Hasil Pencarian  ::  Simpan CSV :: Kembali

"Pelindungan data pribadi bertujuan mencegah pencurian dan penyalahgunaan data untuk transaksi ilegal. Berangkat dari perumusan masalah tersebut, undang-undang pelindungan data pribadi dibutuhkan sebagai solusi agar tidak terjadi permasalahan tersebut. Namun, dalam pembentukannya, undang-undang pelindungan data pribadi memiliki beberapa permasalahan. Salah satu isu utamanya adalah perbedaan pendapat antara eksekutif (pemerintah) dan legislatif (DPR) mengenai kedudukan lembaga pengawas data pribadi. Penelitian ini berfokus untuk mengidentifikasi dan menganalisis mengapa kedudukan lembaga otoritas pengawas PDP dianggap sangat penting sehingga diperebutkan dan mengakibatkan pembentukan UU PDP memakan waktu tiga tahun. Penelitian ini berlandaskan pada teori kebijakan publik yang dikemukakan oleh Islamy (2000) yang memiliki empat langkah dalam proses pembentukan kebijakan publik, yaitu perumusan masalah, agenda kebijakan, alternatif kebijakan, dan penetapan kebijakan. Penelitian ini berargumen bahwa kedudukan lembaga otoritas pengawas PDP merupakan lembaga yang sangat penting dan dianggap sebagai motor penggerak dari undang-undang ini dan menjadi sebuah alternatif dalam kebijakan, sehingga kedudukannya pun diperebutkan oleh berbagai lembaga. Penelitian ini menemukan bahwa kedudukan lembaga otoritas pengawas ini memang diperebutkan oleh kedua lembaga yaitu pemerintah dan DPR karena alasan-alasan tertentu, DPR menginginkan kedudukan lembaga tersebut berdiri secara independen karena untuk mencegah timbulnya konflik kepentingan, perlu adanya pengawasan terhadap pengendali data, tidak hanya terbatas pada lembaga privat, tetapi juga melibatkan lembaga publik. Sementara, pemerintah menginginkan lembaga tersebut berdiri dibawah kementerian karena alasan efisiensi dan efektivitas. Kesimpulan yang didapat adalah melihat pentingnya lembaga otoritas pengawas sehingga diperdebatkan kedudukannya oleh para aktor tersebut membuat kedudukan lembaga otoritas pengawas diserahkan atau diamanatkan ke Presiden dengan mengacu pada praktik di negara lain yang memiliki lembaga sejenis dan tertulis di Bab IX Pasal 58 bahwa lembaga pengawas tersebut akan ditetapkan oleh Presiden dan akan bertanggung jawab oleh Presiden.......Personal data protection aims to prevent data theft and misuse for illegal transactions. Departing from the formulation of the problem, the personal data protection law is needed as a solution to prevent these problems from occurring. However, in its formation, the personal data protection law has several problems. One of the main issues is the difference of opinion between the executive (government) and legislative (DPR) regarding the position of the personal data supervisory institution. This research focuses on identifying and analyzing why the position of the PDP supervisory authority is considered so important that it was contested and resulted in the formation of the PDP Law taking three years. This research is based on the theory of public policy proposed by Islamy (2000) which has four steps in the process of public policy formation, namely problem formulation, policy agenda, policy alternatives, and policy determination. This research argues that the position of the PDP supervisory authority is a very important institution and is considered as the driving force of this law and an alternative in policy, so its position is contested by various institutions. This research found that the position of the supervisory authority was indeed contested by both the government and the DPR for certain reasons, the DPR wanted the institution to stand independently because to prevent conflicts of interest, it was necessary to supervise data controllers, not only limited to private institutions, but also involving public institutions. Meanwhile, the government wants the institution to stand under a ministry for reasons of efficiency and effectiveness. The conclusion is that seeing the importance of the supervisory authority institution so that its position is debated by these actors, the position of the supervisory authority institution is submitted or mandated to the President by referring to the practices in other countries that have similar institutions and written in Chapter IX Article 58 that the supervisory institution will be determined by the President and will be responsible by the President."

"

Tulisan ini menganalisis bagaimana aspek perlindungan Hak Cipta dari hasil motion Capture dan juga aspek Pelindungan Data Pribadi dalam tindakan Motion Capture. Penelitian ini dilakukan dengan metode penelitian doktrinal. Motion Capture merupakan sebuah tindkaan perekaman gerakan tubuh termasuk gerakan ekspresi wajah yang kemudian dapat diaplikasikan dalam suatu animasi digital. Hasil dari Motion Capture adalah serangkaian gambar bergerak. Berdasarkan Undang-Undang Nomor 28 Tahun 2014 tentang Hak Cipta hasil karya Motion Capture dapat dilindungi sebagai karya cipta berupa karya sinematografi karena memenuhi persyaratan orisinalitas dan fiksasi. Kemudian dalam karya ini terdapat hak terkait berupa hak pelaku pertunjukan dan juga terdapat hak potret. Secara spesifik perekaman Motion Capture terhadap wajah merupakan bentuk pemrosesan data pribadi karena rekaman wajah merupakan data biometrik oleh karena itu harus dilakukan berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi. Dalam analisis ini ditemukan bahwa dalam konteks motion capture terdapat persinggungan antara Hak Potret dan Hak Pelindungan Data Pribadi

......This article analyzes the aspects of copyright protection for Motion Capture results and the aspects of Personal Data Protection in Motion Capture actions. This research was conducted using a doctrinal research method. Motion Capture is a recording of body movements, including facial expressions, which can then be applied in digital animation. The result of Motion Capture is a series of moving images. Based on Law Number 28 of 2014 concerning Copyright, Motion Capture works can be protected as cinematographic works because they meet the requirements of originality and fixation. In this work, there are related rights such as the rights of performers and portrait rights. Specifically, the recording of Motion Capture on the face is considered a form of personal data processing because facial recordings are biometric data. Therefore, personal data protection must be carried out in accordance with Law Number 27 of 2022 concerning Personal Data Protection. In this analysis, it is found that in the context of Motion Capture, there is an intersection between Portrait Rights and Personal Data Protection.

 

"

"Penyalahgunaan data pribadi nasabah seringkali menyebabkan nasabah menerima telepon dari nomor tak dikenal yang bertujuan menawarkan berbagai produk perbankan kepada mereka. Lebih parah, hal tersebut seringkali berujung mengakibatkan pembobolan kartu kredit nasabah. Setelah ditelusuri, salah satu penyebab data nasabah sampai pada tangan pihak yang tidak bertanggung jawab ialah penjualan data pribadi para nasabah oleh pegawai yang bekerja pada bank tersebut. Sebagai pelaku usaha, pihak bank seharusnya bertanggung jawab dalam menjaga keamanan data pribadi nasabah.Dengan latar belakang tersebut, perlu diketahui peraturan-peraturan yang berkaitan dengan pelindungan data pribadi nasabah di Indonesia. Adapun rumusan masalah dari penelitian ini adalah antara lain bagaimanakah pengaturan mengenai pelindungan data pribadi nasabah perbankan sebagai konsumen pengguna jasa perbankan, apakah peraturan yang ada sudah cukup tegas dalam memberikan tanggung jawab dan / atau sanksi hukum kepada pihak bank sebagai pelaku usaha, serta bagaimanakah perbandingan pengaturan hukum mengenai pelindungan data pribadi nasabah perbankan di Indonesia dengan Uni Eropa. Metode penelitian yang dilakukan bersifat deskriptif analitis. Alat pengumpulan data adalah data primer yaitu studi dokumen dan wawancara. Sedangkan data sekunder dikumpulkan melalui studi kepustakaan dan melalui pendekatan yuridis normatif.Hasil penelitian menunjukan bahwa Indonesia belum memiliki undang-undang khusus yang melindungi data pribadi, aturan yang ada belum mencantumkan penjatuhan tanggung jawab serta sanksi yang tegas bagi pihak bank sebagai pelaku usaha, serta Uni Eropa memiliki peraturan khusus yang mengatur secara terperinci hal-hal yang berkaitan dengan pemrosesan data pribadi. Disarankan agar pemerintah Indonesia memaksimalkan perancangan undang-undang pelindungan data pribadi, serta masing-masing pihak lebih meningkatkan kesadarannya untuk menjaga keamanan data pribadi nasabah perbankan.

---

Misuse of banking customers rsquo personal data often leads customer to receive a call from an unknown number who offer some banking products to them, and sometimes a bulglary of their credit cards. One of the causes is the sales of customers rsquo personal data by employees who work at the bank itself. As an enterpreneur according to the consumer protection law, the bank should be responsible for maintaining the security of customers 39 personal data.Thus, The Writer wants to know the rules relating to the protection of customers 39 personal data in Indonesia. The formulations of the problem of this research are, what regulations are related regarding the protection of bank customers rsquo s personal data as consumer of banking services, whether existing regulations are strict enough in giving responsibility and or legal consequences to the bank as an enterpreneur, and the comparison of the regulations in Indonesia with the EU regarding the personal data protection. The research method is analytical description.The research resulted an information about Indonesia does not have specific regulation that protects personal data, the existing rules do not include the imposition of liability and strict sanctions for the bank as an enterpreneur, as well as the European Union have some regulations governing all matters related to the processing of personal data, and have the supervisory body that oversee the implementation of these regulations. The Writer suggested that the Indonesian government could maximize the personal data protection law project, and each party could increase their own awareness rsquo for maintaining the security of personal data bank customers."

"Sektor perbankan perlu terus mengembangkan layanan terbaik bagi konsumennya untuk tetap relevan dengan perkembangan teknologi. Open banking merupakan suatu inovasi layanan perbankan yang menggunakan open API sebagai penghubung antara penyedia dengan pihak ketiga untuk mengakses data pribadi konsumen. Penyelenggaran open banking erat kaitannya dengan pembukaan akses serta penggunaan data pribadi konsumen. Kehadiran Standar Nasional Open Application Programming Interface Pembayaran (SNAP) menjadi pedoman yang tidak hanya menyelaraskan bagaimana penyelenggaraan open banking dalam sistem pembayaran seharusnya dilakukan, namun juga untuk mendorong pelaku usaha lain untuk turut mengembangkan layanan ini. Skripsi ini menganalisis bagaimana penyelenggaraan open banking khususnya dalam sistem pembayaran serta pelindungan data pribadi konsumen layanan open banking, terlebih setelah diberlakukannya SNAP. Skripsi ini disusun dengan menggunakan metode penelitian doktrinal. Hasil dari penelitian ini adalah dasar hukum penyelenggaraan open banking di Indonesia merujuk pada Undang-Undang tentang Perbankan dan Peraturan Anggota Dewan Gubernur tentang Implementasi SNAP. Dalam pelindungan data pribadi konsumen open banking, penyelenggara layanan open banking memerlukan persetujuan tertulis dari konsumen untuk tujuan transaksi pembayaran, menjaga data milik konsumen terkait transaksi pembayaran, memenuhi SNAP secara teknis dan tata kelola, menyediakan layanan pengaduan serta alternatif penyelesaian sengketa. Terhadap risiko siber, risiko reputasi, dan risiko operasional mungkin timbul, Skripsi ini menyarankan agar pemerintah dapat segera membentuk lembaga pelindungan data pribadi sebagai salah satu alternatif penyelesaian sengketa pelindungan data pribadi dan Bank Indonesia dapat berkolaborasi dengan Self-Regulatory Organization untuk mengatur lebih lanjut kerangka hukum keamanan sistem informasi dan ketahanan siber dalam pencegahan dan penanganan insiden siber.......The banking sector has to continue to develop the best services for its consumers to remain relevant to technological developments. Open banking is a banking service innovation that uses open API to link providers and third parties to access consumers' data. Hence, implementing open banking is closely related to opening access and using consumer personal data. The Standard of National Open Application Programming Interface Payment (SNAP) functions as a guideline that not only harmonizes how open banking in the payment system should be carried out but also encourages other business actors to participate in developing this service. This study analyzes how open banking is implemented, especially in payment systems, and the protection of consumers' personal data in open banking services after the implementation of SNAP. This study uses doctrinal research methods. This study found the legal basis for implementing open banking in Indonesia refers to the Law on Banking and Regulations for Members of the Board of Governors regarding SNAP implementation. In protecting open banking consumers' personal data, open banking providers require written consent from consumers for payment transaction purposes, safeguarding consumer data related to payment transactions, complying with SNAP technically and governance, and providing complaint services and alternative dispute resolutions. Regarding cyber risks, reputation risks, and operational risks that may arise, it is suggested that the government immediately establish a personal data protection agency as an alternative solution to protect personal data and for Bank Indonesia to develop the legal framework for the security system information and cyber resilience in preventing and handling cyber incidents in collaboration with a Self-Regulatory Organization."

"Kecerdasan artifisial merupakan teknologi yang multiguna untuk membantu pekerjaan manusia, tak terkecuali bagi mereka yang berkiprah di dunia perfilman. Sebelumnya telah ada teknologi komputer untuk memanipulasi gambar seperti computergenerated imageries (CGI) pada proses pembuatan film khususnya dengan genre aksi, fantasi, horor, ataupun film-film yang mengangkat kisah pahlawan sehingga melahirkan istilah sinema sintetis. Kecerdasan artifisial hadir sebagai teknologi termutakhir yang tidak hanya dapat memanipulasi gambar tetapi juga suara dan video dengan mempelajari pola dan struktur dari sekumpulan data untuk menciptakan karakter, latar belakang, dan efek visual lainnya. Kecerdasan artifisial memanfaatkan tidak terkecuali data biometrik aktor khususnya untuk tujuan penciptaan karakter yang menandakan bahwa data pribadi aktor memerlukan pelindungan hukum selain pelindungan terhadap kekayaan intelektualnya. SAG-AFTRA Strike yang terjadi pada tahun 2023 di Amerika Serikat menjadi salah satu tonggak bahwa pelaku industri perfilman khususnya aktor memiliki kekhawatiran tersendiri atas penggunaan kecerdasan artifisial yang belum memiliki regulasi spesifik sehingga terjadi ketidakpastian hukum. Tulisan ini menganalisis pemanfaatan kecerdasan artifisial pada industri perfilman di Indonesia, Uni Eropa, dan Amerika Serikat sekaligus peraturan terkait, termasuk pertanggungjawaban apabila terjadi pelanggaran. Saat ini Indonesia memiliki Undang-Undang Nomor 27 Tahun 2022 (UU PDP) dan Surat Edaran Menteri Komunikasi dan Informatika Nomor 9 Tahun 2023 (SE 9/2023) sebagai dasar perlindungan bagi aktor Indonesia terhadap pemanfaatan kecerdasan artifisial. Meskipun demikian, pengaturan hukum yang ada di Indonesia belum selengkap peraturan yang berlaku di Uni Eropa dan Amerika Serikat mengenai tata cara perlakuan atau penanganan terhadap data biometrik dan masih bergantung kepada kontrak. Penelitian ini dilakukan dengan metode kajian literatur dan wawancara bersama tokoh-tokoh industri perfilman Indonesia.......Artificial intelligence (AI) is a versatile technology aimed to help humans conduct their work, including those who works in the film industry. There were also other computer technologies prior to AI used to manipulate images such as computergenerated imageries (CGI) to aid filmmaking especially for action, fantasy, horror genres, or movies about superheroes which produced the term synthetic cinema. AI serves as an advanced technology which can also manipulate sounds and videos by studying patterns and structures of a set of data to generate characters, backgrounds, and other visual effects. AI utilizes different sets of data such as biometric data of actors to create a character, showing that actor’s personal data requires legal protection aside from their intellectual property rights. The SAG-AFTRA Strike which happened in America in 2023 was a signal that people in the film industry, especially actors, have their own concerns regarding the usage of AI which have yet to be regulated through a specific regulation, posing legal uncertainty. This research analyzes the usage of AI in Indonesia, the European Union, and the United States’ film industry, the related regulations, as well as accountability in cases of violations. Indonesia currently have Law Number 27 of 2022 (PDP Law) and Circular Letter of the Ministry of Communication and Informatics Number 9 of 2023 (SE 9/2023) providing basic protection for Indonesian actors against the usage of AI. However, the regulations available in Indonesia is not as comprehensive as the ones available in the European Union and the United States and still relies more on contracts, particularly on how to handle biometric data. This research was conducted through literature studies and interview with Indonesia’s prominent film industry figures."

"Dalam 3 (tiga) tahun terakhir sering terjadi kebocoran data pribadi sensitif yang melibatkan instansi pemerintahan dan perusahaan besar di Indonesia. Pelindungan data pribadi dan rasa aman atas privasinya merupakan hal fundamental yang wajib diberikan oleh negara pada setiap individu. Hal ini sesuai dengan Pasal 28G ayat (1) UUD NR1 1945 yang menyatakan bahwa pelindungan data pribadi adalah bagian dari Hak Asasi Manusia. Dalam implementasi PDP, diperlukan Profesi Penunjang Pelindungan Data Pribadi (PPDP) yang bertugas melakukan pengawasan tersebut secara berkala. Sedangkan, penerapan PPDP pun telah menjadi bagian regulasi Pelindungan Data Pribadi di 136 negara di dunia. Meski tingkat penerapan PPDP di berbagai negara memiliki perbedaan, tetapi hadirnya PPDP mampu menunjang pelaksanaan PDP. Di Indonesia, peran PPDP sudah diterapkan di beberapa perusahaan, lumrahnya terdapat di perusahaan multinasional atau perusahaan yang bergerak di bidang sistem informasi elektronik. Profesi penunjang ini pun menjadi salah satu materi muatan dalam Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP). Rumusan masalah yang diangkat penelitian ini ialah lingkup pengaturan PDP dalam perspektif global, pengaturan PDP berdasarkan hukum positif Indonesia, dan implementasi PPDP di Indonesia. Penelitian dilakukan secara kualitatif dan hasil penelitian menyarankan diperlukan Undang-Undang PDP yang mengatur Profesi Penunjang PDP secara terperinci, baik dari segi ruang lingkup, tugas dan peran, ataupun sertifikasi kompetensi.......In the last 3 (three) years, there have been frequent leaks of sensitive personal data involving government agencies and large companies in Indonesia. Personal data protection (PDP) and security of their privacy are a fundamental thing that need to be provided by state to every citizen. This is in accordance with Article 28G paragraph (1) of the 1945 Constitution NR1 which states that PDP is part of Human Rights. In the implementation of the PDP, a Personal Data Protection Supporting Professional or "PPDP)" is required to carry out such supervision on a regular basis. Meanwhile, the implementation of PPDP has also become part of the regulation of Personal Data Protection in 136 countries in the world. Although the level of implementation of PPDP in various countries has differences, the presence of PPDP can support the implementation of PDP. In Indonesia, the role of PPDP has implemented in several companies, usually in multinational companies or companies engaged in electronic information systems. This supporting profession has also become one of the content materials in the Personal Data Protection Bill (RUU PDP). The formulation of the problem raised by this research is the scope of PDP regulation in a global perspective, PDP regulation based on Indonesian positive law, and PPDP implementation in Indonesia. The research was conducted qualitatively, and results of the study suggest that a PDP Law is needed which regulates PDP Supporting Professionals in detail, both in terms of scope, duties, and roles, or competency certification."

"Dalam layanan E-commerce menimbulkan dampak negatif yaitu terjadi pencurian dan penjualan Data Pribadi konsumen pengguna layanan oleh pihak tidak bertanggungjawab. E-commerce dan Perlindungan Konsumen saling berkaitan, penting dalam praktik kegiatan e-commerce untuk menjaga kepercayaan konsumen selaku pengguna layanan, maka pelindungan data pribadi mendapat perhatian negara-negara di lingkup Kawasan Asia Tenggara. Penelitian ini membahas terkait pengaturan Pelindungan Hak atas Data Pribadi sebagai bagian dari hak konsumen dalam penyelenggaraan E-commerce di Indonesia, pengaturan hak untuk memperbaiki data, hak atas penghapusan Data Pribadi, hak portabilitas data dalam konsep Pelindungan Data Pribadi di negara Indonesia, Malaysia, dan Singapura, dan implementasi hak konsumen atas Pelindungan Data Pribadi di negara Indonesia, Malaysia, dan Singapura dalam konteks E-commerce. Metode penelitian ini adalah hukum normatif dengan pendekatan Peraturan Perundang-undangan dan komparatif. Adapun kesimpulannya yaitu  pengguna selaku konsumen berhak untuk mengetahui informasi yang jelas akan akuntabilitas, transparansi, proses pencegahan, dan penegakan hukum dalam kasus kebocoran Data Pribadi yang dialami dalam penyelenggara e-commerce. Masalah Pelindungan Data Pribadi menjadi isu di Negara Singapura dan Malaysia, dan pengaturan mengenai Tiga Hak diatas berbeda-beda. Dalam implementasi penegakan Pelindungan Data Pribadi, Singapura dan Malaysia memiliki organisasi khusus yang berwenang dalam penegakan hukumnya, sedangkan Indonesia berupaya membentuk Lembaga khusus untuk memastikan implementasi Pelindungan Data Pribadi......E-commerce services have a negative impact, namely the theft and sale of Personal Data of service users by irresponsible parties. E-commerce and Consumer Protection are interrelated, important in the practice of e-commerce activities to maintain consumer confidence as service users, then the protection of personal data gets the attention of countries in the scope of Southeast Asia Region. This research discusses the regulation of the Protection of the Right to Personal Data as part of consumer rights in the implementation of E-commerce in Indonesia, the regulation of the right to correct data, the right to erasure of Personal Data, the right to data portability in the concept of Personal Data Protection in Indonesia, Malaysia, and Singapore, and the implementation of consumer rights to Personal Data Protection in Indonesia, Malaysia, and Singapore in the context of E-commerce. This research method is normative law with Legislation and comparative approach. The conclusion is that users as consumers have the right to know clear information on accountability, transparency, prevention process, and law enforcement in the case of Personal Data leakage experienced in e-commerce providers. The issue of Personal Data Protection is an issue in Singapore and Malaysia, and the regulation of the Three Rights above is different. In the implementation of Personal Data Protection enforcement, Singapore and Malaysia have special organizations authorized to enforce the law, while Indonesia seeks to establish a special institution to ensure the implementation of Personal Data Protection."

"Kehadiran UU PDP memperkenalkan (9) sembilan Hak Subjek Data yang ditujukan untuk meningkatkan pelindungan bagi individu saat dilakukan pemrosesan Data Pribadi terhadapnya. Dari berbagai Hak Subjek Data, Hak atas Akses yang ditemukan dalam Pasal 7 UU PDP menjadi salah satu hak utama untuk meningkatkan aspek transparansi dalam pemrosesan Data Pribadi serta mempermudah pelaksanaan Hak Subjek Data seperti Hak atas Rektifkasi, Hak atas Keberatan, dan berbagai hak lain. Tulisan ini akan meneliti  Hak atas Akses disertai prosedur pemenuhan kewajiban tersebut bagi Pengendali Data Pribadi serta mengidentifikasi permasalahan yang muncul dalam pemenuhan Permohonan Akses Subjek Data. Untuk menjawab permasalahan tersebut, tulisan ini menggunakan metode penelitian yuridis normatif disertai studi komparatif terhadap Hak atas Akses dengan California Consumer Privacy Act dan European Union General Data Protection Regulation sebagai peraturan privasi yang lebih matang pelaksanaannya. Tulisan ini menemukan empat aspek dari ketiga yurisdiksi tersebut yang dapat dibandingkan yaitu a) cakupan permohonan; b) pengajuan permohonan; c) tengggat waktu permohonan; dan d) penolakan permohonan. Berdasarkan temuan tersebut, bagian akhir tulisan ini mengajukan rekomendasi yang dapat diimplementasikan dalam draf Rancangan Peraturan Pemerintah Tentang Peraturan Pelaksanaan Undang-Undang Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi.......The advent of Indonesia PDP Law introduces (9) nine new Data Subject Rights that aim to provide better protection for individuals when their data are being processed. Amongst others, the Right to Access stipulated under Article 7 UU PDP will become the cornerstone right to increase transparency in Personal Data processing alongside enabling Data Subjects to exercise other rights such as the Right to Rectification, the Right to Object, and others. This paper will analyze the Right to Access, explore the procedure to fulfill the Data Controller's obligation, and identify potential challenges that could arise from the Data Subject Access Request. To provide analysis, this research deploys a juridical normative approach in addition to comparative studies on the Right to Access under the California Consumer Privacy Act as an emerging regulation and the European Union General Data Protection Regulation with more mature developments. The paper found four aspects from the three jurisdictions to compare, which include 1) scope of the request, b) submitting the request, c) the deadline of the request, and d) rejecting the request. From such findings in theory and practice, the final part of this paper prescribes recommendations that can be implemented in Indonesia's Government Regulation Draft on the Implementation of Law No. 27 Year 2022 on Personal Data Protection."

"Penelitian ini menganalisis perilaku doksing, terutama yang dilakukan oleh figur publik, menggunakan metode yuridis-normatif. Fokusnya adalah penerapan prinsip pemrosesan Data Pribadi dalam UU PDP terkait doksing, pertanggungjawaban hukum pelaku, dan perlindungan bagi korban menurut UU PDP dan UU ITE. Doksing, pengungkapan Data Pribadi tanpa izin, dapat melanggar prinsip UU PDP seperti terbatas dan spesifik, merugikan hak subjek, dan melanggar transparansi hukum. Meski UU PDP dan UU ITE memberikan dasar hukum, belum ada regulasi eksplisit mengenai doksing, menciptakan ketidakpastian hukum. Dampak doksing, khususnya oleh figur publik, kompleks dan serius, termasuk dampak psikologis, emosional, ekonomis, dan sosial pada korban. UU PDP dan UU ITE bisa memberikan perlindungan, meski tidak eksplisit, dengan sanksi pidana penjara dan denda. Namun, pengaturan eksplisit tentang doksing dibutuhkan untuk kepastian hukum. Pembentukan regulasi tersebut harus mempertimbangkan dampak berkepanjangan pada korban sebagai dorongan untuk menghentikan praktik doksing dan memberikan keadilan.......This research analyzes doxing behavior, especially by public figures, using a juridical-normative method. The focus is on the application of principles of Personal Data processing in the Personal Data Protection Law (UU PDP) related to doxing, legal accountability of perpetrators, and legal protection for victims according to UU PDP and the Information and Electronic Transactions Law (UU ITE). Doxing, the unauthorized disclosure of Personal Data, may violate UU PDP principles such as limitations, subject's rights, and legal transparency. Although UU PDP and UU ITE provide a legal basis, there is no explicit regulation on doxing, creating legal uncertainty. The impact of doxing, especially by public figures, is complex and serious, including psychological, emotional, economic, and social effects on victims. UU PDP and UU ITE can offer protection, although not explicitly, with criminal sanctions such as imprisonment and fines. However, explicit regulation on doxing is needed for legal certainty. The formulation of such regulation should consider the prolonged impact on victims as an incentive to stop doxxing practices and provide justice."

"Praktik jurnalisme kuning marak dilakukan oleh pers dalam menjalankan kegiatan jurnalistik sehingga berpotensi melanggar privasi subjek berita. Hal ini menimbulkan pertanyaan bagaimana pengaturan perlindungan privasi terhadap praktik jurnalisme kuning yang terjadi berdasarkan hukum komunikasi massa di Indonesia. Selanjutnya, tulisan ini juga akan menganalisis keseimbangan antara hak kemerdekaan pers dan hak privasi dalam kegiatan jurnalistik oleh pers dan menganalisis bagaimana upaya hukum subjek berita untuk memulihkan haknya. Tulisan ini menggunakan metode penelitian hukum doktrinal. Simpulan yang didapatkan adalah pengaturan perlindungan privasi dalam kegiatan jurnalistik di Indonesia belum komprehensif sehingga ditemukan praktik jurnalisme kuning yang melanggar privasi subjek berita dalam bentuk pengungkapan informasi privat dan juga publikasi yang tidak benar. Kemudian, pers berkewajiban untuk melindungi hak privasi subjek berita disamping hak kemerdekaannya dengan memperhatikan prinsip kepentingan umum, prinsip ekspektasi yang wajar, dan juga penerapan doktrin pengetahuan tentang risiko pengungkapan informasi kepada orang lain. Dalam upaya memulihkan haknya, subjek berita yang dirugikan dapat mengajukan mekanisme Hak Jawab kepada pers bersangkutan, pengaduan Hak Jawab kepada Dewan Pers, serta melalui upaya hukum administratif, perdata, dan pidana. Selain itu, pers juga bertanggungjawab terhadap penghormatan privasi subjek beritanya melalui pelaksanaan penilaian dampak privasi.......The practice of yellow journalism is widely practiced by the press in carrying out journalistic activities, potentially violating the privacy of news subjects. This raises the question of how the regulation of privacy protection against the practice of yellow journalism occurs based on mass communication law in Indonesia. Furthermore, this paper will also analyze the balance between the right to press freedom and the right to privacy in journalistic activities by the press and analyze how the legal efforts of news subjects to restore their rights. This paper uses doctrinal legal research method. The conclusion obtained is that the regulation of privacy protection in journalistic activities in Indonesia is not yet comprehensive so that there are practices of yellow journalism that violate the privacy of news subjects in the form of disclosure of a private fact and also false light. Then, the press is obliged to protect the privacy rights of news subjects in addition to their freedom rights by paying attention to the principle of public interest, the principle of reasonable expectation of privacy, and also the application of the doctrine of assumption of risk. In an effort to restore their rights, the aggrieved news subject can submit a Right of Reply mechanism to the relevant press, a Right of Reply complaint to the Press Council, as well as through administrative, civil and criminal remedies. In addition, the press is also responsible for respecting the privacy of its news subjects through the implementation of privacy impact assessment."