Hasil Pencarian  ::  Simpan CSV :: Kembali

"Perkembangan teknologi mendorong adanya transformasi menuju era digital. Indonesia, sama seperti negara-negara lain di dunia turut bergantung pada pemanfaatan teknologi informasi. Pemanfaatan teknologi dewasa ini sudah dilakukan baik untuk penyelenggaraan kegiatan pemerintahan, pendidikan hingga kegiatan pengolahan data sehari-hari. Kegiatan tersebut kemudian mengakibatkan berbagai aspek kehidupan manusia mulai memanfaatkan sistem teknologi informasi. Isu mengenai pentingnya memberikan perlindungan terhadap data pribadi bagi pengguna internet kian menguat. Salah satu penyebabnya adalah semakin maraknya kasus-kasus yang melibatkan kebocoran data pribadi seseorang. Pemikiran mengenai pentingnya melakukan pelindungan data pribadi berkaitan erat dengan kebebasan seseorang untuk menentukan dengan siapa mereka ingin membagikan informasi berupa data pribadinya. Guna menjawab tantangan tersebut, pemerintah kemudian mengundangkan Undang-Undang Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi. Undang-Undang tersebut secara garis besar mengatur tentang kegiatan pemrosesan data pribadi serta hak dan kewajiban pihak-pihak yang terlibat didalamnya. Salah satu produk hukum yang melibatkan kegiatan pemrosesan data pribadi adalah Surat Izin Mengemudi (SIM). SIM merupakan suatu surat yang wajib dimiliki oleh seseorang agar dapat mengoperasikan kendaraan bermotor di jalan raya. Sayangnya, saat ini belum terdapat peraturan yang secara komprehensif mengatur mengenai kegiatan pemrosesan data pribadi dalam penerbitan SIM. Penelitian ini mengidentifikasi mengenai batasan-batasan yang selayaknya diterapkan dalam kegiatan pemrosesan data pribadi pada penerbitan SIM. Aspek-aspek yang perlu diperhatikan dalam menentukan batasan-batasan tersebut akan membantu dalam menerapkan prinsip pengumpulan data pribadi yang dilakukan secara terbatas dan spesifik, sah secara hukum, dan transparan sebagaimana dimuat dalam Undang-Undang Pelindungan Data Pribadi.

---

Technological developments encourage transformation towards the digital era. Indonesia, just like other countries in the world, also depends on the use of information technology. The use of technology today has been carried out both for carrying out government activities, education and daily data processing activities. These activities then resulted in various aspects of human life starting to utilize information technology systems. The issue of the importance of providing protection for personal data for internet users is increasing. One of the reasons is the increasing number of cases involving leaks of someone's personal data. The idea regarding the importance of protecting personal data is closely related to a person's freedom to determine with whom they want to share information in the form of their personal data. In order to answer this challenge, the government then promulgated Law Number 27 of 2022 concerning Personal Data Protection. The law broadly regulates personal data processing activities as well as the rights and obligations of the parties involved in them. One of the legal products that involves personal data processing activities is a driving license (SIM). A driver's license is a document that a person must have in order to operate a motorized vehicle on the road. Unfortunately, currently there are no regulations that comprehensively regulate personal data processing activities in issuing driving licenses. This research identifies the limitations that should be applied in personal data processing activities during the issuance of a driver's license. The aspects that need to be considered in determining these limitations will help in implementing the principles of personal data collection which is limited and specific, legally valid and transparent as contained in the Personal Data Protection Law. "

"Perlindungan Data dan Informasi Pribadi merupakan kajian hukum baru hasil evolusi hak asasi manusia yang harus dilindungi, yaitu hak atas privasi terhadap informasi. Pada praktiknya Data dan Informasi Pribadi kerap digunakan dan diolah oleh pihak lain selain orang yang bersangkutan, seperti data nasabah dalam bank, data kesehatan, data penduduk, hingga praktek pemasaran langsung (direct selling) oleh penjual yang membuka peluang berkembangnya industri bank data (database) khusus untuk mengumpulkan informasi konsumen dan memperjualbelikan informasi tersebut. Besarnya keuntungan yang diperoleh serta didukung dengan perkembangan teknologi komunikasi yang mempercepat alur pertukaran informasi dapat membuka peluang untuk penyalahgunaan oleh pihak lain yang memiliki akses terhadap Data dan Informasi tersebut. Hal ini merupakan ancaman terhadap hak atas privasi seseorang yang seharusnya dihormati, dilindungi dan dijaga kerahasiaannya. Eksistensi konsep kebendaan perdata merupakan teori dan kajian lama yang digunakan untuk melindungi hak seseorang terhadap harta kekayaan miliknya. Skripsi ini akan mengupas teori hukum benda dan status kebendaan perdata Data dan Informasi Pribadi di Indonesia. Metode yang digunakan dalam penulisan skripsi ini adalah metode penelitian hukum normatif. Adapun hasil penelitian ini menyatakan bahwa Data dan Informasi Pribadi memenuhi syarat sebagai objek hukum benda serta diakuinya konsep kepemilikan yang didukung dengan adanya hak-hak pemilik yang melekat terhadap Data dan Informasi Pribadi walaupun tidak dinyatakan secara eksplisit sebagai benda dalam peraturan perundang-undangan.

---

Personal Data and Information Protection is a new study of law as a result from the evolution of protected human rights, namely the right to privacy of information. In its practice, Personal Data and Information are often used and processed by other parties, other than the person concerned, such as customer data in banks, health data, population data, direct marketing practice by sellers that open opportunities for the development of the data bank industry specified to collect and trade consumer information. The amount of profits obtained, supported by the development of communication technology that accelerates the flow of information exchange can open opportunities for misuse by other parties who have access to the Data and Information. This situation is a threat to the right of privacy in which should be respected, protected and kept private. The existence of the property concept is an old theory and study that is used to protect one`s rights to his property. This research will discuss the theory of property law and the property based approach of Personal Data and Information in Indonesia. The method used in this research is a normative legal approach. The results of this study state that Personal Data and Information qualifies as objects of property law and recognizes the concept of ownership which is supported by the existence of inherent rights to Personal Data and Information though it is not explicitly stated as an object in statutory regulations."

"Pelindungan data pribadi bertujuan mencegah pencurian dan penyalahgunaan data untuk transaksi ilegal. Berangkat dari perumusan masalah tersebut, undang-undang pelindungan data pribadi dibutuhkan sebagai solusi agar tidak terjadi permasalahan tersebut. Namun, dalam pembentukannya, undang-undang pelindungan data pribadi memiliki beberapa permasalahan. Salah satu isu utamanya adalah perbedaan pendapat antara eksekutif (pemerintah) dan legislatif (DPR) mengenai kedudukan lembaga pengawas data pribadi. Penelitian ini berfokus untuk mengidentifikasi dan menganalisis mengapa kedudukan lembaga otoritas pengawas PDP dianggap sangat penting sehingga diperebutkan dan mengakibatkan pembentukan UU PDP memakan waktu tiga tahun. Penelitian ini berlandaskan pada teori kebijakan publik yang dikemukakan oleh Islamy (2000) yang memiliki empat langkah dalam proses pembentukan kebijakan publik, yaitu perumusan masalah, agenda kebijakan, alternatif kebijakan, dan penetapan kebijakan. Penelitian ini berargumen bahwa kedudukan lembaga otoritas pengawas PDP merupakan lembaga yang sangat penting dan dianggap sebagai motor penggerak dari undang-undang ini dan menjadi sebuah alternatif dalam kebijakan, sehingga kedudukannya pun diperebutkan oleh berbagai lembaga. Penelitian ini menemukan bahwa kedudukan lembaga otoritas pengawas ini memang diperebutkan oleh kedua lembaga yaitu pemerintah dan DPR karena alasan-alasan tertentu, DPR menginginkan kedudukan lembaga tersebut berdiri secara independen karena untuk mencegah timbulnya konflik kepentingan, perlu adanya pengawasan terhadap pengendali data, tidak hanya terbatas pada lembaga privat, tetapi juga melibatkan lembaga publik. Sementara, pemerintah menginginkan lembaga tersebut berdiri dibawah kementerian karena alasan efisiensi dan efektivitas. Kesimpulan yang didapat adalah melihat pentingnya lembaga otoritas pengawas sehingga diperdebatkan kedudukannya oleh para aktor tersebut membuat kedudukan lembaga otoritas pengawas diserahkan atau diamanatkan ke Presiden dengan mengacu pada praktik di negara lain yang memiliki lembaga sejenis dan tertulis di Bab IX Pasal 58 bahwa lembaga pengawas tersebut akan ditetapkan oleh Presiden dan akan bertanggung jawab oleh Presiden.

---

Personal data protection aims to prevent data theft and misuse for illegal transactions. Departing from the formulation of the problem, the personal data protection law is needed as a solution to prevent these problems from occurring. However, in its formation, the personal data protection law has several problems. One of the main issues is the difference of opinion between the executive (government) and legislative (DPR) regarding the position of the personal data supervisory institution. This research focuses on identifying and analyzing why the position of the PDP supervisory authority is considered so important that it was contested and resulted in the formation of the PDP Law taking three years. This research is based on the theory of public policy proposed by Islamy (2000) which has four steps in the process of public policy formation, namely problem formulation, policy agenda, policy alternatives, and policy determination. This research argues that the position of the PDP supervisory authority is a very important institution and is considered as the driving force of this law and an alternative in policy, so its position is contested by various institutions. This research found that the position of the supervisory authority was indeed contested by both the government and the DPR for certain reasons, the DPR wanted the institution to stand independently because to prevent conflicts of interest, it was necessary to supervise data controllers, not only limited to private institutions, but also involving public institutions. Meanwhile, the government wants the institution to stand under a ministry for reasons of efficiency and effectiveness. The conclusion is that seeing the importance of the supervisory authority institution so that its position is debated by these actors, the position of the supervisory authority institution is submitted or mandated to the President by referring to the practices in other countries that have similar institutions and written in Chapter IX Article 58 that the supervisory institution will be determined by the President and will be responsible by the President."

"Dalam era teknologi yang berkembang pesat, risiko pelanggaran privasi meningkat secara signifikan. Penggunaan luas teknologi informasi dan pengumpulan data pribadi menghadirkan ancaman terhadap individu dan organisasi. Perkembangan teknologi, terutama Artificial Intelligence (AI), memberikan tantangan baru dalam menjaga privasi karena banyaknya data pribadi yang terkumpul dan berpotensi disalahgunakan. Perangkat smart home berbasis Internet of Things (IoT) semakin populer, dengan perkiraan pemilik ekosistem smart home di Indonesia mencapai 14.4 juta pada 2026. Namun, peningkatan penggunaan perangkat ini juga berhubungan dengan lonjakan kasus pelanggaran data sebesar 200% dalam lima tahun terakhir. Setiap individu memiliki hak atas perlindungan privasi, tetapi terdapat kebingungan mengenai pertanggungjawaban atas pelanggaran data. Hal ini terkait dengan prinsip household exemption dalam regulasi, yang mengesampingkan pemrosesan data pribadi untuk aktivitas rumah tangga. Skripsi ini akan mengkaji pertanggungjawaban pengendali data pribadi, terutama oleh produsen dan pemilik rumah sebagai joint controller, terkait kebocoran data dari perangkat smart home berbasis IoT dengan mempertimbangkan prinsip household exemption. Penelitian ini akan membandingkan regulasi perlindungan data pribadi di Indonesia dan Uni Eropa serta menggunakan pendekatan yuridis normatif dan studi komparatif. Melalui pembelajaran dari Uni Eropa, regulator, pengendali data pribadi, dan lembaga otoritas perlindungan data di Indonesia dapat mengambil langkah untuk memperkuat perlindungan data pribadi, termasuk klarifikasi tentang pertanggungjawaban pengendali data bersama di masa depan.

---

In a tech-driven era, rising risks primarily include privacy breaches for individuals and organizations due to extensive technology use and personal data collection. Swift technological advancements pose new challenges in safeguarding privacy, with vast amounts of personal data susceptible to misuse by unauthorized entities. Artificial Intelligence (AI) stands as a swiftly evolving technology impacting various aspects of human life, notably in home settings. The market already features diverse Internet of Things (IoT)-based smart home devices, expected to reach 14.4 million owners in Indonesia by 2026, encompassing popular gadgets like smart lighting, security, and thermostats. However, these advancements correlate with a 200% surge in data breach incidents over the past five years. Every individual deserves personal protection, yet confusion persists regarding liability for data breaches. Regulations like the Personal Data Protection Act and the General Data Protection Regulation exclude household data processing from their scope, termed the household exemption principle. This thesis will explore the responsibility of data controllers, particularly producers and homeowners as joint controllers, when personal data leaks from IoT-based smart home devices while considering the household exemption principle. It will compare Indonesian data protection regulations with the European Union's standards and employ normative juridical approaches and comparative studies. Learning from the EU's practices, future steps by regulators, data controllers, and protection authorities can enhance Indonesia's data protection landscape, particularly in clarifying joint data controller responsibilities."

"Pemanfaatan sistem elektronik yang semakin meluas, meningkatkan kebutuhan pengaturan perlindungan privacy dan data pribadi yang lebih lengkap dan menyeluruh, khususnya mengenai tanggung jawab penyelenggara jasa sistem elektronik atas pemanfaatan data pribadi. Pengkajian yang dilaksanakan mencakup praktek pengaturan perlindungan yang dilaksanakan di USA, Uni Eropa, APEC, serta di Indonesia. Penelitian menyimpulkan adanya urgensi penyusunan suatu UU perlindungan privacy dan data pribadi yang menyeluruh, yang mensinergikan pendekatan subyektif, pendekatan obyektif dan peran dari institusi profesional yang independen, dengan berdasarkan kepada Konstitusi.Disarankan agar selama UU mengenai Perlindungan Privacy dan Data Pribadi belum tersedia, pengaturan dalam PP No.82 tahun 2012 digunakan secara lebih optimal.

---

Utilization of electronic systems increasingly widespread, increasing the need for a privacy protection and personal data regulation which is more complete and thorough, especially regarding responsibility of service provider of electronic systems for the utilization of personal data. The scope of analysis include the protection regulation practices conducted in the USA, EU, APEC, as well as in Indonesia.

The study concludes that there is urgency of drafting a complete law on protection of privacy and personal data, which synergize subjective approach, objective approach and the role of independent professional institutions, based on constitution. Highly recommended to use the article on Government Regulation (PP) No.82 Year 2012 optimally while the Law on the Protection of Privacy and Personal Data are not yet available."

"ABSTRACTPesatnya kemajuan teknologi membuat jenis identitas menjadi sangat bervariasi. Kemajuan teknologi juga memungkinkan penggunaan satu identitas, khususnya identitas digital digunakan untuk berbagai kegunaan. Penggunaan identitas untuk berbagai kegunaan tidak dapat terlepas dari pelaksanaan interoperabilitas data pribadi yang harus diperhatikan keamanan dan kerahasiaannya. Pelaksanaan interoperabilitas tersebut menimbulkan pertanyaan terkait ketentuan yang berlaku mengenai penyelenggara penyedia identitas di Indonesia serta bagaimanakah tanggung jawab penyelenggara penyedia identitas terhadap data pribadi di Indonesia dalam kaitannya dengan interoperabilitas data pribadi dan bagaimana penerapan interoperabilitas data pribadi tersebut di Indonesia. Penelitian merupkan penelitian hukum yuridis normatif. Mengingat identitas yang mempunyai sifat mudah dipindahkan portable adalah identitas digital yang online, ketentuan mengenai penyelengara penyedia identitas tidak hanya mengacu pada UU Administrasi Kependudukan. Namun, juga akan mengacu pada UU ITE, Peraturan Pemerintah tentang Penyelenggaraan Sistem dan Transaksi Elektronik serta Peraturan Menteri Kominfo tentang Perlindungan Data Pribadi dalam sistem Elektronik. Meskipun praktik interoperabilitas data pribadi di Indonesia telah banyak dilaksanakan, tetapi ketentuan tentang interoperabitas data pribadi, belum diatur secara komperehensif di Indonesia. Terkait masalah tanggung jawab terhadap data pribadi, penyelenggara penyedia identitas harus memperhatikan asas perlindungan data pribadi di Indonesia, terutama mengenai persetujuan, relevansi dengan tujuan dan kebutuhan serta penghormatan data pribadi sebagai privasi.

---

ABSTRACTThe rapid technological advances the type of identity varies greatly. Technological development also allows the use of an identity, particularly digital identity, used for various purposes. The use of identity for various purposes can not be separated from the implementation of the right to data portability that must be secured and confidential. The implementation of the right to data portability raises questions concerning the applicable law of the identity providers and the liability of the identity providers regarding personal data in relation to the right to data portability in Indonesia and and alaso regarding the implementation of the right to data portability in Indonesia.This research is conducted by normative juridical approach. Concerning the identity that has portable nature is an online digital identity, provisions regarding the identity providers in Indonesia not only subject to the Population Administration Act, but also subject to to the Law on Electronic Information and Transaction, the Government Regulation on Electronic System and Transaction Implementation and Ministry of Communication and Informatics Regulation on Personal Data Protection In Electronic system. Although the right to data portability has been widely practiced in Indonesia, the implementation of the right to data portability in Indonesia itself has not been regulated in a specific provision.On the subject of identity providers liability regarding personal data, identity providers should consider the principles of protection of personal data in Indonesia, particularly on approval, relevance to objectives and needs and respect the personal data as a privacy."

"Penelitian ini bertujuan untuk mengetahui tingkat kesadaran pengguna terkait informasi data pribadi, dan berbagai informasi data pribadi yang terdaftar di media sosial pengguna. Penelitian ini menggunakan pendekatan kualitatif dengan wawancara metode dan studi literatur. Subjek penelitian ini adalah mahasiswa S1 di Universitas Muhammadiyah Malang Universitas Indonesia dengan total 8 orang, yang ditentukan oleh a model convenience sampling. Hasilnya menunjukkan tahap kesadaran muncul ketika pengguna berpikir kritis dalam keputusan dimasukkannya pribadi informasi data. Hasil penelitian juga menunjukkan bahwa pengguna tahu beragam informasi data pribadi, yang sesuai untuk latar belakang setiap pengguna. Di Selain itu, perlu diperhatikan bahwa pengguna media sosial memperhatikan informasi data pribadi karena kekhawatiran tentang potensi penyalahgunaan informasi data pribadi, yang berasal dari pengguna lain dan penyedia media sosial tersebut. Penelitian ini mengidentifikasi bahwa pengguna media sosial harus memberikan diri mereka sendiri pengetahuan penggunaan media sosial. Pengetahuan seperti itu juga harus disertai dengan pengetahuan tentang pentingnya data pribadi bagi pengguna.

---

This study aims to determine the users level of awareness related to personal data information, and various personal data information that is registered on the users social media. This study uses a qualitative approach with interview methods and literature studies. The subjects of this study were S1 students at the University of Muhammadiyah Malang University of Indonesia with a total of 8 people, which was determined by a convenience sampling model. The results indicate the stage of awareness arises when users think critically in the decision of the inclusion of personal data information. The results also show that users know a variety of personal data information, which is appropriate for each users background. In addition, it should be noted that social media users pay attention to personal data information because of concerns about the potential misuse of personal data information, which comes from other users and social media providers. This research identifies that social media users must give themselves knowledge use of social media. Such knowledge must also be accompanied by knowledge of the importance of personal data for users."

"Data pribadi merupakan rangkaian informasi mengenai suatu individu dan akan terus melekat terhadapnya. Pelindungan data pribadi merupakan salah satu instrumen dalam menegakkan hak privasi suatu individu yang telah dijamin oleh Pasal 28G UUD 1945. Meskipun telah terdapat kewajiban hukum untuk melindungi, penggunaan data pribadi tidak lekang dari adanya risiko kegagalan pelindungan atau penyalahgunaan dan mengakibatkan pelanggaran hak privasi. Risiko ini pun tidak berhenti saat subjek data pribadi telah meninggal. Sebab, suatu data pribadi yang telah tersimpan tidak secara otomatis dapat terhapuskan melainkan terdapat syarat dan prosedur yang diberlakukan sebagaimana kebijakan privasi sistem elektronik dan ketentuan hukum yang berlaku. Terlebih, dampak dari pelanggaran atau kegagalan pelindungan data pribadi tersebut dapat membawa pengaruh ke pihak keluarga yang masih hidup. Namun, upaya pelindungan terhadap subjek data pribadi yang telah meninggal tidak merupakan ketentuan pokok dalam hukum pelindungan data pribadi seperti dalam GDPR atau UU PDP. Di sisi lain, PDP Prancis dan PDPA Singapura telah mengakui adanya kedudukan subjek data pribadi yang telah meninggal dan memberlakukan pelindungan terhadap subjek data pribadi yang meninggal dengan tujuan terhadap subjek data pribadi yang telah meninggal atau pihak keluarga. Oleh sebab itu, melalui metode penelitian yuridis normatif dengan metode analisis data studi komparatif Penulis melakukan analisis perbandingan negara yang telah memiliki regulasi mengenai pelindungan data pribadi atas subjek data pribadi yang telah meninggal serta terkait konsekuensi hukum yang terjadi. Adapun hasil penelitian menunjukkan bahwa sejatinya Indonesia telah mengakui adanya ketentuan pelindungan tersebut melalui Pasal 439 KUHP dan Pasal 32 ayat (1) PM Kesehatan 24/2022. Akibatnya, diperlukan pengaturan pemberlakuan pemenuhan hak privasi dan pelindungan data pribadi terhadap subjek data pribadi yang telah meninggal secara komprehensif.

---

Personal data is a series of information about an individual and will remain associated with the individual. Personal data protection is one of the instruments in upholding the right to privacy of an individual that has been guaranteed by Article 28G of the 1945 Constitution. Regardless of the legal obligation to protect, the use of personal data is inevitable from the risk of failure or misuse of personal data and resulting in a violation of privacy rights. This risk does not stop even when the personal data subject is deceased. Since, personal data that has been stored in cyberspace cannot be automatically erased, there are terms and procedures that are applied as the privacy policy of the electronic system and applicable law. Moreover, the impact of a violation or failure to protect personal data can affect the family. However, the protection of deceased personal data subjects is not a fundamental provision in personal data protection, as in the GDPR or the PDP Law. On the other hand, the French PDP and Singapore PDPA have recognized the position of deceased personal data subjects and enacted the protection of deceased personal data subjects for the purpose of deceased personal data subjects or the family. Thus, through normative juridical research method with comparative study data analysis method the author conducts a comparative analysis of countries that have regulated the protection of personal data on deceased personal data subjects and related legal consequences. The outcome shows that Indonesia Regulations has recognized the existence of such protection provisions through Article 439 of the Criminal Code and Article 32 paragraph (1) MOH Regulation 24/2022. Therefore, it is necessary to comprehensively regulate the implementation of the fulfilment of the right to privacy and personal data protection for deceased personal data subjects."

"Pemenuhan hak masyarakat dalam bidang pelindungan data pribadi dapat diukur dengan efektif atau tidaknya penerapan regulasi pelindungan data pribadi (PDP) di Indonesia. Penelitian ini menggunakan perspektif sosiologi hukum di mana analisis terhadap efektivitas menggunakan tujuh parameter efektivitas hukum oleh William M. Evan. Analisis kemudian diklaster berdasarkan konsep evaluasi regulasi dalam studi analisis kebijakan dan regulasi, di mana tiga pondasi evaluasi regulasi oleh Coglianese menjadi konsep pelengkap. Untuk melihat apakah regulasi pelindungan data pribadi telah dibuat sesuai dengan fenomena empiris, peneliti juga melakukan rekapitulasi kasus kebocoran data pribadi yang dianalisis dengan konsep lifestyle-routine activity theory (LRAT) untuk melihat peningkatan risiko kebocoran data pribadi. Hasil penelitian menunjukkan bahwa secara sosiohistoris pembentukan regulasi PDP belum sesuai dengan tujuan utama untuk melindungi data pribadi masyarakat, di mana kedaulatan data masyarakat bukan menjadi tujuan utama. Berdasarkan efektivitas hukum, penempatan sanksi-sanksi dalam peraturan perundang-undangan belum cukup optimal karena masih mempertimbangkan kepentingan sektoral. Kesimpulan dari penelitian ini agar pemerintah mempertimbangkan adanya sanksi yang lebih memaksa bagi korporasi untuk mencegah kapitalisasi data pribadi yang dapat mendorong adanya kegagalan pelindungan data pribadi dan segera merilis pedoman tata kelola pelindungan data pribadi agar penerapan UU PDP menjadi keharusan kepatuhan organisasi.

---

The fulfillment of human rights in personal data protection can be measured by whether or not implementing personal data protection regulations (PDP) is effective in Indonesia. This research uses a sociology of law perspective where analysis of effectiveness uses seven parameters of the effectiveness of law by William M. Evan. The analysis is then clustered based on the concept of regulatory evaluation in policy and regulatory analysis studies, where Coglianese's three foundations of regulatory evaluation become complementary concepts. To see whether personal data protection regulations have been made by empirical phenomena, researchers also recapitulated cases of personal data leakage which were analyzed using the lifestyle-routine activity theory (LRAT) concept to see the increased risk of personal data leakage. The research results show that sociohistorically the formation of PDP regulations has not been following the main aim of protecting citizens' personal data, where sovereignty of their data is not the main goal. Based on the effectiveness of the law, the placement of sanctions in statutory regulations is not optimal because it still considers sectoral interests. This research concludes that the government applies more compelling sanctions for big corporations to prevent the capitalization of personal data which can lead to failures in personal data protection. The government must also immediately release personal data protection governance guidelines so that the PDP regulation implementation becomes mandatory for organizational compliance requirement."