Hasil Pencarian  ::  Simpan CSV :: Kembali

"Anak-anak tidak dapat dihindarkan dari penggunaan berbagai macam teknologi yang telah berkembang saat ini. Atas penggunaan teknologi tersebut, maka disertai pula dengan ancaman penyalahgunaan data pribadi seseorang yang mungkin akan muncul setelahnya. Ancaman tersebut cukup meresahkan, terutama bagi anak-anak yang dalam pandangan hukum dianggap sebagai individu yang tidak cakap. Sayangnya, Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) tidak mengatur dan menjelaskan secara rinci perlindungan-perlindungan yang bisa anak dapatkan atas keamanan data pribadinya. Oleh karena itu, penelitian ini akan membahas tentang aturan anak, sanksi, dan ganti rugi dalam perlindungan data pribadi; ketentuan hak-hak anak; dan perbandingan implementasi. Tujuannya untuk memberikan penjelasan mengenai apa saja ketentuan yang telah diatur dan bagaimana pelaksanaannya di Indonesia, yang kemudian akan dibandingkan dengan ketentuan dalam General Data Protection Regulation (GDPR). Penelitian ini menggunakan metode yuridis-normatif, berdasarkan bahan kepustakaan hukum, dengan pendekatan komparatif atau perbandingan. Hasil yang di dapat adalah bahwa ketentuan untuk anak dalam UU PDP masih belum memadai untuk melindungi data pribadi anak secara tegas dan jelas, yang mana berbanding terbalik dengan ketentuan dalam GDPR. Akibatnya, tidak ada pengimplementasian yang signifikan dalam kehidupan sehari-hari. Dengan demikian, pemerintah perlu membentuk dan mengesahkan undang-undang baru yang terfokus membahas mengenai perlindungan data pribadi anak.

---

Childrens are inseparable from using various kinds of technology. The use of this technology also has a negative impact, which is misuse of one's personal data. This threat is quite troublesome, especially for children, in the eyes of the law, that are considered as incompetent individuals. Unfortunately, Regulation Number 27/2022 concerning Personal Data Protection (PDP Law) does not regulate and explain in detail the protections that children can get for the security of their personal data. Therefore, this research will discuss child regulations, sanctions, and compensation in protecting personal data; child rights provisions; and the comparison of implementation. The aim is to provide an explanation of what provisions have been regulated and how they are implemented in Indonesia, which will then be compared with the provisions in the General Data Protection Regulation (GDPR). This study uses a juridical-normative method, based on legal literature, with a comparative approach. The result obtained is that the provisions for children in the PDP Law are still inadequate to protect children's personal data explicitly and clearly, which is inversely proportional to the provisions in the GDPR. As a result, there is no significant implementation in everyday life. Thus, the government needs to form and pass a new law that focuses on discussing the protection of children's personal data."

"Tesis ini membahas bagaimana ketentuan hukum yang mengatur perlindungan data pribadi secara global dan regional khususnya dalam penerapannya pada suatu transaksi elektronik di Indonesia khususnya OECD dan APEC ketentuan hukum yang mengatur perlindungan data pribadi secara global dan regional khususnya dalam penerapannya pada suatu transaksi elektronik khususnya OECD Guidelines 1980 dan APEC Privacy Frame Work 2004. Prinsip best practices berkembang dari prinsip Fair Information Principle menjadi OECD Guidelines, kemudia berkembang menjadi APEC Privacy Framework, dan kemudian menjadi EU-US Safe Harbor Principle yang merupakan alternatif penyelesaian terhadap persoalan pertukaran data lintas negara (cross border data flow) Untuk melakukan pertukaran data dalam rangka perdagangan internasional, Indonesia perlu menerapkan perlindungan data pribadi sesuai dengan prinsip best practices yang diakui di dunia internasional. Dalam rangka perdagangan internasional, perbedaan standar perlindungan data pribadi di suatu negara dapat menjadi suatu hambatan dalam transaksi elektronik. Oleh karena itu, perlu diupayakan adanya suatu standar perlindungan data pribadi yang dapat menjamin perlindungan terhadap data pribadi sehingga menimbulkan kepercayaan dari negara - negara khususnya memandang pengaturan perlindungan privasi dengan cara government rule yang dianut oleh Uni Eropa. Kebijakan Pemerintah dalam membuat call center pengaduan dan implementasi dari ketentuan-ketentuan yang berlaku di Indonesia terkait perlindungan data pribadi dalam persoalan Spamming SMS Broadcast masih belum cukup memadai dan penerapannya tidak dapat menghentikan penyelenggaraan SMS Broadcast yang melanggar hak privasi masyarakat. Hal tersebut dikarenakan peraturan yang ada yaitu Permenkominfo No. 01/PER/M.KOMINFO/01/2009 tentang Penyelenggaraan Jasa Pesan Premium dan Pengiriman Jasa Pesan Singkat (SMS) ke Banyak Tujuan (Broadcast) tidak memenuhi prinsip-prinsip best practices, yaitu : Preventing Harm dan Accountability.

---

This thesis discusses how the legal provisions governing the protection of personal data globally and regionally especially in its application to an electronic transaction in Indonesia. This thesis describes some best practices that developed in international business practices, such as the OECD Guidelines Governing the Protection of Privacy and transborder Flows of Personal Data 1980; Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data 1985; United Nations Guidelines concerning Computerized Personal Data Files 1990; European Community Directive on the Processing of Personal Data and on The Free Movement of Such Data 1995; APEC Privacy Framework 2004. Nevertheless, the focus in the discussion of this thesis is the OECD Privacy Guidelines and APEC 1980 Frame Work 2004. To exchange data in international trade, Indonesia needs to implement the protection of personal data in accordance with the principles of best practices is recognized internationally. In order of international trade, the differences in standards of personal data protection in a country can become a barrier in electronic transactions. Therefore, it is necessary the existence of a personal data protection standards which can guarantee the protection of personal data, build trust of countries in particular minded privacy protection settings in a way government rule adopted by the European Union. Associated with the implementation of privacy protection, the number of SMS Broadcast circulating in the community to make the Government created a call center complaint and attempt to apply the provisions in force in Indonesia. Protection of personal data in Broadcast SMS Spamming issue is still not sufficient and the application is not able to stop the implementation of SMS Broadcast that violates the privacy rights of the public. That is because existing regulations are Permenkominfo No.01/PER/M.KOMINFO/01/2009 on Implementation and Delivery Services Premium Messaging Short Message Service (SMS) to Many Destinations (Broadcast) does not meet the principles of best practices, namely: Preventing Harm and Accountability."

"Dalam 3 (tiga) tahun terakhir sering terjadi kebocoran data pribadi sensitif yang melibatkan instansi pemerintahan dan perusahaan besar di Indonesia. Pelindungan data pribadi dan rasa aman atas privasinya merupakan hal fundamental yang wajib diberikan oleh negara pada setiap individu. Hal ini sesuai dengan Pasal 28G ayat (1) UUD NR1 1945 yang menyatakan bahwa pelindungan data pribadi adalah bagian dari Hak Asasi Manusia. Dalam implementasi PDP, diperlukan Profesi Penunjang Pelindungan Data Pribadi (PPDP) yang bertugas melakukan pengawasan tersebut secara berkala. Sedangkan, penerapan PPDP pun telah menjadi bagian regulasi Pelindungan Data Pribadi di 136 negara di dunia. Meski tingkat penerapan PPDP di berbagai negara memiliki perbedaan, tetapi hadirnya PPDP mampu menunjang pelaksanaan PDP. Di Indonesia, peran PPDP sudah diterapkan di beberapa perusahaan, lumrahnya terdapat di perusahaan multinasional atau perusahaan yang bergerak di bidang sistem informasi elektronik. Profesi penunjang ini pun menjadi salah satu materi muatan dalam Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP). Rumusan masalah yang diangkat penelitian ini ialah lingkup pengaturan PDP dalam perspektif global, pengaturan PDP berdasarkan hukum positif Indonesia, dan implementasi PPDP di Indonesia. Penelitian dilakukan secara kualitatif dan hasil penelitian menyarankan diperlukan Undang-Undang PDP yang mengatur Profesi Penunjang PDP secara terperinci, baik dari segi ruang lingkup, tugas dan peran, ataupun sertifikasi kompetensi.

---

In the last 3 (three) years, there have been frequent leaks of sensitive personal data involving government agencies and large companies in Indonesia. Personal data protection (PDP) and security of their privacy are a fundamental thing that need to be provided by state to every citizen. This is in accordance with Article 28G paragraph (1) of the 1945 Constitution NR1 which states that PDP is part of Human Rights. In the implementation of the PDP, a Personal Data Protection Supporting Professional or "PPDP)" is required to carry out such supervision on a regular basis. Meanwhile, the implementation of PPDP has also become part of the regulation of Personal Data Protection in 136 countries in the world. Although the level of implementation of PPDP in various countries has differences, the presence of PPDP can support the implementation of PDP. In Indonesia, the role of PPDP has implemented in several companies, usually in multinational companies or companies engaged in electronic information systems. This supporting profession has also become one of the content materials in the Personal Data Protection Bill (RUU PDP). The formulation of the problem raised by this research is the scope of PDP regulation in a global perspective, PDP regulation based on Indonesian positive law, and PPDP implementation in Indonesia. The research was conducted qualitatively, and results of the study suggest that a PDP Law is needed which regulates PDP Supporting Professionals in detail, both in terms of scope, duties, and roles, or competency certification."

"Data Agregat/Data Statisik merupakan data yang berbentuk ringkasan bersifat kualitatif atau kuantitatif yang tidak dapat mengindentifikasi seseorang. Oleh karena itu, Data Agregat/Data Statistik dapat dimanfaatkan oleh siapa saja baik Pemerintah maupun Swasta. Namun, dalam Rancangan Undang Pelindungan Data Pribadi, pengaturan mengenai Data Agregat/Data Statistik hanya ditujukan untuk penyelenggaraan negara saja. Belum lagi, dari sudut pandang pelindungan Hak Kekayaan Intelektual, Data Statistik merupakan hasil karya intelektualitas yang bagi Penciptanya diberikan hak eksklusif. Akibatnya, pemanfaatan Data Agregat/Data Statistik untuk berbagai keperluan baik penelitian maupun bisnis semakin sulit dilakukan oleh masyarakat. Dalam penelitian ini digunakan metode penelitian dengan pendekatan yuridis normatif dan deskriptif analitis dengan menggunakan pendekatan peraturan perundang-undangan dan bahan pustaka seperti literatur dan jurnal. Penelitian ini memberikan simpulan bahwa berdasarkan peraturan Pelindungan Data Pribadi baik di Indonesia maupun di negara lain, Data Agregat/ Data Statistik bukan merupakan Data Pribadi yang harus dilindungi sehingga dikecualikan dalam pengaturan secara keseluruhan tidak hanya untuk kepentingan penyelenggaraan negara saja. Selanjutnya, berdasarkan peraturan HKI, Data Agregat/Data Statistik merupakan Ciptaan yang berbentuk kompilasi data yang dilindungi oleh Undang-Undang No. 28 Tahun 2004 Tentang Hak Cipta. Selain Hak Cipta, Data Agregat/Data Statistik dapat dilindungi oleh Undang-Undang No. 30 Tahun 2000 Tentang Rahasia Dagang apabila informasi di dalamnya bersifat rahasia, memiliki nilai ekonomi, dan dilakukan berbagai langkah untuk menjaga kerahasiaanya tersebut.

---

Aggregate Data/Statistical Data is data in the form of a qualitative or quantitative summary that cannot identify a person. Therefore, Aggregate Data/ Statistical Data can be used by anyone, both Government and Private. However, in the Personal Data Protection Bill, the Aggregate Data/Statistical Data regulation is only intended for state administration. Besides that, from the point of view of protecting Intellectual Property Rights, Statistical Data is the result of intellectual work for which the Creator is granted exclusive rights. As a result, the use of Aggregate Data/Statistical Data for various purposes, both research and business, is increasingly difficult for the public to do. In this study, the research method that was used is a normative juridical and an analytical descriptive approach with focus on legislation and library materials such as literature and journals. This research concludes that based on the regulation of Personal Data Protection both in Indonesia and others country, Aggregate Data/Statistical Data is not Personal Data that must be protected so that it is excluded in the overall regulation not only for the state administration. Furthermore, based on IPR regulations, Aggregate Data/Statistical Data is a Creation in the form of a compilation of data protected by Act No. 28 of 2004 concerning Copyright. In addition to Copyright, Aggregate Data/Statistical Data can be protected by Act No. 30 of 2000 concerning Trade Secrets if the information inside is confidential, has economic value, and various steps are taken to maintain its confidentiality."

"Studi ini membahas proses pembuatan kebijakan public, yakni RUU Perlindungan Data Pribadi di Komisi I DPR. Penelitian yang memfokuskan pada proses pertarungan argumentasi wacana untuk memperoleh koalisi wacana atau kesepakatan bersama ini menggunakan pendekatan Analysis Jaringan Wacana (Discourse Network Analysis–DNA) dan Teori Discourse Coalition Framework (DCF), dengan paradigma konstruktivism. Penelitian ini mengunakan pendekatan campuran kuantitatif-kualitatif, sebagai panduan saat mengumpulkan data, menganalisis data, serta proses penelitian secara umum dalam satu rangkaian. Hasil penelitian menunjukkan pemetaan actor dalam membangun argumentasi dan mempertarungkan argumentasi menggunakan narasi alur cerita dan metafor, yang dituangkan dalam practice. Ini agar wacananya mempengaruhi dan diterima oleh actor lain, hingga mendominasi wacana dalam perdebatan. Selanjutnya dari proses debat cenderung terbentuk struktur jejaring koalisi wacana atau konsensus dari pembahasan RUU Perlindungan Data Pribadi. Dibandingkan studi terdahulu, pendekatan, teori dan paradigma penelitian ini menjadi kebaruan dalam penelitian.

---

This study focuses on the process of public policy making, namely the Bill on Personal Data Protection in Commission One of the DPR; especially it aims to map the process of discourse argumentative to obtain collective agreement of a public forum which is called Discourse Coalition. For analysis reasons, this study uses the Discourse Network Analysis (DNA) approach and the Discourse Coalition Framework (DCF) theory, with a constructivism paradigm. The method used for the study is quantitative-qualitative mixed-method, as a guide when collecting data, analyzing data, and the general research process as a whole.

The results of the research show that the mapping of actors in building arguments to dominate discourse argumentative, using storyline, narratives and metaphors, which were then applied in practices. This is so that the discourse influences and is accepted by other actors, so that it dominates the discourse in the debate. Furthermore, the study tends to form a consensusnetwork- structure or discourse coalition from the public debate. Compared to previous studies, this research approach, theory and paradigm become novelty for the research"

"Lahirnya era digital pada teknologi finansial ditandai dengan munculnya layanan keuangan berbasis teknologi yang dikenal dengan istilah Financial Technology atau fintech. Bentuk dasar fintech antara lain pembayaran (digital wallets, P2P payments), investasi (equity crowdfunding, Peer to Peer Lending), pembiayaan (crowdfunding, micro-loans, credit facilities), asuransi (risk management), lintas-proses (big data analysis, predicitive modeling), infrastruktur (security). P2P lending merupakan suatu layanan yang disediakan oleh suatu perusahaan kepada masyarakat dengan tujuan pinjam meminjam uang secara online melalui website atau aplikasi yang dikelola oleh perusahaan tersebut. Dalam pelaksaaan timbul permasalahan terkait dengan perlindungan privasi dan data pribadi pengguna aplikasi dalam transaksi elektronik peer to peer lending. Hal ini dikarenakan belum adanya undang-undang yang secara khusus mengatur tentang perlindungan data pribadi. Penelitian ini menggunakan metode yuridis normatif dengan pendekataan undang-undang, historis, dan konseptual. Guna mengantisipai hal tersebut, Otoritas Jasa Keuangan sebagai wasit industri keuangan telah mengeluarkan aturan pembatasan data yang dapat diakses, yakni Camera, Michrophone dan Location (CAMILAN), akan tetapi pelaksaannya masih timbul kendala terkait dengan pemberian sanksi terhadap pelanggar. Pengguna aplikasi yang merasa dirugikan dapat mengajukan gugatan perbuatan melawan hukum, dan apabila ditemukan adanya unsur pidana, maka dapat membuat laporan polisi.

---

The birth of the digital era in financial technology was marked by the emergence of technology-based financial services known as Financial Technology or fintech. Basic forms of fintech include payments (digital wallets, P2P payments), investments (equity crowdfunding, Peer to Peer Lending), financing (crowdfunding, micro-loans, credit facilities), insurance (risk management), cross-process (big data analysis, predictive modeling), and infrastructure (security). Peer to peer lending is a service provided by a company to the community with the aim of borrowing money online through a website or application managed by the company. In its implementation, problems arise regarding the protection of the privacy and personal data of the application users in peer to peer lending electronic transactions. This is due to the absence of laws specifically regulating the protection of personal data. This study uses the normative juridical method with a range of laws, historical, and conceptual. In order to anticipate this, the Otoritas Jasa Keuangan, as a referee in the financial industry has issued a regulation limiting data that can be accessed, namely camera, microphone and location (CAMILAN), but the implementation is still a problem related to sanctions against violators. Application users who feel disadvantaged can file a lawsuit, and if any criminal element is found, they can make a police report."

"Skripsi ini membahas mengenai perlindungan data pribadi atas surat elektronik berlangganan yang menggunakan sistem opt out dengan mengkaji konsep opt in dan opt out yang ada di dalam Hukum di Indonesia dan negara lain, seperti Amerika Serikat. Pengiriman surat elektronik ke banyak tujuan secara massal atau yang dikenal dengan istilah spamming merupakan masalah terbesar yang sangat umum terjadi dalam penggunaan layanan telekomunikasi seperti surat elektronik. Pendefinisian spam sebagai unsolicited commercial e-mail, yang termasuk di dalamnya berupa surat elektronik berlangganan, menimbulkan permasalahan-permasalahan terkait perlindungan data pribadi. Penelitian ini dilakukan dalam bentuk penelitian yuridis normatif, dengan meneliti bahan pustaka atau data sekunder, dengan alat pengumpulan data berupa studi dokumen, serta dilakukan dengan pendekatan kualitatif dimana Penulis melihat dan menganalisis norma-norma hukum dalam peraturan perundang-undangan yang berkembang dalam lingkup teknologi informasi. Hasil dari penelitian dalam penyusunan skripsi ini adalah bahwa tidak semua alamat surat elektronik merupakan data pribadi dan pendefinisian spam sebagai unsolicited commercial e-mail, apabila dikaji melalui konsep opt in dan opt out dapat menimbulkan perbedaan yang sangat besar, antara lain dalam hal legalitas dan efektivitas. Perbedaan penerapan hukum melalui sistem opt in dan opt out ini juga menjadi celah bagi pelaku spam untuk lepas dari tanggung jawab keperdataan.

---

This thesis reviews the protection of personal data in commercial e mails, especially e mails with opt out system, by comparing and analyzing the concept and regulations of opt in and opt out system in Indonesia and United States of America. Spamming is still the biggest common problem on the use of telecommunication media such as e mail. Definitional problems subsist about the protection of personal data when the term 'unsolicited commercial e mail', including, but not limited to, the subscription e mail, is applied.

This research conducted with a normative juridical research method, which also conducted with the literature research or secondary data and documents review, and the qualitative approach in which writer has done the analysis of the law and regulations, especially, of Information Technology.

The results of this research indicated that not all of e mail addresses are personal data, and that the definitional problems of spam as 'unsolicited commercial e mails', if linked to the concept of opt in and opt out system, subsists, especially about legal and efectivity differences."

"Perkembangan teknologi juga telah mengubah gaya hidup masyarakat, dan perekonomian telah berkembang dari ekonomi berbasis manufaktur tradisional menjadi ekonomi digital berbasis informasi. Telkomsel sebagai salah satu pelaku usaha yang bergerak dalam bidang perusahaan operator telekomunikasi seluler tentunya produk atau layanan yang diberikan akan selalu bergerak mengikuti perkembangan teknologi. Sebagai penyedia perusahaan operator telekomunikasi seluler, salah satu layanan yang diberikan Telkomsel adalah layanan Short Messaging Services (“SMS”). Dalam perkembangannya, Telkomsel mengembangkan serta menerapkan layanan Location Based Advertising yang merupakan salah satu jenis pemasaran langsung yang dibatasi pada distribusi pesan iklan yang secara khusus dirancang untuk lokasi di mana konsumen mengakses pesan tersebut. Layanan Location Based Advertising ini merupakan alternatif yang dapat menyampaikan pesan iklan di perangkat seluler, dan disaat yang sama akan menggunakan informasi di lokasi konsumen. Layanan Location Based Advertising ini pada perangkat seluler dirasa memiliki dua peluang penting bagi perusahaan. Pertama, ini ditujukan kepada konsumen secara individu, berdasarkan lokasi mereka saat ini, dan secara dinamis dipasarkan dalam waktu nyata. Kedua, Layanan Location Based Advertising ini memberikan fleksibilitas terhadap kesalahan atau adanya perubahan informasi, yang dapat diganti dengan cepat oleh akses jarak jauh. Meskipun dengan munculnya sistem media pemasaran berbasis lokasi memiliki banyak sekali manfaat praktis, tetapi hal tersebut juga dapat dianggap menggelisahkan serta meningkatkan masalah pribadi bagi penggunanya. Sistem yang menggabungkan pelacakan konsumen dan profil geografis, iklan berbasis lokasi dipandang mengganggu dan menimbulkan masalah privasi terhadap data pribadi penggunanya.

---

Technological developments have also changed people's lifestyles, and the economy has evolved from a traditional manufacturing-based economy to an information-based digital economy. Telkomsel as one of the business actors engaged in the field of mobile telecommunications operator companies, of course, the products or services provided will always have an impact with technological developments. As a provider of cellular telecommunications operator companies, one of the services provided by Telkomsel is Short Messaging Services ("SMS"). In its development, Telkomsel develops and implements Location Based Advertising services with SMS which is a type of direct marketing that is limited to the distribution of advertising messages specifically designed for the location where consumers access the message. This Location Based Advertising service is an alternative that could deliver advertising messages on mobile devices, and at the same time will use information on the location of consumers. This Location Based Advertising service on mobile devices is considered to have two important opportunities for companies. It is addressed to consumers individually, based on their current location, and dynamically marketed in real time. Location Based Advertising Service provides flexibility against errors or changes in information, which can be replaced quickly by remote access. Although the advent of location-based marketing media systems has many practical benefits, it can also be considered disturbing and raise personal issues for users. Combining consumer tracking and geographic profiling, location-based advertising is seen as intrusive and raises privacy concerns for users' personal data."

"Inovasi di bidang teknologi informasi mendorong perkembangan fintech sangat pesat sehingga semakin mendekati kinerja perbankan, layanan keuangan yang tadinya disediakan oleh perbankan saat ini sudah dapat direplikasi oleh fintech (shadow banking). Perbankan dituntut untuk mampu bersaing, bertransformasi secara digital guna mempertahankan fungsinya sebagai lembaga intermediasi yang berperan strategis dalam perkenomian negara. Untuk itu interlink antar perbankan dan fintech perlu dibangun dengan membuka data nasabah perbankan kepada pihak ketiga (open banking). Dengan membuka data nasabah perbankan kepada pihak ketiga, bank akan melakukan inovasi teknologi digital melalui pemanfaatan open Application Programming Interface (API) dalam berbagai aplikasi yang memberikan pelayanan keuangan kepada nasabah. Inisiatif yang digagas oleh Bank Indonesia tersebut, tentunya memiliki risiko yang harus diantisipasi khususnya terkait dengan perlindungan data pribadi nasabah. Tesis ini membahas mengenai perlindungan data pribadi bagi nasabah perbankan dalam implementasi kebijakan open banking. Kondisi peraturan perlindungan data pribadi yang masih tersebar di berbagai ketentuan memunculkan potensi masalah antara lain adanya keraguan dari nasabah untuk membuka data pribadinya, ketidakpastian bagi industri fintech, dan hambatan bagi regulator dalam melakukan harmonisasi peraturan dan koordinasi dengan banyak otoritas di berbagai sektor. Beberapa solusi yang diusulkan dalam tesis ini antara lain mendorong percepatan penyelesaian pembahasan dan pengesahan RUU PDP yang juga mengamanatkan adanya otoritas independen sebagai otoritas perlindungan data pribadi dan penggunaan API dalam proses sharing data, serta upaya peningkatan literasi digital masyarakat.

---

Innovations in the field of information technology encourage the development of fintech rapidly so that it is closer to banking performance, the financial services previously provided by banks can now be replicated by fintech (shadow banking). Banking is required to be able to compete, transform digitally in order to maintain its function as an intermediary institution that plays a strategic role in the country's economic development. For this reason, interlinks between banks and fintech need to be built by opening banking customer data to third parties (open banking). By opening banking customer data to third parties, banks will innovate digital technology through the use of the open Application Programming Interface (API) in various applications that provide financial services to customers. The initiative initiated by Bank Indonesia has risks that must be anticipated, especially related to the customers' personal data protection. This thesis discusses the protection of personal data for banking customers in the implementation of open banking policies. The condition of personal data protection regulations that are still scattered in various provisions raises potential problems, including doubts from customers to disclose their personal data, uncertainty for the fintech industry, and obstacles for regulators in harmonizing regulations and coordinating with many authorities in various sectors. Some of the solutions proposed in this thesis include encouraging the acceleration of the completion of the discussion and ratification of the PDP Bill which also mandates the existence of an independent authority as the authority for personal data protection and the use of APIs in the data sharing process, as well as efforts to increase public digital literacy."

"Perkembangan pesat teknologi dan informasi dalam era digital telah menghubungkan dunia melalui jaringan komputer yang dikenal sebagai Internet. Pertukaran data, termasuk data pribadi, menjadi hal yang umum terjadi. Namun, perlindungan terhadap data pribadi menjadi urgensi yang harus diatur melalui hukum. Data pribadi termasuk dalam hak privasi yang diakui secara internasional. Konsep privasi melibatkan hak individu untuk menikmati kehidupan dan mendapatkan perlindungan hukum terhadap informasi pribadi mereka. Di Indonesia, peraturan yang mengatur perlindungan data pribadi masih belum lengkap. Namun, pada September 2022, Undang-Undang Perlindungan Data Pribadi disahkan oleh DPR sebagai landasan perlindungan data pribadi di Indonesia. Penulisan ini bertujuan untuk memahami konsep Konsen/persetujuan (Consent) yang diatur dalam peraturan perundang-undangan yang relevan dan memberikan perlindungan yang memadai kepada subjek data pribadi.

---

The rapid development of technology and information in the digital era has connected the world through a computer network known as the Internet. Exchange of data, including personal data, is common. However, protection of personal data is an urgency that must be regulated through law. Personal data falls under internationally recognized privacy rights. Privacy privacy involves the right of individuals to enjoy life and obtain legal protection of their personal information. In Indonesia, regulations governing the protection of personal data are still incomplete. However, in September 2022, the Law on Personal Data Protection was passed by the DPR as the foundation for personal data in Indonesia. This writing aims to understand the concept of Consent regulated in the relevant laws and regulations and provide adequate protection to personal data subjects."