Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Sengketa data pribadi yang terjadi di dalam cyberspace telah menyebabkan konflik kedaulatan dikarenakan mengingat sifat cyberspace yang dapat mengkoneksi berbagai jaringan komunikasi dapat menyebabkan bebeberapa negara berwenang untuk menerapkan yurisdiksinya. Dilihat dari hukum Indonesia sendiri, di dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, keberlakuan dari peraturannya diterapkan dengan prinsip Extraterritorial Jurisdiction yang berlaku terhadap setiap orang dan badan hukum apabila merugikan kepentingan nasional Indonesia. Sudah jelas apabila dilihat dari keberlakuan dari peraturan ini tentu sudah dapat diperkirakan akan terjadi konflik yurisdiksi dengan negara lain. Oleh karena itu melalui penulisan ini akan dibahas bagaimana penerapan Yurisdiksi Indonesia dalam sengketa data pribadi yang terjadi di dalam cyberspace melalui upaya-upaya yang memungkinkan.
Personal data disputes that occur in cyberspace have caused conflicts of jurisdiction due to the nature of cyberspace it self can connect various of communication networks that can cause several countries capable to apply their jurisdiction. Judging from Indonesian law itself, based on Law Number 11 Year 2008 concerning Information and Electronic Transactions, the territorial scope of its regulations is relied on the principle of Extraterritorial Jurisdiction in which applies to every person or legal entity if it is detrimental to Indonesia’s national interest. It is clear that when seen from the enactment of this regulation, jurisdictional conflicts with other countries could be happen. Therefore, through this writing, we will discuss how to apply the Indonesian Jurisdiction in regards to personal data dispute that occur in cyberspace through possible efforts.

Abstrak :
Pembahasan dalam penelitian ini merupakan perbandingan ketentuan hukum dan konsep perlindungan data pribadi antara Indonesia dengan Singapura dengan menggarisbawahi spesifik lembaga perlindungan data pribadi. Tujuan dari penelitian ini adalah untuk belajar dari kekurangan serta kelebihan PDPC di Singapura untuk pembentukan LPPDP di Indonesia yang lebih baik. Metode dari penelitian ini adalah Doktrinal (yuridis-normatif) dengan pendekatan komparatif (comparative approach). Kesimpulan dari penelitian ini adalah tidak semua perbedaan dari PDPC harus diadopsi LPPDP di Indonesia, namun ada beberapa hal yang patut untuk diperhatikan yang dibahas dalam penelitian ini. ......The discussion enclosed in this thesis include comparative legal study on data protection concept and regulation between Indonesia and Singapura with the highlight of data protection authority. The purpose of this research is to study the advantages and disadvantages Singaporean PDPC has, for the construction of better Indonesian data protection authority (LPPDP). The method of this research is Doctrical (normative) with comparative approach. It is concluded through this research that not all differences can be adopted by Indonesian LPPDP, though there are some notable things to consider as explainen thoroughly in the analysis.

Abstrak :
Buku ini merupakan tulisan dari empat ornag peneliti pada Pusat Penelitian Badan Keahlian Dewan Perwakilan Rakyat Republik Indonesia 9DPR RI).

Abstrak :
Tesis ini membahas bagaimana ketentuan hukum yang mengatur perlindungan data pribadi secara global dan regional khususnya dalam penerapannya pada suatu transaksi elektronik di Indonesia khususnya OECD dan APEC ketentuan hukum yang mengatur perlindungan data pribadi secara global dan regional khususnya dalam penerapannya pada suatu transaksi elektronik khususnya OECD Guidelines 1980 dan APEC Privacy Frame Work 2004. Prinsip best practices berkembang dari prinsip Fair Information Principle menjadi OECD Guidelines, kemudia berkembang menjadi APEC Privacy Framework, dan kemudian menjadi EU-US Safe Harbor Principle yang merupakan alternatif penyelesaian terhadap persoalan pertukaran data lintas negara (cross border data flow) Untuk melakukan pertukaran data dalam rangka perdagangan internasional, Indonesia perlu menerapkan perlindungan data pribadi sesuai dengan prinsip best practices yang diakui di dunia internasional. Dalam rangka perdagangan internasional, perbedaan standar perlindungan data pribadi di suatu negara dapat menjadi suatu hambatan dalam transaksi elektronik. Oleh karena itu, perlu diupayakan adanya suatu standar perlindungan data pribadi yang dapat menjamin perlindungan terhadap data pribadi sehingga menimbulkan kepercayaan dari negara - negara khususnya memandang pengaturan perlindungan privasi dengan cara government rule yang dianut oleh Uni Eropa. Kebijakan Pemerintah dalam membuat call center pengaduan dan implementasi dari ketentuan-ketentuan yang berlaku di Indonesia terkait perlindungan data pribadi dalam persoalan Spamming SMS Broadcast masih belum cukup memadai dan penerapannya tidak dapat menghentikan penyelenggaraan SMS Broadcast yang melanggar hak privasi masyarakat. Hal tersebut dikarenakan peraturan yang ada yaitu Permenkominfo No. 01/PER/M.KOMINFO/01/2009 tentang Penyelenggaraan Jasa Pesan Premium dan Pengiriman Jasa Pesan Singkat (SMS) ke Banyak Tujuan (Broadcast) tidak memenuhi prinsip-prinsip best practices, yaitu : Preventing Harm dan Accountability. ......This thesis discusses how the legal provisions governing the protection of personal data globally and regionally especially in its application to an electronic transaction in Indonesia. This thesis describes some best practices that developed in international business practices, such as the OECD Guidelines Governing the Protection of Privacy and transborder Flows of Personal Data 1980; Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data 1985; United Nations Guidelines concerning Computerized Personal Data Files 1990; European Community Directive on the Processing of Personal Data and on The Free Movement of Such Data 1995; APEC Privacy Framework 2004. Nevertheless, the focus in the discussion of this thesis is the OECD Privacy Guidelines and APEC 1980 Frame Work 2004. To exchange data in international trade, Indonesia needs to implement the protection of personal data in accordance with the principles of best practices is recognized internationally. In order of international trade, the differences in standards of personal data protection in a country can become a barrier in electronic transactions. Therefore, it is necessary the existence of a personal data protection standards which can guarantee the protection of personal data, build trust of countries in particular minded privacy protection settings in a way government rule adopted by the European Union. Associated with the implementation of privacy protection, the number of SMS Broadcast circulating in the community to make the Government created a call center complaint and attempt to apply the provisions in force in Indonesia. Protection of personal data in Broadcast SMS Spamming issue is still not sufficient and the application is not able to stop the implementation of SMS Broadcast that violates the privacy rights of the public. That is because existing regulations are Permenkominfo No.01/PER/M.KOMINFO/01/2009 on Implementation and Delivery Services Premium Messaging Short Message Service (SMS) to Many Destinations (Broadcast) does not meet the principles of best practices, namely: Preventing Harm and Accountability.

Abstrak :
Saat ini data pribadi sering digunakan oleh perusahaan untuk keperluan bisnis mereka. Namun, kelalaian mengenai keamanan data dapat menciptakan peluang untuk pelanggaran data yang dapat menyebabkan penyalahgunaan data pribadi. Untuk meningkatkan upaya perlindungan data pribadi, perlu adanya sistem keamanan data yang mumpuni. Pemilihan kerangka kerja penting dalam upaya meningkatkan perlindungan data pribadi. Penelitian ini dimaksudkan untuk menentukan pilihan pertama kerangka kerja alternatif perlindungan data pribadi. Pendekatan Analytical Hierarchy Process (AHP) digunakan untuk menentukan bobot kriteria seleksi dan Technique for Order of Preference by Similarity to Ideal Solution (TOPSIS) untuk menentukan peringkat alternatif. Hasil penelitian menunjukkan bahwa ISO 27701:2019 merupakan pilihan utama untuk kerangka kerja perlindungan data pribadi bagi perusahaan-perusahaan di Indonesia. ......Nowadays personal data is often used by companies for their business purposes. However, negligence regarding the security of the data may create an opportunity for data breaching that could lead to misuse of the personal data. To improve personal data protection efforts, it is necessary to have a qualified data security system. The selection of a framework is important in efforts to improve personal data protection. This research is intended to determine the first choice of framework alternative for personal data protection. An Analytical Hierarchy Process (AHP) approach is used to determine the weight of selection criteria and the Technique for Order of Preference by Similarity to Ideal Solution (TOPSIS) for ranking the alternatives. The results show that ISO 27701 is the first choice for the framework for personal data protection for companies in Indonesia.

Abstrak :
Inovasi di bidang teknologi informasi mendorong perkembangan fintech sangat pesat sehingga semakin mendekati kinerja perbankan, layanan keuangan yang tadinya disediakan oleh perbankan saat ini sudah dapat direplikasi oleh fintech (shadow banking). Perbankan dituntut untuk mampu bersaing, bertransformasi secara digital guna mempertahankan fungsinya sebagai lembaga intermediasi yang berperan strategis dalam perkenomian negara. Untuk itu interlink antar perbankan dan fintech perlu dibangun dengan membuka data nasabah perbankan kepada pihak ketiga (open banking). Dengan membuka data nasabah perbankan kepada pihak ketiga, bank akan melakukan inovasi teknologi digital melalui pemanfaatan open Application Programming Interface (API) dalam berbagai aplikasi yang memberikan pelayanan keuangan kepada nasabah. Inisiatif yang digagas oleh Bank Indonesia tersebut, tentunya memiliki risiko yang harus diantisipasi khususnya terkait dengan perlindungan data pribadi nasabah. Tesis ini membahas mengenai perlindungan data pribadi bagi nasabah perbankan dalam implementasi kebijakan open banking. Kondisi peraturan perlindungan data pribadi yang masih tersebar di berbagai ketentuan memunculkan potensi masalah antara lain adanya keraguan dari nasabah untuk membuka data pribadinya, ketidakpastian bagi industri fintech, dan hambatan bagi regulator dalam melakukan harmonisasi peraturan dan koordinasi dengan banyak otoritas di berbagai sektor. Beberapa solusi yang diusulkan dalam tesis ini antara lain mendorong percepatan penyelesaian pembahasan dan pengesahan RUU PDP yang juga mengamanatkan adanya otoritas independen sebagai otoritas perlindungan data pribadi dan penggunaan API dalam proses sharing data, serta upaya peningkatan literasi digital masyarakat. ......Innovations in the field of information technology encourage the development of fintech rapidly so that it is closer to banking performance, the financial services previously provided by banks can now be replicated by fintech (shadow banking). Banking is required to be able to compete, transform digitally in order to maintain its function as an intermediary institution that plays a strategic role in the country's economic development. For this reason, interlinks between banks and fintech need to be built by opening banking customer data to third parties (open banking). By opening banking customer data to third parties, banks will innovate digital technology through the use of the open Application Programming Interface (API) in various applications that provide financial services to customers. The initiative initiated by Bank Indonesia has risks that must be anticipated, especially related to the customers' personal data protection. This thesis discusses the protection of personal data for banking customers in the implementation of open banking policies. The condition of personal data protection regulations that are still scattered in various provisions raises potential problems, including doubts from customers to disclose their personal data, uncertainty for the fintech industry, and obstacles for regulators in harmonizing regulations and coordinating with many authorities in various sectors. Some of the solutions proposed in this thesis include encouraging the acceleration of the completion of the discussion and ratification of the PDP Bill which also mandates the existence of an independent authority as the authority for personal data protection and the use of APIs in the data sharing process, as well as efforts to increase public digital literacy.

Abstrak :
ABSTRAK
Penelitian bertujuan untuk mengetahui konsep perlindungan data pribadi berdasarkan beberapa aturan luar Indonesia dan aturan Indonesia, terutama Undang-Undang Informasi dan Transaksi Elektronik serta Peraturan Pemerintah tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Setelah itu akan diketahui konsep perlindungan data pribadi dalam data pribadi Pengusaha Kena Pajak yang membuat e-faktur pajak, selanjutnya diikuti dengan pembahasan permasalahan pelanggaran perlindungan terhadap data pribadi dalam pembukaan akses perbankan untuk kepentingan perpajakan. Penelitian merupakan penelitian hukum yang bersifat yuridis normatif dengan data sekunder berupa ketentuan regional, internasional, peraturan perundangan-undangan Indonesia, buku, dan wawancara dengan narasumber. Hasil dari penelitian, perlindungan data pribadi adalah bagian dari hak asasi seorang manusia dan oleh karenanya negara wajib menjamin terpenuhinya hak ini.;This research aims to determine the concept of the protection of personal data based on a certain national, regional, and international directives and regulations, especially Undang-Undang tentang Informasi dan Transaksi Elektronik and Peraturan Pemerintah tentang Penyelenggaraan Sistem dan Transaksi Elektronik. ABSTRACT
This research aims to determine the concept of the protection of personal data based on a certain national, regional, and international directives and regulations, especially Undang-Undang tentang Informasi dan Transaksi Elektronik and Peraturan Pemerintah tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Moreover, the concept of protection of personal data of Taxable Entrepenur who make e-tax invocie, followed by the analysis of protection of personal data?s potential violation in context of banking data access opening for tax purposes. This legal research uses normative juridicial approach with secondary data from national, regional, and international directives and regulations, books, and interview with sources. The result of this research is that the protection of personal data is part of a human rights, and therefore, the state must guarantee the fulfillment of this right.

Abstrak :
Perkembangan teknologi yang pesat memberikan kemudahan akses ke informasi untuk semua orang dan mengaktifkan pengumpulan data secara pribadi oleh perusahaan dan pemerintah dalam database yang memiliki cakupan yang luas dan mendalam. Hal ini dapat menyebabkan masalah yang berkaitan dengan hak individu untuk menjaga kerahasiaan beberapa informasi, salah satu-satunya data pribadi individu dan menciptakan ancaman terhadap privasi individu dengan memberikan peluang besar bagi mereka yang memiliki akses ke informasi pribadi untuk menyalahgunakan data pribadi orang lain untuk kepentingan pribadinya. Indonesia belum memiliki undang-undang khusus yang mengatur perlindungan data pribadi dan peraturan yang melindungi data dan sanksi yang berlaku terhadap pelanggaran masih bersifat sektoral dan tersebar di lebih dari 30 undang-undang dan peraturan. Ancaman sanksi belum cukup kuat untuk pencegahan dan penindakan pelanggaran violations perlindungan data pribadi, masih ada beberapa celah yang dapat dimanfaatkan pihak yang ingin menyalahgunakan data pribadi untuk keuntungan mereka yang mengakibatkan pelanggaran terhadap perlindungan data pribadi masih beredar besar. Untuk mengatasinya, RUU Perlindungan Data Pribadi sedang disusun oleh pemerintah yang didalamnya terdapat berbagai jenis sanksi atas pelanggaran tentang perlindungan data pribadi, termasuk sanksi pidana. Penting untuk tagihan Perlindungan Data Pribadi harus diprioritaskan dalam merancang dan pengesahannya sebagai solusi dalam menjawab kebutuhan akan perlindungan data swasta di Indonesia. ...... Rapid technological developments provide easy access to information for everyone and enable data collection privately by companies and governments in a broad and in-depth database. This can cause problems related to the right of individuals to maintain the confidentiality of some information, one of which is the individual's personal data and create threats to individual privacy. by providing a great opportunity for those who have access to personal information to misuse other people's personal data for their personal interests. Indonesia does not yet have a specific law that regulates the protection of personal data and regulations that protect data and the sanctions that apply to violations are still sectoral in nature and spread across more than 30 laws and regulations. The threat of sanctions is not strong enough to prevent and take action against violations of personal data protection. To overcome this, the Personal Data Protection Bill is being drafted by the government which includes various types of sanctions for violations of personal data protection, including criminal sanctions. It is important for the Personal Data Protection bill to be prioritized in designing and ratifying it as a solution in responding to the need for private data protection in Indonesia.

Abstrak :
Anak-anak tidak dapat dihindarkan dari penggunaan berbagai macam teknologi yang telah berkembang saat ini. Atas penggunaan teknologi tersebut, maka disertai pula dengan ancaman penyalahgunaan data pribadi seseorang yang mungkin akan muncul setelahnya. Ancaman tersebut cukup meresahkan, terutama bagi anak-anak yang dalam pandangan hukum dianggap sebagai individu yang tidak cakap. Sayangnya, Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) tidak mengatur dan menjelaskan secara rinci perlindungan-perlindungan yang bisa anak dapatkan atas keamanan data pribadinya. Oleh karena itu, penelitian ini akan membahas tentang aturan anak, sanksi, dan ganti rugi dalam perlindungan data pribadi; ketentuan hak-hak anak; dan perbandingan implementasi. Tujuannya untuk memberikan penjelasan mengenai apa saja ketentuan yang telah diatur dan bagaimana pelaksanaannya di Indonesia, yang kemudian akan dibandingkan dengan ketentuan dalam General Data Protection Regulation (GDPR). Penelitian ini menggunakan metode yuridis-normatif, berdasarkan bahan kepustakaan hukum, dengan pendekatan komparatif atau perbandingan. Hasil yang di dapat adalah bahwa ketentuan untuk anak dalam UU PDP masih belum memadai untuk melindungi data pribadi anak secara tegas dan jelas, yang mana berbanding terbalik dengan ketentuan dalam GDPR. Akibatnya, tidak ada pengimplementasian yang signifikan dalam kehidupan sehari-hari. Dengan demikian, pemerintah perlu membentuk dan mengesahkan undang-undang baru yang terfokus membahas mengenai perlindungan data pribadi anak. ......Childrens are inseparable from using various kinds of technology. The use of this technology also has a negative impact, which is misuse of one's personal data. This threat is quite troublesome, especially for children, in the eyes of the law, that are considered as incompetent individuals. Unfortunately, Regulation Number 27/2022 concerning Personal Data Protection (PDP Law) does not regulate and explain in detail the protections that children can get for the security of their personal data. Therefore, this research will discuss child regulations, sanctions, and compensation in protecting personal data; child rights provisions; and the comparison of implementation. The aim is to provide an explanation of what provisions have been regulated and how they are implemented in Indonesia, which will then be compared with the provisions in the General Data Protection Regulation (GDPR). This study uses a juridical-normative method, based on legal literature, with a comparative approach. The result obtained is that the provisions for children in the PDP Law are still inadequate to protect children's personal data explicitly and clearly, which is inversely proportional to the provisions in the GDPR. As a result, there is no significant implementation in everyday life. Thus, the government needs to form and pass a new law that focuses on discussing the protection of children's personal data.

Abstrak :

Seiring dengan maraknya revolusi digital, data dan informasi elektronik merupakan sesuatu yang  dapat dianalisis dan memiliki nilai ekonomi untuk berbagai maksud dan tujuan. Data dan Informasi digital dalam jumlah besar dapat dihimpun dan dianalisis dengan tujuan memberikan keuntungan untuk pihak-pihak tertentu. Ketika terjadi peralihan data pribadi yang dimilikinya kepada pihak lain dengan maksud dan tujuan tertentu, maka diperlukan pertanggungjawaban yang jelas atas penggunaan data pribadi tersebut. Persetujuan atas penggunaan data pribadi yang telah disepakati oleh pemilik data pribadi dan pihak lain merupakan dasar utama untuk pemrosesan data pribadi. Terdapat beberapa regulasi di Indonesia yang mengatur mengenai Perlindungan Data Pribadi yaitu Pasal 28 (g) UUD 1945 mengenai hak atas privasi, Pasal 84 UU No. 24 Tahun 2013 tentang Adminduk mengenai kualifikasi data pribadi, Pasal 26 UU No. 19 Tahun 2016 ITE mengenai penggunaan data pribadi harus berdasarkan persetujuan, Pasal 15 PP No. 82 Tahun 2012 PPSTE mengenai perlindungan data pribadi pada penyelenggara sistem elektronik, Permenkominfo No. 21 Tahun 2016 dan peraturan lainnya. Persetujuan penggunaan data pribadi dalam regulasi-regulasi tersebut belum diatur secara komprehensif dan tentu meresahkan bahkan merugikan pemilik data pribadi apabila terjadi penyalahgunaan data pribadinya. Disisi lain Uni Eropa memiliki peraturan yang komprehensif dan sistematis dalam mengatur persetujuan penggunaan pemilik data pribadi dalam General Data Protection Regulation. Mengingat RUU Perlindungan Data Pribadi sedang dalam proses, Pemerintah perlu mempertimbangkan regulasi ini untuk menciptakan produk hukum dan acuan hukum perlindungan data pribadi yang adil dan proporsional khususnya perihal persetujuan.

---

Along with the rise of the digital revolution, electronic data and information is something that can be analyzed and has economic value for various purposes and objectives. Digital data and information in large quantities can be collected and analyzed with the aim of providing benefits to certain parties. When there is a transfer of data subject’s personal data to other parties with specific intentions and objectives, then clear accountability is needed for the use of that personal data. The agreed consent of the use of personal data between data subject and other parties is the legal basis for processing personal data. There are several regulations in Indonesia that regulate Personal Data Protection, Article 28 (g) of the 1945 Constiution concerning the right to privacy, Article 84 of Act Number 24/2013 concerning the qualification of personal data, Article 26 of Act Number 19/2016 concerning the use of personal data must be based on consent, Article 15 of Government Regulation 82/2012 concerning the protection of personal data on electronic system operators, Minister of Communication and Informatics Regulation 20/2016 regulate specifically for the protection of personal data. Consent of the use of personal data in these regulations has not been regulated comprehensively and is certainly disturbing and even detrimental  regarding misuse of personal data. On the other hand, the European Union has a comprehensive and systematic regulation in case of data subject’s consent of processing personal data in General Data Protection Regulation. Since the draft of  Persinal Data Protection is being enacted, the government needs to consider and compare this Regulation (GDPR) to create legal products and legal references for the protection personal data that are fair and proportionate, especially on data subject’s consent.