Hasil Pencarian  ::  Simpan CSV :: Kembali

"Penyalahgunaan data pribadi nasabah seringkali menyebabkan nasabah menerima telepon dari nomor tak dikenal yang bertujuan menawarkan berbagai produk perbankan kepada mereka. Lebih parah, hal tersebut seringkali berujung mengakibatkan pembobolan kartu kredit nasabah. Setelah ditelusuri, salah satu penyebab data nasabah sampai pada tangan pihak yang tidak bertanggung jawab ialah penjualan data pribadi para nasabah oleh pegawai yang bekerja pada bank tersebut. Sebagai pelaku usaha, pihak bank seharusnya bertanggung jawab dalam menjaga keamanan data pribadi nasabah.Dengan latar belakang tersebut, perlu diketahui peraturan-peraturan yang berkaitan dengan pelindungan data pribadi nasabah di Indonesia. Adapun rumusan masalah dari penelitian ini adalah antara lain bagaimanakah pengaturan mengenai pelindungan data pribadi nasabah perbankan sebagai konsumen pengguna jasa perbankan, apakah peraturan yang ada sudah cukup tegas dalam memberikan tanggung jawab dan / atau sanksi hukum kepada pihak bank sebagai pelaku usaha, serta bagaimanakah perbandingan pengaturan hukum mengenai pelindungan data pribadi nasabah perbankan di Indonesia dengan Uni Eropa. Metode penelitian yang dilakukan bersifat deskriptif analitis. Alat pengumpulan data adalah data primer yaitu studi dokumen dan wawancara. Sedangkan data sekunder dikumpulkan melalui studi kepustakaan dan melalui pendekatan yuridis normatif.Hasil penelitian menunjukan bahwa Indonesia belum memiliki undang-undang khusus yang melindungi data pribadi, aturan yang ada belum mencantumkan penjatuhan tanggung jawab serta sanksi yang tegas bagi pihak bank sebagai pelaku usaha, serta Uni Eropa memiliki peraturan khusus yang mengatur secara terperinci hal-hal yang berkaitan dengan pemrosesan data pribadi. Disarankan agar pemerintah Indonesia memaksimalkan perancangan undang-undang pelindungan data pribadi, serta masing-masing pihak lebih meningkatkan kesadarannya untuk menjaga keamanan data pribadi nasabah perbankan.

---

Misuse of banking customers rsquo personal data often leads customer to receive a call from an unknown number who offer some banking products to them, and sometimes a bulglary of their credit cards. One of the causes is the sales of customers rsquo personal data by employees who work at the bank itself. As an enterpreneur according to the consumer protection law, the bank should be responsible for maintaining the security of customers 39 personal data.Thus, The Writer wants to know the rules relating to the protection of customers 39 personal data in Indonesia. The formulations of the problem of this research are, what regulations are related regarding the protection of bank customers rsquo s personal data as consumer of banking services, whether existing regulations are strict enough in giving responsibility and or legal consequences to the bank as an enterpreneur, and the comparison of the regulations in Indonesia with the EU regarding the personal data protection. The research method is analytical description.The research resulted an information about Indonesia does not have specific regulation that protects personal data, the existing rules do not include the imposition of liability and strict sanctions for the bank as an enterpreneur, as well as the European Union have some regulations governing all matters related to the processing of personal data, and have the supervisory body that oversee the implementation of these regulations. The Writer suggested that the Indonesian government could maximize the personal data protection law project, and each party could increase their own awareness rsquo for maintaining the security of personal data bank customers."

"Perkembangan teknologi yang pesat memberikan kemudahan akses ke informasi untuk semua orang dan mengaktifkan pengumpulan data secara pribadi oleh perusahaan dan pemerintah dalam database yang memiliki cakupan yang luas dan mendalam. Hal ini dapat menyebabkan masalah yang berkaitan dengan hak individu untuk menjaga kerahasiaan beberapa informasi, salah satu-satunya data pribadi individu dan menciptakan ancaman terhadap privasi individu dengan memberikan peluang besar bagi mereka yang memiliki akses ke informasi pribadi untuk menyalahgunakan data pribadi orang lain untuk kepentingan pribadinya. Indonesia belum memiliki undang-undang khusus yang mengatur perlindungan data pribadi dan peraturan yang melindungi data dan sanksi yang berlaku terhadap pelanggaran masih bersifat sektoral dan tersebar di lebih dari 30 undang-undang dan peraturan. Ancaman sanksi belum cukup kuat untuk pencegahan dan penindakan pelanggaran violations perlindungan data pribadi, masih ada beberapa celah yang dapat dimanfaatkan pihak yang ingin menyalahgunakan data pribadi untuk keuntungan mereka yang mengakibatkan pelanggaran terhadap perlindungan data pribadi masih beredar besar. Untuk mengatasinya, RUU Perlindungan Data Pribadi sedang disusun oleh pemerintah yang didalamnya terdapat berbagai jenis sanksi atas pelanggaran tentang perlindungan data pribadi, termasuk sanksi pidana. Penting untuk tagihan Perlindungan Data Pribadi harus diprioritaskan dalam merancang dan pengesahannya sebagai solusi dalam menjawab kebutuhan akan perlindungan data swasta di Indonesia.

---

Rapid technological developments provide easy access to information for everyone and enable data collection privately by companies and governments in a broad and in-depth database. This can cause problems related to the right of individuals to maintain the confidentiality of some information, one of which is the individual's personal data and create threats to individual privacy. by providing a great opportunity for those who have access to personal information to misuse other people's personal data for their personal interests. Indonesia does not yet have a specific law that regulates the protection of personal data and regulations that protect data and the sanctions that apply to violations are still sectoral in nature and spread across more than 30 laws and regulations. The threat of sanctions is not strong enough to prevent and take action against violations of personal data protection. To overcome this, the Personal Data Protection Bill is being drafted by the government which includes various types of sanctions for violations of personal data protection, including criminal sanctions. It is important for the Personal Data Protection bill to be prioritized in designing and ratifying it as a solution in responding to the need for private data protection in Indonesia."

"ABSTRAKInovasi di bidang teknologi informasi melahirkan model bisnis baru yang pada gilirannya mampu menghasilkan efisiensi bagi masyarakat. Revolusi teknologi informasi tersebut terus berkembang dan sekarang memasuki bidang keuangan yang regulasinya ketat. Kolaborasi antara teknologi informasi dengan bidang keuangan melahirkan Teknologi Finansial atau Financial Technology (Fintech), salah satunya pinjam-meminjam uang berbasis teknologi informasi (Peer to Peer Lending/P2P Lending). Masyarakat menjadi lebih mudah mengakses kebutuhan keuangannya melalui P2P Lending. Di sisi lain, muncul tantangan dalam P2P Lending mengenai perlindungan Data Pribadi bagi pemilik Data Pribadi dan banyaknya aplikasi P2P Lending Illegal yang beroperasi di Indonesia. Pemilik Data Pribadi memiliki hak-hak sehubungan dengan datanya, salah satunya hak untuk meminta penghapusan Data Pribadi. Tesis ini membahas mengenai penghapusan Data Pribadi Pengguna Aplikasi dalam Penyelenggaraan P2P Lending yang tidak terdaftar. Di dalamnya juga membahas bagaimana tanggungjawab Kementerian Komunikasi dan Informatika (Kominfo) dan Otoritas Jasa Keuangan (OJK) terhadap penghapusan Data Pribadi dalam Penyelenggaraan P2P Lending yang tidak terdaftar.

---

ABSTRACTInnovations in information technology bring in to new business models which in turn can produce efficiency for the community. The information technology revolution continues to grow and now entering the financial sector which is highly regulated. Collaboration between information technology and finance bring in to Financial Technology (Fintech), which is information technology-based money-lending (Peer to Peer Lending/P2P Lending). It is easier for people to access their financial needs through P2P Lending. On the other hand, challenges arise in P2P Lending regarding the protection of personal data for Data Subject and Illegal P2P Applications in Indonesia. Data Subject have rights related to Personal Data, one of them is the Right to Erasure. This thesis discusses the Right to Erasure in the Unregistered P2P Lending. It also discusses the responsibilities of the Ministry of Communication and Information Technology (MoCI) and the Financial Service Authority (FSA) for the Right to Erasure in the Unregistered P2P Lending."

"Sengketa data pribadi yang terjadi di dalam cyberspace telah menyebabkan konflik kedaulatan dikarenakan mengingat sifat cyberspace yang dapat mengkoneksi berbagai jaringan komunikasi dapat menyebabkan bebeberapa negara berwenang untuk menerapkan yurisdiksinya. Dilihat dari hukum Indonesia sendiri, di dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, keberlakuan dari peraturannya diterapkan dengan prinsip Extraterritorial Jurisdiction yang berlaku terhadap setiap orang dan badan hukum apabila merugikan kepentingan nasional Indonesia. Sudah jelas apabila dilihat dari keberlakuan dari peraturan ini tentu sudah dapat diperkirakan akan terjadi konflik yurisdiksi dengan negara lain. Oleh karena itu melalui penulisan ini akan dibahas bagaimana penerapan Yurisdiksi Indonesia dalam sengketa data pribadi yang terjadi di dalam cyberspace melalui upaya-upaya yang memungkinkan.Personal data disputes that occur in cyberspace have caused conflicts of jurisdiction due to the nature of cyberspace it self can connect various of communication networks that can cause several countries capable to apply their jurisdiction. Judging from Indonesian law itself, based on Law Number 11 Year 2008 concerning Information and Electronic Transactions, the territorial scope of its regulations is relied on the principle of Extraterritorial Jurisdiction in which applies to every person or legal entity if it is detrimental to Indonesia’s national interest. It is clear that when seen from the enactment of this regulation, jurisdictional conflicts with other countries could be happen. Therefore, through this writing, we will discuss how to apply the Indonesian Jurisdiction in regards to personal data dispute that occur in cyberspace through possible efforts."

"Dalam melakukan transaksi bisnis dan meningkatkan layanannya, penyelenggara lokapasar harus mentransfer data pribadi pengguna ke luar wilayah negaranya. Peraturan Pemerintah Nomor 80 Tahun 2019 tentang Perdagangan Melalui Sistem Elektronik Pasal 59 ayat (2) huruf h menjelaskan bahwa data pribadi hanya bisa ditransfer ke negara atau wilayah lain di luar Indonesia jika negara atau wilayah tersebut telah dinyatakan oleh Menteri Perdagangan memiliki standar dan tingkat perlindungan yang ekuivalen dengan Indonesia. Namun, hingga saat ini Kementerian Perdagangan belum menetapkan informasi apapun mengenai negara yang dianggap ekuivalen tersebut. Dalam ketidakpastian hukum ini, Indonesia dinilai dapat mengadopsi beleid General Data Protection Regulation (GDPR) Uni Eropa. Penelitian ini membahas mengenai apa yang sebenarnya dimaksud dengan transfer data pribadi lintas negara dan bagaimana regulasi Uni Eropa dan Indonesia mengatur hal tersebut. Lebih lanjut, penulis menjelaskan bagaimanakah implementasi regulasi mengenai ekuivalensi tersebut pada transaksi bisnis lokapasar di Indonesia dan Eropa. Penelitian ini menggunakan metode penelitian yuridis normatif dengan pendekatan kualitatif. Hasil penelitian ini menyebutkan bahwa penyelenggara lokapasar di Uni Eropa sudah dengan baik tunduk pada regulasi GDPR. Di sisi lain, penyelenggara lokapasar di Indonesia dengan regulasi data pribadi yang masih belum komprehensif, belum tunduk kepada kewajiban mereka dalam mentransfer data pribadi penggunanya. Dalam hal ini, unifikasi regulasi dalam Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) serta pembentukan otoritas pengawas independen diharapkan bisa meningkatkan tingkat perlindungan data pribadi di Indonesia agar dapat mengejar tingkat perlindungan Uni Eropa dan menerapkan konsep Data Free Flow With Trust (DFFT) secara Internasional.

---

In conducting business transactions and improving their services, the organizer of the marketplace must transfer the personal data of its users outside the territory of their country. Government Regulation Number 80 of 2019 concerning Trading Through Electronic Systems Article 59 paragraph (2) letter h explains that personal data can only be transferred to other countries or regions outside of Indonesia if the country or region has been declared by the Minister of Trade to have equivalent levels of protection as in Indonesia. However, until now the Ministry of Trade has not determined any information regarding the country that is considered equivalent. In this legal uncertainty, Indonesia is considered to be able to adopt the European Union's General Data Protection Regulation (GDPR) policy. This study discusses what is actually meant by the cross-border personal data transfer and how the regulations of the European Union and Indonesia regulate it. Furthermore, the author explains how are the implementations of the regulation regarding equivalence in marketplace business transactions in Indonesia and Europe. This study uses a normative juridical research method with a qualitative approach. The results of this study indicate that the organizers of marketplace in the European Union have complied with GDPR regulations. On the other hand, marketplace organizer in Indonesia with their personal data regulations that are still not comprehensive, have not yet complied with their obligations in transferring users' personal data. In this case, the unification of regulations in the Personal Data Protection Bill (RUU PDP) and the establishment of an independent supervisory authority are expected to increase the level of personal data protection in Indonesia in order to pursue the level of protection of the European Union and implement Data Free Flow With Trust (DFFT) concept in an international comprehensive manner."

"Penelitian ini merupakan analisis terhadap implikasi dari risiko terjadinya hukum pelindungan data pribadi oleh entitas yang berada dalam posisi dominan yang terjadi pada kasus Bundeskartellamt melawan Meta. Penelitian ini akan menggunakan metode yuridis-normatif. Penelitian ini akan membahas mengenai teori consent dalam rezim pelindungan data pribadi, prinsip pemrosesan data pribadi, dan entitas yang berada dalam posisi dominan sebagai pengendali data pribadi. Pertama-tama, penelitian ini akan menganalisis kebijakan dari pemrosesan data pribadi yang dilakukan oleh Meta. Penelitian atas kebijakan tersebut dilakukan karena pemrosesan data pribadi yang dilakukan oleh Meta telah melanggar prinsip kepatuhan hukum, keadilan, dan transparan, sebab Meta melakukan pemrosesan data pribadi secara otomatis dan telah mengambil data pribadi penggunanya dari luar produk yang dimilikinya melalui cookies. Maka dari itu, penelitian ini bertujuan untuk menganalisis kebijakan pemrosesan data pribadi yang dilaksanakan oleh Meta tersebut. Di sisi lain, posisi Meta pada pasar media sosial dunia menduduki posisi yang dominan, terutama di Jerman. Dalam menjalankan kebijakan pemrosesan data pribadinya, Meta telah menyalahgunakan posisi dominannya untuk memaksa penggunanya agar memberikan persetujuan atas kebijakannya. Hal tersebut kemudian memicu perhatian dari Bundeskartellamt, badan anti monopoli Jerman yang menilai bahwa tindakan dari Meta tersebut merupakan bentuk dari penyalahgunaan posisi dominan. Maka dari itu, penelitian ini dilakukan juga untuk menganalisis implikasi pelanggaran hukum pelindungan data pribadi yang dilakukan oleh entitas yang berada pada posisi dominan.

---

This research is an analysis of the implication of personal data protection law violations risk by entities in dominant positions, as seen in the Bundeskartellamt versus Meta case. This research will adopt a juridical-normative approach. This research will explain the theory of consent within the framework of personal data protection law, the principle of personal data processing, and the role of dominant entities as data controller. First and foremost, this research will analyze the Meta’s policies regarding personal data processing, prompted by the fact that Meta’s processing of personal data has violated the lawfulness, fairness, and transparency principle due to its automated data processing practices and profiling its user personal data from external sources through cookies. Therefore, this research aims to analyze the implementation of personal data processing policies by Meta. On the other hand, Meta’s dominant position in the global social media market, especially Germany, has led it to exploit its dominance by forcing its user to consent to Meta’s privacy policies. Those activities triggered the attention of Bundeskartellamt, Germany antitrust authority, which deemed Meta’s action as an abuse of its dominant position. Therefore, this research is also aims to analyze the implication of personal data protection law violations committed by dominant positions entity."

"Kasus pelanggaran keamanan data pribadi marak terjadi di Indonesia beberapa tahun belakangan. Akibat kasus tersebut menimbulkan berbagai kerugian terhadap Subjek Data Pribadi baik berbentuk materiil atau non-materiil. Terjadinya kebocoran data pribadi yang merugikan masyarakat ini sejatinya merupakan pelanggaran atas hak privasi serta mengancam hak konstitusional warga negara. Subjek Data Pribadi memiliki hak untuk dipulihkan dan menuntut ganti rugi atas kerugian yang timbul akibat kebocoran data. Namun, terdapat kesulitan dalam hal membuktikan dan menilai besaran nilai ganti rugi terutama kerugian non-materiil akibat kasus pelanggaran keamanan data pribadi ini. Indonesia sudah memiliki regulasi khusus di bidang pelindungan data pribadi melalui Undang-Undang Nomor 27 Tahun 2022 (UU PDP). Akan tetapi UU PDP tidak mengatur secara jelas dan teknis mengenai tata cara pengenaan ganti rugi dan upaya pemulihan tersebut. Dengan begitu, pengaturan hukum atas upaya pemulihan dan hak menuntut ganti rugi akibat kasus pelanggaran keamanan data pribadi ini dapat merujuk peraturan perundang-undangan lain seperti Kitab Undang-Undang Hukum Perdata, UU Informasi dan Transaksi Elektronik, dan UU Perlindungan Konsumen. Terkait implementasinya di Indonesia, peraturan pelindungan data pribadi ini masih baru berlaku sehingga belum ditemukan adanya praktik yang terjadi. Jika dibandingkan dengan di Uni Eropa dan Negara Inggris, implementasi atas pemenuhan hak ganti rugi selain dilakukan melalui gugatan perdata juga dapat dilakukan diluar pengadilan seperti melalui mediasi dan arbitrase. Selain itu, gugatan ganti rugi terhadap pengelola data yang melanggar hukum juga sering dilakukan melalui mekanisme Gugatan Kelompok. Penelitian ini dilakukan melalui metode studi komparasi dengan membandingkan regulasi dan implementasi atas upaya pemulihan dan ganti rugi akibat kebocoran data pribadi di Uni Eropa dan Negara Inggris. Terhadap hasil penelitian ini, disarankan kepada Pemerintah untuk segera membentuk Peraturan Pelaksana atas UU PDP, segera membentuk Lembaga Pengawas Pelindungan Data Pribadi, serta kepada penelitian selanjutnya untuk membahas lebih tentang mekanisme gugatan secara kelompok atas kasus pelanggaran keamanan data pribadi.

---

Personal data breaches in Indonesia have been rampant in recent years. As a result, there have been various damages to Personal Data Subjects, both material and non-material. The occurrence of personal data breaches that harm society is actually a violation of the right to privacy and threatens the constitutional rights of citizens. Personal Data Subjects have the right to be restored and to claim compensation for losses arising from data breaches. However, there are difficulties in proving and assessing the amount of compensation, especially non-material damages, due to this case of violation of personal data security. Indonesia already has regulations for data protection through Law Number 27 of 2022 (UU PDP). However, UU PDP does not clearly and technically regulate the procedures for imposing compensation and remedies. Thus, the legal regulation of remedies and the right to claim compensation due to cases of personal data security breaches can refer to other laws and regulations such as the Civil Code, ITE Law, and Consumer Protection Law. Regarding its implementation in Indonesia, there is no practice for the remedies and claiming compensation yet. Compared to the implementation in European Union and the United Kingdom, the execution of the right to compensation besides being carried out through civil lawsuits, can also be carried out outside the court, such as through mediation. In addition, compensation claims against data controllers who violate the law are often carried out through the Class Action mechanism. This research is conducted through a comparative study method by comparing the regulation and implementation of remedies and compensation efforts due to personal data breaches in the European Union and the United Kingdom. Based on the results of this research, it is recommended that the Government immediately form an Implementing Regulation of the PDP Law, immediately form a Personal Data Protection Supervisory Agency, and regulate in more detail the mechanism for class actions in cases of violations of personal data security"