Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Indonesia memiliki ketentuan terkait penempatan data pribadi pada data center. Peraturan yang dituangkan dalam PP 71/2019 yang secara spesifik membagi menjadi penyelenggara sistem elektronik lingkup publik dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan sistem elektronik dan data elektronik di luar wilayah Indonesia dalam hal teknologi penyimpanan tidak tersedia di dalam negeri sedangkan penyelenggara sistem elektronik lingkup privat dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan sistem elektronik dan data elektronik di wilayah indonesia dan/atau di luar wilayah indonesia. Untuk mengetahui pengaturan terkait penempatan data pribadi pada data center di Indonesia dan implementasi penempatan data center di Indonesia, menggunakan metode penelitian yuridis-normatif terhadap peraturan perundang – undangan yang mendasarinya. Berdasarkan pendekatannya, penelitian ini tergolong penelitian pendekatan perundang-undangan (statute approach). Metode analisis data yang diterapkan adalah kualitatif. Bentuk akhir penelitian ini adalah deskriptif- analitis. Indonesia belum memiliki pengaturan data privasi yang bersifat umum dan mengatur sanksi yang konkrit. Undang – undang perlindungan data pribadi di Indonesia secara fundamental perlu mengatur bahwa data pribadi dapat dipindahkan ke luar Indonesia, tetapi hanya jika yurisdiksi tempat penerima berada setingkat dengan dengan tetap menjamin kedaulatan dan keamanan data bagi penduduknya. ......Indonesia has provisions related to the placement of personal data in data centers. Regulations set forth in GR 71/2019 specifically divide the electronic system provider in the public sector that can manage, process, and/or store electronic systems and electronic data outside the territory of Indonesia in the event that storage technology is not available in the country while the electronic system provider in the private sector can perform the management, processing, and/or storage of electronic systems and electronic data in the territory of Indonesia and/or outside the territory of Indonesia. To determine the arrangements related to the placement of personal data in data centers in Indonesia, using juridical-normative research methods on the underlying laws and regulations. Based on its approach, this research is classified as a statute approach. The data analysis method applied is qualitative. The final form of this research is descriptive-analytical. Indonesia does not yet have general privacy data settings and regulates concrete sanctions. The protection of personal data in Indonesia is fundamentally necessary to regulate that personal data may be transferred outside Indonesia, but only if the jurisdiction in which the recipient is located is at the same level while ensuring the sovereignty and security of the data for its citizens.

Abstrak :
Beragam layanan keuangan yang memanfaatkan teknologi informasi atau Financial Technology (Fintech) telah menjadi hal yang umum di masyarakat. Salah satu jenis Fintech yang disukai masyarakat adalah Peer-to-Peer Lending (P2P Lending), yang merupakan Layanan Pinjam Meminjam Uang Berbasis Teknologi. Penggunaan data pribadi milik pengguna layanan merupakan kunci dalam penyelenggaraan P2P Lending sebagai bagian dari assessment yang dilakukan Penyelenggara P2P Lending. Sudah banyak kasus dimana pihak Penyelenggara P2P Lending dianggap telah melanggar hukum dengan menyebarkan data pribadi Penerima Pinjaman yang gagal bayar dan melakukan penagihan yang tidak hanya dilakukan kepada Penerima Pinjaman atau kontak darurat yang disertakan oleh Penerima Pinjaman. Hal ini menunjukkan Penyelenggara P2P Lending tidak menjaga kerahasiaan data Penerima Pinjaman P2P Lending. Berangkat dari permasalahan tersebut, tesis ini membahas konsep kerahasiaan pribadi, perlindungan terhadap kerahasiaan data Penerima Pinjaman P2P Lending, dan kewajiban hukum Penyelenggara P2P Lending, Pembina, dan Pengawas. Penelitian ini adalah penelitian kualitatif dengan bentuk yuridis-normatif. Hasil Penelitian ini adalah secara umum, terdapat tiga unsur yang ada dalam setiap konteks kerahasiaan, yakni subjek, hak dan kewajiban, dan objek. Bentuk perlindungan terhadap kerahasiaan data pribadi Penerima Pinjaman dalam penyelengaraan P2P Lending ialah melalui perjanjian dan sistem pengamanan. Kewajiban hukum setiap pihak telah diatur dalam peraturan perundang-undangan.

---

Various Financial Technology (Fintech) have become commonplace in society. One type of Fintech that the public likes is Peer-to-Peer Lending (P2P Lending). The use of personal data belonging to service users is the key in the implementation of P2P Lending as a part of the assessment conducted by the P2P Lending Operator. There have been many cases where P2P Lending Operators are deemed to have violated the law by distributing personal data of Loan Recipient who have defaulted and making bills that are not only made to Loan Recipient or emergency contacts included by the Loan Recipient. This shows that P2P Lending Operators do not maintain the confidentiality of the data of Loan Recipient. Departing from these problems, this thesis discusses the concept of personal confidentiality, protection of the confidentiality of P2P Lending Loan Recipient’s data, and legal obligations of P2P Lending Operators, Trustees, and Supervisors. This research is a qualitative study with normative-juridical form. Results of this research is in general, there are three elements that exist in every context of confidentiality, namely subjects, rights and obligations, and objects. The form of protection for the confidentiality of the loan recipient's personal data in P2P Lending is through an agreement and a security system. The legal obligations of each party are regulated in statutory regulations.

Abstrak :
Penelitian ini bertujuan untuk mengetahui pertanggungjawabanan hukum atas publikasi informasi yang dikecualikan pada putusan pengadilan di situs Mahkamah Agung Republik Indonesia. Penelitian ini merupakan penelitian yuridis normatif dengan meneliti bahan pustaka atau data sekunder, yaitu peraturan perundang-undangan dan buku. Dari penelitian ini diperoleh kesimpulan bahwa pihak yang bersengketa memiliki hak atas data pribadi yang harus dilindungi oleh pengadilan pada putusan pengadilan berdasarkan SK KMA Nomor 1-144/KMA/SK/2011 tentang Pedoman Pelayanan Informasi di Pengadilan. Namun, berdasarkan Putusan Pengadilan Nomor 01/Pid.Sus-Anak/2017/PN Pti, implementasi untuk perlindungan data pribadinya masih belum terwujud seperti pada Putusan Pengadilan Nomor 416/Pdt.G/2017/PA.Dum, sehingga, diperlukannya undang-undang terkait dengan perlindungan data pribadi untuk mengatur memberikan perlindungan pada putusan pengadilan. ......This research aims to determine the legal liability for publishing excluded information on court decisions on the Supreme Court of the Republic of Indonesia website This research is a normative juridical research by examining library materials or secondary data, namely laws and regulations and books. From this research, it can be concluded that the disputing parties have the right to personal data which must be protected by the court in a court decision based on SK KMA Number 1-144/KMA/SK/2011 concerning Guidelines for Information Services in Courts. However, based on Court Decision Number 01/Pid.Sus-Anak/2017/PN Pti, the implementation for the protection of his personal data has not materialized as in Court Decision Number 416 / Pdt.G / 2017 / PA.Dum, so that a law needed related to the protection of personal data to regulate providing protection to court decisions is needed.

Abstrak :
Seiring dengan berkembangnya teknologi, pemrosesan terhadap data pribadi menjadi semakin diperlukan, termasuk terhadap data pribadi tentang anak. Meningkatnya penggunaan teknologi informasi oleh anak-anak menyebabkan anak-anak kerap kali menjadi subjek data dari kegiatan pemrosesan data pribadi. Namun, tidak seperti orang dewasa, anak masih memiliki keterbatasan untuk memahami implikasi kegiatan pemrosesan terhadap data pribadi tentang mereka. Anak-anak juga memiliki keterbatasan untuk mengendalikan peredaran data pribadi tentang mereka. Dalam menyikapi hal ini, perlu penerapan pelindungan data pribadi anak. Undang-Undang Pelindungan Data Pribadi telah mengatur bahwa pemrosesan data pribadi anak diselenggarakan secara khusus. Namun, tidak ada pengaturan atau penjelasan lebih lanjut mengenai penyelenggaraan secara khusus itu selain dari perlunya persetujuan orang tua. Hal ini menyebabkan adanya keperluan untuk pengaturan pelindungan data pribadi anak secara lebih lanjut. Dari sejumlah negara, hukum pelindungan data pribadi anak di Amerika Serikat dan Inggris cukup menarik untuk diperhatikan karena keduanya telah memiliki aturan terkait dan pengalaman dalam penegakan hukumnya. Selain itu, pendekatan yang diterapkan di antara kedua negara itu cukup berbeda. Penelitian ini bertujuan untuk mengetahui apakah anak-anak memerlukan pelindungan data pribadi yang lebih khusus dibanding orang dewasa, bagaimana hukum pelindungan data pribadi anak diterapkan di Indonesia, dan hal-hal apa saja yang dapat diterapkan Indonesia dalam pelindungan data pribadi anak dari perbandingan pengaturan pelindungan data pribadi anak di Amerika Serikat dan Inggris. Penelitian ini adalah penelitian yuridis normatif yang menitikberatkan pada penelitan terhadap perbandingan hukum, yakni dengan membandingkan struktur atau kerangka hukum, substansi hukum, dan budaya hukum terkait pelindungan data pribadi anak di Indonesia, Amerika Serikat, dan Inggris tersebut. ......As technology develops, processing of personal data becomes increasingly necessary, including personal data about children. The increasing use of information technology by children means that children often become data subjects from personal data processing activities. However, unlike adults, children still have limitations in understanding the implications of processing activities for personal data about them. Children also have limited control over the circulation of personal data about them. In responding to this, it is necessary to implement the protection of children's personal data. The Personal Data Protection Act has regulated that the processing of children's personal data shall be conducted in a special arrangement. However, there are no further provisions or explanations regarding this special arrangement apart from the need for parental approval. This causes the need for further regulation of the protection of children's personal data. From a number of countries, the law on the protection of children's personal data in the United States and the United Kingdom is quite interesting to note because both of them already have relevant regulations and experience in enforcing the law. In addition, the approaches used between the two countries are quite different. This study aims to find out whether children should receive more special personal data protection measures compared to adults, how the law on the protection of children's personal data is implemented in Indonesia, and what can Indonesia implement in protecting children's personal data from a comparison of child personal data protection regulations in the United States and the United Kingdom. This research is a normative juridical research that focuses on comparative legal research, namely by comparing the structure or legal framework, legal substance, and legal culture related to the protection of children's personal data in Indonesia, the United States and the United Kingdom

Abstrak :
Data pribadi telah diakui sebagai salah satu hak asasi manusia yang dijunjung tinggi pelindungannya. Sebagai salah satu upaya pelindungannya, pemilik data pribadi harus memberikan persetujuan eksplisit sebagai dasar untuk diprosesnya data pribadi. Namun, Undang-Undang No. 27 Tahun 2022 Tentang Pelindungan Data Pribadi menyebutkan beberapa alasan sebagai dasar pengecualian pemrosesan data pribadi. Salah satunya adalah alasan kedaruratan demi keberlangsungan hidup seseorang yang juga merupakan hak asasi manusia, yakni hak untuk hidup. Sebagai bentuk pelayanannya, Indonesia menciptakan panggilan darurat 112 untuk melayani warga yang berada dalam keadaan darurat. Pada praktiknya, terdapat beberapa orang sedang berada dalam keadaan tidak memiliki kapabilitas untuk berbicara sehingga bentuk persetujuan eksplisit menjadi tidak relevan. Dalam keadaan ini diperlukan bentuk persetujuan lain yang diterapkan dalam panggilan darurat, salah satunya dengan bentuk implied consent. Dalam keadaan ini, prinsip siracusa sebagai dokumen hukum internasional dapat dijadikan acuan pada kewenangan pengendali data pribadi dalam memproses data pribadi yang dilakukan tanpa persetujuan. Pengendali data pribadi hanya dapat memproses data pribadi dengan konteks dan pihak yang terkait dengan bantuan kedaruratan dan dilakukan dengan memenuhi standar legalitas, kebutuhan berbasis bukti, proporsionalitas, non-diskriminasi serta dilakukan secara bertahap. Selain itu, pemilik data pribadi memiliki hak untuk mengetahui, menghapus dan mengganti data pribadi yang sudah diproses tersebut. Dengan menggunakan metode penelitian yuridis normatif yang dikembangkan dengan membandingkan dengan negara lain, tulisan ini akan menganalisis mengenai bagaimana bentuk persetujuan yang tepat untuk diterapkan pada pemrosesan data pribadi dalam keadaan darurat khususnya di panggilan darurat 112 yang dimiliki Indonesia dan sejauh mana pengendali data pribadi dapat memproses data yang diterima pada saat keadaan darurat. ......Personal data has been recognized as one of the human rights whose protection is upheld. As one of the protection efforts, the owner of personal data must provide explicit consent as a basis for the processing of personal data. However, Law No. 27 of 2022 concerning Protection of Personal Data states several reasons as the basis for exceptions to the processing of personal data. One of them is the reason for an emergency for the survival of a person which is also a human right, namely the right to live. As a form of service, Indonesia created an emergency call 112 to serve citizens who are in an emergency. In practice, there are some people who are in a state of not having the capability to speak so that the form of explicit consent becomes irrelevant. In this situation another form of consent is required which is applied in an emergency summons, one of which is the implied consent form. In this situation, the Siracusa Principle as an international legal document can be used as a reference for the authority of a personal data controller to process personal data without consent. The controller of personal data can only process personal data with the context and parties related to emergency assistance and it is carried out in compliance with legality standards, evidence-based needs, proportionality, non-discrimination and is carried out in stages. In addition, the owner of the personal data has the right to know, delete and replace the personal data that has been processed. By using normative juridical research methods developed by comparison with other countries, this paper will analyze how the right form of consent is applied to the processing of personal data in an emergency, especially in Indonesia's emergency call 112 and the extent to which personal data controllers can process data. received in an emergency.

 

Abstrak :
Data pribadi merupakan rangkaian informasi mengenai suatu individu dan akan terus melekat terhadapnya. Pelindungan data pribadi merupakan salah satu instrumen dalam menegakkan hak privasi suatu individu yang telah dijamin oleh Pasal 28G UUD 1945. Meskipun telah terdapat kewajiban hukum untuk melindungi, penggunaan data pribadi tidak lekang dari adanya risiko kegagalan pelindungan atau penyalahgunaan dan mengakibatkan pelanggaran hak privasi. Risiko ini pun tidak berhenti saat subjek data pribadi telah meninggal. Sebab, suatu data pribadi yang telah tersimpan tidak secara otomatis dapat terhapuskan melainkan terdapat syarat dan prosedur yang diberlakukan sebagaimana kebijakan privasi sistem elektronik dan ketentuan hukum yang berlaku. Terlebih, dampak dari pelanggaran atau kegagalan pelindungan data pribadi tersebut dapat membawa pengaruh ke pihak keluarga yang masih hidup. Namun, upaya pelindungan terhadap subjek data pribadi yang telah meninggal tidak merupakan ketentuan pokok dalam hukum pelindungan data pribadi seperti dalam GDPR atau UU PDP. Di sisi lain, PDP Prancis dan PDPA Singapura telah mengakui adanya kedudukan subjek data pribadi yang telah meninggal dan memberlakukan pelindungan terhadap subjek data pribadi yang meninggal dengan tujuan terhadap subjek data pribadi yang telah meninggal atau pihak keluarga. Oleh sebab itu, melalui metode penelitian yuridis normatif dengan metode analisis data studi komparatif Penulis melakukan analisis perbandingan negara yang telah memiliki regulasi mengenai pelindungan data pribadi atas subjek data pribadi yang telah meninggal serta terkait konsekuensi hukum yang terjadi. Adapun hasil penelitian menunjukkan bahwa sejatinya Indonesia telah mengakui adanya ketentuan pelindungan tersebut melalui Pasal 439 KUHP dan Pasal 32 ayat (1) PM Kesehatan 24/2022. Akibatnya, diperlukan pengaturan pemberlakuan pemenuhan hak privasi dan pelindungan data pribadi terhadap subjek data pribadi yang telah meninggal secara komprehensif. ......Personal data is a series of information about an individual and will remain associated with the individual. Personal data protection is one of the instruments in upholding the right to privacy of an individual that has been guaranteed by Article 28G of the 1945 Constitution. Regardless of the legal obligation to protect, the use of personal data is inevitable from the risk of failure or misuse of personal data and resulting in a violation of privacy rights. This risk does not stop even when the personal data subject is deceased. Since, personal data that has been stored in cyberspace cannot be automatically erased, there are terms and procedures that are applied as the privacy policy of the electronic system and applicable law. Moreover, the impact of a violation or failure to protect personal data can affect the family. However, the protection of deceased personal data subjects is not a fundamental provision in personal data protection, as in the GDPR or the PDP Law. On the other hand, the French PDP and Singapore PDPA have recognized the position of deceased personal data subjects and enacted the protection of deceased personal data subjects for the purpose of deceased personal data subjects or the family. Thus, through normative juridical research method with comparative study data analysis method the author conducts a comparative analysis of countries that have regulated the protection of personal data on deceased personal data subjects and related legal consequences. The outcome shows that Indonesia Regulations has recognized the existence of such protection provisions through Article 439 of the Criminal Code and Article 32 paragraph (1) MOH Regulation 24/2022. Therefore, it is necessary to comprehensively regulate the implementation of the fulfilment of the right to privacy and personal data protection for deceased personal data subjects.

Abstrak :
Kasus pelanggaran keamanan data pribadi marak terjadi di Indonesia beberapa tahun belakangan. Akibat kasus tersebut menimbulkan berbagai kerugian terhadap Subjek Data Pribadi baik berbentuk materiil atau non-materiil. Terjadinya kebocoran data pribadi yang merugikan masyarakat ini sejatinya merupakan pelanggaran atas hak privasi serta mengancam hak konstitusional warga negara. Subjek Data Pribadi memiliki hak untuk dipulihkan dan menuntut ganti rugi atas kerugian yang timbul akibat kebocoran data. Namun, terdapat kesulitan dalam hal membuktikan dan menilai besaran nilai ganti rugi terutama kerugian non-materiil akibat kasus pelanggaran keamanan data pribadi ini. Indonesia sudah memiliki regulasi khusus di bidang pelindungan data pribadi melalui Undang-Undang Nomor 27 Tahun 2022 (UU PDP). Akan tetapi UU PDP tidak mengatur secara jelas dan teknis mengenai tata cara pengenaan ganti rugi dan upaya pemulihan tersebut. Dengan begitu, pengaturan hukum atas upaya pemulihan dan hak menuntut ganti rugi akibat kasus pelanggaran keamanan data pribadi ini dapat merujuk peraturan perundang-undangan lain seperti Kitab Undang-Undang Hukum Perdata, UU Informasi dan Transaksi Elektronik, dan UU Perlindungan Konsumen. Terkait implementasinya di Indonesia, peraturan pelindungan data pribadi ini masih baru berlaku sehingga belum ditemukan adanya praktik yang terjadi. Jika dibandingkan dengan di Uni Eropa dan Negara Inggris, implementasi atas pemenuhan hak ganti rugi selain dilakukan melalui gugatan perdata juga dapat dilakukan diluar pengadilan seperti melalui mediasi dan arbitrase. Selain itu, gugatan ganti rugi terhadap pengelola data yang melanggar hukum juga sering dilakukan melalui mekanisme Gugatan Kelompok. Penelitian ini dilakukan melalui metode studi komparasi dengan membandingkan regulasi dan implementasi atas upaya pemulihan dan ganti rugi akibat kebocoran data pribadi di Uni Eropa dan Negara Inggris. Terhadap hasil penelitian ini, disarankan kepada Pemerintah untuk segera membentuk Peraturan Pelaksana atas UU PDP, segera membentuk Lembaga Pengawas Pelindungan Data Pribadi, serta kepada penelitian selanjutnya untuk membahas lebih tentang mekanisme gugatan secara kelompok atas kasus pelanggaran keamanan data pribadi. ......Personal data breaches in Indonesia have been rampant in recent years. As a result, there have been various damages to Personal Data Subjects, both material and non-material. The occurrence of personal data breaches that harm society is actually a violation of the right to privacy and threatens the constitutional rights of citizens. Personal Data Subjects have the right to be restored and to claim compensation for losses arising from data breaches. However, there are difficulties in proving and assessing the amount of compensation, especially non-material damages, due to this case of violation of personal data security. Indonesia already has regulations for data protection through Law Number 27 of 2022 (UU PDP). However, UU PDP does not clearly and technically regulate the procedures for imposing compensation and remedies. Thus, the legal regulation of remedies and the right to claim compensation due to cases of personal data security breaches can refer to other laws and regulations such as the Civil Code, ITE Law, and Consumer Protection Law. Regarding its implementation in Indonesia, there is no practice for the remedies and claiming compensation yet. Compared to the implementation in European Union and the United Kingdom, the execution of the right to compensation besides being carried out through civil lawsuits, can also be carried out outside the court, such as through mediation. In addition, compensation claims against data controllers who violate the law are often carried out through the Class Action mechanism. This research is conducted through a comparative study method by comparing the regulation and implementation of remedies and compensation efforts due to personal data breaches in the European Union and the United Kingdom. Based on the results of this research, it is recommended that the Government immediately form an Implementing Regulation of the PDP Law, immediately form a Personal Data Protection Supervisory Agency, and regulate in more detail the mechanism for class actions in cases of violations of personal data security

Abstrak :
Data pribadi milik pengguna akan terkumpul dan tersimpan ketika menggunakan situs dan aplikasi dalam sistem elektronik, baik itu berupa sosial media, penyimpanan awan, bank digital, dan lain-lain. Data pribadinya pun dilindungi kerahasiaan serta keamanannya oleh Pengendali Data Pribadi dari situs serta aplikasi tersebut selama para pengguna itu masih hidup. Namun, tidak dapat dipungkiri bahwa para pengguna internet akan meninggal dunia dan meninggalkan data pribadinya yang tersimpan di sistem elektonik tersebut. Apabila hal ini terjadi, maka data pribadi milik pengguna tersebut dapat disalahgunakan dan dibocorkan oleh orang yang tidak bertanggung jawab. Oleh karena itu, dilakukanlah penelitian ini untuk mengkaji tentang pelindungan data pribadi setelah kematian yang tersimpan dalam sistem elektronik dengan melakukan perbandingan antara peraturan di Indonesia dengan negara di Eropa dan Asia serta meneliti bagaimana penerapan pelindungan data pribadi setelah kematian yang tersimpan dalam sistem elektronik. Metode penelitian yang digunakan di dalam penelitian ini adalah yuridis-normatif. Hasil dari penelitian ini adalah Undang-Undang No. 27 Tahun 2022 Tentang Pelindungan Data Pribadi belum mengatur apakah data pribadi milik subjek data pribadi yang telah meninggal tetap dilindungi atau tidak. Penelitian ini juga menemukan bahwa terdapat beberapa tantangan yang dapat menghambat pengimplementasian peraturan ini. Selain itu, berdasarkan analisis peraturan-peraturan dari negara lain, diperoleh beberapa kebijakan terkait pelindungan data pribadi setelah kematian yang dapat diimplementasikan di Indonesia di masa depan. ......Personal data from users will be collected and stored when they use sites and applications in electronic systems, whether in the form of social media, cloud storage, digital banking, and others. Their data is also protected confidentially and securely by the Data Controller of the electronic system as long as the users are still alive. However, it is undeniable that internet users will die and leave their data stored in the electronic system. If this happens, irresponsible people can misuse and leak the user's data. Therefore, this research was conducted to examine the protection of post-mortem data stored in electronic systems by comparing regulations in Indonesia with member states of the European Union and countries in Asia and studying how to implement the protection of post-mortem data stored in electronic systems. The research method used in this research is juridical-normative. The result of this research is that the Law No. 27 of 2022 on Personal Data Protection has not regulated whether personal data belonging to deceased personal data subjects are still protected. This study also found that several challenges could hinder the implementation of this regulation. In addition, based on an analysis of regulations from other countries, several policies related to protecting personal data after death were obtained, which could be implemented in Indonesia in the future.

Abstrak :
Perkembangan teknologi yang pesat di sektor jasa keuangan menggeser paradigma dan aktivitas industri Perbankan ke arah digitalisasi. Eksistensi Financial Technology (Fintech) dalam industri Perbankan mendisrupsi pasar keuangan yang selama ini didominasi oleh Bank sebagai badan usaha yang memberikan layanan jasa keuangan kepada Nasabah. Terlepas dari Bank yang telah memiliki layanan Perbankan digital, partisipasi Fintech sebagai pesaing di industri Perbankan menjadi ancaman yang serius bagi Bank karena Bank khawatir loyalitas Nasabahnya akan beralih ke Fintech. Dalam rangka mempertahankan eksistensinya, Bank berkolaborasi dengan Fintech dengan menyelenggarakan Open Banking. Bank membuka sistem internalnya kepada Fintech selaku Penyelenggara Pihak Ketiga melalui mekanisme data sharing menggunakan teknologi Open Application Programming Interfaces (Open APIs) agar Fintech dapat mengakses data Nasabah Bank, termasuk Data Pribadinya untuk diproses dalam rangka memberikan layanan kepada Nasabah. Metode penelitian yuridis normatif digunakan untuk menjawab rumusan masalah mengenai pengaturan terhadap perlindungan Data Pribadi di berbagai negara dan tanggung jawab Bank terhadap potensi risiko pelanggaran Data Pribadi Nasabah dalam penyelenggaraan Open Banking, seperti pengumpulan Data Pribadi melebihi persetujuan, kebocoran Data Pribadi akibat serangan siber dan gangguan keamanan sistem elektronik, pengambilan Data Pribadi tanpa hak akibat keterbatasan pengetahuan Nasabah terhadap layanan Open Banking, dan penurunan reputasi Bank. Dalam hal ini, Bank bertanggung jawab untuk melakukan manajemen risiko, menentukan standar data dan standar keamanan minimum, menyusun kontrak APIs yang memenuhi standar, membentuk standard governing body untuk mengawasi penyelenggaraan Open Banking, dan menyediakan layanan pengaduan dan penyelesaian sengketa bagi Nasabah. ......The rapid development in financial service sector has shifted the paradigm and the activity of banking industry to digitalization which are indicated by the emergence of Fintech companies. The presence of Fintech in banking industry disrupts financial market that has been dominated by Bank as business entity providing financial services to customers. Despite the banks provision of digital banking services, Fintech participation as competitor in banking industry appears as serious threat to banks as banks are concerned of their customers’ loyalty and trust that may shift to Fintech. In order to maintain its existence, bank collaborates with Fintech by implementing Open Banking. Bank opens its internal system to Fintech as third party provider through data sharing mechanism applying Open Application Programming Interfaces (Open APIs) technology so that Fintech can access bank’s customers data, including their personal data to be processed to provide services to customers. The legal-normative research method is used to answer the research questions regarding the regulation of personal data protection in some countries and the bank’s liability to the potential risk of customers’ personal data breach in implementing Open Banking, such as the collection of customers’ personal data that exceeds from its agreement, the leak of personal data due to cyber attacks and disturbance of electronic system security, excessive access of customers’ personal data without rights due to customers’ limited knowledge of Open Banking service, and the degradation of bank’s reputation. In this case, bank is liable to carry out risk management, to determine minimum data standards and security standards, to arrange APIs contract standard, to establish standard governing body to supervise the implementation of Open Banking, and to provide complaint and dispute resolution services for customers.

Abstrak :
Di era teknologi informasi muncul isu terkait privasi dikarenakan kemampuan komputer untuk melakukan penyimpanan dan pengolahan data dalam jumlah yang besar. Di Indonesia perlindungan data pribadi telah diatur dalam Undang-Undang dan Peraturan Menteri. Akan tetapi kasus terkait perlindungan data pribadi masih terjadi tidak terkecuali dalam industri fintech peer to peer lending. Awareness, Privacy Concern, Trust, dan Risk Beliefs memiliki pengaruh terhadap niat seseorang untuk memberikan data pribadinya saat akan menggunakan suatu layanan. Penelitian ini bertujuan untuk mengetahui pengaruh Awareness, Privacy Concern, Trust, dan Risk Beliefs terhadap niat menggunakan layanan fintech peer to peer lending. Untuk mengetahui pengaruh Awareness, Privacy Concern, Trust, dan Risk Beliefs untuk menggunakan layanan fintech peer to peer lending, dilakukan analisis menggunakan mixed methods. Pengumpulan data kuantitatif pada penelitian ini menggunakan survei. Uji struktural penelitian ini menggunakan metode partial least square-structural equation modeling (PLS-SEM). Pengumpulan data kualitatif pada penelitian ini menggunakan penelitian terdahulu dan diolah menggunakan open coding. Hasil uji hipotesis ditemukan bahwa hanya variabel Trust mempengaruhi niat untuk menggunakan layanan. Awareness tidak memiliki pengaruh terhadap niat untuk menggunakan layanan tetapi memiliki pengaruh terhadap Privacy Concern. Privacy Concern tidak memiliki pengaruh terhadap niat untuk menggunakan layanan tetapi memiliki pengaruh terhadap Risk Beliefs. Penelitian ini memberikan rekomendasi kepada penyedia layanan fintech peer to peer lending untuk mengikuti sebuah standar keamanan. Selain penyedia layanan fintech peer to peer lending rekomendasi yang diberikan untuk regulator yiatu OJK adalah untuk membuat sebuah standar keamanan dan regulasi teknis terkait dengan persetujuan pengelolaan data pribadi

---

In the era of information technology issues related to privacy arise because of computer ability to store and process huge amounts of data. Personal Data Protection is governed by the laws of the Republic of Indonesia. However, there are still violation of personal data protection even in the fintech peer to peer lending industry. Awareness, Privacy Concerns, Trusts, and Risk Beliefs are said to influence ones intention to disclose personal data when using a service. This study aims to determine the effect of Awareness, Privacy Concerns, Trusts, and Risk Beliefs and intention to use fintech peer to peer lending services. To determine the effect of individual awareness of personal data protection on fintech peer to peer lending, an analysis was conducted using mixed methods. PLS-SEM data processing are used to determine factor that influences intention when using fintech peer to peer lending and open coding used to determine research implication. Only trust that have influence on the intention to use fintech peer to peer lending. Awareness does not have an influence on the intention to use fintech peer to peer lending service but awareness has an influence on Privacy Concern. Privacy Concern has no influence on intention to use fintech peer to peer lending but has influence on Risk Beliefs. This study provides recommendations to fintech peer to peer lending services to follow a security standard. In addition, recommendation given to OJK as a regulator to create a security standard and technical regulation related to the approval of collection and use of personal data in fintech peer to peer lending. Recommendations also given to fintech peer to peer lending services to use security standard so they can gain more trust.