Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAKPerlindungan Data Pribadi telah diatur dalam perundang-undangan Republik Indonesia. Peraturan tersebut melindungi dari pelanggaran data pribadi tidak terkecuali pada layanan ojek daring. Namun saat ini masih terdapat pelanggaran perlindungan data pribadi yang menyebabkan kerugian pelanggan. Di samping itu, isu pentingnya perlindungan data pribadi juga masih sedikit dibahas di Indonesia. Perlu diketahui persepsi perlindungan data pribadi oleh pelanggan digunakan untuk melihat bagaimana pengaruhnya terhadap keinginan atau niat pelanggan untuk memberikan data pribadinya pada saat menggunakan aplikasi ojek daring agar penyedia ojek daring dapat mengambil tindakan yang tepat dalam memenuhi kewajibannya untuk melindungi data pelanggan.Untuk mengetahui pengaruh persepsi pelanggan terhadap perlindungan data pribadi pada ojek daring di Indonesia, dilakukan analisis dengan metode kuantitatif dan menggunakan Partial Least Square-Structural Equation Modeling (PLS-SEM). Variabel yang digunakan untuk mengetahui pengaruh persepsi pelanggan terhadap perlindungan data pribadi pada ojek daring di Indonesia, terdiri dari privacy violation experiences (pengalaman pelanggaran perlindungan data pribadi), privacy concern (kepedulian perlindungan data pribadi), risk beliefs (potensi kerugian yang dirasakan), trusting beliefs (kepercayaan terhadap penyedia layanan), dan behavioral intention (keinginan memberikan data pribadi). Dari hasil pengolahan data, diketahui bahwa pengalaman pelanggaran data pribadi tidak berpengaruh negatif terhadap kewaspadaan pelanggan dalam perlindungan data pribadi. Kewaspadaan pelanggan dalam perlindungan data pribadi tidak berpengaruh negatif pada tingkat kepercayaan pelanggan dan keinginan memberikan data pribadi. Namun hal tersebut berpengaruh positif pada potensi risiko yang dirasakan. Penelitian ini memberikan rekomendasi penyedia layanan ojek daring untuk mengembangkan inovasi TI perlindungan data yang lebih konkret, memperbaiki kebijakan privasi agar lebih muddah dimengerti, dan memberikan akses kontrol pelanggan."

"Saat ini data pribadi sering digunakan oleh perusahaan untuk keperluan bisnis mereka. Namun, kelalaian mengenai keamanan data dapat menciptakan peluang untuk pelanggaran data yang dapat menyebabkan penyalahgunaan data pribadi. Untuk meningkatkan upaya perlindungan data pribadi, perlu adanya sistem keamanan data yang mumpuni. Pemilihan kerangka kerja penting dalam upaya meningkatkan perlindungan data pribadi. Penelitian ini dimaksudkan untuk menentukan pilihan pertama kerangka kerja alternatif perlindungan data pribadi. Pendekatan Analytical Hierarchy Process (AHP) digunakan untuk menentukan bobot kriteria seleksi dan Technique for Order of Preference by Similarity to Ideal Solution (TOPSIS) untuk menentukan peringkat alternatif. Hasil penelitian menunjukkan bahwa ISO 27701:2019 merupakan pilihan utama untuk kerangka kerja perlindungan data pribadi bagi perusahaan-perusahaan di Indonesia.

---

Nowadays personal data is often used by companies for their business purposes. However, negligence regarding the security of the data may create an opportunity for data breaching that could lead to misuse of the personal data. To improve personal data protection efforts, it is necessary to have a qualified data security system. The selection of a framework is important in efforts to improve personal data protection. This research is intended to determine the first choice of framework alternative for personal data protection. An Analytical Hierarchy Process (AHP) approach is used to determine the weight of selection criteria and the Technique for Order of Preference by Similarity to Ideal Solution (TOPSIS) for ranking the alternatives. The results show that ISO 27701 is the first choice for the framework for personal data protection for companies in Indonesia."

"Pelindungan data pribadi (PDP) merupakan salah satu bentuk dari pemenuhan hak atas privasi. Maka dari itu, PDP harus dipastikan pemenuhannya dalam seluruh sektor di Indonesia, termasuk sektor pasar modal. Sektor pasar modal memainkan peran penting dalam kemajuan perekonomian Indonesia. Maka dari itu, segala kegiatan yang mendukung penyelenggaraan pasar modal, termasuk kegiatan CDD dan EDD, harus dipastikan efektivitasnya. Pada akhir tahun 2023, OJK meresmikan LAPMN melalui penerbitan POJK No. 15 Tahun 2023 sebagai infrastruktur pengadministrasian data CDD dan EDD secara tersentralisasi. Sentralisasi data melalui LAPMN memang dapat meningkatkan keefektivitasan pemanfaatan ruang siber dan menyederhanakan proses CDD dan EDD. Akan tetapi, kegiatan ini juga semakin memperbesar potensi terjadinya pelanggaraan PDP. Oleh karena itu, penyelenggaraan LAPMN harus berjalan sesuai dengan prinsip-prinsip PDP. Penelitian ini bermaksud untuk mengkaji penerapan PDP dalam penyelenggaraan LAPMN di pasar modal Indonesia. Rumusan masalah yang diangkat penelitian ini dilakukan secara kualitatif dan hasil penelitian menyarankan diperlukannya pengesahan peraturan pelaksana pelindungan data pribadi yang memuat beberapa ketentuan tambahan tertentu, serta rekomendasi penambahan ketentuan terkait PDP dalam penyelenggaraan LAPMN di Indonesia.

---

Personal data protection (PDP) is one form of fulfillment of the right to privacy. Therefore, PDP must be ensured in all sectors in Indonesia, including the capital market sector. The capital market sector plays an important role in the acceleration of the Indonesian economy. Therefore, all activities that support the implementation of the capital market, including CDD and EDD activities, must be ensured for their effectiveness. At the end of 2023, OJK inaugurated LAPMN through the issuance of POJK No. 15 of 2023 as an infrastructure for centralized administration of CDD and EDD data. Centralizing data through LAPMN can indeed increase the effectiveness of cyberspace utilization and simplify the CDD and EDD process. However, it also increases the potential for PDP violations. Therefore, the implementation of LAPMN must be in accordance with PDP principles. This study aims to examine the application of PDP in the implementation of LAPMN in the Indonesian capital market. The research is conducted qualitatively, and the results of the research suggest the need for the ratification of implementing regulations for the protection of personal data which contain certain additional provisions, as well as recommendations for the addition of provisions related to PDP in the implementation of LAPMN in Indonesia."

"Transfer data pribadi merupakan salah satu bentuk dari pemrosesan data pribadi berupa perpindahan, pengiriman, atau penggandaan data pribadi. Terdapat tantangan dalam pelaksanaan transfer ini berkenaan dengan ketiadaan standar global mengenai pelindungan data pribadi yang menyebabkan adanya ketimpangan hukum. Akibatnya, berbagai negara menerapkan berbagai syarat agar sebuah data dapat ditransfer ke luar negeri, satunya adalah dengan prinsip kesetaraan. Prinsip ini menyatakan bahwa data hanya bisa ditransfer ke negara yang dianggap memiliki perlindungan data pribadi yang setara. Penelitian ini membahas apa yang dimaksud dengan kesetaraan dan bagaimana melakukan penilaiannya dan syarat-syarat transfer lain selain prinsip kesetaraan serta tantangan penerapannya. Penelitian ini menggunakan metode penelitian doktrinal dengan pendekatan kualitatif dan studi komparasi. Hasil dari penelitian ini menyatakan bahwa ketiadaan standar global menyebabkan berbagai negara memiliki instrumen perlindungan data pribadi yang berbeda-beda. Kondisi ini menyebabkan kemungkinan ketimpangan hukum antar dua negara yang melaksanakan transfer data, termasuk dalam menerapkan prinsip kesetaraan. Untuk mengatasi hal ini, baik Indonesia maupun Uni Eropa memberikan sejumlah syarat transfer selain prinsip kesetaraan.. Dalam menjaga data pribadi Indonesia ditengah keberagaman instrumen hukum data pribadi yang dimiliki berbagai negara ini, Indonesia dapat menerapkan sanksi administratif berupa penghapusan data pribadi yang penegakannya dapat dilaksanakan oleh Lembaga Perlindungan Data Pribadi atau Jaksa Pengacara Negara.

---

Personal data transfer is a form of personal data processing that involves the movement, transmission, or duplication of personal data. There are challenges in carrying out such transfers due to the absence of global standards for personal data protection, which results in legal disparities. Consequently, various countries impose different requirements for transferring data abroad, one of which is the principle of adequacy. This principle states that data can only be transferred to countries that are deemed to have equivalent personal data protection. This research discusses what is meant by adequacy and how it is assessed, as well as other transfer requirements besides the adequacy principle and the challenges in its implementation. The research employs doctrinal legal research methods with a qualitative approach and comparative studies. The findings of the research indicate that the lack of global standards has led to different personal data protection instruments across countries. This situation creates the potential for legal disparities between two countries involved in data transfers, including the application of the adequacy principle. To address this, both Indonesia and the European Union provide a number of transfer conditions beyond the adequacy principle. To safeguard personal data in Indonesia amid the diversity of personal data protection instruments held by various countries, Indonesia could implement administrative sanctions, such as the deletion of personal data, which could be enforced by the Personal Data Protection Authority or the Attorney General's Office."

"Pemenuhan hak masyarakat dalam bidang pelindungan data pribadi dapat diukur dengan efektif atau tidaknya penerapan regulasi pelindungan data pribadi (PDP) di Indonesia. Penelitian ini menggunakan perspektif sosiologi hukum di mana analisis terhadap efektivitas menggunakan tujuh parameter efektivitas hukum oleh William M. Evan. Analisis kemudian diklaster berdasarkan konsep evaluasi regulasi dalam studi analisis kebijakan dan regulasi, di mana tiga pondasi evaluasi regulasi oleh Coglianese menjadi konsep pelengkap. Untuk melihat apakah regulasi pelindungan data pribadi telah dibuat sesuai dengan fenomena empiris, peneliti juga melakukan rekapitulasi kasus kebocoran data pribadi yang dianalisis dengan konsep lifestyle-routine activity theory (LRAT) untuk melihat peningkatan risiko kebocoran data pribadi. Hasil penelitian menunjukkan bahwa secara sosiohistoris pembentukan regulasi PDP belum sesuai dengan tujuan utama untuk melindungi data pribadi masyarakat, di mana kedaulatan data masyarakat bukan menjadi tujuan utama. Berdasarkan efektivitas hukum, penempatan sanksi-sanksi dalam peraturan perundang-undangan belum cukup optimal karena masih mempertimbangkan kepentingan sektoral. Kesimpulan dari penelitian ini agar pemerintah mempertimbangkan adanya sanksi yang lebih memaksa bagi korporasi untuk mencegah kapitalisasi data pribadi yang dapat mendorong adanya kegagalan pelindungan data pribadi dan segera merilis pedoman tata kelola pelindungan data pribadi agar penerapan UU PDP menjadi keharusan kepatuhan organisasi.

---

The fulfillment of human rights in personal data protection can be measured by whether or not implementing personal data protection regulations (PDP) is effective in Indonesia. This research uses a sociology of law perspective where analysis of effectiveness uses seven parameters of the effectiveness of law by William M. Evan. The analysis is then clustered based on the concept of regulatory evaluation in policy and regulatory analysis studies, where Coglianese's three foundations of regulatory evaluation become complementary concepts. To see whether personal data protection regulations have been made by empirical phenomena, researchers also recapitulated cases of personal data leakage which were analyzed using the lifestyle-routine activity theory (LRAT) concept to see the increased risk of personal data leakage. The research results show that sociohistorically the formation of PDP regulations has not been following the main aim of protecting citizens' personal data, where sovereignty of their data is not the main goal. Based on the effectiveness of the law, the placement of sanctions in statutory regulations is not optimal because it still considers sectoral interests. This research concludes that the government applies more compelling sanctions for big corporations to prevent the capitalization of personal data which can lead to failures in personal data protection. The government must also immediately release personal data protection governance guidelines so that the PDP regulation implementation becomes mandatory for organizational compliance requirement."

"Perkembangan teknologi yang pesat pada era Revolusi Industri 4.0 saat ini telah memunculkan inovasi digital di berbagai sektor usaha, salah satunya usaha perasuransian berbasis teknologi atau Insurtech. Dalam bisnis prosesnya Insurtech menggunakan platform aplikasi atau website yang menggunakan kecerdasan artifisial sebagai sistem elektronik. Penelitian ini berfokus untuk menganalisa pengaturan hukum atas kecerdasan artifisial di Indonesia, juga mengenai aspek perlindungan privasi dan data pribadi terhadap penggunaan kecerdasan artifisial tersebut khususnya dalam sektor Insurtech. Selain dari itu, penelitian ini juga akan menganalisa bentuk-bentuk pertanggungjawaban hukum dalam penelitian, pengembangan, pengkajian, dan penerapan (litbangjirap) kecerdasan artifisial tersebut. Metode penelitian yang digunakan adalah yuridis normatif dengan berbasis kepustakaan dengan jenis data sekunder untuk dianalisa. Berdasarkan hasil penelitian diketahui bahwa kecerdasan artifisial harus memenuhi aspek ethical & trustworthy, serta pada dasarnya kecerdasan artifisial merupakan bagian dari ilmu pengetahuan dan teknologi yang diatur dalam UUD 1945 beserta berbagai aturan hukum antara lain UU Sisnas IPTEK dan juga UU ITE beserta berbagai turunannya. Lebih lanjut, sebagai suatu inovasi digital, kegiatan usaha Insurtech tidak saja tunduk pada aturan hukum yang berlaku pada sektor jasa keuangan, namun juga kepada ketentuan yang berlaku dalam bidang Informasi dan Transaksi Elektronik termasuk dalam hal perlindungan terhadap privasi dan data pribadi dalam sektor Insurtech, meskipun prinsip perlindungan dalam kedua sektor tersebut tidak sepenuhnya harmonis. Sebagai suatu bahan analisa, dikaji Ketentuan Layanan dan Kebijakan Privasi dari Qoala suatu brand yang bergerak dalam usaha Insurtech. Selain itu sebagai bentuk pertanggungjawaban hukum dalam litbangjirap kecerdasan artifisial dapat merujuk pada perspektif hukum administrasi negara, perdata, maupun juga pidana.

---

The rapid development of technology in this Industrial Revolution 4.0 era has increased digital innovation in various business sectors, one of them is a technology-based insurance business or Insurtech. The business process of Insurtech utilize an artificial intelligence-based application or website platforms as an electronic system. This research focuses on the analysis of artificial intelligence regulations in Indonesia, as well as on the aspects of privacy and personal data protection towards the use of artificial intelligence, especially in the Insurtech sector. In addition, this research will also analyze the types of legal responsibility within the artificial intelligence’s research, development, assessment, and application (abbreviated as “litbangjirap”). The research use literature-based of normative juridical method with secondary data types analysis. Based on the research results, it is identified that artificial intelligence must fulfill the ethical & trustworthy aspects, and basically the artificial intelligence is part of science and technology which regulated under the 1945 Constitution and other laws and regulations including the National Science and Technology System Law and the Information and Electronic Transaction (locally known as “ITE”) Law together with its derivatives regulations. Further, as a digital innovation, Insurtech's business activities are not only subject to the applicable regulations in the financial services sector but also subject to the prevailing provisions on ITE which includes the protection of privacy and personal data matters, although the principles in both sectors are not fully harmonious. The Terms of Service and Privacy Policy of Qoala, a brand that engaged in Insurtech business, are reviewed as the analysis material. In addition, as a form of legal responsibility in “litbangjirap” of artificial intelligence, it referred to the state administrative, civil and criminal laws perspectives."

"Permintaan yang besar akan pelayanan jasa ekspedisi menghadirkan tingginya jumlah titik layanan jasa ekspedisi yang tersedia di Indonesia. Perkembangan permintaan akan pelayanan jasa ekspedisi tersebut kemudian dimanfaatkan oleh pihak yang tidak bertanggung jawab dengan munculnya kasus yang memanfaatkan pemanfaatan teknologi, salah satunya yaitu Packet Sniffing Attack. Penelitian ini akan menganalisis mengenai rumusan masalah atas bagaimana cara Packet Sniffing Attack dapat bekerja hingga pengaruhnya terhadap keamanan sistem informasi. Selain itu, akan menganalisis pula mengenai apakah penyedia layanan jasa ekspedisi dapat dimintakan pertanggungjawaban atas dugaan adanya kebocoran data pribadi.   Penelitian ini dilakukan dengan pendekatan yuridis normatif yang melibatkan analisis data sekunder yang mengacu pada norma hukum yang berlaku, seperti peraturan-peraturan dan bahan hukum tertulis, serta bahan pustaka. Hasil analisis dari Penelitian ini menunjukkan bahwa rangkaian langkah dari Packet Sniffing Attack dari pengiriman APK yang akan melakukan penginstalan sniffer hingga pengendusan data informasi akan membahayakan keamanan sistem informasi berupa kerahasiaan, integritas, dan ketersediaan terhadap perangkat fasilitas komunikasi, jaringan perangkat, sampai pada data dan informasi korban. Atas hal tersebut, perbuatan pelaku Packet Sniffing Attack dapat diberlakukan Pasal 30 ayat (2) j.o. Pasal 36 UU ITE sebagaimana telah dicabut oleh Pasal 332 ayat (2) KUHP mengenai pengaksesan komputer dan/ atau sistem elektronik dengan cara apa pun secara tidak sah serta Pasal 31 ayat (1) j.o. ayat (2) j.o. Pasal 36 UU ITE sebagaimana telah dicabut oleh Pasal 258 ayat (1) KUHP mengenai intersepsi/penyadapan. Apabila dapat dibuktikan kebocoran data pada penyedia layanan jasa ekspedisi sehingga pelaku dapat menyebarkan Packet Sniffing Attack, penyedia layanan jasa ekspedisi mempunyai tanggung jawab secara hukum pada Pasal 15 ayat (2) UU ITE dan Pasal 3 ayat (2) PP PSTE mengenai pengoperasian Sistem Elektroniknya yang tidak terselenggara secara andal dan aman.

---

The large demand for expedition services presents a high number of expedition services available in Indonesia. The development of demand for expedition services is then exploited by irresponsible parties with the emergence of cases that utilize the use of technology, one of which is Packet Sniffing. This research will analyze how Packet Sniffing Attack’s mechanism and its effect on information system security. In addition, it will also analyze whether the expedition service provider can be held liable for the alleged leakage of personal data.   This research is conducted with a normative juridical approach involving secondary data analysis that refers to applicable legal norms, such as regulations and written legal materials, as well as literary research. This research shows that the series of mechanisms of Packet Sniffing Attack from sending the APK that will install the sniffer to sniffing information data will jeopardize information system security in the form of confidentiality, integrity, and availability of communication facility devices, network devices, to the victim's data and information. For this reason, the actions of the Attackers of Packet Sniffing Attack can be applied Article 30 paragraph (2) j.o. Article 36 of the ITE Law as revoked by Article 332 paragraph (2) of the Criminal Code regarding unauthorized access to computers and/or electronic systems by any means and Article 31 paragraph (1) j.o. paragraph (2) j.o. Article 36 of the ITE Law as revoked by Article 258 paragraph (1) of the Criminal Code regarding interception/tapping. If it can be proven that the data leakage at the expedition service provider so that the perpetrator can spread the Packet Sniffing Attack, the expedition service provider has legal responsibility in Article 15 paragraph (2) of the ITE Law and Article 3 paragraph (2) of the PSTE PP regarding the operation of its Electronic System which is not carried out reliably and safely."

"Tesis ini membahas bagaimana ketentuan hukum yang mengatur perlindungan data pribadi secara global dan regional khususnya dalam penerapannya pada suatu transaksi elektronik di Indonesia khususnya OECD dan APEC ketentuan hukum yang mengatur perlindungan data pribadi secara global dan regional khususnya dalam penerapannya pada suatu transaksi elektronik khususnya OECD Guidelines 1980 dan APEC Privacy Frame Work 2004. Prinsip best practices berkembang dari prinsip Fair Information Principle menjadi OECD Guidelines, kemudia berkembang menjadi APEC Privacy Framework, dan kemudian menjadi EU-US Safe Harbor Principle yang merupakan alternatif penyelesaian terhadap persoalan pertukaran data lintas negara (cross border data flow) Untuk melakukan pertukaran data dalam rangka perdagangan internasional, Indonesia perlu menerapkan perlindungan data pribadi sesuai dengan prinsip best practices yang diakui di dunia internasional. Dalam rangka perdagangan internasional, perbedaan standar perlindungan data pribadi di suatu negara dapat menjadi suatu hambatan dalam transaksi elektronik. Oleh karena itu, perlu diupayakan adanya suatu standar perlindungan data pribadi yang dapat menjamin perlindungan terhadap data pribadi sehingga menimbulkan kepercayaan dari negara - negara khususnya memandang pengaturan perlindungan privasi dengan cara government rule yang dianut oleh Uni Eropa. Kebijakan Pemerintah dalam membuat call center pengaduan dan implementasi dari ketentuan-ketentuan yang berlaku di Indonesia terkait perlindungan data pribadi dalam persoalan Spamming SMS Broadcast masih belum cukup memadai dan penerapannya tidak dapat menghentikan penyelenggaraan SMS Broadcast yang melanggar hak privasi masyarakat. Hal tersebut dikarenakan peraturan yang ada yaitu Permenkominfo No. 01/PER/M.KOMINFO/01/2009 tentang Penyelenggaraan Jasa Pesan Premium dan Pengiriman Jasa Pesan Singkat (SMS) ke Banyak Tujuan (Broadcast) tidak memenuhi prinsip-prinsip best practices, yaitu : Preventing Harm dan Accountability.

---

This thesis discusses how the legal provisions governing the protection of personal data globally and regionally especially in its application to an electronic transaction in Indonesia. This thesis describes some best practices that developed in international business practices, such as the OECD Guidelines Governing the Protection of Privacy and transborder Flows of Personal Data 1980; Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data 1985; United Nations Guidelines concerning Computerized Personal Data Files 1990; European Community Directive on the Processing of Personal Data and on The Free Movement of Such Data 1995; APEC Privacy Framework 2004. Nevertheless, the focus in the discussion of this thesis is the OECD Privacy Guidelines and APEC 1980 Frame Work 2004. To exchange data in international trade, Indonesia needs to implement the protection of personal data in accordance with the principles of best practices is recognized internationally. In order of international trade, the differences in standards of personal data protection in a country can become a barrier in electronic transactions. Therefore, it is necessary the existence of a personal data protection standards which can guarantee the protection of personal data, build trust of countries in particular minded privacy protection settings in a way government rule adopted by the European Union. Associated with the implementation of privacy protection, the number of SMS Broadcast circulating in the community to make the Government created a call center complaint and attempt to apply the provisions in force in Indonesia. Protection of personal data in Broadcast SMS Spamming issue is still not sufficient and the application is not able to stop the implementation of SMS Broadcast that violates the privacy rights of the public. That is because existing regulations are Permenkominfo No.01/PER/M.KOMINFO/01/2009 on Implementation and Delivery Services Premium Messaging Short Message Service (SMS) to Many Destinations (Broadcast) does not meet the principles of best practices, namely: Preventing Harm and Accountability."

"Kasus pelanggaran keamanan data pribadi marak terjadi di Indonesia beberapa tahun belakangan. Akibat kasus tersebut menimbulkan berbagai kerugian terhadap Subjek Data Pribadi baik berbentuk materiil atau non-materiil. Terjadinya kebocoran data pribadi yang merugikan masyarakat ini sejatinya merupakan pelanggaran atas hak privasi serta mengancam hak konstitusional warga negara. Subjek Data Pribadi memiliki hak untuk dipulihkan dan menuntut ganti rugi atas kerugian yang timbul akibat kebocoran data. Namun, terdapat kesulitan dalam hal membuktikan dan menilai besaran nilai ganti rugi terutama kerugian non-materiil akibat kasus pelanggaran keamanan data pribadi ini. Indonesia sudah memiliki regulasi khusus di bidang pelindungan data pribadi melalui Undang-Undang Nomor 27 Tahun 2022 (UU PDP). Akan tetapi UU PDP tidak mengatur secara jelas dan teknis mengenai tata cara pengenaan ganti rugi dan upaya pemulihan tersebut. Dengan begitu, pengaturan hukum atas upaya pemulihan dan hak menuntut ganti rugi akibat kasus pelanggaran keamanan data pribadi ini dapat merujuk peraturan perundang-undangan lain seperti Kitab Undang-Undang Hukum Perdata, UU Informasi dan Transaksi Elektronik, dan UU Perlindungan Konsumen. Terkait implementasinya di Indonesia, peraturan pelindungan data pribadi ini masih baru berlaku sehingga belum ditemukan adanya praktik yang terjadi. Jika dibandingkan dengan di Uni Eropa dan Negara Inggris, implementasi atas pemenuhan hak ganti rugi selain dilakukan melalui gugatan perdata juga dapat dilakukan diluar pengadilan seperti melalui mediasi dan arbitrase. Selain itu, gugatan ganti rugi terhadap pengelola data yang melanggar hukum juga sering dilakukan melalui mekanisme Gugatan Kelompok. Penelitian ini dilakukan melalui metode studi komparasi dengan membandingkan regulasi dan implementasi atas upaya pemulihan dan ganti rugi akibat kebocoran data pribadi di Uni Eropa dan Negara Inggris. Terhadap hasil penelitian ini, disarankan kepada Pemerintah untuk segera membentuk Peraturan Pelaksana atas UU PDP, segera membentuk Lembaga Pengawas Pelindungan Data Pribadi, serta kepada penelitian selanjutnya untuk membahas lebih tentang mekanisme gugatan secara kelompok atas kasus pelanggaran keamanan data pribadi.

---

Personal data breaches in Indonesia have been rampant in recent years. As a result, there have been various damages to Personal Data Subjects, both material and non-material. The occurrence of personal data breaches that harm society is actually a violation of the right to privacy and threatens the constitutional rights of citizens. Personal Data Subjects have the right to be restored and to claim compensation for losses arising from data breaches. However, there are difficulties in proving and assessing the amount of compensation, especially non-material damages, due to this case of violation of personal data security. Indonesia already has regulations for data protection through Law Number 27 of 2022 (UU PDP). However, UU PDP does not clearly and technically regulate the procedures for imposing compensation and remedies. Thus, the legal regulation of remedies and the right to claim compensation due to cases of personal data security breaches can refer to other laws and regulations such as the Civil Code, ITE Law, and Consumer Protection Law. Regarding its implementation in Indonesia, there is no practice for the remedies and claiming compensation yet. Compared to the implementation in European Union and the United Kingdom, the execution of the right to compensation besides being carried out through civil lawsuits, can also be carried out outside the court, such as through mediation. In addition, compensation claims against data controllers who violate the law are often carried out through the Class Action mechanism. This research is conducted through a comparative study method by comparing the regulation and implementation of remedies and compensation efforts due to personal data breaches in the European Union and the United Kingdom. Based on the results of this research, it is recommended that the Government immediately form an Implementing Regulation of the PDP Law, immediately form a Personal Data Protection Supervisory Agency, and regulate in more detail the mechanism for class actions in cases of violations of personal data security"

"Data pribadi adalah konsep yang berasal dari kata ‘privasi’ dan kata ‘data’. Data pribadi berasal dari konsep tersebut karena adanya kemungkinan untuk mengidentifikasi seorang individu atau beberapa individu dengan beberapa data yang sudah didapatkan atau melalui riset mengenai orang tertentu yang dapat diidentifikasi nanti dengan hasil riset tersebut. Walaupun semua orang mempunyai definisi mereka sendiri tentang bagaimana konsep ‘privasi’ berlaku, kemampuan identifikasi dari data pribadi tersebut adalah alasan mengapa hukum Perlindungan Data Pribadi direncanakan dan disahkan. Namun, radius hukum Perlindungan Data Pribadi terbatas karena hukum tersebut mempunyai prinsip “Cross Border Data Transfer”, sebuah pantulan dari prinsip hukum “ekstrateritorial” yang berlaku kepada data juga. Keterbatasan hukum tersebut dapat juga dilihat dari bagaimana hukum tersebut mengenal subjek hukum yang mengerucut kepada subjek yang mengenal nilai data pribadi. Yaitu individu yang mampu secara hukum, badan publik yang berada di Indonesia, dan organisasi international yang beroperasi menggunakan data subjek hukum Indonesia. Bagaimanapun juga, ada situs web yang tidak dibangun oleh warga Indonesia, bukan bagian dari suatu badan publik di Indonesia, ataupun bagian dari organisasi internasional. Situs web itu adalah “haveibeenpwned”. Situs web ini adalah domain online “terbuka” dimana siapapun terlepas dari apakah mereka adalah pemilik data pribadi yang sah atau tidak, dapat menyelidiki status keamanan data pribadi mereka.

---

Personal data is a concept that was derived from the word ‘privacy’ and the data. Personal data is called as such because of the capacity to either identify a person or persons with the sets of data at hand or through thorough research on the person-of-interest to be identified later with the research result. Although everyone has their own interpretation on how the concept ‘privacy’ applies to their person, the identifying power personal data has on a person is the motivator as to why the Personal Data Protection Act was drafted and legalized. However, the scope of Personal Data Protection Act is limited since the regulation has a “Cross Border Data Transfer” principle, a reflection to the “Extraterritorial Principle” data has, as well. Its limits can be seen from how few legal subjects can be recognized by the Personal Data Protection Act. Legally capable persons, public bodies in Indonesia, and international organizations that works with Indonesian-bound data can be recognized by the Act. However, there is an online platform that is not developed by an Indonesian, a part of an Indonesian public body, nor is it sponsored by an international company, that has the technical capacity to process several types of personal data. That online platform is “haveibeenpwned”. This website is an “open” online domain where anyone, regardless of whether or not they are the legitimate owners of personal data, can investigate the security status of their personal data.

 

"