Hasil Pencarian  ::  Simpan CSV :: Kembali

"Perkembangan teknologi dan digitalisasi membuat pemrosesan data pribadi semakin kompleks dan seringkali melibatkan lebih dari satu pihak yang melakukan pemrosesan data. Konsep pengendali data bersama atau Joint Controller hadir untuk mengakomodasi kondisi tersebut dimana para pengendali nantinya berbagi kontrol dalam menentukan tujuan dan cara pemrosesan data. Meskipun konsep ini mengatur adanya pembagian tanggung jawab antara pengendali data tetapi dalam praktiknya masih timbul kerancuan mengenai bagaimana menentukan para pihak termasuk dalam kondisi Joint Controller dan besaran pembagian pertanggungjawaban para pengendali apabila terjadi pelanggaran data. Terdapat contoh kasus di Uni Eropa seperti kasus Fashion ID dan Wirtschaftsakademie yang menunjukkan bahwa pihak yang tidak langsung mengendalikan atau memiliki kontrol terhadap data juga dapat dianggap sebagai Joint Controller meskipun tidak terdapat perjanjian secara eksplisit oleh para pihak dalam menentukan tujuan pemrosesan data. Tentunya, hal ini menimbulkan kerancuan bagi para pihak yang terlibat dalam Joint Controller nantinya. Oleh karena itu, penelitian ini bertujuan untuk menganalisis bagaimana menentukan para pihak termasuk dalam Joint Controller dan pembagian pertanggungjawabannya apabila terjadi pelanggaran data. Penelitian ini menggunakan metode doktrinal dan menggunakan studi komparatif yang akan membahas bagaimana konsep dan pertanggungjawaban Joint Controller antara Indonesia dan Uni Eropa merujuk kepada dua kasus yang terjadi di Uni Eropa. Dapat disimpulkan bahwa Indonesia belum memiliki aturan dan penjelasan lebih lanjut terkait konsep pertanggungjawaban Joint Controller apabila dibandingkan di Uni Eropa yang telah memiliki pedoman dan penjelasan lebih lengkap. Oleh karena itu, Pemerintah Indonesia dan lembaga pelindungan data pribadi sepatutnya dapat membentuk suatu pedoman khusus untuk menentukan pihak yang bertanggung jawab dalam konsep Joint Controller dan bagaimana mekanisme pembagian pertanggungjawabannya.

---

The development of technology and digitalisation has made the processing of personal data more complex and often involves more than one party performing data processing. The concept of joint controller exists to accommodate this condition where the controllers will share control in determining the purposes and means of data processing. Although this concept regulates the sharing of responsibility between data controllers, in practice there is still confusion about how to determine the parties included in the Joint Controller condition and the amount of responsibility sharing of the controllers in the event of a data breach. There are examples of cases in the European Union such as the Fashion ID and Wirtschaftsakademie cases that show that parties that do not directly control or have control over data can also be considered as Joint Controllers even though there is no explicit agreement by the parties in determining the purpose of data processing. Of course, this creates confusion for the parties involved in the Joint Controller later. Therefore, this research aims to analyse how to determine the parties included in the Joint Controller and the division of liability in the event of a data breach. This research uses the doctrinal method and uses a comparative study that will discuss how the concept and liability of the Joint Controller between Indonesia and the European Union refer to two cases that occurred in the European Union. It can be concluded that Indonesia does not have further rules and explanations regarding the concept of Joint Controller liability when compared to the European Union which has more complete guidelines and explanations. Therefore, the Government of Indonesia and personal data protection institutions should be able to form a special guideline to determine the responsible party in the Joint Controller concept and how the mechanism for sharing responsibility."

"Dalam era teknologi yang berkembang pesat, risiko pelanggaran privasi meningkat secara signifikan. Penggunaan luas teknologi informasi dan pengumpulan data pribadi menghadirkan ancaman terhadap individu dan organisasi. Perkembangan teknologi, terutama Artificial Intelligence (AI), memberikan tantangan baru dalam menjaga privasi karena banyaknya data pribadi yang terkumpul dan berpotensi disalahgunakan. Perangkat smart home berbasis Internet of Things (IoT) semakin populer, dengan perkiraan pemilik ekosistem smart home di Indonesia mencapai 14.4 juta pada 2026. Namun, peningkatan penggunaan perangkat ini juga berhubungan dengan lonjakan kasus pelanggaran data sebesar 200% dalam lima tahun terakhir. Setiap individu memiliki hak atas perlindungan privasi, tetapi terdapat kebingungan mengenai pertanggungjawaban atas pelanggaran data. Hal ini terkait dengan prinsip household exemption dalam regulasi, yang mengesampingkan pemrosesan data pribadi untuk aktivitas rumah tangga. Skripsi ini akan mengkaji pertanggungjawaban pengendali data pribadi, terutama oleh produsen dan pemilik rumah sebagai joint controller, terkait kebocoran data dari perangkat smart home berbasis IoT dengan mempertimbangkan prinsip household exemption. Penelitian ini akan membandingkan regulasi perlindungan data pribadi di Indonesia dan Uni Eropa serta menggunakan pendekatan yuridis normatif dan studi komparatif. Melalui pembelajaran dari Uni Eropa, regulator, pengendali data pribadi, dan lembaga otoritas perlindungan data di Indonesia dapat mengambil langkah untuk memperkuat perlindungan data pribadi, termasuk klarifikasi tentang pertanggungjawaban pengendali data bersama di masa depan.

---

In a tech-driven era, rising risks primarily include privacy breaches for individuals and organizations due to extensive technology use and personal data collection. Swift technological advancements pose new challenges in safeguarding privacy, with vast amounts of personal data susceptible to misuse by unauthorized entities. Artificial Intelligence (AI) stands as a swiftly evolving technology impacting various aspects of human life, notably in home settings. The market already features diverse Internet of Things (IoT)-based smart home devices, expected to reach 14.4 million owners in Indonesia by 2026, encompassing popular gadgets like smart lighting, security, and thermostats. However, these advancements correlate with a 200% surge in data breach incidents over the past five years. Every individual deserves personal protection, yet confusion persists regarding liability for data breaches. Regulations like the Personal Data Protection Act and the General Data Protection Regulation exclude household data processing from their scope, termed the household exemption principle. This thesis will explore the responsibility of data controllers, particularly producers and homeowners as joint controllers, when personal data leaks from IoT-based smart home devices while considering the household exemption principle. It will compare Indonesian data protection regulations with the European Union's standards and employ normative juridical approaches and comparative studies. Learning from the EU's practices, future steps by regulators, data controllers, and protection authorities can enhance Indonesia's data protection landscape, particularly in clarifying joint data controller responsibilities."

"Kehadiran UU PDP memperkenalkan (9) sembilan Hak Subjek Data yang ditujukan untuk meningkatkan pelindungan bagi individu saat dilakukan pemrosesan Data Pribadi terhadapnya. Dari berbagai Hak Subjek Data, Hak atas Akses yang ditemukan dalam Pasal 7 UU PDP menjadi salah satu hak utama untuk meningkatkan aspek transparansi dalam pemrosesan Data Pribadi serta mempermudah pelaksanaan Hak Subjek Data seperti Hak atas Rektifkasi, Hak atas Keberatan, dan berbagai hak lain. Tulisan ini akan meneliti  Hak atas Akses disertai prosedur pemenuhan kewajiban tersebut bagi Pengendali Data Pribadi serta mengidentifikasi permasalahan yang muncul dalam pemenuhan Permohonan Akses Subjek Data. Untuk menjawab permasalahan tersebut, tulisan ini menggunakan metode penelitian yuridis normatif disertai studi komparatif terhadap Hak atas Akses dengan California Consumer Privacy Act dan European Union General Data Protection Regulation sebagai peraturan privasi yang lebih matang pelaksanaannya. Tulisan ini menemukan empat aspek dari ketiga yurisdiksi tersebut yang dapat dibandingkan yaitu a) cakupan permohonan; b) pengajuan permohonan; c) tengggat waktu permohonan; dan d) penolakan permohonan. Berdasarkan temuan tersebut, bagian akhir tulisan ini mengajukan rekomendasi yang dapat diimplementasikan dalam draf Rancangan Peraturan Pemerintah Tentang Peraturan Pelaksanaan Undang-Undang Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi.

---

The advent of Indonesia PDP Law introduces (9) nine new Data Subject Rights that aim to provide better protection for individuals when their data are being processed. Amongst others, the Right to Access stipulated under Article 7 UU PDP will become the cornerstone right to increase transparency in Personal Data processing alongside enabling Data Subjects to exercise other rights such as the Right to Rectification, the Right to Object, and others. This paper will analyze the Right to Access, explore the procedure to fulfill the Data Controller's obligation, and identify potential challenges that could arise from the Data Subject Access Request. To provide analysis, this research deploys a juridical normative approach in addition to comparative studies on the Right to Access under the California Consumer Privacy Act as an emerging regulation and the European Union General Data Protection Regulation with more mature developments. The paper found four aspects from the three jurisdictions to compare, which include 1) scope of the request, b) submitting the request, c) the deadline of the request, and d) rejecting the request. From such findings in theory and practice, the final part of this paper prescribes recommendations that can be implemented in Indonesia's Government Regulation Draft on the Implementation of Law No. 27 Year 2022 on Personal Data Protection."

"Seiring berkembangnya teknologi menjadi semakin pesat dan canggih, begitu pulahalnya dengan perbelanjaan yang kini bisa dilakukan secara online atau daring, disamping pembelian produk dan jasa secara konvensional atau offline. MenurutGlobal Web Index, Indonesia merupakan negara dengan tingkat penggunaan ecommercetertinggi sedunia pada tahun 2019. Sekitar sebanyak 90% daripengguna internet berusia 16 hingga 64 tahun di Indonesia pernah melakukanpembelian produk dan jasa secara daring. E-commerce membawakan berbagaimacam kemudahan dalam perbelanjaan produk dan/atau jasa. Namun denganperbelanjaan secara daring muncul risiko kejahatan siber yang rentan terjadi padaPMSE, yakni data breaching atau pembobolan data. Hal ini nyata terjadi padasejumlah kasus pembobolan data di Indonesia yang terjadi pada platform PMSE,yaitu Bukalapak, Tokopedia, dan Bhinneka. Penelitian ini membahaspertanggungjawaban hukum perdata, administratif, dan pidana terkait denganpelanggaran keamanan data pribadi di PMSE. Dalam kasus Bukalapak,Tokopedia, dan Bhinneka, pertanggungjawaban hukum baik secara perdata,administratif, maupun pidana dapat dituntut dari ketiga PPMSE yang terkait.Metode penelitian yang digunakan adalah yuridis normatif.

---

In an increasingly digital era, commerce across the globe develops to have an affinity with online technology. Indonesia is one of these countries, as according to the Global Web Index, Indonesia in 2019 is the country with the highest level of e-commerce use in the world. Around 90% of internet users aged 16 to 64 years in Indonesia have purchased goods and/or services online. E-commerce does bring extensive convenience in shopping for goods and/ or services in everyday lives. However, there are some risks associated with online shopping, as it is prone to occur on e-commerce platforms, one of which include data breaching. This is evident in a number of data breach cases in Indonesia that have occurred on big e-commerce platforms, namely Bukalapak, Tokopedia, and Bhinneka. This research aims to bring to light prevailing provisions regarding the civil, administrative, and criminal legal liability for personal data breaches on ecommerce platforms (PPMSE) Bukalapak, Tokopedia, and Bhinneka as case studies, in accordance to Indonesian law, given the significant role e-commerce holds in Indonesia. In the case of Bukalapak, Tokopedia, and Bhinneka, civil, administrative and criminal legal liability are applicable to the three related PPMSEs. The research method used in the study is normative juridical."

"Transfer data pribadi merupakan salah satu bentuk dari pemrosesan data pribadi berupa perpindahan, pengiriman, atau penggandaan data pribadi. Terdapat tantangan dalam pelaksanaan transfer ini berkenaan dengan ketiadaan standar global mengenai pelindungan data pribadi yang menyebabkan adanya ketimpangan hukum. Akibatnya, berbagai negara menerapkan berbagai syarat agar sebuah data dapat ditransfer ke luar negeri, satunya adalah dengan prinsip kesetaraan. Prinsip ini menyatakan bahwa data hanya bisa ditransfer ke negara yang dianggap memiliki perlindungan data pribadi yang setara. Penelitian ini membahas apa yang dimaksud dengan kesetaraan dan bagaimana melakukan penilaiannya dan syarat-syarat transfer lain selain prinsip kesetaraan serta tantangan penerapannya. Penelitian ini menggunakan metode penelitian doktrinal dengan pendekatan kualitatif dan studi komparasi. Hasil dari penelitian ini menyatakan bahwa ketiadaan standar global menyebabkan berbagai negara memiliki instrumen perlindungan data pribadi yang berbeda-beda. Kondisi ini menyebabkan kemungkinan ketimpangan hukum antar dua negara yang melaksanakan transfer data, termasuk dalam menerapkan prinsip kesetaraan. Untuk mengatasi hal ini, baik Indonesia maupun Uni Eropa memberikan sejumlah syarat transfer selain prinsip kesetaraan.. Dalam menjaga data pribadi Indonesia ditengah keberagaman instrumen hukum data pribadi yang dimiliki berbagai negara ini, Indonesia dapat menerapkan sanksi administratif berupa penghapusan data pribadi yang penegakannya dapat dilaksanakan oleh Lembaga Perlindungan Data Pribadi atau Jaksa Pengacara Negara.

---

Personal data transfer is a form of personal data processing that involves the movement, transmission, or duplication of personal data. There are challenges in carrying out such transfers due to the absence of global standards for personal data protection, which results in legal disparities. Consequently, various countries impose different requirements for transferring data abroad, one of which is the principle of adequacy. This principle states that data can only be transferred to countries that are deemed to have equivalent personal data protection. This research discusses what is meant by adequacy and how it is assessed, as well as other transfer requirements besides the adequacy principle and the challenges in its implementation. The research employs doctrinal legal research methods with a qualitative approach and comparative studies. The findings of the research indicate that the lack of global standards has led to different personal data protection instruments across countries. This situation creates the potential for legal disparities between two countries involved in data transfers, including the application of the adequacy principle. To address this, both Indonesia and the European Union provide a number of transfer conditions beyond the adequacy principle. To safeguard personal data in Indonesia amid the diversity of personal data protection instruments held by various countries, Indonesia could implement administrative sanctions, such as the deletion of personal data, which could be enforced by the Personal Data Protection Authority or the Attorney General's Office."

"Pelindungan data pribadi bertujuan mencegah pencurian dan penyalahgunaan data untuk transaksi ilegal. Berangkat dari perumusan masalah tersebut, undang-undang pelindungan data pribadi dibutuhkan sebagai solusi agar tidak terjadi permasalahan tersebut. Namun, dalam pembentukannya, undang-undang pelindungan data pribadi memiliki beberapa permasalahan. Salah satu isu utamanya adalah perbedaan pendapat antara eksekutif (pemerintah) dan legislatif (DPR) mengenai kedudukan lembaga pengawas data pribadi. Penelitian ini berfokus untuk mengidentifikasi dan menganalisis mengapa kedudukan lembaga otoritas pengawas PDP dianggap sangat penting sehingga diperebutkan dan mengakibatkan pembentukan UU PDP memakan waktu tiga tahun. Penelitian ini berlandaskan pada teori kebijakan publik yang dikemukakan oleh Islamy (2000) yang memiliki empat langkah dalam proses pembentukan kebijakan publik, yaitu perumusan masalah, agenda kebijakan, alternatif kebijakan, dan penetapan kebijakan. Penelitian ini berargumen bahwa kedudukan lembaga otoritas pengawas PDP merupakan lembaga yang sangat penting dan dianggap sebagai motor penggerak dari undang-undang ini dan menjadi sebuah alternatif dalam kebijakan, sehingga kedudukannya pun diperebutkan oleh berbagai lembaga. Penelitian ini menemukan bahwa kedudukan lembaga otoritas pengawas ini memang diperebutkan oleh kedua lembaga yaitu pemerintah dan DPR karena alasan-alasan tertentu, DPR menginginkan kedudukan lembaga tersebut berdiri secara independen karena untuk mencegah timbulnya konflik kepentingan, perlu adanya pengawasan terhadap pengendali data, tidak hanya terbatas pada lembaga privat, tetapi juga melibatkan lembaga publik. Sementara, pemerintah menginginkan lembaga tersebut berdiri dibawah kementerian karena alasan efisiensi dan efektivitas. Kesimpulan yang didapat adalah melihat pentingnya lembaga otoritas pengawas sehingga diperdebatkan kedudukannya oleh para aktor tersebut membuat kedudukan lembaga otoritas pengawas diserahkan atau diamanatkan ke Presiden dengan mengacu pada praktik di negara lain yang memiliki lembaga sejenis dan tertulis di Bab IX Pasal 58 bahwa lembaga pengawas tersebut akan ditetapkan oleh Presiden dan akan bertanggung jawab oleh Presiden.

---

Personal data protection aims to prevent data theft and misuse for illegal transactions. Departing from the formulation of the problem, the personal data protection law is needed as a solution to prevent these problems from occurring. However, in its formation, the personal data protection law has several problems. One of the main issues is the difference of opinion between the executive (government) and legislative (DPR) regarding the position of the personal data supervisory institution. This research focuses on identifying and analyzing why the position of the PDP supervisory authority is considered so important that it was contested and resulted in the formation of the PDP Law taking three years. This research is based on the theory of public policy proposed by Islamy (2000) which has four steps in the process of public policy formation, namely problem formulation, policy agenda, policy alternatives, and policy determination. This research argues that the position of the PDP supervisory authority is a very important institution and is considered as the driving force of this law and an alternative in policy, so its position is contested by various institutions. This research found that the position of the supervisory authority was indeed contested by both the government and the DPR for certain reasons, the DPR wanted the institution to stand independently because to prevent conflicts of interest, it was necessary to supervise data controllers, not only limited to private institutions, but also involving public institutions. Meanwhile, the government wants the institution to stand under a ministry for reasons of efficiency and effectiveness. The conclusion is that seeing the importance of the supervisory authority institution so that its position is debated by these actors, the position of the supervisory authority institution is submitted or mandated to the President by referring to the practices in other countries that have similar institutions and written in Chapter IX Article 58 that the supervisory institution will be determined by the President and will be responsible by the President."

"Seiring dengan berkembangnya teknologi, pemrosesan terhadap data pribadi menjadi semakin diperlukan, termasuk terhadap data pribadi tentang anak. Meningkatnya penggunaan teknologi informasi oleh anak-anak menyebabkan anak-anak kerap kali menjadi subjek data dari kegiatan pemrosesan data pribadi. Namun, tidak seperti orang dewasa, anak masih memiliki keterbatasan untuk memahami implikasi kegiatan pemrosesan terhadap data pribadi tentang mereka. Anak-anak juga memiliki keterbatasan untuk mengendalikan peredaran data pribadi tentang mereka. Dalam menyikapi hal ini, perlu penerapan pelindungan data pribadi anak. Undang-Undang Pelindungan Data Pribadi telah mengatur bahwa pemrosesan data pribadi anak diselenggarakan secara khusus. Namun, tidak ada pengaturan atau penjelasan lebih lanjut mengenai penyelenggaraan secara khusus itu selain dari perlunya persetujuan orang tua. Hal ini menyebabkan adanya keperluan untuk pengaturan pelindungan data pribadi anak secara lebih lanjut. Dari sejumlah negara, hukum pelindungan data pribadi anak di Amerika Serikat dan Inggris cukup menarik untuk diperhatikan karena keduanya telah memiliki aturan terkait dan pengalaman dalam penegakan hukumnya. Selain itu, pendekatan yang diterapkan di antara kedua negara itu cukup berbeda. Penelitian ini bertujuan untuk mengetahui apakah anak-anak memerlukan pelindungan data pribadi yang lebih khusus dibanding orang dewasa, bagaimana hukum pelindungan data pribadi anak diterapkan di Indonesia, dan hal-hal apa saja yang dapat diterapkan Indonesia dalam pelindungan data pribadi anak dari perbandingan pengaturan pelindungan data pribadi anak di Amerika Serikat dan Inggris. Penelitian ini adalah penelitian yuridis normatif yang menitikberatkan pada penelitan terhadap perbandingan hukum, yakni dengan membandingkan struktur atau kerangka hukum, substansi hukum, dan budaya hukum terkait pelindungan data pribadi anak di Indonesia, Amerika Serikat, dan Inggris tersebut.

---

As technology develops, processing of personal data becomes increasingly necessary, including personal data about children. The increasing use of information technology by children means that children often become data subjects from personal data processing activities. However, unlike adults, children still have limitations in understanding the implications of processing activities for personal data about them. Children also have limited control over the circulation of personal data about them. In responding to this, it is necessary to implement the protection of children's personal data. The Personal Data Protection Act has regulated that the processing of children's personal data shall be conducted in a special arrangement. However, there are no further provisions or explanations regarding this special arrangement apart from the need for parental approval. This causes the need for further regulation of the protection of children's personal data. From a number of countries, the law on the protection of children's personal data in the United States and the United Kingdom is quite interesting to note because both of them already have relevant regulations and experience in enforcing the law. In addition, the approaches used between the two countries are quite different. This study aims to find out whether children should receive more special personal data protection measures compared to adults, how the law on the protection of children's personal data is implemented in Indonesia, and what can Indonesia implement in protecting children's personal data from a comparison of child personal data protection regulations in the United States and the United Kingdom. This research is a normative juridical research that focuses on comparative legal research, namely by comparing the structure or legal framework, legal substance, and legal culture related to the protection of children's personal data in Indonesia, the United States and the United Kingdom"

"Pelindungan data pribadi (PDP) merupakan salah satu bentuk dari pemenuhan hak atas privasi. Maka dari itu, PDP harus dipastikan pemenuhannya dalam seluruh sektor di Indonesia, termasuk sektor pasar modal. Sektor pasar modal memainkan peran penting dalam kemajuan perekonomian Indonesia. Maka dari itu, segala kegiatan yang mendukung penyelenggaraan pasar modal, termasuk kegiatan CDD dan EDD, harus dipastikan efektivitasnya. Pada akhir tahun 2023, OJK meresmikan LAPMN melalui penerbitan POJK No. 15 Tahun 2023 sebagai infrastruktur pengadministrasian data CDD dan EDD secara tersentralisasi. Sentralisasi data melalui LAPMN memang dapat meningkatkan keefektivitasan pemanfaatan ruang siber dan menyederhanakan proses CDD dan EDD. Akan tetapi, kegiatan ini juga semakin memperbesar potensi terjadinya pelanggaraan PDP. Oleh karena itu, penyelenggaraan LAPMN harus berjalan sesuai dengan prinsip-prinsip PDP. Penelitian ini bermaksud untuk mengkaji penerapan PDP dalam penyelenggaraan LAPMN di pasar modal Indonesia. Rumusan masalah yang diangkat penelitian ini dilakukan secara kualitatif dan hasil penelitian menyarankan diperlukannya pengesahan peraturan pelaksana pelindungan data pribadi yang memuat beberapa ketentuan tambahan tertentu, serta rekomendasi penambahan ketentuan terkait PDP dalam penyelenggaraan LAPMN di Indonesia.

---

Personal data protection (PDP) is one form of fulfillment of the right to privacy. Therefore, PDP must be ensured in all sectors in Indonesia, including the capital market sector. The capital market sector plays an important role in the acceleration of the Indonesian economy. Therefore, all activities that support the implementation of the capital market, including CDD and EDD activities, must be ensured for their effectiveness. At the end of 2023, OJK inaugurated LAPMN through the issuance of POJK No. 15 of 2023 as an infrastructure for centralized administration of CDD and EDD data. Centralizing data through LAPMN can indeed increase the effectiveness of cyberspace utilization and simplify the CDD and EDD process. However, it also increases the potential for PDP violations. Therefore, the implementation of LAPMN must be in accordance with PDP principles. This study aims to examine the application of PDP in the implementation of LAPMN in the Indonesian capital market. The research is conducted qualitatively, and the results of the research suggest the need for the ratification of implementing regulations for the protection of personal data which contain certain additional provisions, as well as recommendations for the addition of provisions related to PDP in the implementation of LAPMN in Indonesia."

"Perkembangan teknologi yang pesat pada era Revolusi Industri 4.0 saat ini telah memunculkan inovasi digital di berbagai sektor usaha, salah satunya usaha perasuransian berbasis teknologi atau Insurtech. Dalam bisnis prosesnya Insurtech menggunakan platform aplikasi atau website yang menggunakan kecerdasan artifisial sebagai sistem elektronik. Penelitian ini berfokus untuk menganalisa pengaturan hukum atas kecerdasan artifisial di Indonesia, juga mengenai aspek perlindungan privasi dan data pribadi terhadap penggunaan kecerdasan artifisial tersebut khususnya dalam sektor Insurtech. Selain dari itu, penelitian ini juga akan menganalisa bentuk-bentuk pertanggungjawaban hukum dalam penelitian, pengembangan, pengkajian, dan penerapan (litbangjirap) kecerdasan artifisial tersebut. Metode penelitian yang digunakan adalah yuridis normatif dengan berbasis kepustakaan dengan jenis data sekunder untuk dianalisa. Berdasarkan hasil penelitian diketahui bahwa kecerdasan artifisial harus memenuhi aspek ethical & trustworthy, serta pada dasarnya kecerdasan artifisial merupakan bagian dari ilmu pengetahuan dan teknologi yang diatur dalam UUD 1945 beserta berbagai aturan hukum antara lain UU Sisnas IPTEK dan juga UU ITE beserta berbagai turunannya. Lebih lanjut, sebagai suatu inovasi digital, kegiatan usaha Insurtech tidak saja tunduk pada aturan hukum yang berlaku pada sektor jasa keuangan, namun juga kepada ketentuan yang berlaku dalam bidang Informasi dan Transaksi Elektronik termasuk dalam hal perlindungan terhadap privasi dan data pribadi dalam sektor Insurtech, meskipun prinsip perlindungan dalam kedua sektor tersebut tidak sepenuhnya harmonis. Sebagai suatu bahan analisa, dikaji Ketentuan Layanan dan Kebijakan Privasi dari Qoala suatu brand yang bergerak dalam usaha Insurtech. Selain itu sebagai bentuk pertanggungjawaban hukum dalam litbangjirap kecerdasan artifisial dapat merujuk pada perspektif hukum administrasi negara, perdata, maupun juga pidana.

---

The rapid development of technology in this Industrial Revolution 4.0 era has increased digital innovation in various business sectors, one of them is a technology-based insurance business or Insurtech. The business process of Insurtech utilize an artificial intelligence-based application or website platforms as an electronic system. This research focuses on the analysis of artificial intelligence regulations in Indonesia, as well as on the aspects of privacy and personal data protection towards the use of artificial intelligence, especially in the Insurtech sector. In addition, this research will also analyze the types of legal responsibility within the artificial intelligence’s research, development, assessment, and application (abbreviated as “litbangjirap”). The research use literature-based of normative juridical method with secondary data types analysis. Based on the research results, it is identified that artificial intelligence must fulfill the ethical & trustworthy aspects, and basically the artificial intelligence is part of science and technology which regulated under the 1945 Constitution and other laws and regulations including the National Science and Technology System Law and the Information and Electronic Transaction (locally known as “ITE”) Law together with its derivatives regulations. Further, as a digital innovation, Insurtech's business activities are not only subject to the applicable regulations in the financial services sector but also subject to the prevailing provisions on ITE which includes the protection of privacy and personal data matters, although the principles in both sectors are not fully harmonious. The Terms of Service and Privacy Policy of Qoala, a brand that engaged in Insurtech business, are reviewed as the analysis material. In addition, as a form of legal responsibility in “litbangjirap” of artificial intelligence, it referred to the state administrative, civil and criminal laws perspectives."

"Penelitian ini merupakan analisis terhadap implikasi dari risiko terjadinya hukum pelindungan data pribadi oleh entitas yang berada dalam posisi dominan yang terjadi pada kasus Bundeskartellamt melawan Meta. Penelitian ini akan menggunakan metode yuridis-normatif. Penelitian ini akan membahas mengenai teori consent dalam rezim pelindungan data pribadi, prinsip pemrosesan data pribadi, dan entitas yang berada dalam posisi dominan sebagai pengendali data pribadi. Pertama-tama, penelitian ini akan menganalisis kebijakan dari pemrosesan data pribadi yang dilakukan oleh Meta. Penelitian atas kebijakan tersebut dilakukan karena pemrosesan data pribadi yang dilakukan oleh Meta telah melanggar prinsip kepatuhan hukum, keadilan, dan transparan, sebab Meta melakukan pemrosesan data pribadi secara otomatis dan telah mengambil data pribadi penggunanya dari luar produk yang dimilikinya melalui cookies. Maka dari itu, penelitian ini bertujuan untuk menganalisis kebijakan pemrosesan data pribadi yang dilaksanakan oleh Meta tersebut. Di sisi lain, posisi Meta pada pasar media sosial dunia menduduki posisi yang dominan, terutama di Jerman. Dalam menjalankan kebijakan pemrosesan data pribadinya, Meta telah menyalahgunakan posisi dominannya untuk memaksa penggunanya agar memberikan persetujuan atas kebijakannya. Hal tersebut kemudian memicu perhatian dari Bundeskartellamt, badan anti monopoli Jerman yang menilai bahwa tindakan dari Meta tersebut merupakan bentuk dari penyalahgunaan posisi dominan. Maka dari itu, penelitian ini dilakukan juga untuk menganalisis implikasi pelanggaran hukum pelindungan data pribadi yang dilakukan oleh entitas yang berada pada posisi dominan.

---

This research is an analysis of the implication of personal data protection law violations risk by entities in dominant positions, as seen in the Bundeskartellamt versus Meta case. This research will adopt a juridical-normative approach. This research will explain the theory of consent within the framework of personal data protection law, the principle of personal data processing, and the role of dominant entities as data controller. First and foremost, this research will analyze the Meta’s policies regarding personal data processing, prompted by the fact that Meta’s processing of personal data has violated the lawfulness, fairness, and transparency principle due to its automated data processing practices and profiling its user personal data from external sources through cookies. Therefore, this research aims to analyze the implementation of personal data processing policies by Meta. On the other hand, Meta’s dominant position in the global social media market, especially Germany, has led it to exploit its dominance by forcing its user to consent to Meta’s privacy policies. Those activities triggered the attention of Bundeskartellamt, Germany antitrust authority, which deemed Meta’s action as an abuse of its dominant position. Therefore, this research is also aims to analyze the implication of personal data protection law violations committed by dominant positions entity."