Hasil Pencarian  ::  Simpan CSV :: Kembali

"Dalam 3 (tiga) tahun terakhir sering terjadi kebocoran data pribadi sensitif yang melibatkan instansi pemerintahan dan perusahaan besar di Indonesia. Pelindungan data pribadi dan rasa aman atas privasinya merupakan hal fundamental yang wajib diberikan oleh negara pada setiap individu. Hal ini sesuai dengan Pasal 28G ayat (1) UUD NR1 1945 yang menyatakan bahwa pelindungan data pribadi adalah bagian dari Hak Asasi Manusia. Dalam implementasi PDP, diperlukan Profesi Penunjang Pelindungan Data Pribadi (PPDP) yang bertugas melakukan pengawasan tersebut secara berkala. Sedangkan, penerapan PPDP pun telah menjadi bagian regulasi Pelindungan Data Pribadi di 136 negara di dunia. Meski tingkat penerapan PPDP di berbagai negara memiliki perbedaan, tetapi hadirnya PPDP mampu menunjang pelaksanaan PDP. Di Indonesia, peran PPDP sudah diterapkan di beberapa perusahaan, lumrahnya terdapat di perusahaan multinasional atau perusahaan yang bergerak di bidang sistem informasi elektronik. Profesi penunjang ini pun menjadi salah satu materi muatan dalam Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP). Rumusan masalah yang diangkat penelitian ini ialah lingkup pengaturan PDP dalam perspektif global, pengaturan PDP berdasarkan hukum positif Indonesia, dan implementasi PPDP di Indonesia. Penelitian dilakukan secara kualitatif dan hasil penelitian menyarankan diperlukan Undang-Undang PDP yang mengatur Profesi Penunjang PDP secara terperinci, baik dari segi ruang lingkup, tugas dan peran, ataupun sertifikasi kompetensi.

---

In the last 3 (three) years, there have been frequent leaks of sensitive personal data involving government agencies and large companies in Indonesia. Personal data protection (PDP) and security of their privacy are a fundamental thing that need to be provided by state to every citizen. This is in accordance with Article 28G paragraph (1) of the 1945 Constitution NR1 which states that PDP is part of Human Rights. In the implementation of the PDP, a Personal Data Protection Supporting Professional or "PPDP)" is required to carry out such supervision on a regular basis. Meanwhile, the implementation of PPDP has also become part of the regulation of Personal Data Protection in 136 countries in the world. Although the level of implementation of PPDP in various countries has differences, the presence of PPDP can support the implementation of PDP. In Indonesia, the role of PPDP has implemented in several companies, usually in multinational companies or companies engaged in electronic information systems. This supporting profession has also become one of the content materials in the Personal Data Protection Bill (RUU PDP). The formulation of the problem raised by this research is the scope of PDP regulation in a global perspective, PDP regulation based on Indonesian positive law, and PPDP implementation in Indonesia. The research was conducted qualitatively, and results of the study suggest that a PDP Law is needed which regulates PDP Supporting Professionals in detail, both in terms of scope, duties, and roles, or competency certification."

"Anak-anak tidak dapat dihindarkan dari penggunaan berbagai macam teknologi yang telah berkembang saat ini. Atas penggunaan teknologi tersebut, maka disertai pula dengan ancaman penyalahgunaan data pribadi seseorang yang mungkin akan muncul setelahnya. Ancaman tersebut cukup meresahkan, terutama bagi anak-anak yang dalam pandangan hukum dianggap sebagai individu yang tidak cakap. Sayangnya, Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) tidak mengatur dan menjelaskan secara rinci perlindungan-perlindungan yang bisa anak dapatkan atas keamanan data pribadinya. Oleh karena itu, penelitian ini akan membahas tentang aturan anak, sanksi, dan ganti rugi dalam perlindungan data pribadi; ketentuan hak-hak anak; dan perbandingan implementasi. Tujuannya untuk memberikan penjelasan mengenai apa saja ketentuan yang telah diatur dan bagaimana pelaksanaannya di Indonesia, yang kemudian akan dibandingkan dengan ketentuan dalam General Data Protection Regulation (GDPR). Penelitian ini menggunakan metode yuridis-normatif, berdasarkan bahan kepustakaan hukum, dengan pendekatan komparatif atau perbandingan. Hasil yang di dapat adalah bahwa ketentuan untuk anak dalam UU PDP masih belum memadai untuk melindungi data pribadi anak secara tegas dan jelas, yang mana berbanding terbalik dengan ketentuan dalam GDPR. Akibatnya, tidak ada pengimplementasian yang signifikan dalam kehidupan sehari-hari. Dengan demikian, pemerintah perlu membentuk dan mengesahkan undang-undang baru yang terfokus membahas mengenai perlindungan data pribadi anak.

---

Childrens are inseparable from using various kinds of technology. The use of this technology also has a negative impact, which is misuse of one's personal data. This threat is quite troublesome, especially for children, in the eyes of the law, that are considered as incompetent individuals. Unfortunately, Regulation Number 27/2022 concerning Personal Data Protection (PDP Law) does not regulate and explain in detail the protections that children can get for the security of their personal data. Therefore, this research will discuss child regulations, sanctions, and compensation in protecting personal data; child rights provisions; and the comparison of implementation. The aim is to provide an explanation of what provisions have been regulated and how they are implemented in Indonesia, which will then be compared with the provisions in the General Data Protection Regulation (GDPR). This study uses a juridical-normative method, based on legal literature, with a comparative approach. The result obtained is that the provisions for children in the PDP Law are still inadequate to protect children's personal data explicitly and clearly, which is inversely proportional to the provisions in the GDPR. As a result, there is no significant implementation in everyday life. Thus, the government needs to form and pass a new law that focuses on discussing the protection of children's personal data."

"Tesis ini membahas bagaimana ketentuan hukum yang mengatur perlindungan data pribadi secara global dan regional khususnya dalam penerapannya pada suatu transaksi elektronik di Indonesia khususnya OECD dan APEC ketentuan hukum yang mengatur perlindungan data pribadi secara global dan regional khususnya dalam penerapannya pada suatu transaksi elektronik khususnya OECD Guidelines 1980 dan APEC Privacy Frame Work 2004. Prinsip best practices berkembang dari prinsip Fair Information Principle menjadi OECD Guidelines, kemudia berkembang menjadi APEC Privacy Framework, dan kemudian menjadi EU-US Safe Harbor Principle yang merupakan alternatif penyelesaian terhadap persoalan pertukaran data lintas negara (cross border data flow) Untuk melakukan pertukaran data dalam rangka perdagangan internasional, Indonesia perlu menerapkan perlindungan data pribadi sesuai dengan prinsip best practices yang diakui di dunia internasional. Dalam rangka perdagangan internasional, perbedaan standar perlindungan data pribadi di suatu negara dapat menjadi suatu hambatan dalam transaksi elektronik. Oleh karena itu, perlu diupayakan adanya suatu standar perlindungan data pribadi yang dapat menjamin perlindungan terhadap data pribadi sehingga menimbulkan kepercayaan dari negara - negara khususnya memandang pengaturan perlindungan privasi dengan cara government rule yang dianut oleh Uni Eropa. Kebijakan Pemerintah dalam membuat call center pengaduan dan implementasi dari ketentuan-ketentuan yang berlaku di Indonesia terkait perlindungan data pribadi dalam persoalan Spamming SMS Broadcast masih belum cukup memadai dan penerapannya tidak dapat menghentikan penyelenggaraan SMS Broadcast yang melanggar hak privasi masyarakat. Hal tersebut dikarenakan peraturan yang ada yaitu Permenkominfo No. 01/PER/M.KOMINFO/01/2009 tentang Penyelenggaraan Jasa Pesan Premium dan Pengiriman Jasa Pesan Singkat (SMS) ke Banyak Tujuan (Broadcast) tidak memenuhi prinsip-prinsip best practices, yaitu : Preventing Harm dan Accountability.

---

This thesis discusses how the legal provisions governing the protection of personal data globally and regionally especially in its application to an electronic transaction in Indonesia. This thesis describes some best practices that developed in international business practices, such as the OECD Guidelines Governing the Protection of Privacy and transborder Flows of Personal Data 1980; Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data 1985; United Nations Guidelines concerning Computerized Personal Data Files 1990; European Community Directive on the Processing of Personal Data and on The Free Movement of Such Data 1995; APEC Privacy Framework 2004. Nevertheless, the focus in the discussion of this thesis is the OECD Privacy Guidelines and APEC 1980 Frame Work 2004. To exchange data in international trade, Indonesia needs to implement the protection of personal data in accordance with the principles of best practices is recognized internationally. In order of international trade, the differences in standards of personal data protection in a country can become a barrier in electronic transactions. Therefore, it is necessary the existence of a personal data protection standards which can guarantee the protection of personal data, build trust of countries in particular minded privacy protection settings in a way government rule adopted by the European Union. Associated with the implementation of privacy protection, the number of SMS Broadcast circulating in the community to make the Government created a call center complaint and attempt to apply the provisions in force in Indonesia. Protection of personal data in Broadcast SMS Spamming issue is still not sufficient and the application is not able to stop the implementation of SMS Broadcast that violates the privacy rights of the public. That is because existing regulations are Permenkominfo No.01/PER/M.KOMINFO/01/2009 on Implementation and Delivery Services Premium Messaging Short Message Service (SMS) to Many Destinations (Broadcast) does not meet the principles of best practices, namely: Preventing Harm and Accountability."

"Dalam layanan E-commerce menimbulkan dampak negatif yaitu terjadi pencurian dan penjualan Data Pribadi konsumen pengguna layanan oleh pihak tidak bertanggungjawab. E-commerce dan Perlindungan Konsumen saling berkaitan, penting dalam praktik kegiatan e-commerce untuk menjaga kepercayaan konsumen selaku pengguna layanan, maka pelindungan data pribadi mendapat perhatian negara-negara di lingkup Kawasan Asia Tenggara. Penelitian ini membahas terkait pengaturan Pelindungan Hak atas Data Pribadi sebagai bagian dari hak konsumen dalam penyelenggaraan E-commerce di Indonesia, pengaturan hak untuk memperbaiki data, hak atas penghapusan Data Pribadi, hak portabilitas data dalam konsep Pelindungan Data Pribadi di negara Indonesia, Malaysia, dan Singapura, dan implementasi hak konsumen atas Pelindungan Data Pribadi di negara Indonesia, Malaysia, dan Singapura dalam konteks E-commerce. Metode penelitian ini adalah hukum normatif dengan pendekatan Peraturan Perundang-undangan dan komparatif. Adapun kesimpulannya yaitu  pengguna selaku konsumen berhak untuk mengetahui informasi yang jelas akan akuntabilitas, transparansi, proses pencegahan, dan penegakan hukum dalam kasus kebocoran Data Pribadi yang dialami dalam penyelenggara e-commerce. Masalah Pelindungan Data Pribadi menjadi isu di Negara Singapura dan Malaysia, dan pengaturan mengenai Tiga Hak diatas berbeda-beda. Dalam implementasi penegakan Pelindungan Data Pribadi, Singapura dan Malaysia memiliki organisasi khusus yang berwenang dalam penegakan hukumnya, sedangkan Indonesia berupaya membentuk Lembaga khusus untuk memastikan implementasi Pelindungan Data Pribadi

---

E-commerce services have a negative impact, namely the theft and sale of Personal Data of service users by irresponsible parties. E-commerce and Consumer Protection are interrelated, important in the practice of e-commerce activities to maintain consumer confidence as service users, then the protection of personal data gets the attention of countries in the scope of Southeast Asia Region. This research discusses the regulation of the Protection of the Right to Personal Data as part of consumer rights in the implementation of E-commerce in Indonesia, the regulation of the right to correct data, the right to erasure of Personal Data, the right to data portability in the concept of Personal Data Protection in Indonesia, Malaysia, and Singapore, and the implementation of consumer rights to Personal Data Protection in Indonesia, Malaysia, and Singapore in the context of E-commerce. This research method is normative law with Legislation and comparative approach. The conclusion is that users as consumers have the right to know clear information on accountability, transparency, prevention process, and law enforcement in the case of Personal Data leakage experienced in e-commerce providers. The issue of Personal Data Protection is an issue in Singapore and Malaysia, and the regulation of the Three Rights above is different. In the implementation of Personal Data Protection enforcement, Singapore and Malaysia have special organizations authorized to enforce the law, while Indonesia seeks to establish a special institution to ensure the implementation of Personal Data Protection."

"Saat ini data pribadi sering digunakan oleh perusahaan untuk keperluan bisnis mereka. Namun, kelalaian mengenai keamanan data dapat menciptakan peluang untuk pelanggaran data yang dapat menyebabkan penyalahgunaan data pribadi. Untuk meningkatkan upaya perlindungan data pribadi, perlu adanya sistem keamanan data yang mumpuni. Pemilihan kerangka kerja penting dalam upaya meningkatkan perlindungan data pribadi. Penelitian ini dimaksudkan untuk menentukan pilihan pertama kerangka kerja alternatif perlindungan data pribadi. Pendekatan Analytical Hierarchy Process (AHP) digunakan untuk menentukan bobot kriteria seleksi dan Technique for Order of Preference by Similarity to Ideal Solution (TOPSIS) untuk menentukan peringkat alternatif. Hasil penelitian menunjukkan bahwa ISO 27701:2019 merupakan pilihan utama untuk kerangka kerja perlindungan data pribadi bagi perusahaan-perusahaan di Indonesia.

---

Nowadays personal data is often used by companies for their business purposes. However, negligence regarding the security of the data may create an opportunity for data breaching that could lead to misuse of the personal data. To improve personal data protection efforts, it is necessary to have a qualified data security system. The selection of a framework is important in efforts to improve personal data protection. This research is intended to determine the first choice of framework alternative for personal data protection. An Analytical Hierarchy Process (AHP) approach is used to determine the weight of selection criteria and the Technique for Order of Preference by Similarity to Ideal Solution (TOPSIS) for ranking the alternatives. The results show that ISO 27701 is the first choice for the framework for personal data protection for companies in Indonesia."

"ABSTRAKPada penyelenggaraan jasa fintech kerap ditemukan pelanggaran terkait perlindungan data pribadi, sehingga perlu adanya penerapan dari sertifikat keandalan dalam perlindungan data pribadi untuk melindungi hak dari pengguna jasa dan masyarakat secara umum. Penelitian ini membahas tentang pengaturan perlindungan data pribadi dalam UU ITE dan PP 82/2012, penerapan penggunaan sertifikasi keandalan untuk perlindungan data pribadi, serta penerapan penggunaan sertifikasi keandalan di Indonesia dalam penyelenggaraan jasa fintech.Penelitian ini merupakan penelitian yuridis normatif yang menggunakan sumber data sekunder. Indonesia sampai saat ini belum memiliki lembaga atau otoritas yang berwenang untuk memastikan controller dan processor untuk patuh terhadap regulasi yang ada seperti Supervisory Authority di Eropa ataupun FTC di Amerika Serikat. Penggunaan sertifikat keandalan oleh pelaku usaha dapat memastikan praktik usaha yang dilakukannya terkait data pribadi tidak melanggar regulasi yang ada dengan bantuan pihak ketiga yang menerbitkan sertifikat tersebut. PP 82/2012 belum membahas terkait akreditasi Lembaga Sertifikasi Keandalan yang berfungsi melakukan sertifikasi terhadap penyelenggara jasa fintech termasuk terkait perlindungan data pribadi penggunanya. Dalam penyelenggaraan jasa fintech, perlindungan data pribadi juga diatur dalam peraturan khusus baik dari Otoritas Jasa Keuangan ataupun Bank Indonesia. Mekanisme sertifikasi keandalan ini akan berjalan secara efektif apabila regulasi yang ada dapat mengatur pelaksanaannya secara jelas dan komprehensif, sedangkan regulasi mengenai sertifikasi keandalan yang berlaku di Indonesia saat ini belum mengatur secara jelas sehingga sertifikasi keandalan di Indonesia belum diterapkan secara efektif. Oleh karena itu, Pemerintah perlu mengatur mengenai sertifikasi keandalan dengan lebih jelas, terutama mengenai prosedur pendirian dan akreditasi dari lembaga Sertifikasi Keandalan untuk melindungi hak privasi masyarakat.

---

ABSTRACTIn practice, fintech businesses often do activities that are against the protection of personal data. Therefore, implementation of sertifikat keandalan (certification) becomes necessary in protecting personal data, in order to protect the rights of users of fintech services as well as society in general. This research discusses about the regulation concerning the protection of personal data under the Electronic Information and Transaction Law (UU ITE) and Government Regulation (PP) 82/2012, the implementation of sertifikat keandalan (certification) to protect personal data, as well as the implementation of sertifikat keandalan (certification) in Indonesia in conducting fintech businesses. This research is normative juridical research utilizing secondary source of data. Indonesia to this day is yet to have an institution authorized to ensure both controller and processor are compliant to the prevailing regulation, such as Supervisory Authority in Europe or FTC in the US. Aside from that, UU ITE and PP 82/2012 stipulates that violation against laws concerning protection of personal data is punishable with administrative, civil, as well as penal sanctions. The use of sertifikat keandalan (certification) by business entities could make sure that they do not violate regulations regarding protection of personal data, with the help of a third party issuing such certificate. PP 82/2012 is yet to address the issue of accreditation of Lembaga Sertifikasi Keandalan (Certification Body) which functions to do certification towards fintech businesses, in matters including protection of its users' personal data. In conducting fintech services, protection of personal data is also regulated under special regulations such as regulations of Financial Service Authority (POJK) and regulation of Bank of Indonesia (BI). Mechanism of sertifikasi keandalan (certification) will run effectively with the existence of clear and comprehensive regulations. However, the existing regulations concerning sertifikat keandalan (certification) in Indonesia is yet to regulate as clearly, thus sertifikasi keandalan (certification) in Indonesia is yet to be implemented effectively. Therefore, the Government of Indonesia needs to regulate sertifikasi keandalan (certification) more clearly, especially regarding the procedures of establishment and accreditation of Lembaga Sertifikasi Keandalan (Certification Body) to protect privacy rights of the people."

"Permintaan yang besar akan pelayanan jasa ekspedisi menghadirkan tingginya jumlah titik layanan jasa ekspedisi yang tersedia di Indonesia. Perkembangan permintaan akan pelayanan jasa ekspedisi tersebut kemudian dimanfaatkan oleh pihak yang tidak bertanggung jawab dengan munculnya kasus yang memanfaatkan pemanfaatan teknologi, salah satunya yaitu Packet Sniffing Attack. Penelitian ini akan menganalisis mengenai rumusan masalah atas bagaimana cara Packet Sniffing Attack dapat bekerja hingga pengaruhnya terhadap keamanan sistem informasi. Selain itu, akan menganalisis pula mengenai apakah penyedia layanan jasa ekspedisi dapat dimintakan pertanggungjawaban atas dugaan adanya kebocoran data pribadi.   Penelitian ini dilakukan dengan pendekatan yuridis normatif yang melibatkan analisis data sekunder yang mengacu pada norma hukum yang berlaku, seperti peraturan-peraturan dan bahan hukum tertulis, serta bahan pustaka. Hasil analisis dari Penelitian ini menunjukkan bahwa rangkaian langkah dari Packet Sniffing Attack dari pengiriman APK yang akan melakukan penginstalan sniffer hingga pengendusan data informasi akan membahayakan keamanan sistem informasi berupa kerahasiaan, integritas, dan ketersediaan terhadap perangkat fasilitas komunikasi, jaringan perangkat, sampai pada data dan informasi korban. Atas hal tersebut, perbuatan pelaku Packet Sniffing Attack dapat diberlakukan Pasal 30 ayat (2) j.o. Pasal 36 UU ITE sebagaimana telah dicabut oleh Pasal 332 ayat (2) KUHP mengenai pengaksesan komputer dan/ atau sistem elektronik dengan cara apa pun secara tidak sah serta Pasal 31 ayat (1) j.o. ayat (2) j.o. Pasal 36 UU ITE sebagaimana telah dicabut oleh Pasal 258 ayat (1) KUHP mengenai intersepsi/penyadapan. Apabila dapat dibuktikan kebocoran data pada penyedia layanan jasa ekspedisi sehingga pelaku dapat menyebarkan Packet Sniffing Attack, penyedia layanan jasa ekspedisi mempunyai tanggung jawab secara hukum pada Pasal 15 ayat (2) UU ITE dan Pasal 3 ayat (2) PP PSTE mengenai pengoperasian Sistem Elektroniknya yang tidak terselenggara secara andal dan aman.

---

The large demand for expedition services presents a high number of expedition services available in Indonesia. The development of demand for expedition services is then exploited by irresponsible parties with the emergence of cases that utilize the use of technology, one of which is Packet Sniffing. This research will analyze how Packet Sniffing Attack’s mechanism and its effect on information system security. In addition, it will also analyze whether the expedition service provider can be held liable for the alleged leakage of personal data.   This research is conducted with a normative juridical approach involving secondary data analysis that refers to applicable legal norms, such as regulations and written legal materials, as well as literary research. This research shows that the series of mechanisms of Packet Sniffing Attack from sending the APK that will install the sniffer to sniffing information data will jeopardize information system security in the form of confidentiality, integrity, and availability of communication facility devices, network devices, to the victim's data and information. For this reason, the actions of the Attackers of Packet Sniffing Attack can be applied Article 30 paragraph (2) j.o. Article 36 of the ITE Law as revoked by Article 332 paragraph (2) of the Criminal Code regarding unauthorized access to computers and/or electronic systems by any means and Article 31 paragraph (1) j.o. paragraph (2) j.o. Article 36 of the ITE Law as revoked by Article 258 paragraph (1) of the Criminal Code regarding interception/tapping. If it can be proven that the data leakage at the expedition service provider so that the perpetrator can spread the Packet Sniffing Attack, the expedition service provider has legal responsibility in Article 15 paragraph (2) of the ITE Law and Article 3 paragraph (2) of the PSTE PP regarding the operation of its Electronic System which is not carried out reliably and safely."

"Pelindungan data pribadi (PDP) merupakan salah satu bentuk dari pemenuhan hak atas privasi. Maka dari itu, PDP harus dipastikan pemenuhannya dalam seluruh sektor di Indonesia, termasuk sektor pasar modal. Sektor pasar modal memainkan peran penting dalam kemajuan perekonomian Indonesia. Maka dari itu, segala kegiatan yang mendukung penyelenggaraan pasar modal, termasuk kegiatan CDD dan EDD, harus dipastikan efektivitasnya. Pada akhir tahun 2023, OJK meresmikan LAPMN melalui penerbitan POJK No. 15 Tahun 2023 sebagai infrastruktur pengadministrasian data CDD dan EDD secara tersentralisasi. Sentralisasi data melalui LAPMN memang dapat meningkatkan keefektivitasan pemanfaatan ruang siber dan menyederhanakan proses CDD dan EDD. Akan tetapi, kegiatan ini juga semakin memperbesar potensi terjadinya pelanggaraan PDP. Oleh karena itu, penyelenggaraan LAPMN harus berjalan sesuai dengan prinsip-prinsip PDP. Penelitian ini bermaksud untuk mengkaji penerapan PDP dalam penyelenggaraan LAPMN di pasar modal Indonesia. Rumusan masalah yang diangkat penelitian ini dilakukan secara kualitatif dan hasil penelitian menyarankan diperlukannya pengesahan peraturan pelaksana pelindungan data pribadi yang memuat beberapa ketentuan tambahan tertentu, serta rekomendasi penambahan ketentuan terkait PDP dalam penyelenggaraan LAPMN di Indonesia.

---

Personal data protection (PDP) is one form of fulfillment of the right to privacy. Therefore, PDP must be ensured in all sectors in Indonesia, including the capital market sector. The capital market sector plays an important role in the acceleration of the Indonesian economy. Therefore, all activities that support the implementation of the capital market, including CDD and EDD activities, must be ensured for their effectiveness. At the end of 2023, OJK inaugurated LAPMN through the issuance of POJK No. 15 of 2023 as an infrastructure for centralized administration of CDD and EDD data. Centralizing data through LAPMN can indeed increase the effectiveness of cyberspace utilization and simplify the CDD and EDD process. However, it also increases the potential for PDP violations. Therefore, the implementation of LAPMN must be in accordance with PDP principles. This study aims to examine the application of PDP in the implementation of LAPMN in the Indonesian capital market. The research is conducted qualitatively, and the results of the research suggest the need for the ratification of implementing regulations for the protection of personal data which contain certain additional provisions, as well as recommendations for the addition of provisions related to PDP in the implementation of LAPMN in Indonesia."

"Data pribadi adalah konsep yang berasal dari kata ‘privasi’ dan kata ‘data’. Data pribadi berasal dari konsep tersebut karena adanya kemungkinan untuk mengidentifikasi seorang individu atau beberapa individu dengan beberapa data yang sudah didapatkan atau melalui riset mengenai orang tertentu yang dapat diidentifikasi nanti dengan hasil riset tersebut. Walaupun semua orang mempunyai definisi mereka sendiri tentang bagaimana konsep ‘privasi’ berlaku, kemampuan identifikasi dari data pribadi tersebut adalah alasan mengapa hukum Perlindungan Data Pribadi direncanakan dan disahkan. Namun, radius hukum Perlindungan Data Pribadi terbatas karena hukum tersebut mempunyai prinsip “Cross Border Data Transfer”, sebuah pantulan dari prinsip hukum “ekstrateritorial” yang berlaku kepada data juga. Keterbatasan hukum tersebut dapat juga dilihat dari bagaimana hukum tersebut mengenal subjek hukum yang mengerucut kepada subjek yang mengenal nilai data pribadi. Yaitu individu yang mampu secara hukum, badan publik yang berada di Indonesia, dan organisasi international yang beroperasi menggunakan data subjek hukum Indonesia. Bagaimanapun juga, ada situs web yang tidak dibangun oleh warga Indonesia, bukan bagian dari suatu badan publik di Indonesia, ataupun bagian dari organisasi internasional. Situs web itu adalah “haveibeenpwned”. Situs web ini adalah domain online “terbuka” dimana siapapun terlepas dari apakah mereka adalah pemilik data pribadi yang sah atau tidak, dapat menyelidiki status keamanan data pribadi mereka.

---

Personal data is a concept that was derived from the word ‘privacy’ and the data. Personal data is called as such because of the capacity to either identify a person or persons with the sets of data at hand or through thorough research on the person-of-interest to be identified later with the research result. Although everyone has their own interpretation on how the concept ‘privacy’ applies to their person, the identifying power personal data has on a person is the motivator as to why the Personal Data Protection Act was drafted and legalized. However, the scope of Personal Data Protection Act is limited since the regulation has a “Cross Border Data Transfer” principle, a reflection to the “Extraterritorial Principle” data has, as well. Its limits can be seen from how few legal subjects can be recognized by the Personal Data Protection Act. Legally capable persons, public bodies in Indonesia, and international organizations that works with Indonesian-bound data can be recognized by the Act. However, there is an online platform that is not developed by an Indonesian, a part of an Indonesian public body, nor is it sponsored by an international company, that has the technical capacity to process several types of personal data. That online platform is “haveibeenpwned”. This website is an “open” online domain where anyone, regardless of whether or not they are the legitimate owners of personal data, can investigate the security status of their personal data.

 

"