Hasil Pencarian  ::  Simpan CSV :: Kembali

"Praktik dark pattern sering ditemui dalam layanan yang diberikan oleh Pelaku Usaha Jasa Keuangan. Dark pattern merujuk pada suatu tampilan antara muka pengguna yang mengarahkan atau memanipulasi penggunanya untuk membuat pilihan yang menguntungkan penyedia layanan. Dikaitkan dengan pelindungan data pribadi konsumen, praktik dark pattern dapat memanipulasi konsumen untuk memberikan lebih banyak data daripada yang dibutuhkan tujuan pemrosesan, menghalangi konsumen untuk mendapatkan haknya, serta tidak memberikan informasi yang cukup untuk konsumen memilih pilihan privasi yang tepat, dan lain-lain. Saat ini belum terdapat aturan yang jelas dan ekplisit yang mengatur terkait praktik dark pattern. Penelitian ini dilakukan melalui metode yuridis normatif dengan bahan hukum utamanya pada ketentuan terkait penyelenggaraan sistem elektronik seperti Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang diubah terakhir dengan Undang-Undang No. 1 Tahun 2024 tentang perubahan kedua atas Undang-Undang No. 11 Tahun 2008, ketentuan pelindungan data pribadi seperti Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi, ketentuan pelindungan konsumen seperti Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen, dan ketentuan sektor jasa keuangan seperti Undang-Undang No. 4 Tahun 2023 tentang Penguatan dan Pengembangan Sektor Keuangan. Hasil dari penelitian ini menyebutkan bahwa praktik dark pattern melanggar ketentuan prinsip pemrosesan data pribadi dan dasar pemrosesan data pribadi "persetujuan yang sah dan eksplisit". Terhadap persetujuan yang diperoleh dengan praktik dark pattern, maka perjanjian tersebut tidak memenuhi syarat sah perjanjian "suatu sebab yang halal" sehingga batal demi hukum. Selain itu, terdapat sanksi perdata, administratif, dan pidana terhadap pelaku usaha jasa keuangan yang melakukan praktik dark pattern dalam layanannya.

---

Dark pattern practices are often found in services provided by Financial Services Business Actors. Dark pattern refers to a user interface that directs or manipulates users to make choices that benefit the service provider. In relation to the protection of consumers' personal data, dark pattern practices can manipulate consumers to provide more data than needed for processing purposes, prevent consumers from obtaining their rights, and do not provide sufficient information for consumers to choose the right privacy choices, and others. Currently, there are no clear and explicit rules governing dark pattern practices. This research is conducted through the normative juridical method with legal materials mainly on provisions related to the implementation of electronic systems such as Law No. 11 of 2008 concerning Electronic Information and Transactions which was last amended by Law No. 1 of 2024 concerning the second amendment to Law No. 11 of 2008, provisions on personal data protection such as Law No. 27 of 2022 concerning Personal Data Protection, provisions on consumer protection such as Law No. 8 of 1999 concerning Consumer Protection, and provisions on the financial services sector such as Law No. 4 of 2023 concerning Strengthening and Development of the Financial Sector. The results of this study state that the practice of dark patterns violates the provisions of the principles of personal data processing and the basis for processing personal data "valid and explicit consent". For consent obtained through dark pattern practices, the agreement does not meet the validity requirement of a "lawful" agreement and is therefore null and void. In addition, there are civil, administrative, and criminal sanctions against financial service business actors who practice dark patterns in their services.  "

"Perkembangan teknologi yang pesat pada era Revolusi Industri 4.0 saat ini telah memunculkan inovasi digital di berbagai sektor usaha, salah satunya usaha perasuransian berbasis teknologi atau Insurtech. Dalam bisnis prosesnya Insurtech menggunakan platform aplikasi atau website yang menggunakan kecerdasan artifisial sebagai sistem elektronik. Penelitian ini berfokus untuk menganalisa pengaturan hukum atas kecerdasan artifisial di Indonesia, juga mengenai aspek perlindungan privasi dan data pribadi terhadap penggunaan kecerdasan artifisial tersebut khususnya dalam sektor Insurtech. Selain dari itu, penelitian ini juga akan menganalisa bentuk-bentuk pertanggungjawaban hukum dalam penelitian, pengembangan, pengkajian, dan penerapan (litbangjirap) kecerdasan artifisial tersebut. Metode penelitian yang digunakan adalah yuridis normatif dengan berbasis kepustakaan dengan jenis data sekunder untuk dianalisa. Berdasarkan hasil penelitian diketahui bahwa kecerdasan artifisial harus memenuhi aspek ethical & trustworthy, serta pada dasarnya kecerdasan artifisial merupakan bagian dari ilmu pengetahuan dan teknologi yang diatur dalam UUD 1945 beserta berbagai aturan hukum antara lain UU Sisnas IPTEK dan juga UU ITE beserta berbagai turunannya. Lebih lanjut, sebagai suatu inovasi digital, kegiatan usaha Insurtech tidak saja tunduk pada aturan hukum yang berlaku pada sektor jasa keuangan, namun juga kepada ketentuan yang berlaku dalam bidang Informasi dan Transaksi Elektronik termasuk dalam hal perlindungan terhadap privasi dan data pribadi dalam sektor Insurtech, meskipun prinsip perlindungan dalam kedua sektor tersebut tidak sepenuhnya harmonis. Sebagai suatu bahan analisa, dikaji Ketentuan Layanan dan Kebijakan Privasi dari Qoala suatu brand yang bergerak dalam usaha Insurtech. Selain itu sebagai bentuk pertanggungjawaban hukum dalam litbangjirap kecerdasan artifisial dapat merujuk pada perspektif hukum administrasi negara, perdata, maupun juga pidana.

---

The rapid development of technology in this Industrial Revolution 4.0 era has increased digital innovation in various business sectors, one of them is a technology-based insurance business or Insurtech. The business process of Insurtech utilize an artificial intelligence-based application or website platforms as an electronic system. This research focuses on the analysis of artificial intelligence regulations in Indonesia, as well as on the aspects of privacy and personal data protection towards the use of artificial intelligence, especially in the Insurtech sector. In addition, this research will also analyze the types of legal responsibility within the artificial intelligence’s research, development, assessment, and application (abbreviated as “litbangjirap”). The research use literature-based of normative juridical method with secondary data types analysis. Based on the research results, it is identified that artificial intelligence must fulfill the ethical & trustworthy aspects, and basically the artificial intelligence is part of science and technology which regulated under the 1945 Constitution and other laws and regulations including the National Science and Technology System Law and the Information and Electronic Transaction (locally known as “ITE”) Law together with its derivatives regulations. Further, as a digital innovation, Insurtech's business activities are not only subject to the applicable regulations in the financial services sector but also subject to the prevailing provisions on ITE which includes the protection of privacy and personal data matters, although the principles in both sectors are not fully harmonious. The Terms of Service and Privacy Policy of Qoala, a brand that engaged in Insurtech business, are reviewed as the analysis material. In addition, as a form of legal responsibility in “litbangjirap” of artificial intelligence, it referred to the state administrative, civil and criminal laws perspectives."

"Pelindungan data pribadi (PDP) merupakan salah satu bentuk dari pemenuhan hak atas privasi. Maka dari itu, PDP harus dipastikan pemenuhannya dalam seluruh sektor di Indonesia, termasuk sektor pasar modal. Sektor pasar modal memainkan peran penting dalam kemajuan perekonomian Indonesia. Maka dari itu, segala kegiatan yang mendukung penyelenggaraan pasar modal, termasuk kegiatan CDD dan EDD, harus dipastikan efektivitasnya. Pada akhir tahun 2023, OJK meresmikan LAPMN melalui penerbitan POJK No. 15 Tahun 2023 sebagai infrastruktur pengadministrasian data CDD dan EDD secara tersentralisasi. Sentralisasi data melalui LAPMN memang dapat meningkatkan keefektivitasan pemanfaatan ruang siber dan menyederhanakan proses CDD dan EDD. Akan tetapi, kegiatan ini juga semakin memperbesar potensi terjadinya pelanggaraan PDP. Oleh karena itu, penyelenggaraan LAPMN harus berjalan sesuai dengan prinsip-prinsip PDP. Penelitian ini bermaksud untuk mengkaji penerapan PDP dalam penyelenggaraan LAPMN di pasar modal Indonesia. Rumusan masalah yang diangkat penelitian ini dilakukan secara kualitatif dan hasil penelitian menyarankan diperlukannya pengesahan peraturan pelaksana pelindungan data pribadi yang memuat beberapa ketentuan tambahan tertentu, serta rekomendasi penambahan ketentuan terkait PDP dalam penyelenggaraan LAPMN di Indonesia.

---

Personal data protection (PDP) is one form of fulfillment of the right to privacy. Therefore, PDP must be ensured in all sectors in Indonesia, including the capital market sector. The capital market sector plays an important role in the acceleration of the Indonesian economy. Therefore, all activities that support the implementation of the capital market, including CDD and EDD activities, must be ensured for their effectiveness. At the end of 2023, OJK inaugurated LAPMN through the issuance of POJK No. 15 of 2023 as an infrastructure for centralized administration of CDD and EDD data. Centralizing data through LAPMN can indeed increase the effectiveness of cyberspace utilization and simplify the CDD and EDD process. However, it also increases the potential for PDP violations. Therefore, the implementation of LAPMN must be in accordance with PDP principles. This study aims to examine the application of PDP in the implementation of LAPMN in the Indonesian capital market. The research is conducted qualitatively, and the results of the research suggest the need for the ratification of implementing regulations for the protection of personal data which contain certain additional provisions, as well as recommendations for the addition of provisions related to PDP in the implementation of LAPMN in Indonesia."

"Kecerdasan artifisial merupakan teknologi yang multiguna untuk membantu pekerjaan manusia, tak terkecuali bagi mereka yang berkiprah di dunia perfilman. Sebelumnya telah ada teknologi komputer untuk memanipulasi gambar seperti computergenerated imageries (CGI) pada proses pembuatan film khususnya dengan genre aksi, fantasi, horor, ataupun film-film yang mengangkat kisah pahlawan sehingga melahirkan istilah sinema sintetis. Kecerdasan artifisial hadir sebagai teknologi termutakhir yang tidak hanya dapat memanipulasi gambar tetapi juga suara dan video dengan mempelajari pola dan struktur dari sekumpulan data untuk menciptakan karakter, latar belakang, dan efek visual lainnya. Kecerdasan artifisial memanfaatkan tidak terkecuali data biometrik aktor khususnya untuk tujuan penciptaan karakter yang menandakan bahwa data pribadi aktor memerlukan pelindungan hukum selain pelindungan terhadap kekayaan intelektualnya. SAG-AFTRA Strike yang terjadi pada tahun 2023 di Amerika Serikat menjadi salah satu tonggak bahwa pelaku industri perfilman khususnya aktor memiliki kekhawatiran tersendiri atas penggunaan kecerdasan artifisial yang belum memiliki regulasi spesifik sehingga terjadi ketidakpastian hukum. Tulisan ini menganalisis pemanfaatan kecerdasan artifisial pada industri perfilman di Indonesia, Uni Eropa, dan Amerika Serikat sekaligus peraturan terkait, termasuk pertanggungjawaban apabila terjadi pelanggaran. Saat ini Indonesia memiliki Undang-Undang Nomor 27 Tahun 2022 (UU PDP) dan Surat Edaran Menteri Komunikasi dan Informatika Nomor 9 Tahun 2023 (SE 9/2023) sebagai dasar perlindungan bagi aktor Indonesia terhadap pemanfaatan kecerdasan artifisial. Meskipun demikian, pengaturan hukum yang ada di Indonesia belum selengkap peraturan yang berlaku di Uni Eropa dan Amerika Serikat mengenai tata cara perlakuan atau penanganan terhadap data biometrik dan masih bergantung kepada kontrak. Penelitian ini dilakukan dengan metode kajian literatur dan wawancara bersama tokoh-tokoh industri perfilman Indonesia.

---

Artificial intelligence (AI) is a versatile technology aimed to help humans conduct their work, including those who works in the film industry. There were also other computer technologies prior to AI used to manipulate images such as computergenerated imageries (CGI) to aid filmmaking especially for action, fantasy, horror genres, or movies about superheroes which produced the term synthetic cinema. AI serves as an advanced technology which can also manipulate sounds and videos by studying patterns and structures of a set of data to generate characters, backgrounds, and other visual effects. AI utilizes different sets of data such as biometric data of actors to create a character, showing that actor’s personal data requires legal protection aside from their intellectual property rights. The SAG-AFTRA Strike which happened in America in 2023 was a signal that people in the film industry, especially actors, have their own concerns regarding the usage of AI which have yet to be regulated through a specific regulation, posing legal uncertainty. This research analyzes the usage of AI in Indonesia, the European Union, and the United States’ film industry, the related regulations, as well as accountability in cases of violations. Indonesia currently have Law Number 27 of 2022 (PDP Law) and Circular Letter of the Ministry of Communication and Informatics Number 9 of 2023 (SE 9/2023) providing basic protection for Indonesian actors against the usage of AI. However, the regulations available in Indonesia is not as comprehensive as the ones available in the European Union and the United States and still relies more on contracts, particularly on how to handle biometric data. This research was conducted through literature studies and interview with Indonesia’s prominent film industry figures."

"Sektor perbankan perlu terus mengembangkan layanan terbaik bagi konsumennya untuk tetap relevan dengan perkembangan teknologi. Open banking merupakan suatu inovasi layanan perbankan yang menggunakan open API sebagai penghubung antara penyedia dengan pihak ketiga untuk mengakses data pribadi konsumen. Penyelenggaran open banking erat kaitannya dengan pembukaan akses serta penggunaan data pribadi konsumen. Kehadiran Standar Nasional Open Application Programming Interface Pembayaran (SNAP) menjadi pedoman yang tidak hanya menyelaraskan bagaimana penyelenggaraan open banking dalam sistem pembayaran seharusnya dilakukan, namun juga untuk mendorong pelaku usaha lain untuk turut mengembangkan layanan ini. Skripsi ini menganalisis bagaimana penyelenggaraan open banking khususnya dalam sistem pembayaran serta pelindungan data pribadi konsumen layanan open banking, terlebih setelah diberlakukannya SNAP. Skripsi ini disusun dengan menggunakan metode penelitian doktrinal. Hasil dari penelitian ini adalah dasar hukum penyelenggaraan open banking di Indonesia merujuk pada Undang-Undang tentang Perbankan dan Peraturan Anggota Dewan Gubernur tentang Implementasi SNAP. Dalam pelindungan data pribadi konsumen open banking, penyelenggara layanan open banking memerlukan persetujuan tertulis dari konsumen untuk tujuan transaksi pembayaran, menjaga data milik konsumen terkait transaksi pembayaran, memenuhi SNAP secara teknis dan tata kelola, menyediakan layanan pengaduan serta alternatif penyelesaian sengketa. Terhadap risiko siber, risiko reputasi, dan risiko operasional mungkin timbul, Skripsi ini menyarankan agar pemerintah dapat segera membentuk lembaga pelindungan data pribadi sebagai salah satu alternatif penyelesaian sengketa pelindungan data pribadi dan Bank Indonesia dapat berkolaborasi dengan Self-Regulatory Organization untuk mengatur lebih lanjut kerangka hukum keamanan sistem informasi dan ketahanan siber dalam pencegahan dan penanganan insiden siber.

---

The banking sector has to continue to develop the best services for its consumers to remain relevant to technological developments. Open banking is a banking service innovation that uses open API to link providers and third parties to access consumers' data. Hence, implementing open banking is closely related to opening access and using consumer personal data. The Standard of National Open Application Programming Interface Payment (SNAP) functions as a guideline that not only harmonizes how open banking in the payment system should be carried out but also encourages other business actors to participate in developing this service. This study analyzes how open banking is implemented, especially in payment systems, and the protection of consumers' personal data in open banking services after the implementation of SNAP. This study uses doctrinal research methods. This study found the legal basis for implementing open banking in Indonesia refers to the Law on Banking and Regulations for Members of the Board of Governors regarding SNAP implementation. In protecting open banking consumers' personal data, open banking providers require written consent from consumers for payment transaction purposes, safeguarding consumer data related to payment transactions, complying with SNAP technically and governance, and providing complaint services and alternative dispute resolutions. Regarding cyber risks, reputation risks, and operational risks that may arise, it is suggested that the government immediately establish a personal data protection agency as an alternative solution to protect personal data and for Bank Indonesia to develop the legal framework for the security system information and cyber resilience in preventing and handling cyber incidents in collaboration with a Self-Regulatory Organization."

"Data pribadi telah diakui sebagai salah satu hak asasi manusia yang dijunjung tinggi pelindungannya. Sebagai salah satu upaya pelindungannya, pemilik data pribadi harus memberikan persetujuan eksplisit sebagai dasar untuk diprosesnya data pribadi. Namun, Undang-Undang No. 27 Tahun 2022 Tentang Pelindungan Data Pribadi menyebutkan beberapa alasan sebagai dasar pengecualian pemrosesan data pribadi. Salah satunya adalah alasan kedaruratan demi keberlangsungan hidup seseorang yang juga merupakan hak asasi manusia, yakni hak untuk hidup. Sebagai bentuk pelayanannya, Indonesia menciptakan panggilan darurat 112 untuk melayani warga yang berada dalam keadaan darurat. Pada praktiknya, terdapat beberapa orang sedang berada dalam keadaan tidak memiliki kapabilitas untuk berbicara sehingga bentuk persetujuan eksplisit menjadi tidak relevan. Dalam keadaan ini diperlukan bentuk persetujuan lain yang diterapkan dalam panggilan darurat, salah satunya dengan bentuk implied consent. Dalam keadaan ini, prinsip siracusa sebagai dokumen hukum internasional dapat dijadikan acuan pada kewenangan pengendali data pribadi dalam memproses data pribadi yang dilakukan tanpa persetujuan. Pengendali data pribadi hanya dapat memproses data pribadi dengan konteks dan pihak yang terkait dengan bantuan kedaruratan dan dilakukan dengan memenuhi standar legalitas, kebutuhan berbasis bukti, proporsionalitas, non-diskriminasi serta dilakukan secara bertahap. Selain itu, pemilik data pribadi memiliki hak untuk mengetahui, menghapus dan mengganti data pribadi yang sudah diproses tersebut. Dengan menggunakan metode penelitian yuridis normatif yang dikembangkan dengan membandingkan dengan negara lain, tulisan ini akan menganalisis mengenai bagaimana bentuk persetujuan yang tepat untuk diterapkan pada pemrosesan data pribadi dalam keadaan darurat khususnya di panggilan darurat 112 yang dimiliki Indonesia dan sejauh mana pengendali data pribadi dapat memproses data yang diterima pada saat keadaan darurat.

---

Personal data has been recognized as one of the human rights whose protection is upheld. As one of the protection efforts, the owner of personal data must provide explicit consent as a basis for the processing of personal data. However, Law No. 27 of 2022 concerning Protection of Personal Data states several reasons as the basis for exceptions to the processing of personal data. One of them is the reason for an emergency for the survival of a person which is also a human right, namely the right to live. As a form of service, Indonesia created an emergency call 112 to serve citizens who are in an emergency. In practice, there are some people who are in a state of not having the capability to speak so that the form of explicit consent becomes irrelevant. In this situation another form of consent is required which is applied in an emergency summons, one of which is the implied consent form. In this situation, the Siracusa Principle as an international legal document can be used as a reference for the authority of a personal data controller to process personal data without consent. The controller of personal data can only process personal data with the context and parties related to emergency assistance and it is carried out in compliance with legality standards, evidence-based needs, proportionality, non-discrimination and is carried out in stages. In addition, the owner of the personal data has the right to know, delete and replace the personal data that has been processed. By using normative juridical research methods developed by comparison with other countries, this paper will analyze how the right form of consent is applied to the processing of personal data in an emergency, especially in Indonesia's emergency call 112 and the extent to which personal data controllers can process data. received in an emergency.

 

"

"Transfer data pribadi merupakan salah satu bentuk dari pemrosesan data pribadi berupa perpindahan, pengiriman, atau penggandaan data pribadi. Terdapat tantangan dalam pelaksanaan transfer ini berkenaan dengan ketiadaan standar global mengenai pelindungan data pribadi yang menyebabkan adanya ketimpangan hukum. Akibatnya, berbagai negara menerapkan berbagai syarat agar sebuah data dapat ditransfer ke luar negeri, satunya adalah dengan prinsip kesetaraan. Prinsip ini menyatakan bahwa data hanya bisa ditransfer ke negara yang dianggap memiliki perlindungan data pribadi yang setara. Penelitian ini membahas apa yang dimaksud dengan kesetaraan dan bagaimana melakukan penilaiannya dan syarat-syarat transfer lain selain prinsip kesetaraan serta tantangan penerapannya. Penelitian ini menggunakan metode penelitian doktrinal dengan pendekatan kualitatif dan studi komparasi. Hasil dari penelitian ini menyatakan bahwa ketiadaan standar global menyebabkan berbagai negara memiliki instrumen perlindungan data pribadi yang berbeda-beda. Kondisi ini menyebabkan kemungkinan ketimpangan hukum antar dua negara yang melaksanakan transfer data, termasuk dalam menerapkan prinsip kesetaraan. Untuk mengatasi hal ini, baik Indonesia maupun Uni Eropa memberikan sejumlah syarat transfer selain prinsip kesetaraan.. Dalam menjaga data pribadi Indonesia ditengah keberagaman instrumen hukum data pribadi yang dimiliki berbagai negara ini, Indonesia dapat menerapkan sanksi administratif berupa penghapusan data pribadi yang penegakannya dapat dilaksanakan oleh Lembaga Perlindungan Data Pribadi atau Jaksa Pengacara Negara.

---

Personal data transfer is a form of personal data processing that involves the movement, transmission, or duplication of personal data. There are challenges in carrying out such transfers due to the absence of global standards for personal data protection, which results in legal disparities. Consequently, various countries impose different requirements for transferring data abroad, one of which is the principle of adequacy. This principle states that data can only be transferred to countries that are deemed to have equivalent personal data protection. This research discusses what is meant by adequacy and how it is assessed, as well as other transfer requirements besides the adequacy principle and the challenges in its implementation. The research employs doctrinal legal research methods with a qualitative approach and comparative studies. The findings of the research indicate that the lack of global standards has led to different personal data protection instruments across countries. This situation creates the potential for legal disparities between two countries involved in data transfers, including the application of the adequacy principle. To address this, both Indonesia and the European Union provide a number of transfer conditions beyond the adequacy principle. To safeguard personal data in Indonesia amid the diversity of personal data protection instruments held by various countries, Indonesia could implement administrative sanctions, such as the deletion of personal data, which could be enforced by the Personal Data Protection Authority or the Attorney General's Office."

"Perkembangan teknologi mendorong adanya transformasi menuju era digital. Indonesia, sama seperti negara-negara lain di dunia turut bergantung pada pemanfaatan teknologi informasi. Pemanfaatan teknologi dewasa ini sudah dilakukan baik untuk penyelenggaraan kegiatan pemerintahan, pendidikan hingga kegiatan pengolahan data sehari-hari. Kegiatan tersebut kemudian mengakibatkan berbagai aspek kehidupan manusia mulai memanfaatkan sistem teknologi informasi. Isu mengenai pentingnya memberikan perlindungan terhadap data pribadi bagi pengguna internet kian menguat. Salah satu penyebabnya adalah semakin maraknya kasus-kasus yang melibatkan kebocoran data pribadi seseorang. Pemikiran mengenai pentingnya melakukan pelindungan data pribadi berkaitan erat dengan kebebasan seseorang untuk menentukan dengan siapa mereka ingin membagikan informasi berupa data pribadinya. Guna menjawab tantangan tersebut, pemerintah kemudian mengundangkan Undang-Undang Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi. Undang-Undang tersebut secara garis besar mengatur tentang kegiatan pemrosesan data pribadi serta hak dan kewajiban pihak-pihak yang terlibat didalamnya. Salah satu produk hukum yang melibatkan kegiatan pemrosesan data pribadi adalah Surat Izin Mengemudi (SIM). SIM merupakan suatu surat yang wajib dimiliki oleh seseorang agar dapat mengoperasikan kendaraan bermotor di jalan raya. Sayangnya, saat ini belum terdapat peraturan yang secara komprehensif mengatur mengenai kegiatan pemrosesan data pribadi dalam penerbitan SIM. Penelitian ini mengidentifikasi mengenai batasan-batasan yang selayaknya diterapkan dalam kegiatan pemrosesan data pribadi pada penerbitan SIM. Aspek-aspek yang perlu diperhatikan dalam menentukan batasan-batasan tersebut akan membantu dalam menerapkan prinsip pengumpulan data pribadi yang dilakukan secara terbatas dan spesifik, sah secara hukum, dan transparan sebagaimana dimuat dalam Undang-Undang Pelindungan Data Pribadi.

---

Technological developments encourage transformation towards the digital era. Indonesia, just like other countries in the world, also depends on the use of information technology. The use of technology today has been carried out both for carrying out government activities, education and daily data processing activities. These activities then resulted in various aspects of human life starting to utilize information technology systems. The issue of the importance of providing protection for personal data for internet users is increasing. One of the reasons is the increasing number of cases involving leaks of someone's personal data. The idea regarding the importance of protecting personal data is closely related to a person's freedom to determine with whom they want to share information in the form of their personal data. In order to answer this challenge, the government then promulgated Law Number 27 of 2022 concerning Personal Data Protection. The law broadly regulates personal data processing activities as well as the rights and obligations of the parties involved in them. One of the legal products that involves personal data processing activities is a driving license (SIM). A driver's license is a document that a person must have in order to operate a motorized vehicle on the road. Unfortunately, currently there are no regulations that comprehensively regulate personal data processing activities in issuing driving licenses. This research identifies the limitations that should be applied in personal data processing activities during the issuance of a driver's license. The aspects that need to be considered in determining these limitations will help in implementing the principles of personal data collection which is limited and specific, legally valid and transparent as contained in the Personal Data Protection Law. "

"Perkembangan teknologi juga telah mengubah gaya hidup masyarakat, dan perekonomian telah berkembang dari ekonomi berbasis manufaktur tradisional menjadi ekonomi digital berbasis informasi. Telkomsel sebagai salah satu pelaku usaha yang bergerak dalam bidang perusahaan operator telekomunikasi seluler tentunya produk atau layanan yang diberikan akan selalu bergerak mengikuti perkembangan teknologi. Sebagai penyedia perusahaan operator telekomunikasi seluler, salah satu layanan yang diberikan Telkomsel adalah layanan Short Messaging Services (“SMS”). Dalam perkembangannya, Telkomsel mengembangkan serta menerapkan layanan Location Based Advertising yang merupakan salah satu jenis pemasaran langsung yang dibatasi pada distribusi pesan iklan yang secara khusus dirancang untuk lokasi di mana konsumen mengakses pesan tersebut. Layanan Location Based Advertising ini merupakan alternatif yang dapat menyampaikan pesan iklan di perangkat seluler, dan disaat yang sama akan menggunakan informasi di lokasi konsumen. Layanan Location Based Advertising ini pada perangkat seluler dirasa memiliki dua peluang penting bagi perusahaan. Pertama, ini ditujukan kepada konsumen secara individu, berdasarkan lokasi mereka saat ini, dan secara dinamis dipasarkan dalam waktu nyata. Kedua, Layanan Location Based Advertising ini memberikan fleksibilitas terhadap kesalahan atau adanya perubahan informasi, yang dapat diganti dengan cepat oleh akses jarak jauh. Meskipun dengan munculnya sistem media pemasaran berbasis lokasi memiliki banyak sekali manfaat praktis, tetapi hal tersebut juga dapat dianggap menggelisahkan serta meningkatkan masalah pribadi bagi penggunanya. Sistem yang menggabungkan pelacakan konsumen dan profil geografis, iklan berbasis lokasi dipandang mengganggu dan menimbulkan masalah privasi terhadap data pribadi penggunanya.

---

Technological developments have also changed people's lifestyles, and the economy has evolved from a traditional manufacturing-based economy to an information-based digital economy. Telkomsel as one of the business actors engaged in the field of mobile telecommunications operator companies, of course, the products or services provided will always have an impact with technological developments. As a provider of cellular telecommunications operator companies, one of the services provided by Telkomsel is Short Messaging Services ("SMS"). In its development, Telkomsel develops and implements Location Based Advertising services with SMS which is a type of direct marketing that is limited to the distribution of advertising messages specifically designed for the location where consumers access the message. This Location Based Advertising service is an alternative that could deliver advertising messages on mobile devices, and at the same time will use information on the location of consumers. This Location Based Advertising service on mobile devices is considered to have two important opportunities for companies. It is addressed to consumers individually, based on their current location, and dynamically marketed in real time. Location Based Advertising Service provides flexibility against errors or changes in information, which can be replaced quickly by remote access. Although the advent of location-based marketing media systems has many practical benefits, it can also be considered disturbing and raise personal issues for users. Combining consumer tracking and geographic profiling, location-based advertising is seen as intrusive and raises privacy concerns for users' personal data."

"ABSTRAKPerlindungan Data Pribadi telah diatur dalam perundang-undangan Republik Indonesia. Peraturan tersebut melindungi dari pelanggaran data pribadi tidak terkecuali pada layanan ojek daring. Namun saat ini masih terdapat pelanggaran perlindungan data pribadi yang menyebabkan kerugian pelanggan. Di samping itu, isu pentingnya perlindungan data pribadi juga masih sedikit dibahas di Indonesia. Perlu diketahui persepsi perlindungan data pribadi oleh pelanggan digunakan untuk melihat bagaimana pengaruhnya terhadap keinginan atau niat pelanggan untuk memberikan data pribadinya pada saat menggunakan aplikasi ojek daring agar penyedia ojek daring dapat mengambil tindakan yang tepat dalam memenuhi kewajibannya untuk melindungi data pelanggan.Untuk mengetahui pengaruh persepsi pelanggan terhadap perlindungan data pribadi pada ojek daring di Indonesia, dilakukan analisis dengan metode kuantitatif dan menggunakan Partial Least Square-Structural Equation Modeling (PLS-SEM). Variabel yang digunakan untuk mengetahui pengaruh persepsi pelanggan terhadap perlindungan data pribadi pada ojek daring di Indonesia, terdiri dari privacy violation experiences (pengalaman pelanggaran perlindungan data pribadi), privacy concern (kepedulian perlindungan data pribadi), risk beliefs (potensi kerugian yang dirasakan), trusting beliefs (kepercayaan terhadap penyedia layanan), dan behavioral intention (keinginan memberikan data pribadi). Dari hasil pengolahan data, diketahui bahwa pengalaman pelanggaran data pribadi tidak berpengaruh negatif terhadap kewaspadaan pelanggan dalam perlindungan data pribadi. Kewaspadaan pelanggan dalam perlindungan data pribadi tidak berpengaruh negatif pada tingkat kepercayaan pelanggan dan keinginan memberikan data pribadi. Namun hal tersebut berpengaruh positif pada potensi risiko yang dirasakan. Penelitian ini memberikan rekomendasi penyedia layanan ojek daring untuk mengembangkan inovasi TI perlindungan data yang lebih konkret, memperbaiki kebijakan privasi agar lebih muddah dimengerti, dan memberikan akses kontrol pelanggan."