Kemampuan artificial intellegence (AI) dalam bertindak secara mandiri menimbulkan ancaman tersendiri terhadap perlindungan data pribadi, salah satunya pengumpulan data biometrik oleh AI tanpa persetujuan dari Pemilik data terkait. Sementara bilamana terjadi pengumpulan data biometrik oleh AI tanpa persetujuan Pemilik merupakan tindakan yang melanggar hukum, sehingga diperlukan pertanggungjawaban atas tindakan AI terkait. Atas hal tersebut, dalam tulisan ini akan menganalisis mengenai (1) perlindungan data biometrik sebagai bentuk perlindungan data pribadi di Indonesia, (2) kedudukan hukum AI berdasarkan hukum Indonesia, Yunani, dan Inggris, serta (3) pertanggungjawaban hukum atas pengumpulan data biometrik melalui AI tanpa persetujuan Pemilik data di Indonesia. Karya ilmiah ini dibentuk melalui metode penelitian yuridis normatif dengan pendekatan perundang-undangan, konseptual, komparatif, dan kasus. Kesimpulan dari penelitian adalah (1) perlindugan data biometrik di Indonesia dapat ditemukan pada ketentuan Undang-Undang tentang Informasi dan Transfer Elektronik serta Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, yang mana bentuk perlindungan data pribadi dapat berbentuk hak dari Pemilik data dan persetujuan terkait pemrosesan data, (2) kedudukan hukum AI berdasarkan hukum Indonesia, Yunani, dan Inggris adalah objek hukum, (3) berdasarkan ketentuan yang berlaku di Indonesia, pertanggungjawaban hukum terhadap tindakan AI dalam pengumpulan data biometrik tanpa persetujuan Pemilik data jatuh di bawah pertanggungjawaban Penyelenggara AI terkait. The ability of artificial intelligence (AI) to act autonomously and access data in big data poses a separate threat to the protection of personal data, one of which is gathering the biometric data in usage of AI without the consent of the Data Owner. Meanwhile, the AI action of gathering the biometric data without consent of the Data Owner is considered to be illegal by law, thus requiring legal liability for the AI actions. Therefore, in this thesis will analyze (1) the protection of biometric data as a form of personal data protection in Indonesia, (2) AI legal standing based on Indonesia, Greece, and the United Kingdom legal systems, and (3) the legal liability of gathering the biometric data through AI without the consent of the Data Owner in Indonesia. This thesis is conducted through a normative juridical research method with multiple legal approach. The conclusion of the research is (1) Provisions of biometric data protection can be found in the Indonesia Information and Electronic Transactions Act as well as the Indonesian Personal Data Protection Act, such as form of Data Owner rights and data processing consent, (2) according to Indonesian, Greek, and United Kingdom legal system, these three legal systems view AI as a legal object, (3) based on the applicable provisions in Indonesia, legal liability for AI’s actions in gathering the biometric data without the consent of the Data Owner falls on the AI Operator. |