Hasil Pencarian  ::  Simpan CSV :: Kembali

"Indonesia adalah negara keempat terbesar pengguna aktif smartphone di dunia dengan pengguna internet di Indonesia mencapai 202,6 juta jiwa. Namun demikian, masih belum ada Undang-Undang Data Pribadi untuk menjamin perlindungan data pribadi di Indonesia secara komprehensif. Hal ini membuat pelanggaran data pribadi kerap terjadi di Indonesia, terutama oleh Penyelenggara Sistem Elektronik. Menurut teori keadilan interaktif, Penyelenggara Sistem Elektronik memiliki kewajiban untuk melindungi dan bertanggung jawab atas data pribadi Pengguna. Namun demikian, lemahnya peraturan dan penegakan hukum di Indonesia membuat Penyelenggara Sistem Elektronik dengan mudah melanggar kaedah-kaedah keamanan data. Pada keadaan seperti ini, teori negara kesejahteraaan menyarankan adanya intervensi dari negara untuk melindungi dan mewakilkan para Pengguna yang berada di posisi lemah tersebut. Disertasi ini menyarankan pembentukan peraturan pelaksanaan yang lebih detail dalam Undang-Undang Kejaksaan sehingga dimungkinkan pemberdayaan Jaksa Pengacara Negara guna memberikan perlindungan data pribadi. Hasil dari penelitian disertasi juga mendorong optimalisasi penyelenggaraan perlindungan hukum terhadap data pribadi yang dikelola oleh Penyelenggara Sistem Elektronik di Indonesia melalui pembentukan Undang-Undang Perlindungan Data Pribadi di Indonesia dan pemanfaatan peran dan fungsi Jaksa Pengacara Negara. Penulis juga menyarankan penyusunan Undang-Undang Data Pribadi yang dapat memberdayakan peran dan fungsi Jaksa Pengacara negara terhadap pengelolaan data pribadi dalam Penyelenggara Sistem Elektronik di Indonesia. Penulis telah merumuskan dalam bentuk time frame waktu. Dalam jangka pendek antara lain melalui pembentukan Tim Terpadu penanganan pengaduan/laporan terkait penyalahgunaan data pribadi, jangka menengah berupa percepatan pengesahan Rancangan Undang-Undang Perlindungan Data Pribadi dan memberdayakan lembaga yang sudah ada, sedangkan jangka panjang melalui pembentukan suatu lembaga independen berupa Komisi Perlindungan Data pribadi di Indonesia yang tugas dan fungsinya mengadopsi konsep CNIL di Perancis dengan berdasarkan prinsip denasionalisasi.

---

Indonesia is the fourth largest country with active smartphone users in the world after China, India and United State. In 2020, internet users in Indonesia has reached 202,6 millions people with most of them are the active users of social media such as Facebook, Instagram, Twitter, and Youtube. However with such interesting facts, there is still no all-encompassing Personal Data Law that ensures the protection of data in Indonesia. It leads to the numerous of personal data breach in Indonesia, with most of cases are being conducted by Electronic System Operators. In accordance to the Theory of Interactive Justice, Electronic System Operators has obligations to protect the personal data of its User. With the lack of regulations and enforcement in Indonesia, however, Electronic System Operators can easily violate the security data rules. In such situation, Welfare State Theory suggests the intervention from the State to protect and represent the customers who is in weaker and unfortunate position. This dissertation suggests more detailed implementing regulations in the Prosecutor's Act so it is possible empowering State Attorneys to provide protection for personal data. The results of the dissertation research also encourage the optimization of the implementation of legal protection for personal data managed by Electronic System Operators in Indonesia through the establishment of the Personal Data Protection Law in Indonesia and the utilization of the roles and functions of State Attorneys. The author also suggests the Personal Data Law to empower the role and function of state attorneys in managing personal data in Electronic System Operators in Indonesia which in short term through the establishment of an Integrated Team for handling complaints/reports related to personal data breaches, in the medium term by accelerating the ratification of the Personal Data Protection Bill and empowering existing institution, and in the long term through an independent institution in the form of the Personal Data Protection Commission in Indonesia whose duties and functions are to adopt the CNIL concept in France based on the principle of denationalization."

"Fleksibilitas kontenUser-Generated Content (UGC) pada media sosial memungkinkan pesatnya penyebaran informasi di masyarakat. Terlebih, konten UGC mengizinkan pengguna memiliki kebebasan berekspresi melalui berbagai cara untuk saling berbagi, berdiskusi maupun mengungkapkan opini di ruang digital. Namun, pelaksanaan kebebasan berekspresi ini seringkali melanggar hak privasi dan data pribadi. Penelitian ini bertujuan untuk menggali pembatasan hak kebebasan berekspresi jika dikaitkan dengan hak privasi, pengaturan penyebaran data pribadi di media sosial menurut hukum Indonesia, dan kebijakan Twitter sebagai Lingkup Privat UGC dalam melindungi hak individu terkait penyebaran data pribadi di Indonesia. Metode penelitian yang digunakan adalah pendekatan yuridis normatif dengan pendekatan peraturan perundang-undangan. Hasil penelitian menunjukkan bahwa hak kebebasan berekspresi dapat dibatasi sesuai Prinsip Siracusa, Undang-Undang Nomor 19 Tahun 2016 jo Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”), dan peraturan turunannya yaitu Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”) dan Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2020 tentang Penyelenggara Sistem Elektronik Lingkup Privat (“Permenkominfo 5/2020”). Adapun Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi memberikan pelindungan hukum yang lebih komprehensif terhadap penyebaran data pribadi dibandingkan UU ITE dan UU Adminduk. UU ITE hanya menekankan persetujuan dari individu terkait informasi yang memuat data pribadi, sedangkan UU Adminduk melarang penyebaran data kependudukan dan data pribadi tanpa hak dengan sanksi pidana penjara maksimal 2 (dua) tahun dan/atau denda maksimal sejumlah Rp25.000.000,00 di mana sanksi tersebut diatur lebih berat dalam UU PDP, yaitu penyebaran data pribadi diancam hukuman pidana penjara maksimal 4 tahun dan/atau denda maksimal Rp4.000.000.000,00. Dalam melindungi data pribadi, Twitter sebagai PSE Lingkup Privat UGC memiliki kebijakan yang wajib dipatuhi oleh pengguna dalam penggunaan layanannya. Meskipun demikian, terdapat ketidakjelasan prosedur dan kurangnya transparansi penilaian internal Twitter terkait penghapusan konten tweet yang melanggar data pribadi. Oleh karena itu, selain pelaku penyebaran data pribadi, Twitter juga dapat dimintai pertanggungjawaban hukum berdasarkan Pasal 11 Permenkominfo 5/2020.

---

The flexibility of User-Generated Content (UGC) on social media enables the rapid dissemination of information in society. Moreover, UGC allows users to express themselves freely through various means of sharing, discussing, and expressing opinions in the digital realm. However, the exercise of this freedom of expression often violates privacy rights and personal data. This study aims to explore the limitations of freedom of expression in relation to privacy rights, the regulation of personal data dissemination on social media according to Indonesian law, and Twitter's policies as a Private User-Generated Content Platform in protecting individuals' rights regarding the dissemination of personal data in Indonesia. The research methodology employed is a normative juridical approach with a focus on legal regulations. The findings indicate that freedom of expression can be restricted in accordance with the Siracusa Principles, Law Number 19 of 2016 concerning Information and Electronic Transactions (ITE Law), its derivative regulations such as Government Regulation Number 71 of 2019 on the Implementation of Electronic Systems and Transactions (PP PSTE), and the Minister of Communication and Informatics Regulation Number 5 of 2020 on Private Electronic System Operators (Permenkominfo 5/2020). In comparison, the Law Number 27 of 2022 concerning Personal Data Protection (PDP Law) offers more comprehensive legal protection concerning the dissemination of personal data compared to the ITE Law and the Law Number 24 of 2013 concerning Amendments to the Law Number 23 of 2006 on Population Administration (Adminduk Law). The ITE Law emphasizes obtaining consent from individuals regarding information containing personal data, while the Adminduk Law prohibits the dissemination of population and personal data without authorization, punishable by a maximum imprisonment of 2 (two) years and/or a fine of up to Rp25,000,000. In contrast, the PDP Law imposes stricter penalties for the dissemination of personal data, with a maximum imprisonment of 4 (four) years and/or a fine of up to Rp4,000,000,000. Twitter, as a Private User-Generated Content Platform, has policies that users must comply with in using its services to protect personal data. However, there are uncertainties in the procedures and a lack of transparency in Twitter's internal assessment regarding the removal of tweets that violate personal data. Therefore, in addition to holding data disseminators accountable, Twitter can also be held legally responsible under Article 11 of Permenkominfo 5/2020."

"Tesis ini membahas bagaimana ketentuan hukum yang mengatur perlindungan data pribadi secara global dan regional khususnya dalam penerapannya pada suatu transaksi elektronik di Indonesia khususnya OECD dan APEC ketentuan hukum yang mengatur perlindungan data pribadi secara global dan regional khususnya dalam penerapannya pada suatu transaksi elektronik khususnya OECD Guidelines 1980 dan APEC Privacy Frame Work 2004. Prinsip best practices berkembang dari prinsip Fair Information Principle menjadi OECD Guidelines, kemudia berkembang menjadi APEC Privacy Framework, dan kemudian menjadi EU-US Safe Harbor Principle yang merupakan alternatif penyelesaian terhadap persoalan pertukaran data lintas negara (cross border data flow) Untuk melakukan pertukaran data dalam rangka perdagangan internasional, Indonesia perlu menerapkan perlindungan data pribadi sesuai dengan prinsip best practices yang diakui di dunia internasional. Dalam rangka perdagangan internasional, perbedaan standar perlindungan data pribadi di suatu negara dapat menjadi suatu hambatan dalam transaksi elektronik. Oleh karena itu, perlu diupayakan adanya suatu standar perlindungan data pribadi yang dapat menjamin perlindungan terhadap data pribadi sehingga menimbulkan kepercayaan dari negara - negara khususnya memandang pengaturan perlindungan privasi dengan cara government rule yang dianut oleh Uni Eropa. Kebijakan Pemerintah dalam membuat call center pengaduan dan implementasi dari ketentuan-ketentuan yang berlaku di Indonesia terkait perlindungan data pribadi dalam persoalan Spamming SMS Broadcast masih belum cukup memadai dan penerapannya tidak dapat menghentikan penyelenggaraan SMS Broadcast yang melanggar hak privasi masyarakat. Hal tersebut dikarenakan peraturan yang ada yaitu Permenkominfo No. 01/PER/M.KOMINFO/01/2009 tentang Penyelenggaraan Jasa Pesan Premium dan Pengiriman Jasa Pesan Singkat (SMS) ke Banyak Tujuan (Broadcast) tidak memenuhi prinsip-prinsip best practices, yaitu : Preventing Harm dan Accountability.

---

This thesis discusses how the legal provisions governing the protection of personal data globally and regionally especially in its application to an electronic transaction in Indonesia. This thesis describes some best practices that developed in international business practices, such as the OECD Guidelines Governing the Protection of Privacy and transborder Flows of Personal Data 1980; Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data 1985; United Nations Guidelines concerning Computerized Personal Data Files 1990; European Community Directive on the Processing of Personal Data and on The Free Movement of Such Data 1995; APEC Privacy Framework 2004. Nevertheless, the focus in the discussion of this thesis is the OECD Privacy Guidelines and APEC 1980 Frame Work 2004. To exchange data in international trade, Indonesia needs to implement the protection of personal data in accordance with the principles of best practices is recognized internationally. In order of international trade, the differences in standards of personal data protection in a country can become a barrier in electronic transactions. Therefore, it is necessary the existence of a personal data protection standards which can guarantee the protection of personal data, build trust of countries in particular minded privacy protection settings in a way government rule adopted by the European Union. Associated with the implementation of privacy protection, the number of SMS Broadcast circulating in the community to make the Government created a call center complaint and attempt to apply the provisions in force in Indonesia. Protection of personal data in Broadcast SMS Spamming issue is still not sufficient and the application is not able to stop the implementation of SMS Broadcast that violates the privacy rights of the public. That is because existing regulations are Permenkominfo No.01/PER/M.KOMINFO/01/2009 on Implementation and Delivery Services Premium Messaging Short Message Service (SMS) to Many Destinations (Broadcast) does not meet the principles of best practices, namely: Preventing Harm and Accountability."

"Lahirnya era digital pada teknologi finansial ditandai dengan munculnya layanan keuangan berbasis teknologi yang dikenal dengan istilah Financial Technology atau fintech. Bentuk dasar fintech antara lain pembayaran (digital wallets, P2P payments), investasi (equity crowdfunding, Peer to Peer Lending), pembiayaan (crowdfunding, micro-loans, credit facilities), asuransi (risk management), lintas-proses (big data analysis, predicitive modeling), infrastruktur (security). P2P lending merupakan suatu layanan yang disediakan oleh suatu perusahaan kepada masyarakat dengan tujuan pinjam meminjam uang secara online melalui website atau aplikasi yang dikelola oleh perusahaan tersebut. Dalam pelaksaaan timbul permasalahan terkait dengan perlindungan privasi dan data pribadi pengguna aplikasi dalam transaksi elektronik peer to peer lending. Hal ini dikarenakan belum adanya undang-undang yang secara khusus mengatur tentang perlindungan data pribadi. Penelitian ini menggunakan metode yuridis normatif dengan pendekataan undang-undang, historis, dan konseptual. Guna mengantisipai hal tersebut, Otoritas Jasa Keuangan sebagai wasit industri keuangan telah mengeluarkan aturan pembatasan data yang dapat diakses, yakni Camera, Michrophone dan Location (CAMILAN), akan tetapi pelaksaannya masih timbul kendala terkait dengan pemberian sanksi terhadap pelanggar. Pengguna aplikasi yang merasa dirugikan dapat mengajukan gugatan perbuatan melawan hukum, dan apabila ditemukan adanya unsur pidana, maka dapat membuat laporan polisi.

---

The birth of the digital era in financial technology was marked by the emergence of technology-based financial services known as Financial Technology or fintech. Basic forms of fintech include payments (digital wallets, P2P payments), investments (equity crowdfunding, Peer to Peer Lending), financing (crowdfunding, micro-loans, credit facilities), insurance (risk management), cross-process (big data analysis, predictive modeling), and infrastructure (security). Peer to peer lending is a service provided by a company to the community with the aim of borrowing money online through a website or application managed by the company. In its implementation, problems arise regarding the protection of the privacy and personal data of the application users in peer to peer lending electronic transactions. This is due to the absence of laws specifically regulating the protection of personal data. This study uses the normative juridical method with a range of laws, historical, and conceptual. In order to anticipate this, the Otoritas Jasa Keuangan, as a referee in the financial industry has issued a regulation limiting data that can be accessed, namely camera, microphone and location (CAMILAN), but the implementation is still a problem related to sanctions against violators. Application users who feel disadvantaged can file a lawsuit, and if any criminal element is found, they can make a police report."

"Skripsi ini membahas mengenai perlindungan data pribadi atas surat elektronik berlangganan yang menggunakan sistem opt out dengan mengkaji konsep opt in dan opt out yang ada di dalam Hukum di Indonesia dan negara lain, seperti Amerika Serikat. Pengiriman surat elektronik ke banyak tujuan secara massal atau yang dikenal dengan istilah spamming merupakan masalah terbesar yang sangat umum terjadi dalam penggunaan layanan telekomunikasi seperti surat elektronik. Pendefinisian spam sebagai unsolicited commercial e-mail, yang termasuk di dalamnya berupa surat elektronik berlangganan, menimbulkan permasalahan-permasalahan terkait perlindungan data pribadi. Penelitian ini dilakukan dalam bentuk penelitian yuridis normatif, dengan meneliti bahan pustaka atau data sekunder, dengan alat pengumpulan data berupa studi dokumen, serta dilakukan dengan pendekatan kualitatif dimana Penulis melihat dan menganalisis norma-norma hukum dalam peraturan perundang-undangan yang berkembang dalam lingkup teknologi informasi. Hasil dari penelitian dalam penyusunan skripsi ini adalah bahwa tidak semua alamat surat elektronik merupakan data pribadi dan pendefinisian spam sebagai unsolicited commercial e-mail, apabila dikaji melalui konsep opt in dan opt out dapat menimbulkan perbedaan yang sangat besar, antara lain dalam hal legalitas dan efektivitas. Perbedaan penerapan hukum melalui sistem opt in dan opt out ini juga menjadi celah bagi pelaku spam untuk lepas dari tanggung jawab keperdataan.

---

This thesis reviews the protection of personal data in commercial e mails, especially e mails with opt out system, by comparing and analyzing the concept and regulations of opt in and opt out system in Indonesia and United States of America. Spamming is still the biggest common problem on the use of telecommunication media such as e mail. Definitional problems subsist about the protection of personal data when the term 'unsolicited commercial e mail', including, but not limited to, the subscription e mail, is applied.

This research conducted with a normative juridical research method, which also conducted with the literature research or secondary data and documents review, and the qualitative approach in which writer has done the analysis of the law and regulations, especially, of Information Technology.

The results of this research indicated that not all of e mail addresses are personal data, and that the definitional problems of spam as 'unsolicited commercial e mails', if linked to the concept of opt in and opt out system, subsists, especially about legal and efectivity differences."

"Data pribadi merupakan rangkaian informasi mengenai suatu individu dan akan terus melekat terhadapnya. Pelindungan data pribadi merupakan salah satu instrumen dalam menegakkan hak privasi suatu individu yang telah dijamin oleh Pasal 28G UUD 1945. Meskipun telah terdapat kewajiban hukum untuk melindungi, penggunaan data pribadi tidak lekang dari adanya risiko kegagalan pelindungan atau penyalahgunaan dan mengakibatkan pelanggaran hak privasi. Risiko ini pun tidak berhenti saat subjek data pribadi telah meninggal. Sebab, suatu data pribadi yang telah tersimpan tidak secara otomatis dapat terhapuskan melainkan terdapat syarat dan prosedur yang diberlakukan sebagaimana kebijakan privasi sistem elektronik dan ketentuan hukum yang berlaku. Terlebih, dampak dari pelanggaran atau kegagalan pelindungan data pribadi tersebut dapat membawa pengaruh ke pihak keluarga yang masih hidup. Namun, upaya pelindungan terhadap subjek data pribadi yang telah meninggal tidak merupakan ketentuan pokok dalam hukum pelindungan data pribadi seperti dalam GDPR atau UU PDP. Di sisi lain, PDP Prancis dan PDPA Singapura telah mengakui adanya kedudukan subjek data pribadi yang telah meninggal dan memberlakukan pelindungan terhadap subjek data pribadi yang meninggal dengan tujuan terhadap subjek data pribadi yang telah meninggal atau pihak keluarga. Oleh sebab itu, melalui metode penelitian yuridis normatif dengan metode analisis data studi komparatif Penulis melakukan analisis perbandingan negara yang telah memiliki regulasi mengenai pelindungan data pribadi atas subjek data pribadi yang telah meninggal serta terkait konsekuensi hukum yang terjadi. Adapun hasil penelitian menunjukkan bahwa sejatinya Indonesia telah mengakui adanya ketentuan pelindungan tersebut melalui Pasal 439 KUHP dan Pasal 32 ayat (1) PM Kesehatan 24/2022. Akibatnya, diperlukan pengaturan pemberlakuan pemenuhan hak privasi dan pelindungan data pribadi terhadap subjek data pribadi yang telah meninggal secara komprehensif.

---

Personal data is a series of information about an individual and will remain associated with the individual. Personal data protection is one of the instruments in upholding the right to privacy of an individual that has been guaranteed by Article 28G of the 1945 Constitution. Regardless of the legal obligation to protect, the use of personal data is inevitable from the risk of failure or misuse of personal data and resulting in a violation of privacy rights. This risk does not stop even when the personal data subject is deceased. Since, personal data that has been stored in cyberspace cannot be automatically erased, there are terms and procedures that are applied as the privacy policy of the electronic system and applicable law. Moreover, the impact of a violation or failure to protect personal data can affect the family. However, the protection of deceased personal data subjects is not a fundamental provision in personal data protection, as in the GDPR or the PDP Law. On the other hand, the French PDP and Singapore PDPA have recognized the position of deceased personal data subjects and enacted the protection of deceased personal data subjects for the purpose of deceased personal data subjects or the family. Thus, through normative juridical research method with comparative study data analysis method the author conducts a comparative analysis of countries that have regulated the protection of personal data on deceased personal data subjects and related legal consequences. The outcome shows that Indonesia Regulations has recognized the existence of such protection provisions through Article 439 of the Criminal Code and Article 32 paragraph (1) MOH Regulation 24/2022. Therefore, it is necessary to comprehensively regulate the implementation of the fulfilment of the right to privacy and personal data protection for deceased personal data subjects."

"Perkembangan teknologi yang pesat pada era Revolusi Industri 4.0 saat ini telah memunculkan inovasi digital di berbagai sektor usaha, salah satunya usaha perasuransian berbasis teknologi atau Insurtech. Dalam bisnis prosesnya Insurtech menggunakan platform aplikasi atau website yang menggunakan kecerdasan artifisial sebagai sistem elektronik. Penelitian ini berfokus untuk menganalisa pengaturan hukum atas kecerdasan artifisial di Indonesia, juga mengenai aspek perlindungan privasi dan data pribadi terhadap penggunaan kecerdasan artifisial tersebut khususnya dalam sektor Insurtech. Selain dari itu, penelitian ini juga akan menganalisa bentuk-bentuk pertanggungjawaban hukum dalam penelitian, pengembangan, pengkajian, dan penerapan (litbangjirap) kecerdasan artifisial tersebut. Metode penelitian yang digunakan adalah yuridis normatif dengan berbasis kepustakaan dengan jenis data sekunder untuk dianalisa. Berdasarkan hasil penelitian diketahui bahwa kecerdasan artifisial harus memenuhi aspek ethical & trustworthy, serta pada dasarnya kecerdasan artifisial merupakan bagian dari ilmu pengetahuan dan teknologi yang diatur dalam UUD 1945 beserta berbagai aturan hukum antara lain UU Sisnas IPTEK dan juga UU ITE beserta berbagai turunannya. Lebih lanjut, sebagai suatu inovasi digital, kegiatan usaha Insurtech tidak saja tunduk pada aturan hukum yang berlaku pada sektor jasa keuangan, namun juga kepada ketentuan yang berlaku dalam bidang Informasi dan Transaksi Elektronik termasuk dalam hal perlindungan terhadap privasi dan data pribadi dalam sektor Insurtech, meskipun prinsip perlindungan dalam kedua sektor tersebut tidak sepenuhnya harmonis. Sebagai suatu bahan analisa, dikaji Ketentuan Layanan dan Kebijakan Privasi dari Qoala suatu brand yang bergerak dalam usaha Insurtech. Selain itu sebagai bentuk pertanggungjawaban hukum dalam litbangjirap kecerdasan artifisial dapat merujuk pada perspektif hukum administrasi negara, perdata, maupun juga pidana.

---

The rapid development of technology in this Industrial Revolution 4.0 era has increased digital innovation in various business sectors, one of them is a technology-based insurance business or Insurtech. The business process of Insurtech utilize an artificial intelligence-based application or website platforms as an electronic system. This research focuses on the analysis of artificial intelligence regulations in Indonesia, as well as on the aspects of privacy and personal data protection towards the use of artificial intelligence, especially in the Insurtech sector. In addition, this research will also analyze the types of legal responsibility within the artificial intelligence’s research, development, assessment, and application (abbreviated as “litbangjirap”). The research use literature-based of normative juridical method with secondary data types analysis. Based on the research results, it is identified that artificial intelligence must fulfill the ethical & trustworthy aspects, and basically the artificial intelligence is part of science and technology which regulated under the 1945 Constitution and other laws and regulations including the National Science and Technology System Law and the Information and Electronic Transaction (locally known as “ITE”) Law together with its derivatives regulations. Further, as a digital innovation, Insurtech's business activities are not only subject to the applicable regulations in the financial services sector but also subject to the prevailing provisions on ITE which includes the protection of privacy and personal data matters, although the principles in both sectors are not fully harmonious. The Terms of Service and Privacy Policy of Qoala, a brand that engaged in Insurtech business, are reviewed as the analysis material. In addition, as a form of legal responsibility in “litbangjirap” of artificial intelligence, it referred to the state administrative, civil and criminal laws perspectives."

"Data pribadi milik pengguna akan terkumpul dan tersimpan ketika menggunakan situs dan aplikasi dalam sistem elektronik, baik itu berupa sosial media, penyimpanan awan, bank digital, dan lain-lain. Data pribadinya pun dilindungi kerahasiaan serta keamanannya oleh Pengendali Data Pribadi dari situs serta aplikasi tersebut selama para pengguna itu masih hidup. Namun, tidak dapat dipungkiri bahwa para pengguna internet akan meninggal dunia dan meninggalkan data pribadinya yang tersimpan di sistem elektonik tersebut. Apabila hal ini terjadi, maka data pribadi milik pengguna tersebut dapat disalahgunakan dan dibocorkan oleh orang yang tidak bertanggung jawab. Oleh karena itu, dilakukanlah penelitian ini untuk mengkaji tentang pelindungan data pribadi setelah kematian yang tersimpan dalam sistem elektronik dengan melakukan perbandingan antara peraturan di Indonesia dengan negara di Eropa dan Asia serta meneliti bagaimana penerapan pelindungan data pribadi setelah kematian yang tersimpan dalam sistem elektronik. Metode penelitian yang digunakan di dalam penelitian ini adalah yuridis-normatif. Hasil dari penelitian ini adalah Undang-Undang No. 27 Tahun 2022 Tentang Pelindungan Data Pribadi belum mengatur apakah data pribadi milik subjek data pribadi yang telah meninggal tetap dilindungi atau tidak. Penelitian ini juga menemukan bahwa terdapat beberapa tantangan yang dapat menghambat pengimplementasian peraturan ini. Selain itu, berdasarkan analisis peraturan-peraturan dari negara lain, diperoleh beberapa kebijakan terkait pelindungan data pribadi setelah kematian yang dapat diimplementasikan di Indonesia di masa depan.

---

Personal data from users will be collected and stored when they use sites and applications in electronic systems, whether in the form of social media, cloud storage, digital banking, and others. Their data is also protected confidentially and securely by the Data Controller of the electronic system as long as the users are still alive. However, it is undeniable that internet users will die and leave their data stored in the electronic system. If this happens, irresponsible people can misuse and leak the user's data. Therefore, this research was conducted to examine the protection of post-mortem data stored in electronic systems by comparing regulations in Indonesia with member states of the European Union and countries in Asia and studying how to implement the protection of post-mortem data stored in electronic systems. The research method used in this research is juridical-normative. The result of this research is that the Law No. 27 of 2022 on Personal Data Protection has not regulated whether personal data belonging to deceased personal data subjects are still protected. This study also found that several challenges could hinder the implementation of this regulation. In addition, based on an analysis of regulations from other countries, several policies related to protecting personal data after death were obtained, which could be implemented in Indonesia in the future."

"Data Agregat/Data Statisik merupakan data yang berbentuk ringkasan bersifat kualitatif atau kuantitatif yang tidak dapat mengindentifikasi seseorang. Oleh karena itu, Data Agregat/Data Statistik dapat dimanfaatkan oleh siapa saja baik Pemerintah maupun Swasta. Namun, dalam Rancangan Undang Pelindungan Data Pribadi, pengaturan mengenai Data Agregat/Data Statistik hanya ditujukan untuk penyelenggaraan negara saja. Belum lagi, dari sudut pandang pelindungan Hak Kekayaan Intelektual, Data Statistik merupakan hasil karya intelektualitas yang bagi Penciptanya diberikan hak eksklusif. Akibatnya, pemanfaatan Data Agregat/Data Statistik untuk berbagai keperluan baik penelitian maupun bisnis semakin sulit dilakukan oleh masyarakat. Dalam penelitian ini digunakan metode penelitian dengan pendekatan yuridis normatif dan deskriptif analitis dengan menggunakan pendekatan peraturan perundang-undangan dan bahan pustaka seperti literatur dan jurnal. Penelitian ini memberikan simpulan bahwa berdasarkan peraturan Pelindungan Data Pribadi baik di Indonesia maupun di negara lain, Data Agregat/ Data Statistik bukan merupakan Data Pribadi yang harus dilindungi sehingga dikecualikan dalam pengaturan secara keseluruhan tidak hanya untuk kepentingan penyelenggaraan negara saja. Selanjutnya, berdasarkan peraturan HKI, Data Agregat/Data Statistik merupakan Ciptaan yang berbentuk kompilasi data yang dilindungi oleh Undang-Undang No. 28 Tahun 2004 Tentang Hak Cipta. Selain Hak Cipta, Data Agregat/Data Statistik dapat dilindungi oleh Undang-Undang No. 30 Tahun 2000 Tentang Rahasia Dagang apabila informasi di dalamnya bersifat rahasia, memiliki nilai ekonomi, dan dilakukan berbagai langkah untuk menjaga kerahasiaanya tersebut.

---

Aggregate Data/Statistical Data is data in the form of a qualitative or quantitative summary that cannot identify a person. Therefore, Aggregate Data/ Statistical Data can be used by anyone, both Government and Private. However, in the Personal Data Protection Bill, the Aggregate Data/Statistical Data regulation is only intended for state administration. Besides that, from the point of view of protecting Intellectual Property Rights, Statistical Data is the result of intellectual work for which the Creator is granted exclusive rights. As a result, the use of Aggregate Data/Statistical Data for various purposes, both research and business, is increasingly difficult for the public to do. In this study, the research method that was used is a normative juridical and an analytical descriptive approach with focus on legislation and library materials such as literature and journals. This research concludes that based on the regulation of Personal Data Protection both in Indonesia and others country, Aggregate Data/Statistical Data is not Personal Data that must be protected so that it is excluded in the overall regulation not only for the state administration. Furthermore, based on IPR regulations, Aggregate Data/Statistical Data is a Creation in the form of a compilation of data protected by Act No. 28 of 2004 concerning Copyright. In addition to Copyright, Aggregate Data/Statistical Data can be protected by Act No. 30 of 2000 concerning Trade Secrets if the information inside is confidential, has economic value, and various steps are taken to maintain its confidentiality."

"Data pribadi adalah konsep yang berasal dari kata ‘privasi’ dan kata ‘data’. Data pribadi berasal dari konsep tersebut karena adanya kemungkinan untuk mengidentifikasi seorang individu atau beberapa individu dengan beberapa data yang sudah didapatkan atau melalui riset mengenai orang tertentu yang dapat diidentifikasi nanti dengan hasil riset tersebut. Walaupun semua orang mempunyai definisi mereka sendiri tentang bagaimana konsep ‘privasi’ berlaku, kemampuan identifikasi dari data pribadi tersebut adalah alasan mengapa hukum Perlindungan Data Pribadi direncanakan dan disahkan. Namun, radius hukum Perlindungan Data Pribadi terbatas karena hukum tersebut mempunyai prinsip “Cross Border Data Transfer”, sebuah pantulan dari prinsip hukum “ekstrateritorial” yang berlaku kepada data juga. Keterbatasan hukum tersebut dapat juga dilihat dari bagaimana hukum tersebut mengenal subjek hukum yang mengerucut kepada subjek yang mengenal nilai data pribadi. Yaitu individu yang mampu secara hukum, badan publik yang berada di Indonesia, dan organisasi international yang beroperasi menggunakan data subjek hukum Indonesia. Bagaimanapun juga, ada situs web yang tidak dibangun oleh warga Indonesia, bukan bagian dari suatu badan publik di Indonesia, ataupun bagian dari organisasi internasional. Situs web itu adalah “haveibeenpwned”. Situs web ini adalah domain online “terbuka” dimana siapapun terlepas dari apakah mereka adalah pemilik data pribadi yang sah atau tidak, dapat menyelidiki status keamanan data pribadi mereka.

---

Personal data is a concept that was derived from the word ‘privacy’ and the data. Personal data is called as such because of the capacity to either identify a person or persons with the sets of data at hand or through thorough research on the person-of-interest to be identified later with the research result. Although everyone has their own interpretation on how the concept ‘privacy’ applies to their person, the identifying power personal data has on a person is the motivator as to why the Personal Data Protection Act was drafted and legalized. However, the scope of Personal Data Protection Act is limited since the regulation has a “Cross Border Data Transfer” principle, a reflection to the “Extraterritorial Principle” data has, as well. Its limits can be seen from how few legal subjects can be recognized by the Personal Data Protection Act. Legally capable persons, public bodies in Indonesia, and international organizations that works with Indonesian-bound data can be recognized by the Act. However, there is an online platform that is not developed by an Indonesian, a part of an Indonesian public body, nor is it sponsored by an international company, that has the technical capacity to process several types of personal data. That online platform is “haveibeenpwned”. This website is an “open” online domain where anyone, regardless of whether or not they are the legitimate owners of personal data, can investigate the security status of their personal data.

 

"