Ditemukan 2 dokumen yang sesuai dengan query
Regina Mutiara Mastiur
"Indonesia memiliki kewenangan tertinggi untuk mengatur tatanan negara, termasuk terhadap hak atas kehidupan, kebebasan, dan keselamatan individu sesuai dengan Pasal 28G Ayat 1 UUD NRI Tahun 1945. Penegakan hak ini relevan dengan perkembangan teknologi yang kian masif hingga mencapai Revolusi Industri 5.0, yang mana hampir seluruh aktivitas digital menggunakan data pribadi sehingga membuat data pribadi menjadi rentan untuk disalahgunakan. Salah satu produk dari revolusi industri yang juga menyinggung data pribadi adalah automated decision making atau pengambilan keputusan berdasarkan pemrosesan secara otomatis. Oleh sebab itu, terhadap aktivitas tersebut, data pribadi dilindungi oleh General Data Protection Regulation (“GDPR”) maupun Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (“UU PDP”). Perumusan dari penulisan ini akan membahas pertanyaan terkait perbandingan pengaturan pengambilan keputusan berdasarkan pemrosesan secara otomatis serta hak pengajuan keberatannya antara Hukum Uni Eropa hingga hal yang dapat Indonesia pelajari dari pengaturan perlindungan data pribadi terhadap pengambilan keputusan berdasarkan pemrosesan secara otomatis. Penulisan dari penelitian ini dikaji dengan penelitian hukum doktrinal, yang mana disusun berdasarkan analisis yuridis normatif. Dari penelitian ini, dapat dipahami bahwasanya meskipun kedua undang-undang tersebut melindungi data pribadi dari automated decision making dengan hak pengajuan keberatan, namun ketiadaan mengenai penjelasan maupun mekanisme hak pengajuan keberatan dan penilaian dampak perlindungan data pribadi yang mengurangi tingkat proteksi dari pengaturan data pribadi di Indonesia. Berbeda halnya dengan pengaturan penilaian kredit, Uni Eropa mengaturnya dengan Guidelines’ European Bank Authority namun tidak mengaturnya secara khusus, sedangkan Indonesia sendiri mengaturnya dengan Peraturan OJK 42/POJK.03/2017 tentang Kewajiban Penyusunan dan Pelaksanaan Kebijakan Perkreditan atau Pembiayaan Bank bagi Bank Umum. Maka dengan penulisan ini, penulis berharap pemerintah dapat menyusun pengaturan hak pengajuan keberatan atas automated decision making lebih lengkap dan diselaraskan dengan peraturan terkait, yang mana dalam penulisan ini adalah peraturan tentang penilaian kredit.
Indonesia has the highest authority to regulate the state order, including the rights to life, freedom, and safety of individuals by Article 28G Paragraph 1 of the NRI Constitution of 1945. The enforcement of this right is relevant to the increasingly massive technological developments to reach the Industrial Revolution 5.0, where almost all digital activities use personal data, making personal data vulnerable to misuse. One of the products of the industrial revolution that also alludes to personal data is automated decision making or decision making based on automated processing. Therefore, for such activities, personal data is protected by the General Data Protection Regulation ("GDPR") and Law Number 27 of 2022 concerning Personal Data Protection ("PDP Law"). The formulation of this paper will discuss questions related to the comparison of decision-making arrangements based on automated processing and the right to object between EU Law to what Indonesia can learn from personal data protection arrangements against decision-making based on automated processing. The writing of this study is reviewed with doctrinal legal research, which is compiled based on normative juridical analysis. From this research, it can be understood that although the two laws protect personal data from automated decision making with the right to object, there is no explanation or mechanism for the right to object and assess the impact of personal data protection that reduces the level of protection of personal data regulation in Indonesia. Unlike the credit scoring arrangement, the European Union regulates it with the European Bank Authority Guidelines but does not regulate it specifically, while Indonesia itself regulates it with OJK Regulation 42/POJK.03/2017 concerning the Obligation to Formulate and Implement Bank Credit or Financing Policies for Commercial Banks. So with this writing, the author hopes that the government can compile a regulation on the right to file objections to automated decision making more completely and be aligned."
Depok: Fakultas Hukum Universitas Indonesia, 2024
S-pdf
UI - Skripsi Membership Universitas Indonesia Library
Cynthia Ayu Windani
"Pemenuhan hak masyarakat dalam bidang pelindungan data pribadi dapat diukur dengan efektif atau tidaknya penerapan regulasi pelindungan data pribadi (PDP) di Indonesia. Penelitian ini menggunakan perspektif sosiologi hukum di mana analisis terhadap efektivitas menggunakan tujuh parameter efektivitas hukum oleh William M. Evan. Analisis kemudian diklaster berdasarkan konsep evaluasi regulasi dalam studi analisis kebijakan dan regulasi, di mana tiga pondasi evaluasi regulasi oleh Coglianese menjadi konsep pelengkap. Untuk melihat apakah regulasi pelindungan data pribadi telah dibuat sesuai dengan fenomena empiris, peneliti juga melakukan rekapitulasi kasus kebocoran data pribadi yang dianalisis dengan konsep lifestyle-routine activity theory (LRAT) untuk melihat peningkatan risiko kebocoran data pribadi. Hasil penelitian menunjukkan bahwa secara sosiohistoris pembentukan regulasi PDP belum sesuai dengan tujuan utama untuk melindungi data pribadi masyarakat, di mana kedaulatan data masyarakat bukan menjadi tujuan utama. Berdasarkan efektivitas hukum, penempatan sanksi-sanksi dalam peraturan perundang-undangan belum cukup optimal karena masih mempertimbangkan kepentingan sektoral. Kesimpulan dari penelitian ini agar pemerintah mempertimbangkan adanya sanksi yang lebih memaksa bagi korporasi untuk mencegah kapitalisasi data pribadi yang dapat mendorong adanya kegagalan pelindungan data pribadi dan segera merilis pedoman tata kelola pelindungan data pribadi agar penerapan UU PDP menjadi keharusan kepatuhan organisasi.
The fulfillment of human rights in personal data protection can be measured by whether or not implementing personal data protection regulations (PDP) is effective in Indonesia. This research uses a sociology of law perspective where analysis of effectiveness uses seven parameters of the effectiveness of law by William M. Evan. The analysis is then clustered based on the concept of regulatory evaluation in policy and regulatory analysis studies, where Coglianese's three foundations of regulatory evaluation become complementary concepts. To see whether personal data protection regulations have been made by empirical phenomena, researchers also recapitulated cases of personal data leakage which were analyzed using the lifestyle-routine activity theory (LRAT) concept to see the increased risk of personal data leakage. The research results show that sociohistorically the formation of PDP regulations has not been following the main aim of protecting citizens' personal data, where sovereignty of their data is not the main goal. Based on the effectiveness of the law, the placement of sanctions in statutory regulations is not optimal because it still considers sectoral interests. This research concludes that the government applies more compelling sanctions for big corporations to prevent the capitalization of personal data which can lead to failures in personal data protection. The government must also immediately release personal data protection governance guidelines so that the PDP regulation implementation becomes mandatory for organizational compliance requirement."
Depok: Fakultas Ilmu Sosial dan Ilmu Politik Universitas Indonesia, 2024
T-pdf
UI - Tesis Membership Universitas Indonesia Library
