Hasil Pencarian  ::  Simpan CSV :: Kembali

"Indonesia sebagai salah satu negara dengan tingkat penggunaan internet yang tinggi menyebabkan adanya pula perputaran data pribadi yang semakin banyak tersedia di negara ini dan pula menjelma menjadi suatu komoditas yang berharga. Hal ini menjadi perhatian khusus untuk indonesia yang sedang merancang undang-undang perlindungan data pribadi untuk membentuk lembaga negara independen yang bertugas sebagai pemantau jalannya implementasi peraturan perlindungan data pribadi. Skripsi ini membahas bagaimana pengaturan dan pelaksanaan lembaga negara independen di Indonesia. Kemudian skripsi ini akan membahas bagaimana pengaturan pengawasan data pribadi mengakomodir standar kelaziman yang berkembang yang dirujuk oleh Peraturan Pemerintah No 80 Tahun 2019. Skripsi ini juga akan membahas tentang bagaimana ketentuan mengenai lembaga pengawasan data pada GDPR dan APEC dapat diterapkan pada sistem hukum Indonesia. Penelitian ini menggunakan metode yuridis normatif yang bersumber dari studi kepustakaan. Dalam penelitian ini ditemukan bahwa sampai saat ini belum ada hukum positif di Indonesia yang mengatur mengenai lembaga negara independen, akan tetapi suatu lembaga dapat dikatakan independen apabila paling tidak memilki dasar hukum pembentukan yang jelas, bebas dari pengaruh cabang eksekutif, dan mekanisme pemilihan lembaga diatur khusus dalam undang-undang pembentukan lembaga tersebut. Selain itu, diketahui bahwa tidak terdapat konvensi internasional yang mengatur mengenai perlindungan data pribadi sampai saat ini, maka pengaturan pengawasan perlindungan data pribadi dapat mengadopsi kepada standar yang ada Uni Eropa dan Asia Pasifik sebagai best practices. Indonesia dalam hal ini dapat menerapkan model lembaga tunggal dengan mengoptimalkan fungsi dari lembaga negara independen Komisi Informasi untuk menjalankan hak atas informasi dan perlindungan data pribadi.

---

Indonesia, one of the countries with a high level of internet usage causes the circulation of personal data which is increasingly availability in this country and has also turned into a valuable commodity. This is of particular concern for indonesia, which is currently drafting a personal data protection regulation itself. This research discusses how to regulate and implement Independent Data Protection Authority in Indonesia. Then this research will discuss how the regulation of personal data protection accommodates the growing prevalence standards reffered to the current Goverment Regulation No. 80 of 2019. This research will also disucss how the provisions regarding data protection on internasional institusion such as EU GDPR and APEC can be applicable for indonesia. This research uses a normative juridical method that is sourced from a literature study. In this study it was found that until now there is no regulation regarding independent authority. In addition, it is known that there are no international declaration that regulate the protection of personal data up until today, personal data regulation can adopt the existing standards of the European Union and Asia Pacific as best practices. indonesia can apply the single authority model by optimizing the function of an existing independent authority to exercise the protection of personal data protection."

"Pemenuhan hak masyarakat dalam bidang pelindungan data pribadi dapat diukur dengan efektif atau tidaknya penerapan regulasi pelindungan data pribadi (PDP) di Indonesia. Penelitian ini menggunakan perspektif sosiologi hukum di mana analisis terhadap efektivitas menggunakan tujuh parameter efektivitas hukum oleh William M. Evan. Analisis kemudian diklaster berdasarkan konsep evaluasi regulasi dalam studi analisis kebijakan dan regulasi, di mana tiga pondasi evaluasi regulasi oleh Coglianese menjadi konsep pelengkap. Untuk melihat apakah regulasi pelindungan data pribadi telah dibuat sesuai dengan fenomena empiris, peneliti juga melakukan rekapitulasi kasus kebocoran data pribadi yang dianalisis dengan konsep lifestyle-routine activity theory (LRAT) untuk melihat peningkatan risiko kebocoran data pribadi. Hasil penelitian menunjukkan bahwa secara sosiohistoris pembentukan regulasi PDP belum sesuai dengan tujuan utama untuk melindungi data pribadi masyarakat, di mana kedaulatan data masyarakat bukan menjadi tujuan utama. Berdasarkan efektivitas hukum, penempatan sanksi-sanksi dalam peraturan perundang-undangan belum cukup optimal karena masih mempertimbangkan kepentingan sektoral. Kesimpulan dari penelitian ini agar pemerintah mempertimbangkan adanya sanksi yang lebih memaksa bagi korporasi untuk mencegah kapitalisasi data pribadi yang dapat mendorong adanya kegagalan pelindungan data pribadi dan segera merilis pedoman tata kelola pelindungan data pribadi agar penerapan UU PDP menjadi keharusan kepatuhan organisasi.

---

The fulfillment of human rights in personal data protection can be measured by whether or not implementing personal data protection regulations (PDP) is effective in Indonesia. This research uses a sociology of law perspective where analysis of effectiveness uses seven parameters of the effectiveness of law by William M. Evan. The analysis is then clustered based on the concept of regulatory evaluation in policy and regulatory analysis studies, where Coglianese's three foundations of regulatory evaluation become complementary concepts. To see whether personal data protection regulations have been made by empirical phenomena, researchers also recapitulated cases of personal data leakage which were analyzed using the lifestyle-routine activity theory (LRAT) concept to see the increased risk of personal data leakage. The research results show that sociohistorically the formation of PDP regulations has not been following the main aim of protecting citizens' personal data, where sovereignty of their data is not the main goal. Based on the effectiveness of the law, the placement of sanctions in statutory regulations is not optimal because it still considers sectoral interests. This research concludes that the government applies more compelling sanctions for big corporations to prevent the capitalization of personal data which can lead to failures in personal data protection. The government must also immediately release personal data protection governance guidelines so that the PDP regulation implementation becomes mandatory for organizational compliance requirement."

"Kasus pelanggaran keamanan data pribadi marak terjadi di Indonesia beberapa tahun belakangan. Akibat kasus tersebut menimbulkan berbagai kerugian terhadap Subjek Data Pribadi baik berbentuk materiil atau non-materiil. Terjadinya kebocoran data pribadi yang merugikan masyarakat ini sejatinya merupakan pelanggaran atas hak privasi serta mengancam hak konstitusional warga negara. Subjek Data Pribadi memiliki hak untuk dipulihkan dan menuntut ganti rugi atas kerugian yang timbul akibat kebocoran data. Namun, terdapat kesulitan dalam hal membuktikan dan menilai besaran nilai ganti rugi terutama kerugian non-materiil akibat kasus pelanggaran keamanan data pribadi ini. Indonesia sudah memiliki regulasi khusus di bidang pelindungan data pribadi melalui Undang-Undang Nomor 27 Tahun 2022 (UU PDP). Akan tetapi UU PDP tidak mengatur secara jelas dan teknis mengenai tata cara pengenaan ganti rugi dan upaya pemulihan tersebut. Dengan begitu, pengaturan hukum atas upaya pemulihan dan hak menuntut ganti rugi akibat kasus pelanggaran keamanan data pribadi ini dapat merujuk peraturan perundang-undangan lain seperti Kitab Undang-Undang Hukum Perdata, UU Informasi dan Transaksi Elektronik, dan UU Perlindungan Konsumen. Terkait implementasinya di Indonesia, peraturan pelindungan data pribadi ini masih baru berlaku sehingga belum ditemukan adanya praktik yang terjadi. Jika dibandingkan dengan di Uni Eropa dan Negara Inggris, implementasi atas pemenuhan hak ganti rugi selain dilakukan melalui gugatan perdata juga dapat dilakukan diluar pengadilan seperti melalui mediasi dan arbitrase. Selain itu, gugatan ganti rugi terhadap pengelola data yang melanggar hukum juga sering dilakukan melalui mekanisme Gugatan Kelompok. Penelitian ini dilakukan melalui metode studi komparasi dengan membandingkan regulasi dan implementasi atas upaya pemulihan dan ganti rugi akibat kebocoran data pribadi di Uni Eropa dan Negara Inggris. Terhadap hasil penelitian ini, disarankan kepada Pemerintah untuk segera membentuk Peraturan Pelaksana atas UU PDP, segera membentuk Lembaga Pengawas Pelindungan Data Pribadi, serta kepada penelitian selanjutnya untuk membahas lebih tentang mekanisme gugatan secara kelompok atas kasus pelanggaran keamanan data pribadi.

---

Personal data breaches in Indonesia have been rampant in recent years. As a result, there have been various damages to Personal Data Subjects, both material and non-material. The occurrence of personal data breaches that harm society is actually a violation of the right to privacy and threatens the constitutional rights of citizens. Personal Data Subjects have the right to be restored and to claim compensation for losses arising from data breaches. However, there are difficulties in proving and assessing the amount of compensation, especially non-material damages, due to this case of violation of personal data security. Indonesia already has regulations for data protection through Law Number 27 of 2022 (UU PDP). However, UU PDP does not clearly and technically regulate the procedures for imposing compensation and remedies. Thus, the legal regulation of remedies and the right to claim compensation due to cases of personal data security breaches can refer to other laws and regulations such as the Civil Code, ITE Law, and Consumer Protection Law. Regarding its implementation in Indonesia, there is no practice for the remedies and claiming compensation yet. Compared to the implementation in European Union and the United Kingdom, the execution of the right to compensation besides being carried out through civil lawsuits, can also be carried out outside the court, such as through mediation. In addition, compensation claims against data controllers who violate the law are often carried out through the Class Action mechanism. This research is conducted through a comparative study method by comparing the regulation and implementation of remedies and compensation efforts due to personal data breaches in the European Union and the United Kingdom. Based on the results of this research, it is recommended that the Government immediately form an Implementing Regulation of the PDP Law, immediately form a Personal Data Protection Supervisory Agency, and regulate in more detail the mechanism for class actions in cases of violations of personal data security"

"Data pribadi merupakan rangkaian informasi mengenai suatu individu dan akan terus melekat terhadapnya. Pelindungan data pribadi merupakan salah satu instrumen dalam menegakkan hak privasi suatu individu yang telah dijamin oleh Pasal 28G UUD 1945. Meskipun telah terdapat kewajiban hukum untuk melindungi, penggunaan data pribadi tidak lekang dari adanya risiko kegagalan pelindungan atau penyalahgunaan dan mengakibatkan pelanggaran hak privasi. Risiko ini pun tidak berhenti saat subjek data pribadi telah meninggal. Sebab, suatu data pribadi yang telah tersimpan tidak secara otomatis dapat terhapuskan melainkan terdapat syarat dan prosedur yang diberlakukan sebagaimana kebijakan privasi sistem elektronik dan ketentuan hukum yang berlaku. Terlebih, dampak dari pelanggaran atau kegagalan pelindungan data pribadi tersebut dapat membawa pengaruh ke pihak keluarga yang masih hidup. Namun, upaya pelindungan terhadap subjek data pribadi yang telah meninggal tidak merupakan ketentuan pokok dalam hukum pelindungan data pribadi seperti dalam GDPR atau UU PDP. Di sisi lain, PDP Prancis dan PDPA Singapura telah mengakui adanya kedudukan subjek data pribadi yang telah meninggal dan memberlakukan pelindungan terhadap subjek data pribadi yang meninggal dengan tujuan terhadap subjek data pribadi yang telah meninggal atau pihak keluarga. Oleh sebab itu, melalui metode penelitian yuridis normatif dengan metode analisis data studi komparatif Penulis melakukan analisis perbandingan negara yang telah memiliki regulasi mengenai pelindungan data pribadi atas subjek data pribadi yang telah meninggal serta terkait konsekuensi hukum yang terjadi. Adapun hasil penelitian menunjukkan bahwa sejatinya Indonesia telah mengakui adanya ketentuan pelindungan tersebut melalui Pasal 439 KUHP dan Pasal 32 ayat (1) PM Kesehatan 24/2022. Akibatnya, diperlukan pengaturan pemberlakuan pemenuhan hak privasi dan pelindungan data pribadi terhadap subjek data pribadi yang telah meninggal secara komprehensif.

---

Personal data is a series of information about an individual and will remain associated with the individual. Personal data protection is one of the instruments in upholding the right to privacy of an individual that has been guaranteed by Article 28G of the 1945 Constitution. Regardless of the legal obligation to protect, the use of personal data is inevitable from the risk of failure or misuse of personal data and resulting in a violation of privacy rights. This risk does not stop even when the personal data subject is deceased. Since, personal data that has been stored in cyberspace cannot be automatically erased, there are terms and procedures that are applied as the privacy policy of the electronic system and applicable law. Moreover, the impact of a violation or failure to protect personal data can affect the family. However, the protection of deceased personal data subjects is not a fundamental provision in personal data protection, as in the GDPR or the PDP Law. On the other hand, the French PDP and Singapore PDPA have recognized the position of deceased personal data subjects and enacted the protection of deceased personal data subjects for the purpose of deceased personal data subjects or the family. Thus, through normative juridical research method with comparative study data analysis method the author conducts a comparative analysis of countries that have regulated the protection of personal data on deceased personal data subjects and related legal consequences. The outcome shows that Indonesia Regulations has recognized the existence of such protection provisions through Article 439 of the Criminal Code and Article 32 paragraph (1) MOH Regulation 24/2022. Therefore, it is necessary to comprehensively regulate the implementation of the fulfilment of the right to privacy and personal data protection for deceased personal data subjects."

"Jaringan internet atau Web telah menjadi alat penting untuk mencapai berbagai kebebasan umum (HAM) dan kemajuan manusia. Saat menggunakan aplikasi berbasis internet, informasi berupa data pribadi menjadi acuan. Mengingat banyaknya penyalahgunaan informasi menyebabkan memudarnya Hak Asasi Manusia, dimana sebagian orang tidak bersedia jika data pribadinya tersebar di media sosial. Semakin banyak pengguna internet yang disalah gunakan sebagai sarana kejahatan, maka banyak pihak yang merasa bahwa hak privasinya tak lagi mendapat perlindungan. Undang-Undang Indonesia tak hanya menciptakan hukuman bagi pihak yang menyebar luaskan data pribadi untuk kejahatan pidana konten ilegal namun memberikan perlindungan bagi korban untuk mendapatkan hak nya dengan menghapus informasi/dokumen elektronik yang dimana dikenal dengan istilah Hak Untuk Dilupakan atau Right To Be Forgotten. Hal ini diatur dalam Pasal 26 Undang-Undang Informasi Transaksi Elektronik walaupun yang pada pelaksanaannya belum ada aturan secara eksplisit namun pemerintah memberikan kesempatan bagi para korban untuk melakukan permohonan penghapusan atas konten illegal tersebut. Ketentuan hukum tersebut merumuskan keberadaan penghormatan atas hak pribadi orang lain khusus bagi mereka yang keberatan atas suatu data yang tidak relevan tentang dirinya. Berdasarkan pemahaman Pasal 26 ayat (3) Undang-Undang Informasi Transaksi Elektronik dapat dipahami bahwa penghapusan informasi/dokumen elektronik menjadi suatu kewajiban ketika dimintakan oleh orang yang bersangkutan berdasar penetapan pengadilan karena secara substansi dinilai tidak relevan.

---

The internet network or Web has become an important tool for achieving various general freedoms (HAM) and human progress. When using internet-based applications, information in the form of personal data becomes a reference. Considering that the large number of misuses of information causes the decline of human rights, some people are unwilling to have their personal data spread on social media. The more internet users are misused as a means of crime, the more people feel that their right to privacy is no longer protected. Indonesian law not only creates penalties for parties who disseminate personal data for criminal crimes of illegal content but provides protection for victims to obtain their rights by deleting electronic information/documents which is known as the Right to Be Forgotten. This is regulated in Article 26 of the Electronic Transaction Information Law, although in its implementation there are no explicit regulations, but the government provides an opportunity for victims to request the removal of illegal content. These legal provisions stipulate the existence of respect for the personal rights of other people specifically for those who object to irrelevant data about themselves. Based on the understanding of Article 26 paragraph (3) of the Electronic Transaction Information Law, it can be understood that the deletion of electronic information/documents becomes an obligation when requested by the person concerned based on a court order because it is deemed substantially irrelevant."

"Seiring dengan pesatnya perkembangan teknologi informasi di dunia bisnis, semakin memudahkan akses terhadap data pribadi seseorang, termasuk data pribadi nasabah bank. Data pribadi ini dapat diakses oleh pihak yang tidak bertanggung jawab bahkan diperdagangkan sebagai ladang untuk mencari keuntungan dan seringkali mengundang tindakan kriminal. Hal ini mengakibatkan tidak adanya ketidakpastian hukum dan ketidakjelasan kepada masyarakat mengenai perlindungan hukum atas data pribadi yang dikelola oleh pemerintah. Penelitian ini bertujuan untuk mengetahui perbandingan data pribadi antara Indonesia dan Malaysia khususnya dalam melindungi data pribadi nasabah internet banking. Penelitian ini merupakan penelitian hukum normatif, dengan pendekatan pembukaan undangan dan pendekatan komparatif. Hasil dari penelitian ini adalah perlunya percepatan pembuatan regulasi yang mengatur tentang perlindungan data pribadi di Indonesia khususnya seperti Undang-Undang Perlindungan Data Pribadi di Malaysia yang mengatur tentang pilihan, tujuan dan batasan dalam menggunakan data pribadi orang untuk menghindari bahaya hak privasi pengguna Serta penggunaan data pribadi antar negara yang telah memiliki undang-undang perlindungan data pribadi.

---

Along with the rapid development of information technology in the business world, making access to one's personal data easier, including the personal data of bank customers. This personal data can be accessed by irresponsible parties and even traded as a field for profit and often invites criminal acts. This causes the absence of legal uncertainty and ambiguity to the public regarding the legal protection of personal data managed by the government. This study aims to determine the comparison of personal data between Indonesia and Malaysia, especially in protecting the personal data of internet banking customers. This research is a normative legal research, with an invitation-opening approach and a comparative approach. The results of this study are the need to accelerate the making of regulations that regulate the protection of personal data in Indonesia specifically as the Law on the Protection of Personal Data in Malaysia which regulates the choices, goals and limitations in using people's personal data to avoid the dangers of user privacy rights As well as the use of personal data between countries that already have personal data protection laws."

"Indonesia memiliki ketentuan terkait penempatan data pribadi pada data center. Peraturan yang dituangkan dalam PP 71/2019 yang secara spesifik membagi menjadi penyelenggara sistem elektronik lingkup publik dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan sistem elektronik dan data elektronik di luar wilayah Indonesia dalam hal teknologi penyimpanan tidak tersedia di dalam negeri sedangkan penyelenggara sistem elektronik lingkup privat dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan sistem elektronik dan data elektronik di wilayah indonesia dan/atau di luar wilayah indonesia. Untuk mengetahui pengaturan terkait penempatan data pribadi pada data center di Indonesia dan implementasi penempatan data center di Indonesia, menggunakan metode penelitian yuridis-normatif terhadap peraturan perundang – undangan yang mendasarinya. Berdasarkan pendekatannya, penelitian ini tergolong penelitian pendekatan perundang-undangan (statute approach). Metode analisis data yang diterapkan adalah kualitatif. Bentuk akhir penelitian ini adalah deskriptif- analitis. Indonesia belum memiliki pengaturan data privasi yang bersifat umum dan mengatur sanksi yang konkrit. Undang – undang perlindungan data pribadi di Indonesia secara fundamental perlu mengatur bahwa data pribadi dapat dipindahkan ke luar Indonesia, tetapi hanya jika yurisdiksi tempat penerima berada setingkat dengan dengan tetap menjamin kedaulatan dan keamanan data bagi penduduknya.

---

Indonesia has provisions related to the placement of personal data in data centers. Regulations set forth in GR 71/2019 specifically divide the electronic system provider in the public sector that can manage, process, and/or store electronic systems and electronic data outside the territory of Indonesia in the event that storage technology is not available in the country while the electronic system provider in the private sector can perform the management, processing, and/or storage of electronic systems and electronic data in the territory of Indonesia and/or outside the territory of Indonesia. To determine the arrangements related to the placement of personal data in data centers in Indonesia, using juridical-normative research methods on the underlying laws and regulations. Based on its approach, this research is classified as a statute approach. The data analysis method applied is qualitative. The final form of this research is descriptive-analytical. Indonesia does not yet have general privacy data settings and regulates concrete sanctions. The protection of personal data in Indonesia is fundamentally necessary to regulate that personal data may be transferred outside Indonesia, but only if the jurisdiction in which the recipient is located is at the same level while ensuring the sovereignty and security of the data for its citizens."

"Seiring dengan berkembangnya teknologi, pemrosesan terhadap data pribadi menjadi semakin diperlukan, termasuk terhadap data pribadi tentang anak. Meningkatnya penggunaan teknologi informasi oleh anak-anak menyebabkan anak-anak kerap kali menjadi subjek data dari kegiatan pemrosesan data pribadi. Namun, tidak seperti orang dewasa, anak masih memiliki keterbatasan untuk memahami implikasi kegiatan pemrosesan terhadap data pribadi tentang mereka. Anak-anak juga memiliki keterbatasan untuk mengendalikan peredaran data pribadi tentang mereka. Dalam menyikapi hal ini, perlu penerapan pelindungan data pribadi anak. Undang-Undang Pelindungan Data Pribadi telah mengatur bahwa pemrosesan data pribadi anak diselenggarakan secara khusus. Namun, tidak ada pengaturan atau penjelasan lebih lanjut mengenai penyelenggaraan secara khusus itu selain dari perlunya persetujuan orang tua. Hal ini menyebabkan adanya keperluan untuk pengaturan pelindungan data pribadi anak secara lebih lanjut. Dari sejumlah negara, hukum pelindungan data pribadi anak di Amerika Serikat dan Inggris cukup menarik untuk diperhatikan karena keduanya telah memiliki aturan terkait dan pengalaman dalam penegakan hukumnya. Selain itu, pendekatan yang diterapkan di antara kedua negara itu cukup berbeda. Penelitian ini bertujuan untuk mengetahui apakah anak-anak memerlukan pelindungan data pribadi yang lebih khusus dibanding orang dewasa, bagaimana hukum pelindungan data pribadi anak diterapkan di Indonesia, dan hal-hal apa saja yang dapat diterapkan Indonesia dalam pelindungan data pribadi anak dari perbandingan pengaturan pelindungan data pribadi anak di Amerika Serikat dan Inggris. Penelitian ini adalah penelitian yuridis normatif yang menitikberatkan pada penelitan terhadap perbandingan hukum, yakni dengan membandingkan struktur atau kerangka hukum, substansi hukum, dan budaya hukum terkait pelindungan data pribadi anak di Indonesia, Amerika Serikat, dan Inggris tersebut.

---

As technology develops, processing of personal data becomes increasingly necessary, including personal data about children. The increasing use of information technology by children means that children often become data subjects from personal data processing activities. However, unlike adults, children still have limitations in understanding the implications of processing activities for personal data about them. Children also have limited control over the circulation of personal data about them. In responding to this, it is necessary to implement the protection of children's personal data. The Personal Data Protection Act has regulated that the processing of children's personal data shall be conducted in a special arrangement. However, there are no further provisions or explanations regarding this special arrangement apart from the need for parental approval. This causes the need for further regulation of the protection of children's personal data. From a number of countries, the law on the protection of children's personal data in the United States and the United Kingdom is quite interesting to note because both of them already have relevant regulations and experience in enforcing the law. In addition, the approaches used between the two countries are quite different. This study aims to find out whether children should receive more special personal data protection measures compared to adults, how the law on the protection of children's personal data is implemented in Indonesia, and what can Indonesia implement in protecting children's personal data from a comparison of child personal data protection regulations in the United States and the United Kingdom. This research is a normative juridical research that focuses on comparative legal research, namely by comparing the structure or legal framework, legal substance, and legal culture related to the protection of children's personal data in Indonesia, the United States and the United Kingdom"

"Data pribadi milik pengguna akan terkumpul dan tersimpan ketika menggunakan situs dan aplikasi dalam sistem elektronik, baik itu berupa sosial media, penyimpanan awan, bank digital, dan lain-lain. Data pribadinya pun dilindungi kerahasiaan serta keamanannya oleh Pengendali Data Pribadi dari situs serta aplikasi tersebut selama para pengguna itu masih hidup. Namun, tidak dapat dipungkiri bahwa para pengguna internet akan meninggal dunia dan meninggalkan data pribadinya yang tersimpan di sistem elektonik tersebut. Apabila hal ini terjadi, maka data pribadi milik pengguna tersebut dapat disalahgunakan dan dibocorkan oleh orang yang tidak bertanggung jawab. Oleh karena itu, dilakukanlah penelitian ini untuk mengkaji tentang pelindungan data pribadi setelah kematian yang tersimpan dalam sistem elektronik dengan melakukan perbandingan antara peraturan di Indonesia dengan negara di Eropa dan Asia serta meneliti bagaimana penerapan pelindungan data pribadi setelah kematian yang tersimpan dalam sistem elektronik. Metode penelitian yang digunakan di dalam penelitian ini adalah yuridis-normatif. Hasil dari penelitian ini adalah Undang-Undang No. 27 Tahun 2022 Tentang Pelindungan Data Pribadi belum mengatur apakah data pribadi milik subjek data pribadi yang telah meninggal tetap dilindungi atau tidak. Penelitian ini juga menemukan bahwa terdapat beberapa tantangan yang dapat menghambat pengimplementasian peraturan ini. Selain itu, berdasarkan analisis peraturan-peraturan dari negara lain, diperoleh beberapa kebijakan terkait pelindungan data pribadi setelah kematian yang dapat diimplementasikan di Indonesia di masa depan.

---

Personal data from users will be collected and stored when they use sites and applications in electronic systems, whether in the form of social media, cloud storage, digital banking, and others. Their data is also protected confidentially and securely by the Data Controller of the electronic system as long as the users are still alive. However, it is undeniable that internet users will die and leave their data stored in the electronic system. If this happens, irresponsible people can misuse and leak the user's data. Therefore, this research was conducted to examine the protection of post-mortem data stored in electronic systems by comparing regulations in Indonesia with member states of the European Union and countries in Asia and studying how to implement the protection of post-mortem data stored in electronic systems. The research method used in this research is juridical-normative. The result of this research is that the Law No. 27 of 2022 on Personal Data Protection has not regulated whether personal data belonging to deceased personal data subjects are still protected. This study also found that several challenges could hinder the implementation of this regulation. In addition, based on an analysis of regulations from other countries, several policies related to protecting personal data after death were obtained, which could be implemented in Indonesia in the future."

"Skripsi ini membahas mengenai perlindungan data pribadi atas surat elektronik berlangganan yang menggunakan sistem opt out dengan mengkaji konsep opt in dan opt out yang ada di dalam Hukum di Indonesia dan negara lain, seperti Amerika Serikat. Pengiriman surat elektronik ke banyak tujuan secara massal atau yang dikenal dengan istilah spamming merupakan masalah terbesar yang sangat umum terjadi dalam penggunaan layanan telekomunikasi seperti surat elektronik. Pendefinisian spam sebagai unsolicited commercial e-mail, yang termasuk di dalamnya berupa surat elektronik berlangganan, menimbulkan permasalahan-permasalahan terkait perlindungan data pribadi. Penelitian ini dilakukan dalam bentuk penelitian yuridis normatif, dengan meneliti bahan pustaka atau data sekunder, dengan alat pengumpulan data berupa studi dokumen, serta dilakukan dengan pendekatan kualitatif dimana Penulis melihat dan menganalisis norma-norma hukum dalam peraturan perundang-undangan yang berkembang dalam lingkup teknologi informasi. Hasil dari penelitian dalam penyusunan skripsi ini adalah bahwa tidak semua alamat surat elektronik merupakan data pribadi dan pendefinisian spam sebagai unsolicited commercial e-mail, apabila dikaji melalui konsep opt in dan opt out dapat menimbulkan perbedaan yang sangat besar, antara lain dalam hal legalitas dan efektivitas. Perbedaan penerapan hukum melalui sistem opt in dan opt out ini juga menjadi celah bagi pelaku spam untuk lepas dari tanggung jawab keperdataan.

---

This thesis reviews the protection of personal data in commercial e mails, especially e mails with opt out system, by comparing and analyzing the concept and regulations of opt in and opt out system in Indonesia and United States of America. Spamming is still the biggest common problem on the use of telecommunication media such as e mail. Definitional problems subsist about the protection of personal data when the term 'unsolicited commercial e mail', including, but not limited to, the subscription e mail, is applied.

This research conducted with a normative juridical research method, which also conducted with the literature research or secondary data and documents review, and the qualitative approach in which writer has done the analysis of the law and regulations, especially, of Information Technology.

The results of this research indicated that not all of e mail addresses are personal data, and that the definitional problems of spam as 'unsolicited commercial e mails', if linked to the concept of opt in and opt out system, subsists, especially about legal and efectivity differences."