family. However, the protection of deceased personal data subjects is not a fundamental provision in personal data protection, as in the GDPR or the PDP Law. On the other hand, the French PDP and Singapore PDPA have recognized the position of deceased personal data subjects and enacted the protection of deceased personal data subjects for the purpose of deceased personal data subjects or the family. Thus, through normative juridical research method with comparative study data analysis method the author conducts a comparative analysis of countries that have regulated the protection of personal data on deceased personal data subjects and related legal consequences. The outcome shows that Indonesia Regulations has recognized the existence of such protection provisions through Article 439 of the Criminal Code and Article 32 paragraph (1) MOH Regulation 24/2022. Therefore, it is necessary to comprehensively regulate the implementation of the fulfilment of the right to privacy and personal data protection for deceased personal data subjects."

"ABSTRACTBank secrecy and customer personal data are the two things that cant be separated and must go hand in hand. The arising relationships that occurred between customers and banks are the contractual relationships that based on trust. The customer entrusts his money to the bank and or utilizes the bank's services if the customer knows that theres a guaranteed that the bank will not abusing the personal data of the customers. As a business actor, the bank should be responsible for maintaining the security of the customers personal data. In Indonesia itself, bank secrecy already had been regulated in Law No. 10 of 1998 concerning Banking. As for the research questions of this thesis are how is the legal protection of the personal data of customers in Indonesia related to the transparency of information on the use of bank products and analysis of the decisions that given by the judges related to the decision No: 434/PDT.G/2011/PN.JKT.Sel is already accordance with the Banking Law. The research method used is a normative juridical approach. The research resulted an information about the protection of personal data is that there is no specific law that regulated and related of personal data in Indonesia only about the personal data of the customer is set out in the banking secrecy of the Banking Law and regarding its implementation in the decision No. 434/PDT.G/2011/PN.JKT.Sel is already accordance with the Banking Law concerning bank secrecy. The Author suggested that it is recommended that the Indonesian government ratify the laws of personal data and each parties should further increases its awareness to maintain the security of personal data of banking customers.

---

ABSTRACTRahasia bank dan data pribadi nasabah adalah dua hal yang tidak bisa dipisahkan dan harus berjalan beriringan. Hubungan yang terjadi antara nasabah dengan bank adalah hubungan kontraktual yang berdasarkan kepercayaan. Nasabah memercayakan uangnya pada bank dan atau memanfaatkan jasa bank apabila mengetahui adanya jaminan bahwa bank tidak akan menyalahgunakan data pribadi nasabahnya. Sebagai pelaku usaha, pihak bank seharusnya bertanggung jawab dalam menjaga keamanan data pribadi nasabah. Di Indonesia sendiri mengenai rahasia bank sudah diatur dalam UU No. 10 Tahun 1998 tentang Perbankan. Adapun dengan demikian mengenai rumusan masalah dari penelitian ini adalah bagaimanakah perlindungan hukum dari data pribadi nasabah di Indonesia terkait dengan transparansi informasi penggunaan produk bank dan analisis mengenai putusan yang diberikan hakim terkait dengan Putusan No: 434/PDT.G/2011/PN.JKT.Sel sudah sesuai dengan UU Perbankan. Metode penelitian yang digunakan adalah pendekatan yuridis normatif. Alat pengumpulan data adalah data primer yaitu studi dokumen dan wawancara, sedangkan data sekunder dikumpulkan melalui studi kepustakaan. Hasil penelitian yang dilakukan adalah mengenai perlindungan data pribadi belum adanya Undang-undang khusus yang mengatur dan berkaitan dengan pemrosesan data pribadi hanya untuk mengenai data pribadi nasabah sudah diatur dalam rahasia bank UU Perbankan dan mengenai penerapannya dalam putusan no 434/PDT.G/2011/PN.JKT.Sel sudah sesuai dengan UU Perbankan mengenai rahasia bank. Disarankan agar pemerintah Indonesia mengesahkan mengenai undang-undang data pribadi dan masing-masing pihak lebih meningkatkan kesadarannya. "

"Data pribadi milik pengguna akan terkumpul dan tersimpan ketika menggunakan situs dan aplikasi dalam sistem elektronik, baik itu berupa sosial media, penyimpanan awan, bank digital, dan lain-lain. Data pribadinya pun dilindungi kerahasiaan serta keamanannya oleh Pengendali Data Pribadi dari situs serta aplikasi tersebut selama para pengguna itu masih hidup. Namun, tidak dapat dipungkiri bahwa para pengguna internet akan meninggal dunia dan meninggalkan data pribadinya yang tersimpan di sistem elektonik tersebut. Apabila hal ini terjadi, maka data pribadi milik pengguna tersebut dapat disalahgunakan dan dibocorkan oleh orang yang tidak bertanggung jawab. Oleh karena itu, dilakukanlah penelitian ini untuk mengkaji tentang pelindungan data pribadi setelah kematian yang tersimpan dalam sistem elektronik dengan melakukan perbandingan antara peraturan di Indonesia dengan negara di Eropa dan Asia serta meneliti bagaimana penerapan pelindungan data pribadi setelah kematian yang tersimpan dalam sistem elektronik. Metode penelitian yang digunakan di dalam penelitian ini adalah yuridis-normatif. Hasil dari penelitian ini adalah Undang-Undang No. 27 Tahun 2022 Tentang Pelindungan Data Pribadi belum mengatur apakah data pribadi milik subjek data pribadi yang telah meninggal tetap dilindungi atau tidak. Penelitian ini juga menemukan bahwa terdapat beberapa tantangan yang dapat menghambat pengimplementasian peraturan ini. Selain itu, berdasarkan analisis peraturan-peraturan dari negara lain, diperoleh beberapa kebijakan terkait pelindungan data pribadi setelah kematian yang dapat diimplementasikan di Indonesia di masa depan.

---

Personal data from users will be collected and stored when they use sites and applications in electronic systems, whether in the form of social media, cloud storage, digital banking, and others. Their data is also protected confidentially and securely by the Data Controller of the electronic system as long as the users are still alive. However, it is undeniable that internet users will die and leave their data stored in the electronic system. If this happens, irresponsible people can misuse and leak the user's data. Therefore, this research was conducted to examine the protection of post-mortem data stored in electronic systems by comparing regulations in Indonesia with member states of the European Union and countries in Asia and studying how to implement the protection of post-mortem data stored in electronic systems. The research method used in this research is juridical-normative. The result of this research is that the Law No. 27 of 2022 on Personal Data Protection has not regulated whether personal data belonging to deceased personal data subjects are still protected. This study also found that several challenges could hinder the implementation of this regulation. In addition, based on an analysis of regulations from other countries, several policies related to protecting personal data after death were obtained, which could be implemented in Indonesia in the future."

"Indonesia memiliki ketentuan terkait penempatan data pribadi pada data center. Peraturan yang dituangkan dalam PP 71/2019 yang secara spesifik membagi menjadi penyelenggara sistem elektronik lingkup publik dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan sistem elektronik dan data elektronik di luar wilayah Indonesia dalam hal teknologi penyimpanan tidak tersedia di dalam negeri sedangkan penyelenggara sistem elektronik lingkup privat dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan sistem elektronik dan data elektronik di wilayah indonesia dan/atau di luar wilayah indonesia. Untuk mengetahui pengaturan terkait penempatan data pribadi pada data center di Indonesia dan implementasi penempatan data center di Indonesia, menggunakan metode penelitian yuridis-normatif terhadap peraturan perundang – undangan yang mendasarinya. Berdasarkan pendekatannya, penelitian ini tergolong penelitian pendekatan perundang-undangan (statute approach). Metode analisis data yang diterapkan adalah kualitatif. Bentuk akhir penelitian ini adalah deskriptif- analitis. Indonesia belum memiliki pengaturan data privasi yang bersifat umum dan mengatur sanksi yang konkrit. Undang – undang perlindungan data pribadi di Indonesia secara fundamental perlu mengatur bahwa data pribadi dapat dipindahkan ke luar Indonesia, tetapi hanya jika yurisdiksi tempat penerima berada setingkat dengan dengan tetap menjamin kedaulatan dan keamanan data bagi penduduknya.

---

Indonesia has provisions related to the placement of personal data in data centers. Regulations set forth in GR 71/2019 specifically divide the electronic system provider in the public sector that can manage, process, and/or store electronic systems and electronic data outside the territory of Indonesia in the event that storage technology is not available in the country while the electronic system provider in the private sector can perform the management, processing, and/or storage of electronic systems and electronic data in the territory of Indonesia and/or outside the territory of Indonesia. To determine the arrangements related to the placement of personal data in data centers in Indonesia, using juridical-normative research methods on the underlying laws and regulations. Based on its approach, this research is classified as a statute approach. The data analysis method applied is qualitative. The final form of this research is descriptive-analytical. Indonesia does not yet have general privacy data settings and regulates concrete sanctions. The protection of personal data in Indonesia is fundamentally necessary to regulate that personal data may be transferred outside Indonesia, but only if the jurisdiction in which the recipient is located is at the same level while ensuring the sovereignty and security of the data for its citizens."