Hasil Pencarian  ::  Simpan CSV :: Kembali

"Dewasa ini, umumnya Penyelenggara Sistem Elektronik (PSE) meminta consent calon pengguna untuk setuju dengan persyaratan sehingga secara hukum antara PSE dan Pengguna terikat pada hak dan kewajiban yang terdapat pada terms and conditions. Ikatan tersebut tidaklah cukup karena kerangka hak dan kewajiban hanya ditentukan oleh PSE dan kerap kali timpang antara kepentingan PSE dan Individu sebagai pemilik data pribadi. Saat ini Indonesia belum memiliki undang-undang yang komprehensif mengenai perlindungan data pribadi (PDP). Maka dari itu, lemahnya kerangka kebijakan dan implementasi PDP membuat konsumen Indonesia sangat bergantung pada tindakan bisnis bertanggung jawab yang dilakukan secara mandiri. Contohnya adalah penandatanganan kode etik oleh tiga asosiasi fintech (Aftech, AFPI, dan AFSI) terkait perlindungan konsumen, perlindungan privasi dan data pribadi, mekanisme minimal penanganan aduan konsumen, dsb. Tujuan penelitian ini adalah untuk menganalisis kesesuaian pencantuman terms and condition pada transaksi e-commerce dengan prinsip kebebasan berkontrak dalam hukum kontrak di Indonesia dan menganalisis kesesuaian Kode Etik Asosiasi Fintech dengan standar perlindungan data pribadi. Metode yang digunakan dalam penelitian ini adalah metode penelitian yuridis normatif dengan menggunakan pendekatan deduktif yang dilakukan dengan cara memproses pengambilan kesimpulan berdasarkan hasil analisis data. Klausula baku berbasis pada prinsip kebebasan berkontrak karena adanya prinsip “take it or leave it”, namun klausula baku potensial merugikan konsumen karena disiapkan secara sepihak oleh pelaku usaha. Norma dalam Kode Etik Asosiasi Fintech belum sesuai dengan standar perlindungan data pribadi karena terdapat beberapa peraturan dalam UU ITE, PP Penyelenggaraan Sistem dan Transaksi Elektronik, Permenkominfo Perlindungan Data Pribadi dalam Sistem Elektronik yang tidak dicantumkan.

---

Nowadays, generally Electronic System Organizers (ESO) ask for the consent of prospective users to agree with the requirements so that legally between ESO and the User are bound by the rights and obligations contained in the terms and conditions. This bond is not sufficient because the framework of rights and obligations is only determined by ESO and often unequals between the interests of ESO and the individual as the owner of personal data. Currently, Indonesia does not have a comprehensive law on the Protection of Personal Data (PPD). Therefore, the weak policy framework and implementation of the PPD affected Indonesian consumers to become very dependent on responsible business conduct that are carried out independently. For example is the signing of ethical codes by three fintech associations (Aftech, AFPI, and AFSI) related to consumer protection, protection of privacy and personal data, minimal mechanisms for handling consumer complaints, etc. The purpose of this study is to analyze the suitability of the inclusion of terms and conditions in e-commerce transactions with the principle of freedom of contract within the contract law in Indonesia and to analyze the conformity of the Fintech Association Code of Ethics with standard of personal data protection. The method used in this study is a normative juridical research method using a deductive approach which is carried out by processing conclusions based on the results of data analysis. The standard clause is based on the principle of freedom of contract because of the “take it or leave it” principle, but the standard contract has the potential to harm consumers because it is prepared unilaterally by business actors. The norms in the Code of Ethics of the Fintech Association are not in accordance with the standards of personal data protection because there are several regulations in the ITE Law, Government Law on System and Electronic Transactions, Permenkominfo on Personal Data Protection in Electronic Systems that are not listed."

"Dalam layanan E-commerce menimbulkan dampak negatif yaitu terjadi pencurian dan penjualan Data Pribadi konsumen pengguna layanan oleh pihak tidak bertanggungjawab. E-commerce dan Perlindungan Konsumen saling berkaitan, penting dalam praktik kegiatan e-commerce untuk menjaga kepercayaan konsumen selaku pengguna layanan, maka pelindungan data pribadi mendapat perhatian negara-negara di lingkup Kawasan Asia Tenggara. Penelitian ini membahas terkait pengaturan Pelindungan Hak atas Data Pribadi sebagai bagian dari hak konsumen dalam penyelenggaraan E-commerce di Indonesia, pengaturan hak untuk memperbaiki data, hak atas penghapusan Data Pribadi, hak portabilitas data dalam konsep Pelindungan Data Pribadi di negara Indonesia, Malaysia, dan Singapura, dan implementasi hak konsumen atas Pelindungan Data Pribadi di negara Indonesia, Malaysia, dan Singapura dalam konteks E-commerce. Metode penelitian ini adalah hukum normatif dengan pendekatan Peraturan Perundang-undangan dan komparatif. Adapun kesimpulannya yaitu  pengguna selaku konsumen berhak untuk mengetahui informasi yang jelas akan akuntabilitas, transparansi, proses pencegahan, dan penegakan hukum dalam kasus kebocoran Data Pribadi yang dialami dalam penyelenggara e-commerce. Masalah Pelindungan Data Pribadi menjadi isu di Negara Singapura dan Malaysia, dan pengaturan mengenai Tiga Hak diatas berbeda-beda. Dalam implementasi penegakan Pelindungan Data Pribadi, Singapura dan Malaysia memiliki organisasi khusus yang berwenang dalam penegakan hukumnya, sedangkan Indonesia berupaya membentuk Lembaga khusus untuk memastikan implementasi Pelindungan Data Pribadi

---

E-commerce services have a negative impact, namely the theft and sale of Personal Data of service users by irresponsible parties. E-commerce and Consumer Protection are interrelated, important in the practice of e-commerce activities to maintain consumer confidence as service users, then the protection of personal data gets the attention of countries in the scope of Southeast Asia Region. This research discusses the regulation of the Protection of the Right to Personal Data as part of consumer rights in the implementation of E-commerce in Indonesia, the regulation of the right to correct data, the right to erasure of Personal Data, the right to data portability in the concept of Personal Data Protection in Indonesia, Malaysia, and Singapore, and the implementation of consumer rights to Personal Data Protection in Indonesia, Malaysia, and Singapore in the context of E-commerce. This research method is normative law with Legislation and comparative approach. The conclusion is that users as consumers have the right to know clear information on accountability, transparency, prevention process, and law enforcement in the case of Personal Data leakage experienced in e-commerce providers. The issue of Personal Data Protection is an issue in Singapore and Malaysia, and the regulation of the Three Rights above is different. In the implementation of Personal Data Protection enforcement, Singapore and Malaysia have special organizations authorized to enforce the law, while Indonesia seeks to establish a special institution to ensure the implementation of Personal Data Protection."

"Penelitian ini bertujuan untuk mengkaji ketidakharmonisan antara penguasaan data pribadi oleh platform e-commerce dengan Undang-Undang Penguasaan Data Pribadi serta menganalisis potensi penguasaan data pribadi konsumen oleh platform e-commerce dalam menciptakan praktik anti persaingan di Indonesia. Penelitian ini merupakan penelitian hukum doktrinal dengan sifat penelitian preskriptif dan menggunakan data sekunder sebagai sumber data. Hasil dari Penelitian ini menunjukkan bahwa Penguasaan data pribadi oleh platform e-commerce di Indonesia belum sepenuhnya sesuai dengan UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Implementasi prinsip transparansi masih lemah, dengan banyak platform tidak memberikan informasi jelas tentang tujuan pengumpulan, proses pengolahan, dan perlindungan data. Akibatnya, konsumen sering tidak memahami penggunaan data mereka, sehingga rentan terhadap risiko penyalahgunaan. Kasus kebocoran data yang melibatkan jutaan konsumen menunjukkan rendahnya standar keamanan yang diterapkan. Strategi seperti "privacy policy tying" mengharuskan konsumen menyetujui pengumpulan data lintas layanan, yang kemudian digunakan untuk mendominasi pasar lain. Analisis yang telah dilakukan penulis menunjukkan bahwa regulasi terkait persaingan usaha di Indonesia, seperti UU Nomor 5 Tahun 1999, belum sepenuhnya mengakomodasi tantangan yang dihadirkan oleh digitalisasi ekonomi, khususnya e-commerce. Kesenjangan ini diperparah oleh lemahnya pengawasan terhadap penggunaan data pribadi yang memiliki dampak langsung pada struktur pasar dan persaingan.

---

This research aims to examine the incompatibility between the control of personal data by e-commerce platforms with the Personal Data Control Law and analyze the potential for control of consumer personal data by e-commerce platforms in creating anti-competitive practices in Indonesia. This research is doctrinal legal research with prescriptive research nature and uses secondary data as data source. The results of this study show that the control of personal data by e-commerce platforms in Indonesia is not yet fully by Law No. 27 of 2022 on Personal Data Protection (PDP Law). The implementation of the transparency principle is still weak, with many platforms not providing clear information about the purpose of data collection, processing, and protection. Data leakage cases involving millions of consumers demonstrate the low security standards in place. Strategies such as “privacy policy tying” require consumers to agree to data collection across services, which is then used to dominate other markets. The author's analysis shows that competition-related regulations in Indonesia, such as Law No. 5/1999, have not fully accommodated the challenges presented by the digitalization of the economy, especially e-commerce. This gap is exacerbated by weak supervision of the use of personal data which has a direct impact on market structure and competition."

"Indonesia memiliki ketentuan terkait penempatan data pribadi pada data center. Peraturan yang dituangkan dalam PP 71/2019 yang secara spesifik membagi menjadi penyelenggara sistem elektronik lingkup publik dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan sistem elektronik dan data elektronik di luar wilayah Indonesia dalam hal teknologi penyimpanan tidak tersedia di dalam negeri sedangkan penyelenggara sistem elektronik lingkup privat dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan sistem elektronik dan data elektronik di wilayah indonesia dan/atau di luar wilayah indonesia. Untuk mengetahui pengaturan terkait penempatan data pribadi pada data center di Indonesia dan implementasi penempatan data center di Indonesia, menggunakan metode penelitian yuridis-normatif terhadap peraturan perundang – undangan yang mendasarinya. Berdasarkan pendekatannya, penelitian ini tergolong penelitian pendekatan perundang-undangan (statute approach). Metode analisis data yang diterapkan adalah kualitatif. Bentuk akhir penelitian ini adalah deskriptif- analitis. Indonesia belum memiliki pengaturan data privasi yang bersifat umum dan mengatur sanksi yang konkrit. Undang – undang perlindungan data pribadi di Indonesia secara fundamental perlu mengatur bahwa data pribadi dapat dipindahkan ke luar Indonesia, tetapi hanya jika yurisdiksi tempat penerima berada setingkat dengan dengan tetap menjamin kedaulatan dan keamanan data bagi penduduknya.

---

Indonesia has provisions related to the placement of personal data in data centers. Regulations set forth in GR 71/2019 specifically divide the electronic system provider in the public sector that can manage, process, and/or store electronic systems and electronic data outside the territory of Indonesia in the event that storage technology is not available in the country while the electronic system provider in the private sector can perform the management, processing, and/or storage of electronic systems and electronic data in the territory of Indonesia and/or outside the territory of Indonesia. To determine the arrangements related to the placement of personal data in data centers in Indonesia, using juridical-normative research methods on the underlying laws and regulations. Based on its approach, this research is classified as a statute approach. The data analysis method applied is qualitative. The final form of this research is descriptive-analytical. Indonesia does not yet have general privacy data settings and regulates concrete sanctions. The protection of personal data in Indonesia is fundamentally necessary to regulate that personal data may be transferred outside Indonesia, but only if the jurisdiction in which the recipient is located is at the same level while ensuring the sovereignty and security of the data for its citizens."

"Inovasi di bidang teknologi informasi mendorong perkembangan fintech sangat pesat sehingga semakin mendekati kinerja perbankan, layanan keuangan yang tadinya disediakan oleh perbankan saat ini sudah dapat direplikasi oleh fintech (shadow banking). Perbankan dituntut untuk mampu bersaing, bertransformasi secara digital guna mempertahankan fungsinya sebagai lembaga intermediasi yang berperan strategis dalam perkenomian negara. Untuk itu interlink antar perbankan dan fintech perlu dibangun dengan membuka data nasabah perbankan kepada pihak ketiga (open banking). Dengan membuka data nasabah perbankan kepada pihak ketiga, bank akan melakukan inovasi teknologi digital melalui pemanfaatan open Application Programming Interface (API) dalam berbagai aplikasi yang memberikan pelayanan keuangan kepada nasabah. Inisiatif yang digagas oleh Bank Indonesia tersebut, tentunya memiliki risiko yang harus diantisipasi khususnya terkait dengan perlindungan data pribadi nasabah. Tesis ini membahas mengenai perlindungan data pribadi bagi nasabah perbankan dalam implementasi kebijakan open banking. Kondisi peraturan perlindungan data pribadi yang masih tersebar di berbagai ketentuan memunculkan potensi masalah antara lain adanya keraguan dari nasabah untuk membuka data pribadinya, ketidakpastian bagi industri fintech, dan hambatan bagi regulator dalam melakukan harmonisasi peraturan dan koordinasi dengan banyak otoritas di berbagai sektor. Beberapa solusi yang diusulkan dalam tesis ini antara lain mendorong percepatan penyelesaian pembahasan dan pengesahan RUU PDP yang juga mengamanatkan adanya otoritas independen sebagai otoritas perlindungan data pribadi dan penggunaan API dalam proses sharing data, serta upaya peningkatan literasi digital masyarakat.

---

Innovations in the field of information technology encourage the development of fintech rapidly so that it is closer to banking performance, the financial services previously provided by banks can now be replicated by fintech (shadow banking). Banking is required to be able to compete, transform digitally in order to maintain its function as an intermediary institution that plays a strategic role in the country's economic development. For this reason, interlinks between banks and fintech need to be built by opening banking customer data to third parties (open banking). By opening banking customer data to third parties, banks will innovate digital technology through the use of the open Application Programming Interface (API) in various applications that provide financial services to customers. The initiative initiated by Bank Indonesia has risks that must be anticipated, especially related to the customers' personal data protection. This thesis discusses the protection of personal data for banking customers in the implementation of open banking policies. The condition of personal data protection regulations that are still scattered in various provisions raises potential problems, including doubts from customers to disclose their personal data, uncertainty for the fintech industry, and obstacles for regulators in harmonizing regulations and coordinating with many authorities in various sectors. Some of the solutions proposed in this thesis include encouraging the acceleration of the completion of the discussion and ratification of the PDP Bill which also mandates the existence of an independent authority as the authority for personal data protection and the use of APIs in the data sharing process, as well as efforts to increase public digital literacy."

"Jaringan internet atau Web telah menjadi alat penting untuk mencapai berbagai kebebasan umum (HAM) dan kemajuan manusia. Saat menggunakan aplikasi berbasis internet, informasi berupa data pribadi menjadi acuan. Mengingat banyaknya penyalahgunaan informasi menyebabkan memudarnya Hak Asasi Manusia, dimana sebagian orang tidak bersedia jika data pribadinya tersebar di media sosial. Semakin banyak pengguna internet yang disalah gunakan sebagai sarana kejahatan, maka banyak pihak yang merasa bahwa hak privasinya tak lagi mendapat perlindungan. Undang-Undang Indonesia tak hanya menciptakan hukuman bagi pihak yang menyebar luaskan data pribadi untuk kejahatan pidana konten ilegal namun memberikan perlindungan bagi korban untuk mendapatkan hak nya dengan menghapus informasi/dokumen elektronik yang dimana dikenal dengan istilah Hak Untuk Dilupakan atau Right To Be Forgotten. Hal ini diatur dalam Pasal 26 Undang-Undang Informasi Transaksi Elektronik walaupun yang pada pelaksanaannya belum ada aturan secara eksplisit namun pemerintah memberikan kesempatan bagi para korban untuk melakukan permohonan penghapusan atas konten illegal tersebut. Ketentuan hukum tersebut merumuskan keberadaan penghormatan atas hak pribadi orang lain khusus bagi mereka yang keberatan atas suatu data yang tidak relevan tentang dirinya. Berdasarkan pemahaman Pasal 26 ayat (3) Undang-Undang Informasi Transaksi Elektronik dapat dipahami bahwa penghapusan informasi/dokumen elektronik menjadi suatu kewajiban ketika dimintakan oleh orang yang bersangkutan berdasar penetapan pengadilan karena secara substansi dinilai tidak relevan.

---

The internet network or Web has become an important tool for achieving various general freedoms (HAM) and human progress. When using internet-based applications, information in the form of personal data becomes a reference. Considering that the large number of misuses of information causes the decline of human rights, some people are unwilling to have their personal data spread on social media. The more internet users are misused as a means of crime, the more people feel that their right to privacy is no longer protected. Indonesian law not only creates penalties for parties who disseminate personal data for criminal crimes of illegal content but provides protection for victims to obtain their rights by deleting electronic information/documents which is known as the Right to Be Forgotten. This is regulated in Article 26 of the Electronic Transaction Information Law, although in its implementation there are no explicit regulations, but the government provides an opportunity for victims to request the removal of illegal content. These legal provisions stipulate the existence of respect for the personal rights of other people specifically for those who object to irrelevant data about themselves. Based on the understanding of Article 26 paragraph (3) of the Electronic Transaction Information Law, it can be understood that the deletion of electronic information/documents becomes an obligation when requested by the person concerned based on a court order because it is deemed substantially irrelevant."

"Seiring dengan berkembangnya teknologi, pemrosesan terhadap data pribadi menjadi semakin diperlukan, termasuk terhadap data pribadi tentang anak. Meningkatnya penggunaan teknologi informasi oleh anak-anak menyebabkan anak-anak kerap kali menjadi subjek data dari kegiatan pemrosesan data pribadi. Namun, tidak seperti orang dewasa, anak masih memiliki keterbatasan untuk memahami implikasi kegiatan pemrosesan terhadap data pribadi tentang mereka. Anak-anak juga memiliki keterbatasan untuk mengendalikan peredaran data pribadi tentang mereka. Dalam menyikapi hal ini, perlu penerapan pelindungan data pribadi anak. Undang-Undang Pelindungan Data Pribadi telah mengatur bahwa pemrosesan data pribadi anak diselenggarakan secara khusus. Namun, tidak ada pengaturan atau penjelasan lebih lanjut mengenai penyelenggaraan secara khusus itu selain dari perlunya persetujuan orang tua. Hal ini menyebabkan adanya keperluan untuk pengaturan pelindungan data pribadi anak secara lebih lanjut. Dari sejumlah negara, hukum pelindungan data pribadi anak di Amerika Serikat dan Inggris cukup menarik untuk diperhatikan karena keduanya telah memiliki aturan terkait dan pengalaman dalam penegakan hukumnya. Selain itu, pendekatan yang diterapkan di antara kedua negara itu cukup berbeda. Penelitian ini bertujuan untuk mengetahui apakah anak-anak memerlukan pelindungan data pribadi yang lebih khusus dibanding orang dewasa, bagaimana hukum pelindungan data pribadi anak diterapkan di Indonesia, dan hal-hal apa saja yang dapat diterapkan Indonesia dalam pelindungan data pribadi anak dari perbandingan pengaturan pelindungan data pribadi anak di Amerika Serikat dan Inggris. Penelitian ini adalah penelitian yuridis normatif yang menitikberatkan pada penelitan terhadap perbandingan hukum, yakni dengan membandingkan struktur atau kerangka hukum, substansi hukum, dan budaya hukum terkait pelindungan data pribadi anak di Indonesia, Amerika Serikat, dan Inggris tersebut.

---

As technology develops, processing of personal data becomes increasingly necessary, including personal data about children. The increasing use of information technology by children means that children often become data subjects from personal data processing activities. However, unlike adults, children still have limitations in understanding the implications of processing activities for personal data about them. Children also have limited control over the circulation of personal data about them. In responding to this, it is necessary to implement the protection of children's personal data. The Personal Data Protection Act has regulated that the processing of children's personal data shall be conducted in a special arrangement. However, there are no further provisions or explanations regarding this special arrangement apart from the need for parental approval. This causes the need for further regulation of the protection of children's personal data. From a number of countries, the law on the protection of children's personal data in the United States and the United Kingdom is quite interesting to note because both of them already have relevant regulations and experience in enforcing the law. In addition, the approaches used between the two countries are quite different. This study aims to find out whether children should receive more special personal data protection measures compared to adults, how the law on the protection of children's personal data is implemented in Indonesia, and what can Indonesia implement in protecting children's personal data from a comparison of child personal data protection regulations in the United States and the United Kingdom. This research is a normative juridical research that focuses on comparative legal research, namely by comparing the structure or legal framework, legal substance, and legal culture related to the protection of children's personal data in Indonesia, the United States and the United Kingdom"

"Salah satu bentuk dari perlindungan data pribadi yang diatur dalam EU GDPR dan peraturan perlindungan data pribadi di Indonesia adalah adanya pemberian dan penarikan persetujuan dari pemilik data pribadi terkait pengelolaan data pribadi. Hal tersebut menjadi penting karena pemberian dan penarikan persetujuan merupakan prinsip dan hak pemilik data pribadi. Tulisan ini meninjau tentang ketentuan pemberian dan penarikan persetujuan terhadap pengelolaan data pribadi di Uni Eropa dan Indonesia serta implementasi yang dilakukan oleh maskapai penerbangan Garuda Indonesia. Studi dilakukan dengan metode analisis yuridis normatif dan ditunjang dengan wawancara ke Garuda Indonesia. Dari hasil penelitian dapat disimpulkan bahwa pada implementasinya Garuda Indonesia belum sepenuhnya sesuai dengan ketentuan perlindungan data pribadi di EU GDPR maupun Indonesia dan dapat berdampak pada pengenaan sanksi bagi Garuda Indonesia.

---

One of personal data protection form regulated in the EU GDPR and Indonesia’s personal data protection regulations is the granting and revoking consent from the data subject regarding the processing of personal data. This matter is important because granting and revoking consent is the principle and right of the data subject. This thesis reviews the provisions for granting and revoking consent to the processing of personal data in the European Union and Indonesia as well as the implementation carried out by Garuda Indonesia airline. The study will be conducted using normative analysis method and supported by in-depth interview to Garuda Indonesia. The result of this study concluded that in its implementation Garuda Indonesia has not fully complied with the provisions of personal data protection in the EU GDPR and Indonesia and may have an impact on the imposition of sanctions for Garuda Indonesia."

"Pemenuhan hak masyarakat dalam bidang pelindungan data pribadi dapat diukur dengan efektif atau tidaknya penerapan regulasi pelindungan data pribadi (PDP) di Indonesia. Penelitian ini menggunakan perspektif sosiologi hukum di mana analisis terhadap efektivitas menggunakan tujuh parameter efektivitas hukum oleh William M. Evan. Analisis kemudian diklaster berdasarkan konsep evaluasi regulasi dalam studi analisis kebijakan dan regulasi, di mana tiga pondasi evaluasi regulasi oleh Coglianese menjadi konsep pelengkap. Untuk melihat apakah regulasi pelindungan data pribadi telah dibuat sesuai dengan fenomena empiris, peneliti juga melakukan rekapitulasi kasus kebocoran data pribadi yang dianalisis dengan konsep lifestyle-routine activity theory (LRAT) untuk melihat peningkatan risiko kebocoran data pribadi. Hasil penelitian menunjukkan bahwa secara sosiohistoris pembentukan regulasi PDP belum sesuai dengan tujuan utama untuk melindungi data pribadi masyarakat, di mana kedaulatan data masyarakat bukan menjadi tujuan utama. Berdasarkan efektivitas hukum, penempatan sanksi-sanksi dalam peraturan perundang-undangan belum cukup optimal karena masih mempertimbangkan kepentingan sektoral. Kesimpulan dari penelitian ini agar pemerintah mempertimbangkan adanya sanksi yang lebih memaksa bagi korporasi untuk mencegah kapitalisasi data pribadi yang dapat mendorong adanya kegagalan pelindungan data pribadi dan segera merilis pedoman tata kelola pelindungan data pribadi agar penerapan UU PDP menjadi keharusan kepatuhan organisasi.

---

The fulfillment of human rights in personal data protection can be measured by whether or not implementing personal data protection regulations (PDP) is effective in Indonesia. This research uses a sociology of law perspective where analysis of effectiveness uses seven parameters of the effectiveness of law by William M. Evan. The analysis is then clustered based on the concept of regulatory evaluation in policy and regulatory analysis studies, where Coglianese's three foundations of regulatory evaluation become complementary concepts. To see whether personal data protection regulations have been made by empirical phenomena, researchers also recapitulated cases of personal data leakage which were analyzed using the lifestyle-routine activity theory (LRAT) concept to see the increased risk of personal data leakage. The research results show that sociohistorically the formation of PDP regulations has not been following the main aim of protecting citizens' personal data, where sovereignty of their data is not the main goal. Based on the effectiveness of the law, the placement of sanctions in statutory regulations is not optimal because it still considers sectoral interests. This research concludes that the government applies more compelling sanctions for big corporations to prevent the capitalization of personal data which can lead to failures in personal data protection. The government must also immediately release personal data protection governance guidelines so that the PDP regulation implementation becomes mandatory for organizational compliance requirement."

"Kasus pelanggaran keamanan data pribadi marak terjadi di Indonesia beberapa tahun belakangan. Akibat kasus tersebut menimbulkan berbagai kerugian terhadap Subjek Data Pribadi baik berbentuk materiil atau non-materiil. Terjadinya kebocoran data pribadi yang merugikan masyarakat ini sejatinya merupakan pelanggaran atas hak privasi serta mengancam hak konstitusional warga negara. Subjek Data Pribadi memiliki hak untuk dipulihkan dan menuntut ganti rugi atas kerugian yang timbul akibat kebocoran data. Namun, terdapat kesulitan dalam hal membuktikan dan menilai besaran nilai ganti rugi terutama kerugian non-materiil akibat kasus pelanggaran keamanan data pribadi ini. Indonesia sudah memiliki regulasi khusus di bidang pelindungan data pribadi melalui Undang-Undang Nomor 27 Tahun 2022 (UU PDP). Akan tetapi UU PDP tidak mengatur secara jelas dan teknis mengenai tata cara pengenaan ganti rugi dan upaya pemulihan tersebut. Dengan begitu, pengaturan hukum atas upaya pemulihan dan hak menuntut ganti rugi akibat kasus pelanggaran keamanan data pribadi ini dapat merujuk peraturan perundang-undangan lain seperti Kitab Undang-Undang Hukum Perdata, UU Informasi dan Transaksi Elektronik, dan UU Perlindungan Konsumen. Terkait implementasinya di Indonesia, peraturan pelindungan data pribadi ini masih baru berlaku sehingga belum ditemukan adanya praktik yang terjadi. Jika dibandingkan dengan di Uni Eropa dan Negara Inggris, implementasi atas pemenuhan hak ganti rugi selain dilakukan melalui gugatan perdata juga dapat dilakukan diluar pengadilan seperti melalui mediasi dan arbitrase. Selain itu, gugatan ganti rugi terhadap pengelola data yang melanggar hukum juga sering dilakukan melalui mekanisme Gugatan Kelompok. Penelitian ini dilakukan melalui metode studi komparasi dengan membandingkan regulasi dan implementasi atas upaya pemulihan dan ganti rugi akibat kebocoran data pribadi di Uni Eropa dan Negara Inggris. Terhadap hasil penelitian ini, disarankan kepada Pemerintah untuk segera membentuk Peraturan Pelaksana atas UU PDP, segera membentuk Lembaga Pengawas Pelindungan Data Pribadi, serta kepada penelitian selanjutnya untuk membahas lebih tentang mekanisme gugatan secara kelompok atas kasus pelanggaran keamanan data pribadi.

---

Personal data breaches in Indonesia have been rampant in recent years. As a result, there have been various damages to Personal Data Subjects, both material and non-material. The occurrence of personal data breaches that harm society is actually a violation of the right to privacy and threatens the constitutional rights of citizens. Personal Data Subjects have the right to be restored and to claim compensation for losses arising from data breaches. However, there are difficulties in proving and assessing the amount of compensation, especially non-material damages, due to this case of violation of personal data security. Indonesia already has regulations for data protection through Law Number 27 of 2022 (UU PDP). However, UU PDP does not clearly and technically regulate the procedures for imposing compensation and remedies. Thus, the legal regulation of remedies and the right to claim compensation due to cases of personal data security breaches can refer to other laws and regulations such as the Civil Code, ITE Law, and Consumer Protection Law. Regarding its implementation in Indonesia, there is no practice for the remedies and claiming compensation yet. Compared to the implementation in European Union and the United Kingdom, the execution of the right to compensation besides being carried out through civil lawsuits, can also be carried out outside the court, such as through mediation. In addition, compensation claims against data controllers who violate the law are often carried out through the Class Action mechanism. This research is conducted through a comparative study method by comparing the regulation and implementation of remedies and compensation efforts due to personal data breaches in the European Union and the United Kingdom. Based on the results of this research, it is recommended that the Government immediately form an Implementing Regulation of the PDP Law, immediately form a Personal Data Protection Supervisory Agency, and regulate in more detail the mechanism for class actions in cases of violations of personal data security"