Hasil Pencarian  ::  Simpan CSV :: Kembali

"

Seiring dengan maraknya revolusi digital, data dan informasi elektronik merupakan sesuatu yang  dapat dianalisis dan memiliki nilai ekonomi untuk berbagai maksud dan tujuan. Data dan Informasi digital dalam jumlah besar dapat dihimpun dan dianalisis dengan tujuan memberikan keuntungan untuk pihak-pihak tertentu. Ketika terjadi peralihan data pribadi yang dimilikinya kepada pihak lain dengan maksud dan tujuan tertentu, maka diperlukan pertanggungjawaban yang jelas atas penggunaan data pribadi tersebut. Persetujuan atas penggunaan data pribadi yang telah disepakati oleh pemilik data pribadi dan pihak lain merupakan dasar utama untuk pemrosesan data pribadi. Terdapat beberapa regulasi di Indonesia yang mengatur mengenai Perlindungan Data Pribadi yaitu Pasal 28 (g) UUD 1945 mengenai hak atas privasi, Pasal 84 UU No. 24 Tahun 2013 tentang Adminduk mengenai kualifikasi data pribadi, Pasal 26 UU No. 19 Tahun 2016 ITE mengenai penggunaan data pribadi harus berdasarkan persetujuan, Pasal 15 PP No. 82 Tahun 2012 PPSTE mengenai perlindungan data pribadi pada penyelenggara sistem elektronik, Permenkominfo No. 21 Tahun 2016 dan peraturan lainnya. Persetujuan penggunaan data pribadi dalam regulasi-regulasi tersebut belum diatur secara komprehensif dan tentu meresahkan bahkan merugikan pemilik data pribadi apabila terjadi penyalahgunaan data pribadinya. Disisi lain Uni Eropa memiliki peraturan yang komprehensif dan sistematis dalam mengatur persetujuan penggunaan pemilik data pribadi dalam General Data Protection Regulation. Mengingat RUU Perlindungan Data Pribadi sedang dalam proses, Pemerintah perlu mempertimbangkan regulasi ini untuk menciptakan produk hukum dan acuan hukum perlindungan data pribadi yang adil dan proporsional khususnya perihal persetujuan.

---

Along with the rise of the digital revolution, electronic data and information is something that can be analyzed and has economic value for various purposes and objectives. Digital data and information in large quantities can be collected and analyzed with the aim of providing benefits to certain parties. When there is a transfer of data subject’s personal data to other parties with specific intentions and objectives, then clear accountability is needed for the use of that personal data. The agreed consent of the use of personal data between data subject and other parties is the legal basis for processing personal data. There are several regulations in Indonesia that regulate Personal Data Protection, Article 28 (g) of the 1945 Constiution concerning the right to privacy, Article 84 of Act Number 24/2013 concerning the qualification of personal data, Article 26 of Act Number 19/2016 concerning the use of personal data must be based on consent, Article 15 of Government Regulation 82/2012 concerning the protection of personal data on electronic system operators, Minister of Communication and Informatics Regulation 20/2016 regulate specifically for the protection of personal data. Consent of the use of personal data in these regulations has not been regulated comprehensively and is certainly disturbing and even detrimental  regarding misuse of personal data. On the other hand, the European Union has a comprehensive and systematic regulation in case of data subject’s consent of processing personal data in General Data Protection Regulation. Since the draft of  Persinal Data Protection is being enacted, the government needs to consider and compare this Regulation (GDPR) to create legal products and legal references for the protection personal data that are fair and proportionate, especially on data subject’s consent.

"

"Pada bulan September tahun 2022, Indonesia akhirnya menyambut UU No. 27 Tahun 2022 Tentang Perlindungan Data Pribadi (UU PDP). Ketentuan dalam UU PDP Indonesia mengenalkan kita pada subjek- subjek yang terlibat dalam perlindungan data pribadi, langkah-langkah untuk mendapatkan persetujuan, cara mengontrol dan memproses data pribadi, pemrosesan otomatis, transferabilitas, sanksi, dan pihak berwenang yang terlibat. Salah satu aspek yang disebutkan dalam undang-undang ini adalah pemrofilan. Pemrofilan sendiri merupakan suatu metode untuk mempelajari suatu sifat tertentu yang dimiliki oleh seorang individu. Pemrofilan telah banyak digunakan oleh perusahaan untuk mencapai pemasaran yang lebih personal dengan konsumennya. Penting untuk mempelajari sifat pribadi sifat konsumen dengan tujuan untuk mendapatkan perspektif yang lebih dalam terhadap konsumen yang dituju. Skripsi ini bertujuan untuk menganalisis bagaimana Indonesia menyediakan kerangka hukum untuk profil konsumen setelah berlakunya UU PDP karena perusahaan sangat mengandalkan data pribadi untuk tujuan pemasaran mereka. Untuk mendapatkan perspektif yang lebih luas, Uni Eropa (EU) akan dipelajari secara komparatif karena mereka telah memberlakukan GDPR yang populer secara global. Dengan studi banding ini, makalah ini juga bertujuan untuk mempelajari bagaimana Indonesia dan EU membentuk kerangka hukum perlindungan data pribadi mereka khususnya terkait dengan profil konsumen untuk melindungi privasi data pribadi konsumen.

---

In September 2022, Indonesia finally welcomed the long-awaited Law no. 27 of 2022 concerning Personal Data Protection (PDP Law). The provisions within the Indonesian PDP Law introduce us to the subjects involved in personal data protection, the steps to acquire consent, how to control and process personal data, automated-processing, transferability, sanctions, and the authorities involved. One of the mentioned aspects in this law is profiling. Profiling itself is a method of studying a certain trait that an individual has. Profiling has been widely used by companies in order to achieve a more personal marketing with their consumers. It is essential to study personal traits of a consumer in order to gain a deeper perspective towards the designated consumer. This thesis aims to analyze how Indonesia provides a legal framework for consumer profiling subsequent to the enactment of the PDP Law as companies are strongly relying upon personal data for their marketing purpose. To gather a broader perspective, the European Union (EU) will be studied comparatively as they have enacted the globally popular GDPR. With this comparative study, this paper also aims to study how Indonesian and the EU set up their personal data protection legal framework particularly in regards with consumer profiling in order to protect the privacy of personal data of the consumer."

"Perkembangan pesat teknologi dan informasi dalam era digital telah menghubungkan dunia melalui jaringan komputer yang dikenal sebagai Internet. Pertukaran data, termasuk data pribadi, menjadi hal yang umum terjadi. Namun, perlindungan terhadap data pribadi menjadi urgensi yang harus diatur melalui hukum. Data pribadi termasuk dalam hak privasi yang diakui secara internasional. Konsep privasi melibatkan hak individu untuk menikmati kehidupan dan mendapatkan perlindungan hukum terhadap informasi pribadi mereka. Di Indonesia, peraturan yang mengatur perlindungan data pribadi masih belum lengkap. Namun, pada September 2022, Undang-Undang Perlindungan Data Pribadi disahkan oleh DPR sebagai landasan perlindungan data pribadi di Indonesia. Penulisan ini bertujuan untuk memahami konsep Konsen/persetujuan (Consent) yang diatur dalam peraturan perundang-undangan yang relevan dan memberikan perlindungan yang memadai kepada subjek data pribadi.

---

The rapid development of technology and information in the digital era has connected the world through a computer network known as the Internet. Exchange of data, including personal data, is common. However, protection of personal data is an urgency that must be regulated through law. Personal data falls under internationally recognized privacy rights. Privacy privacy involves the right of individuals to enjoy life and obtain legal protection of their personal information. In Indonesia, regulations governing the protection of personal data are still incomplete. However, in September 2022, the Law on Personal Data Protection was passed by the DPR as the foundation for personal data in Indonesia. This writing aims to understand the concept of Consent regulated in the relevant laws and regulations and provide adequate protection to personal data subjects."

"Tesis ini membahas bagaimana ketentuan hukum yang mengatur perlindungan data pribadi secara global dan regional khususnya dalam penerapannya pada suatu transaksi elektronik di Indonesia khususnya OECD dan APEC ketentuan hukum yang mengatur perlindungan data pribadi secara global dan regional khususnya dalam penerapannya pada suatu transaksi elektronik khususnya OECD Guidelines 1980 dan APEC Privacy Frame Work 2004. Prinsip best practices berkembang dari prinsip Fair Information Principle menjadi OECD Guidelines, kemudia berkembang menjadi APEC Privacy Framework, dan kemudian menjadi EU-US Safe Harbor Principle yang merupakan alternatif penyelesaian terhadap persoalan pertukaran data lintas negara (cross border data flow) Untuk melakukan pertukaran data dalam rangka perdagangan internasional, Indonesia perlu menerapkan perlindungan data pribadi sesuai dengan prinsip best practices yang diakui di dunia internasional. Dalam rangka perdagangan internasional, perbedaan standar perlindungan data pribadi di suatu negara dapat menjadi suatu hambatan dalam transaksi elektronik. Oleh karena itu, perlu diupayakan adanya suatu standar perlindungan data pribadi yang dapat menjamin perlindungan terhadap data pribadi sehingga menimbulkan kepercayaan dari negara - negara khususnya memandang pengaturan perlindungan privasi dengan cara government rule yang dianut oleh Uni Eropa. Kebijakan Pemerintah dalam membuat call center pengaduan dan implementasi dari ketentuan-ketentuan yang berlaku di Indonesia terkait perlindungan data pribadi dalam persoalan Spamming SMS Broadcast masih belum cukup memadai dan penerapannya tidak dapat menghentikan penyelenggaraan SMS Broadcast yang melanggar hak privasi masyarakat. Hal tersebut dikarenakan peraturan yang ada yaitu Permenkominfo No. 01/PER/M.KOMINFO/01/2009 tentang Penyelenggaraan Jasa Pesan Premium dan Pengiriman Jasa Pesan Singkat (SMS) ke Banyak Tujuan (Broadcast) tidak memenuhi prinsip-prinsip best practices, yaitu : Preventing Harm dan Accountability.

---

This thesis discusses how the legal provisions governing the protection of personal data globally and regionally especially in its application to an electronic transaction in Indonesia. This thesis describes some best practices that developed in international business practices, such as the OECD Guidelines Governing the Protection of Privacy and transborder Flows of Personal Data 1980; Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data 1985; United Nations Guidelines concerning Computerized Personal Data Files 1990; European Community Directive on the Processing of Personal Data and on The Free Movement of Such Data 1995; APEC Privacy Framework 2004. Nevertheless, the focus in the discussion of this thesis is the OECD Privacy Guidelines and APEC 1980 Frame Work 2004. To exchange data in international trade, Indonesia needs to implement the protection of personal data in accordance with the principles of best practices is recognized internationally. In order of international trade, the differences in standards of personal data protection in a country can become a barrier in electronic transactions. Therefore, it is necessary the existence of a personal data protection standards which can guarantee the protection of personal data, build trust of countries in particular minded privacy protection settings in a way government rule adopted by the European Union. Associated with the implementation of privacy protection, the number of SMS Broadcast circulating in the community to make the Government created a call center complaint and attempt to apply the provisions in force in Indonesia. Protection of personal data in Broadcast SMS Spamming issue is still not sufficient and the application is not able to stop the implementation of SMS Broadcast that violates the privacy rights of the public. That is because existing regulations are Permenkominfo No.01/PER/M.KOMINFO/01/2009 on Implementation and Delivery Services Premium Messaging Short Message Service (SMS) to Many Destinations (Broadcast) does not meet the principles of best practices, namely: Preventing Harm and Accountability."

"Kehadiran UU PDP memperkenalkan (9) sembilan Hak Subjek Data yang ditujukan untuk meningkatkan pelindungan bagi individu saat dilakukan pemrosesan Data Pribadi terhadapnya. Dari berbagai Hak Subjek Data, Hak atas Akses yang ditemukan dalam Pasal 7 UU PDP menjadi salah satu hak utama untuk meningkatkan aspek transparansi dalam pemrosesan Data Pribadi serta mempermudah pelaksanaan Hak Subjek Data seperti Hak atas Rektifkasi, Hak atas Keberatan, dan berbagai hak lain. Tulisan ini akan meneliti  Hak atas Akses disertai prosedur pemenuhan kewajiban tersebut bagi Pengendali Data Pribadi serta mengidentifikasi permasalahan yang muncul dalam pemenuhan Permohonan Akses Subjek Data. Untuk menjawab permasalahan tersebut, tulisan ini menggunakan metode penelitian yuridis normatif disertai studi komparatif terhadap Hak atas Akses dengan California Consumer Privacy Act dan European Union General Data Protection Regulation sebagai peraturan privasi yang lebih matang pelaksanaannya. Tulisan ini menemukan empat aspek dari ketiga yurisdiksi tersebut yang dapat dibandingkan yaitu a) cakupan permohonan; b) pengajuan permohonan; c) tengggat waktu permohonan; dan d) penolakan permohonan. Berdasarkan temuan tersebut, bagian akhir tulisan ini mengajukan rekomendasi yang dapat diimplementasikan dalam draf Rancangan Peraturan Pemerintah Tentang Peraturan Pelaksanaan Undang-Undang Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi.

---

The advent of Indonesia PDP Law introduces (9) nine new Data Subject Rights that aim to provide better protection for individuals when their data are being processed. Amongst others, the Right to Access stipulated under Article 7 UU PDP will become the cornerstone right to increase transparency in Personal Data processing alongside enabling Data Subjects to exercise other rights such as the Right to Rectification, the Right to Object, and others. This paper will analyze the Right to Access, explore the procedure to fulfill the Data Controller's obligation, and identify potential challenges that could arise from the Data Subject Access Request. To provide analysis, this research deploys a juridical normative approach in addition to comparative studies on the Right to Access under the California Consumer Privacy Act as an emerging regulation and the European Union General Data Protection Regulation with more mature developments. The paper found four aspects from the three jurisdictions to compare, which include 1) scope of the request, b) submitting the request, c) the deadline of the request, and d) rejecting the request. From such findings in theory and practice, the final part of this paper prescribes recommendations that can be implemented in Indonesia's Government Regulation Draft on the Implementation of Law No. 27 Year 2022 on Personal Data Protection."

"Data Agregat/Data Statisik merupakan data yang berbentuk ringkasan bersifat kualitatif atau kuantitatif yang tidak dapat mengindentifikasi seseorang. Oleh karena itu, Data Agregat/Data Statistik dapat dimanfaatkan oleh siapa saja baik Pemerintah maupun Swasta. Namun, dalam Rancangan Undang Pelindungan Data Pribadi, pengaturan mengenai Data Agregat/Data Statistik hanya ditujukan untuk penyelenggaraan negara saja. Belum lagi, dari sudut pandang pelindungan Hak Kekayaan Intelektual, Data Statistik merupakan hasil karya intelektualitas yang bagi Penciptanya diberikan hak eksklusif. Akibatnya, pemanfaatan Data Agregat/Data Statistik untuk berbagai keperluan baik penelitian maupun bisnis semakin sulit dilakukan oleh masyarakat. Dalam penelitian ini digunakan metode penelitian dengan pendekatan yuridis normatif dan deskriptif analitis dengan menggunakan pendekatan peraturan perundang-undangan dan bahan pustaka seperti literatur dan jurnal. Penelitian ini memberikan simpulan bahwa berdasarkan peraturan Pelindungan Data Pribadi baik di Indonesia maupun di negara lain, Data Agregat/ Data Statistik bukan merupakan Data Pribadi yang harus dilindungi sehingga dikecualikan dalam pengaturan secara keseluruhan tidak hanya untuk kepentingan penyelenggaraan negara saja. Selanjutnya, berdasarkan peraturan HKI, Data Agregat/Data Statistik merupakan Ciptaan yang berbentuk kompilasi data yang dilindungi oleh Undang-Undang No. 28 Tahun 2004 Tentang Hak Cipta. Selain Hak Cipta, Data Agregat/Data Statistik dapat dilindungi oleh Undang-Undang No. 30 Tahun 2000 Tentang Rahasia Dagang apabila informasi di dalamnya bersifat rahasia, memiliki nilai ekonomi, dan dilakukan berbagai langkah untuk menjaga kerahasiaanya tersebut.

---

Aggregate Data/Statistical Data is data in the form of a qualitative or quantitative summary that cannot identify a person. Therefore, Aggregate Data/ Statistical Data can be used by anyone, both Government and Private. However, in the Personal Data Protection Bill, the Aggregate Data/Statistical Data regulation is only intended for state administration. Besides that, from the point of view of protecting Intellectual Property Rights, Statistical Data is the result of intellectual work for which the Creator is granted exclusive rights. As a result, the use of Aggregate Data/Statistical Data for various purposes, both research and business, is increasingly difficult for the public to do. In this study, the research method that was used is a normative juridical and an analytical descriptive approach with focus on legislation and library materials such as literature and journals. This research concludes that based on the regulation of Personal Data Protection both in Indonesia and others country, Aggregate Data/Statistical Data is not Personal Data that must be protected so that it is excluded in the overall regulation not only for the state administration. Furthermore, based on IPR regulations, Aggregate Data/Statistical Data is a Creation in the form of a compilation of data protected by Act No. 28 of 2004 concerning Copyright. In addition to Copyright, Aggregate Data/Statistical Data can be protected by Act No. 30 of 2000 concerning Trade Secrets if the information inside is confidential, has economic value, and various steps are taken to maintain its confidentiality."

"Transfer data pribadi merupakan salah satu bentuk dari pemrosesan data pribadi berupa perpindahan, pengiriman, atau penggandaan data pribadi. Terdapat tantangan dalam pelaksanaan transfer ini berkenaan dengan ketiadaan standar global mengenai pelindungan data pribadi yang menyebabkan adanya ketimpangan hukum. Akibatnya, berbagai negara menerapkan berbagai syarat agar sebuah data dapat ditransfer ke luar negeri, satunya adalah dengan prinsip kesetaraan. Prinsip ini menyatakan bahwa data hanya bisa ditransfer ke negara yang dianggap memiliki perlindungan data pribadi yang setara. Penelitian ini membahas apa yang dimaksud dengan kesetaraan dan bagaimana melakukan penilaiannya dan syarat-syarat transfer lain selain prinsip kesetaraan serta tantangan penerapannya. Penelitian ini menggunakan metode penelitian doktrinal dengan pendekatan kualitatif dan studi komparasi. Hasil dari penelitian ini menyatakan bahwa ketiadaan standar global menyebabkan berbagai negara memiliki instrumen perlindungan data pribadi yang berbeda-beda. Kondisi ini menyebabkan kemungkinan ketimpangan hukum antar dua negara yang melaksanakan transfer data, termasuk dalam menerapkan prinsip kesetaraan. Untuk mengatasi hal ini, baik Indonesia maupun Uni Eropa memberikan sejumlah syarat transfer selain prinsip kesetaraan.. Dalam menjaga data pribadi Indonesia ditengah keberagaman instrumen hukum data pribadi yang dimiliki berbagai negara ini, Indonesia dapat menerapkan sanksi administratif berupa penghapusan data pribadi yang penegakannya dapat dilaksanakan oleh Lembaga Perlindungan Data Pribadi atau Jaksa Pengacara Negara.

---

Personal data transfer is a form of personal data processing that involves the movement, transmission, or duplication of personal data. There are challenges in carrying out such transfers due to the absence of global standards for personal data protection, which results in legal disparities. Consequently, various countries impose different requirements for transferring data abroad, one of which is the principle of adequacy. This principle states that data can only be transferred to countries that are deemed to have equivalent personal data protection. This research discusses what is meant by adequacy and how it is assessed, as well as other transfer requirements besides the adequacy principle and the challenges in its implementation. The research employs doctrinal legal research methods with a qualitative approach and comparative studies. The findings of the research indicate that the lack of global standards has led to different personal data protection instruments across countries. This situation creates the potential for legal disparities between two countries involved in data transfers, including the application of the adequacy principle. To address this, both Indonesia and the European Union provide a number of transfer conditions beyond the adequacy principle. To safeguard personal data in Indonesia amid the diversity of personal data protection instruments held by various countries, Indonesia could implement administrative sanctions, such as the deletion of personal data, which could be enforced by the Personal Data Protection Authority or the Attorney General's Office."

"Data pribadi telah diakui sebagai salah satu hak asasi manusia yang dijunjung tinggi pelindungannya. Sebagai salah satu upaya pelindungannya, pemilik data pribadi harus memberikan persetujuan eksplisit sebagai dasar untuk diprosesnya data pribadi. Namun, Undang-Undang No. 27 Tahun 2022 Tentang Pelindungan Data Pribadi menyebutkan beberapa alasan sebagai dasar pengecualian pemrosesan data pribadi. Salah satunya adalah alasan kedaruratan demi keberlangsungan hidup seseorang yang juga merupakan hak asasi manusia, yakni hak untuk hidup. Sebagai bentuk pelayanannya, Indonesia menciptakan panggilan darurat 112 untuk melayani warga yang berada dalam keadaan darurat. Pada praktiknya, terdapat beberapa orang sedang berada dalam keadaan tidak memiliki kapabilitas untuk berbicara sehingga bentuk persetujuan eksplisit menjadi tidak relevan. Dalam keadaan ini diperlukan bentuk persetujuan lain yang diterapkan dalam panggilan darurat, salah satunya dengan bentuk implied consent. Dalam keadaan ini, prinsip siracusa sebagai dokumen hukum internasional dapat dijadikan acuan pada kewenangan pengendali data pribadi dalam memproses data pribadi yang dilakukan tanpa persetujuan. Pengendali data pribadi hanya dapat memproses data pribadi dengan konteks dan pihak yang terkait dengan bantuan kedaruratan dan dilakukan dengan memenuhi standar legalitas, kebutuhan berbasis bukti, proporsionalitas, non-diskriminasi serta dilakukan secara bertahap. Selain itu, pemilik data pribadi memiliki hak untuk mengetahui, menghapus dan mengganti data pribadi yang sudah diproses tersebut. Dengan menggunakan metode penelitian yuridis normatif yang dikembangkan dengan membandingkan dengan negara lain, tulisan ini akan menganalisis mengenai bagaimana bentuk persetujuan yang tepat untuk diterapkan pada pemrosesan data pribadi dalam keadaan darurat khususnya di panggilan darurat 112 yang dimiliki Indonesia dan sejauh mana pengendali data pribadi dapat memproses data yang diterima pada saat keadaan darurat.

---

Personal data has been recognized as one of the human rights whose protection is upheld. As one of the protection efforts, the owner of personal data must provide explicit consent as a basis for the processing of personal data. However, Law No. 27 of 2022 concerning Protection of Personal Data states several reasons as the basis for exceptions to the processing of personal data. One of them is the reason for an emergency for the survival of a person which is also a human right, namely the right to live. As a form of service, Indonesia created an emergency call 112 to serve citizens who are in an emergency. In practice, there are some people who are in a state of not having the capability to speak so that the form of explicit consent becomes irrelevant. In this situation another form of consent is required which is applied in an emergency summons, one of which is the implied consent form. In this situation, the Siracusa Principle as an international legal document can be used as a reference for the authority of a personal data controller to process personal data without consent. The controller of personal data can only process personal data with the context and parties related to emergency assistance and it is carried out in compliance with legality standards, evidence-based needs, proportionality, non-discrimination and is carried out in stages. In addition, the owner of the personal data has the right to know, delete and replace the personal data that has been processed. By using normative juridical research methods developed by comparison with other countries, this paper will analyze how the right form of consent is applied to the processing of personal data in an emergency, especially in Indonesia's emergency call 112 and the extent to which personal data controllers can process data. received in an emergency.

 

"

"Lahirnya era digital pada teknologi finansial ditandai dengan munculnya layanan keuangan berbasis teknologi yang dikenal dengan istilah Financial Technology atau fintech. Bentuk dasar fintech antara lain pembayaran (digital wallets, P2P payments), investasi (equity crowdfunding, Peer to Peer Lending), pembiayaan (crowdfunding, micro-loans, credit facilities), asuransi (risk management), lintas-proses (big data analysis, predicitive modeling), infrastruktur (security). P2P lending merupakan suatu layanan yang disediakan oleh suatu perusahaan kepada masyarakat dengan tujuan pinjam meminjam uang secara online melalui website atau aplikasi yang dikelola oleh perusahaan tersebut. Dalam pelaksaaan timbul permasalahan terkait dengan perlindungan privasi dan data pribadi pengguna aplikasi dalam transaksi elektronik peer to peer lending. Hal ini dikarenakan belum adanya undang-undang yang secara khusus mengatur tentang perlindungan data pribadi. Penelitian ini menggunakan metode yuridis normatif dengan pendekataan undang-undang, historis, dan konseptual. Guna mengantisipai hal tersebut, Otoritas Jasa Keuangan sebagai wasit industri keuangan telah mengeluarkan aturan pembatasan data yang dapat diakses, yakni Camera, Michrophone dan Location (CAMILAN), akan tetapi pelaksaannya masih timbul kendala terkait dengan pemberian sanksi terhadap pelanggar. Pengguna aplikasi yang merasa dirugikan dapat mengajukan gugatan perbuatan melawan hukum, dan apabila ditemukan adanya unsur pidana, maka dapat membuat laporan polisi.

---

The birth of the digital era in financial technology was marked by the emergence of technology-based financial services known as Financial Technology or fintech. Basic forms of fintech include payments (digital wallets, P2P payments), investments (equity crowdfunding, Peer to Peer Lending), financing (crowdfunding, micro-loans, credit facilities), insurance (risk management), cross-process (big data analysis, predictive modeling), and infrastructure (security). Peer to peer lending is a service provided by a company to the community with the aim of borrowing money online through a website or application managed by the company. In its implementation, problems arise regarding the protection of the privacy and personal data of the application users in peer to peer lending electronic transactions. This is due to the absence of laws specifically regulating the protection of personal data. This study uses the normative juridical method with a range of laws, historical, and conceptual. In order to anticipate this, the Otoritas Jasa Keuangan, as a referee in the financial industry has issued a regulation limiting data that can be accessed, namely camera, microphone and location (CAMILAN), but the implementation is still a problem related to sanctions against violators. Application users who feel disadvantaged can file a lawsuit, and if any criminal element is found, they can make a police report."

"Anak-anak tidak dapat dihindarkan dari penggunaan berbagai macam teknologi yang telah berkembang saat ini. Atas penggunaan teknologi tersebut, maka disertai pula dengan ancaman penyalahgunaan data pribadi seseorang yang mungkin akan muncul setelahnya. Ancaman tersebut cukup meresahkan, terutama bagi anak-anak yang dalam pandangan hukum dianggap sebagai individu yang tidak cakap. Sayangnya, Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) tidak mengatur dan menjelaskan secara rinci perlindungan-perlindungan yang bisa anak dapatkan atas keamanan data pribadinya. Oleh karena itu, penelitian ini akan membahas tentang aturan anak, sanksi, dan ganti rugi dalam perlindungan data pribadi; ketentuan hak-hak anak; dan perbandingan implementasi. Tujuannya untuk memberikan penjelasan mengenai apa saja ketentuan yang telah diatur dan bagaimana pelaksanaannya di Indonesia, yang kemudian akan dibandingkan dengan ketentuan dalam General Data Protection Regulation (GDPR). Penelitian ini menggunakan metode yuridis-normatif, berdasarkan bahan kepustakaan hukum, dengan pendekatan komparatif atau perbandingan. Hasil yang di dapat adalah bahwa ketentuan untuk anak dalam UU PDP masih belum memadai untuk melindungi data pribadi anak secara tegas dan jelas, yang mana berbanding terbalik dengan ketentuan dalam GDPR. Akibatnya, tidak ada pengimplementasian yang signifikan dalam kehidupan sehari-hari. Dengan demikian, pemerintah perlu membentuk dan mengesahkan undang-undang baru yang terfokus membahas mengenai perlindungan data pribadi anak.

---

Childrens are inseparable from using various kinds of technology. The use of this technology also has a negative impact, which is misuse of one's personal data. This threat is quite troublesome, especially for children, in the eyes of the law, that are considered as incompetent individuals. Unfortunately, Regulation Number 27/2022 concerning Personal Data Protection (PDP Law) does not regulate and explain in detail the protections that children can get for the security of their personal data. Therefore, this research will discuss child regulations, sanctions, and compensation in protecting personal data; child rights provisions; and the comparison of implementation. The aim is to provide an explanation of what provisions have been regulated and how they are implemented in Indonesia, which will then be compared with the provisions in the General Data Protection Regulation (GDPR). This study uses a juridical-normative method, based on legal literature, with a comparative approach. The result obtained is that the provisions for children in the PDP Law are still inadequate to protect children's personal data explicitly and clearly, which is inversely proportional to the provisions in the GDPR. As a result, there is no significant implementation in everyday life. Thus, the government needs to form and pass a new law that focuses on discussing the protection of children's personal data."