Hasil Pencarian  ::  Simpan CSV :: Kembali

"Penulisan ini menganalisis bagaimana tipologi tindak pidana Doxing, dan menganalisis bagaimana regulasi Doxing di Indonesia, khususnya terkait status Penyebaran data Pribadi di Indonesia. Tulisan ini disusun dengan menggunakan metode penelitian doktrinal. Doxing, merupakan kegiatan penyebaran data pribadi di mana pendoxing akan melakukan pengumpulan data secara legal ataupun ilegal, menyebarkan data tersebut dengan maksud ingin menjatuhkan harkat martabat sang korban, atau menimbulkan kerugian terhadap korban. Dalam sejarahnya, penyebaran data pribadi dimulai sebab kemajuan teknologi dalam berkomunikasi terus berkembang pesat, kmunikasi yang awalnya digunakan manusia untuk saling berinteraksi, kemudian digunakan sebagai metode untuk menyebarkan informasi kepada publik pada era jurnalistik modern. Saat ini, komunikasi sudah bisa dilakukan antar negara melalui sosial media, penggunaan sosial media yang salah bisa menyebabkan hal negatif dan dapat merugikan orang lain. Doxing adalah salah satu hasil dari perkembangan teknologi umat manusia, jika tidak diatur dengan baik, penyebaran data pribadi bisa menjadi salah satu penyebab negatif dalam penggunaan media sosial Pada dasarnya kegiatan doxing menggunakan sarana internet dan komputerisasi, sehingga tindak pidananya dikategorikan sebagai cybercrime. Doxing di Indonesia dilarang oleh UU ITE dan UU PDP, karena penyebaran data pribadi tanpa persetujuan sang pemilik data, diatur dalam Pasal 27 Undang-Undang Nomor 1 Tahun 2024 Tentang Perubahan kedua Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, dan Undang-Undnag Pelindungan Data Pribadi Nomor 27 tahun 2022. Undang-undang ini dibuat untuk menjaga ruang digital Indonesia agar bersih, sehat, beretika, produktif, dan berkeadilan, inilah tujuan dari diberlakukannya undang-undang Informasi dan Transaksi elektronik, dan doxing dalam fokus terhadap penulisan tesis ini. Selain Indonesia beberapa negara seperti Amerika dan beberapa negara bagiannya, Nevada, Colombia, New York, juga melarang penyebaran data pribadi yang bisa merugikan orang tertentu yang telah diatur dalam suatu peraturan. Regulasi terkait doxing sangat penting karena larangan tersebut memiliki kekuatan hukum tetap, dapat memperjelas status doxing, terpenuhinya unsur keadilan dalam penegakan hukumnya. Akan tetapi di Indonesia sampai saat ini belum ada regulasi yang mengatur larangan doxing secara eksplisit, sehingga perlu adanya kebijakan hukum pidana terkait larangan kegiatan doxing di Indonesia.

---

This paper analyzes how the typology of Doxing criminal acts, and analyzes how the regulation of Doxing in Indonesia, especially related to the status of Personal data Dissemination in Indonesia. This paper is prepared by using doctrinal research method. Doxing is an activity of spreading personal data where the doxer will collect data legally or illegally, spreading the data with the intention of bringing down the dignity of the victim, or causing harm to the victim. Historically, the dissemination of personal data began because technological advances in communication continued to grow rapidly. Communication, which was originally used by humans to interact with each other, was then used as a method to disseminate information to the public in the modern journalistic era. Nowadays, communication can be done between countries through social media, the wrong use of social media can cause negative things and can harm others. Doxing is one of the results of the technological development of mankind, if not properly regulated, the dissemination of personal data can be one of the negative causes in the use of social media Basically, doxing activities use internet and computerized means, so that the criminal act is categorized as cybercrime. Doxing in Indonesia is prohibited by the ITE Law and the PDP Law, because the dissemination of personal data without the consent of the data owner is regulated in Article 27 of Law Number 1 of 2024 concerning the second amendment to Law Number 11 of 2008 concerning Electronic Information and Transactions, and the Personal Data Protection Law Number 27 of 2022. This law was made to keep Indonesia's digital space clean, healthy, ethical, productive, and equitable, this is the purpose of the enactment of the Electronic Information and Transaction law, and doxing in the focus of this thesis writing. In addition to Indonesia, some countries such as America and some of its states, Nevada, Colombia, New York, also prohibit the dissemination of personal data that can harm certain people who have been regulated in a regulation. Regulations related to doxing are very important because the prohibition has permanent legal force, can clarify the status of doxing, fulfill the element of justice in law enforcement. However, in Indonesia until now there has been no regulation that explicitly regulates the prohibition of doxing, so it is necessary to have a criminal law policy related to the prohibition of doxing activities in Indonesia."

"Penelitian ini menganalisis perilaku doksing, terutama yang dilakukan oleh figur publik, menggunakan metode yuridis-normatif. Fokusnya adalah penerapan prinsip pemrosesan Data Pribadi dalam UU PDP terkait doksing, pertanggungjawaban hukum pelaku, dan perlindungan bagi korban menurut UU PDP dan UU ITE. Doksing, pengungkapan Data Pribadi tanpa izin, dapat melanggar prinsip UU PDP seperti terbatas dan spesifik, merugikan hak subjek, dan melanggar transparansi hukum. Meski UU PDP dan UU ITE memberikan dasar hukum, belum ada regulasi eksplisit mengenai doksing, menciptakan ketidakpastian hukum. Dampak doksing, khususnya oleh figur publik, kompleks dan serius, termasuk dampak psikologis, emosional, ekonomis, dan sosial pada korban. UU PDP dan UU ITE bisa memberikan perlindungan, meski tidak eksplisit, dengan sanksi pidana penjara dan denda. Namun, pengaturan eksplisit tentang doksing dibutuhkan untuk kepastian hukum. Pembentukan regulasi tersebut harus mempertimbangkan dampak berkepanjangan pada korban sebagai dorongan untuk menghentikan praktik doksing dan memberikan keadilan.

---

This research analyzes doxing behavior, especially by public figures, using a juridical-normative method. The focus is on the application of principles of Personal Data processing in the Personal Data Protection Law (UU PDP) related to doxing, legal accountability of perpetrators, and legal protection for victims according to UU PDP and the Information and Electronic Transactions Law (UU ITE). Doxing, the unauthorized disclosure of Personal Data, may violate UU PDP principles such as limitations, subject's rights, and legal transparency. Although UU PDP and UU ITE provide a legal basis, there is no explicit regulation on doxing, creating legal uncertainty. The impact of doxing, especially by public figures, is complex and serious, including psychological, emotional, economic, and social effects on victims. UU PDP and UU ITE can offer protection, although not explicitly, with criminal sanctions such as imprisonment and fines. However, explicit regulation on doxing is needed for legal certainty. The formulation of such regulation should consider the prolonged impact on victims as an incentive to stop doxxing practices and provide justice."

"Perkembangan teknologi mendorong adanya transformasi menuju era digital. Indonesia, sama seperti negara-negara lain di dunia turut bergantung pada pemanfaatan teknologi informasi. Pemanfaatan teknologi dewasa ini sudah dilakukan baik untuk penyelenggaraan kegiatan pemerintahan, pendidikan hingga kegiatan pengolahan data sehari-hari. Kegiatan tersebut kemudian mengakibatkan berbagai aspek kehidupan manusia mulai memanfaatkan sistem teknologi informasi. Isu mengenai pentingnya memberikan perlindungan terhadap data pribadi bagi pengguna internet kian menguat. Salah satu penyebabnya adalah semakin maraknya kasus-kasus yang melibatkan kebocoran data pribadi seseorang. Pemikiran mengenai pentingnya melakukan pelindungan data pribadi berkaitan erat dengan kebebasan seseorang untuk menentukan dengan siapa mereka ingin membagikan informasi berupa data pribadinya. Guna menjawab tantangan tersebut, pemerintah kemudian mengundangkan Undang-Undang Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi. Undang-Undang tersebut secara garis besar mengatur tentang kegiatan pemrosesan data pribadi serta hak dan kewajiban pihak-pihak yang terlibat didalamnya. Salah satu produk hukum yang melibatkan kegiatan pemrosesan data pribadi adalah Surat Izin Mengemudi (SIM). SIM merupakan suatu surat yang wajib dimiliki oleh seseorang agar dapat mengoperasikan kendaraan bermotor di jalan raya. Sayangnya, saat ini belum terdapat peraturan yang secara komprehensif mengatur mengenai kegiatan pemrosesan data pribadi dalam penerbitan SIM. Penelitian ini mengidentifikasi mengenai batasan-batasan yang selayaknya diterapkan dalam kegiatan pemrosesan data pribadi pada penerbitan SIM. Aspek-aspek yang perlu diperhatikan dalam menentukan batasan-batasan tersebut akan membantu dalam menerapkan prinsip pengumpulan data pribadi yang dilakukan secara terbatas dan spesifik, sah secara hukum, dan transparan sebagaimana dimuat dalam Undang-Undang Pelindungan Data Pribadi.

---

Technological developments encourage transformation towards the digital era. Indonesia, just like other countries in the world, also depends on the use of information technology. The use of technology today has been carried out both for carrying out government activities, education and daily data processing activities. These activities then resulted in various aspects of human life starting to utilize information technology systems. The issue of the importance of providing protection for personal data for internet users is increasing. One of the reasons is the increasing number of cases involving leaks of someone's personal data. The idea regarding the importance of protecting personal data is closely related to a person's freedom to determine with whom they want to share information in the form of their personal data. In order to answer this challenge, the government then promulgated Law Number 27 of 2022 concerning Personal Data Protection. The law broadly regulates personal data processing activities as well as the rights and obligations of the parties involved in them. One of the legal products that involves personal data processing activities is a driving license (SIM). A driver's license is a document that a person must have in order to operate a motorized vehicle on the road. Unfortunately, currently there are no regulations that comprehensively regulate personal data processing activities in issuing driving licenses. This research identifies the limitations that should be applied in personal data processing activities during the issuance of a driver's license. The aspects that need to be considered in determining these limitations will help in implementing the principles of personal data collection which is limited and specific, legally valid and transparent as contained in the Personal Data Protection Law. "

"Penyelenggara Negara dan Pejabat Publik sebagai Subjek Data Pribadi wajib melaporkan kekayaan mereka melalui Laporan Harta Kekayaan Negara (LHKPN). Subjek Data Pribadi wajib melaporkan harta kekayaan mereka melalui LHKPN yang dikelola oleh Pemerintah. Permasalahan timbul ketika Pemerintah memiliki kewajiban untuk melakukan transparansi atas informasi publik untuk mewujudkan pemerintahan yang transparan berdasarkan UU KIP. Namun, di sisi lain Pemerintah sebagai Pengendali Data Pribadi wajib untuk melindungi kerahasiaan Data Pribadi yang dikumpulkannya. Pelindungan dan kerahasiaan Data Pribadi subjeknya harus dijaga dengan ketat untuk mencegah penyebaran yang berpotensi membahayakan Penyelenggara Negara dan Pejabat Publik, jika infromasi pribadi tersebut tidak dijaga kerahasiaannya, maka akan berpotensi terjadinya doxing yang membahayakan Penyelenggara Negara. Doxing adalah kegiatan menyebarkan informasi seseorang secara sengaja dengan niat jahat. Penelitian ini akan menganalisis perbuatan doxing yang ditinjau berdasarkan prinsip keterbukaan informasi berdasarkan norma hukum Indonesia dan bagaimana implementasi hukumnya. Penelitian ini akan mengkaji2 (dua) permasalahan, yaitu tinjauan pelaporan LHKPN tercakup sebagai pengecualian dari kewajiban pemrosesan data pribadi dalam UU PDP serta bentuk pertanggungjawaban pelaku doxing terhadap Pejabat Publik dan Penyelenggara Negara di Indonesia. Metode penelitian yang digunakan adalah doktrinal yang berfokus dalam peraturan terutama peraturan terkait Pelindungan Data Pribadi dan Keterbukaan Informasi Publik di Indonesia. Hasil penelitian menyimpulkan bahwa pelaporan dan pengunggahan informasi pribadi milik Penyelenggara Negara dan Pejabat Publik melalui  LHKPN tidak dikecualikan dalam UU PDP. Meskipun terdapat pengecualian perlindungan Data Pribadi dalam Pasal 15 ayat (1) dan Pasal 50 ayat (1) UU PDP, doxing terhadap Pejabat Publik dan Penyelenggara Negara tidak termasuk ke dalam pengecualian-pengecualian tersebut. Melalui penelitian dengan metode penelitian doktrinal ini, dapat disimpulkan bahwa, Pejabat Publik dan Penyelenggara Negara berhak menuntut implementasi hak-hak mereka sesuai dengan UU PDP. Penelitian juga mengungkapkan pertanggungjawaban terhadap doxing terhadap Penyelenggara Negara dan Pejabat Publik tanpa persetujuan yang diatur dalam UU ITE, UU PDP, dan UU KIP

---

State Organizers and Public Officials as Personal Data Subjects are required to report their wealth through the State Asset Report (LHKPN). Personal Data Subjects are required to report their wealth through the LHKPN managed by the Government. Problems arise when the Government has an obligation to make public information transparent to realize a transparent government based on the KIP Law. However, on the other hand, the Government as the Controller of Personal Data is obliged to protect the confidentiality of the Personal Data it collects. The protection and confidentiality of the subject's Personal Data must be strictly maintained to prevent dissemination that could potentially endanger State Administrators and Public Officials, if the personal information is not kept confidential, it will potentially cause doxing which endangers State Administrators. Doxing is the act of intentionally spreading someone's information with malicious intent. This research will analyze the act of doxing based on the principle of information disclosure based on Indonesian legal norms and how the legal implementation is. This research will examine 2 (two) issues, namely the review of LHKPN reporting included as an exception to the obligation to process personal data in the PDP Law and the form of liability of doxing perpetrators against Public Officials and State Organizers in Indonesia. The research method used is doctrinal which focuses on regulations, especially regulations related to Personal Data Protection and Public Information Disclosure in Indonesia. The results of the study concluded that the reporting and uploading of personal information belonging to State Organizers and Public Officials through LHKPN is not excluded in the PDP Law. Although there are exceptions to the protection of Personal Data in Article 50 paragraph (1) of the PDP Law, doxing of Public Officials and State Officials is not included in these exceptions. Through this doctrinal research method, it can be concluded that Public Officials and State Administrators are entitled to demand the implementation of their rights in accordance with the PDP Law. The research also reveals the liability for doxing State Officials and Public Officials without consent regulated in the ITE Law, PDP Law, and KIP Law."

"Pelindungan data pribadi bertujuan mencegah pencurian dan penyalahgunaan data untuk transaksi ilegal. Berangkat dari perumusan masalah tersebut, undang-undang pelindungan data pribadi dibutuhkan sebagai solusi agar tidak terjadi permasalahan tersebut. Namun, dalam pembentukannya, undang-undang pelindungan data pribadi memiliki beberapa permasalahan. Salah satu isu utamanya adalah perbedaan pendapat antara eksekutif (pemerintah) dan legislatif (DPR) mengenai kedudukan lembaga pengawas data pribadi. Penelitian ini berfokus untuk mengidentifikasi dan menganalisis mengapa kedudukan lembaga otoritas pengawas PDP dianggap sangat penting sehingga diperebutkan dan mengakibatkan pembentukan UU PDP memakan waktu tiga tahun. Penelitian ini berlandaskan pada teori kebijakan publik yang dikemukakan oleh Islamy (2000) yang memiliki empat langkah dalam proses pembentukan kebijakan publik, yaitu perumusan masalah, agenda kebijakan, alternatif kebijakan, dan penetapan kebijakan. Penelitian ini berargumen bahwa kedudukan lembaga otoritas pengawas PDP merupakan lembaga yang sangat penting dan dianggap sebagai motor penggerak dari undang-undang ini dan menjadi sebuah alternatif dalam kebijakan, sehingga kedudukannya pun diperebutkan oleh berbagai lembaga. Penelitian ini menemukan bahwa kedudukan lembaga otoritas pengawas ini memang diperebutkan oleh kedua lembaga yaitu pemerintah dan DPR karena alasan-alasan tertentu, DPR menginginkan kedudukan lembaga tersebut berdiri secara independen karena untuk mencegah timbulnya konflik kepentingan, perlu adanya pengawasan terhadap pengendali data, tidak hanya terbatas pada lembaga privat, tetapi juga melibatkan lembaga publik. Sementara, pemerintah menginginkan lembaga tersebut berdiri dibawah kementerian karena alasan efisiensi dan efektivitas. Kesimpulan yang didapat adalah melihat pentingnya lembaga otoritas pengawas sehingga diperdebatkan kedudukannya oleh para aktor tersebut membuat kedudukan lembaga otoritas pengawas diserahkan atau diamanatkan ke Presiden dengan mengacu pada praktik di negara lain yang memiliki lembaga sejenis dan tertulis di Bab IX Pasal 58 bahwa lembaga pengawas tersebut akan ditetapkan oleh Presiden dan akan bertanggung jawab oleh Presiden.

---

Personal data protection aims to prevent data theft and misuse for illegal transactions. Departing from the formulation of the problem, the personal data protection law is needed as a solution to prevent these problems from occurring. However, in its formation, the personal data protection law has several problems. One of the main issues is the difference of opinion between the executive (government) and legislative (DPR) regarding the position of the personal data supervisory institution. This research focuses on identifying and analyzing why the position of the PDP supervisory authority is considered so important that it was contested and resulted in the formation of the PDP Law taking three years. This research is based on the theory of public policy proposed by Islamy (2000) which has four steps in the process of public policy formation, namely problem formulation, policy agenda, policy alternatives, and policy determination. This research argues that the position of the PDP supervisory authority is a very important institution and is considered as the driving force of this law and an alternative in policy, so its position is contested by various institutions. This research found that the position of the supervisory authority was indeed contested by both the government and the DPR for certain reasons, the DPR wanted the institution to stand independently because to prevent conflicts of interest, it was necessary to supervise data controllers, not only limited to private institutions, but also involving public institutions. Meanwhile, the government wants the institution to stand under a ministry for reasons of efficiency and effectiveness. The conclusion is that seeing the importance of the supervisory authority institution so that its position is debated by these actors, the position of the supervisory authority institution is submitted or mandated to the President by referring to the practices in other countries that have similar institutions and written in Chapter IX Article 58 that the supervisory institution will be determined by the President and will be responsible by the President."

"Jaringan internet atau Web telah menjadi alat penting untuk mencapai berbagai kebebasan umum (HAM) dan kemajuan manusia. Saat menggunakan aplikasi berbasis internet, informasi berupa data pribadi menjadi acuan. Mengingat banyaknya penyalahgunaan informasi menyebabkan memudarnya Hak Asasi Manusia, dimana sebagian orang tidak bersedia jika data pribadinya tersebar di media sosial. Semakin banyak pengguna internet yang disalah gunakan sebagai sarana kejahatan, maka banyak pihak yang merasa bahwa hak privasinya tak lagi mendapat perlindungan. Undang-Undang Indonesia tak hanya menciptakan hukuman bagi pihak yang menyebar luaskan data pribadi untuk kejahatan pidana konten ilegal namun memberikan perlindungan bagi korban untuk mendapatkan hak nya dengan menghapus informasi/dokumen elektronik yang dimana dikenal dengan istilah Hak Untuk Dilupakan atau Right To Be Forgotten. Hal ini diatur dalam Pasal 26 Undang-Undang Informasi Transaksi Elektronik walaupun yang pada pelaksanaannya belum ada aturan secara eksplisit namun pemerintah memberikan kesempatan bagi para korban untuk melakukan permohonan penghapusan atas konten illegal tersebut. Ketentuan hukum tersebut merumuskan keberadaan penghormatan atas hak pribadi orang lain khusus bagi mereka yang keberatan atas suatu data yang tidak relevan tentang dirinya. Berdasarkan pemahaman Pasal 26 ayat (3) Undang-Undang Informasi Transaksi Elektronik dapat dipahami bahwa penghapusan informasi/dokumen elektronik menjadi suatu kewajiban ketika dimintakan oleh orang yang bersangkutan berdasar penetapan pengadilan karena secara substansi dinilai tidak relevan.

---

The internet network or Web has become an important tool for achieving various general freedoms (HAM) and human progress. When using internet-based applications, information in the form of personal data becomes a reference. Considering that the large number of misuses of information causes the decline of human rights, some people are unwilling to have their personal data spread on social media. The more internet users are misused as a means of crime, the more people feel that their right to privacy is no longer protected. Indonesian law not only creates penalties for parties who disseminate personal data for criminal crimes of illegal content but provides protection for victims to obtain their rights by deleting electronic information/documents which is known as the Right to Be Forgotten. This is regulated in Article 26 of the Electronic Transaction Information Law, although in its implementation there are no explicit regulations, but the government provides an opportunity for victims to request the removal of illegal content. These legal provisions stipulate the existence of respect for the personal rights of other people specifically for those who object to irrelevant data about themselves. Based on the understanding of Article 26 paragraph (3) of the Electronic Transaction Information Law, it can be understood that the deletion of electronic information/documents becomes an obligation when requested by the person concerned based on a court order because it is deemed substantially irrelevant."

"Penelitian ini bertujuan untuk mengkaji ketidakharmonisan antara penguasaan data pribadi oleh platform e-commerce dengan Undang-Undang Penguasaan Data Pribadi serta menganalisis potensi penguasaan data pribadi konsumen oleh platform e-commerce dalam menciptakan praktik anti persaingan di Indonesia. Penelitian ini merupakan penelitian hukum doktrinal dengan sifat penelitian preskriptif dan menggunakan data sekunder sebagai sumber data. Hasil dari Penelitian ini menunjukkan bahwa Penguasaan data pribadi oleh platform e-commerce di Indonesia belum sepenuhnya sesuai dengan UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Implementasi prinsip transparansi masih lemah, dengan banyak platform tidak memberikan informasi jelas tentang tujuan pengumpulan, proses pengolahan, dan perlindungan data. Akibatnya, konsumen sering tidak memahami penggunaan data mereka, sehingga rentan terhadap risiko penyalahgunaan. Kasus kebocoran data yang melibatkan jutaan konsumen menunjukkan rendahnya standar keamanan yang diterapkan. Strategi seperti "privacy policy tying" mengharuskan konsumen menyetujui pengumpulan data lintas layanan, yang kemudian digunakan untuk mendominasi pasar lain. Analisis yang telah dilakukan penulis menunjukkan bahwa regulasi terkait persaingan usaha di Indonesia, seperti UU Nomor 5 Tahun 1999, belum sepenuhnya mengakomodasi tantangan yang dihadirkan oleh digitalisasi ekonomi, khususnya e-commerce. Kesenjangan ini diperparah oleh lemahnya pengawasan terhadap penggunaan data pribadi yang memiliki dampak langsung pada struktur pasar dan persaingan.

---

This research aims to examine the incompatibility between the control of personal data by e-commerce platforms with the Personal Data Control Law and analyze the potential for control of consumer personal data by e-commerce platforms in creating anti-competitive practices in Indonesia. This research is doctrinal legal research with prescriptive research nature and uses secondary data as data source. The results of this study show that the control of personal data by e-commerce platforms in Indonesia is not yet fully by Law No. 27 of 2022 on Personal Data Protection (PDP Law). The implementation of the transparency principle is still weak, with many platforms not providing clear information about the purpose of data collection, processing, and protection. Data leakage cases involving millions of consumers demonstrate the low security standards in place. Strategies such as “privacy policy tying” require consumers to agree to data collection across services, which is then used to dominate other markets. The author's analysis shows that competition-related regulations in Indonesia, such as Law No. 5/1999, have not fully accommodated the challenges presented by the digitalization of the economy, especially e-commerce. This gap is exacerbated by weak supervision of the use of personal data which has a direct impact on market structure and competition."

"Pemenuhan hak masyarakat dalam bidang pelindungan data pribadi dapat diukur dengan efektif atau tidaknya penerapan regulasi pelindungan data pribadi (PDP) di Indonesia. Penelitian ini menggunakan perspektif sosiologi hukum di mana analisis terhadap efektivitas menggunakan tujuh parameter efektivitas hukum oleh William M. Evan. Analisis kemudian diklaster berdasarkan konsep evaluasi regulasi dalam studi analisis kebijakan dan regulasi, di mana tiga pondasi evaluasi regulasi oleh Coglianese menjadi konsep pelengkap. Untuk melihat apakah regulasi pelindungan data pribadi telah dibuat sesuai dengan fenomena empiris, peneliti juga melakukan rekapitulasi kasus kebocoran data pribadi yang dianalisis dengan konsep lifestyle-routine activity theory (LRAT) untuk melihat peningkatan risiko kebocoran data pribadi. Hasil penelitian menunjukkan bahwa secara sosiohistoris pembentukan regulasi PDP belum sesuai dengan tujuan utama untuk melindungi data pribadi masyarakat, di mana kedaulatan data masyarakat bukan menjadi tujuan utama. Berdasarkan efektivitas hukum, penempatan sanksi-sanksi dalam peraturan perundang-undangan belum cukup optimal karena masih mempertimbangkan kepentingan sektoral. Kesimpulan dari penelitian ini agar pemerintah mempertimbangkan adanya sanksi yang lebih memaksa bagi korporasi untuk mencegah kapitalisasi data pribadi yang dapat mendorong adanya kegagalan pelindungan data pribadi dan segera merilis pedoman tata kelola pelindungan data pribadi agar penerapan UU PDP menjadi keharusan kepatuhan organisasi.

---

The fulfillment of human rights in personal data protection can be measured by whether or not implementing personal data protection regulations (PDP) is effective in Indonesia. This research uses a sociology of law perspective where analysis of effectiveness uses seven parameters of the effectiveness of law by William M. Evan. The analysis is then clustered based on the concept of regulatory evaluation in policy and regulatory analysis studies, where Coglianese's three foundations of regulatory evaluation become complementary concepts. To see whether personal data protection regulations have been made by empirical phenomena, researchers also recapitulated cases of personal data leakage which were analyzed using the lifestyle-routine activity theory (LRAT) concept to see the increased risk of personal data leakage. The research results show that sociohistorically the formation of PDP regulations has not been following the main aim of protecting citizens' personal data, where sovereignty of their data is not the main goal. Based on the effectiveness of the law, the placement of sanctions in statutory regulations is not optimal because it still considers sectoral interests. This research concludes that the government applies more compelling sanctions for big corporations to prevent the capitalization of personal data which can lead to failures in personal data protection. The government must also immediately release personal data protection governance guidelines so that the PDP regulation implementation becomes mandatory for organizational compliance requirement."

"Data pribadi merupakan rangkaian informasi mengenai suatu individu dan akan terus melekat terhadapnya. Pelindungan data pribadi merupakan salah satu instrumen dalam menegakkan hak privasi suatu individu yang telah dijamin oleh Pasal 28G UUD 1945. Meskipun telah terdapat kewajiban hukum untuk melindungi, penggunaan data pribadi tidak lekang dari adanya risiko kegagalan pelindungan atau penyalahgunaan dan mengakibatkan pelanggaran hak privasi. Risiko ini pun tidak berhenti saat subjek data pribadi telah meninggal. Sebab, suatu data pribadi yang telah tersimpan tidak secara otomatis dapat terhapuskan melainkan terdapat syarat dan prosedur yang diberlakukan sebagaimana kebijakan privasi sistem elektronik dan ketentuan hukum yang berlaku. Terlebih, dampak dari pelanggaran atau kegagalan pelindungan data pribadi tersebut dapat membawa pengaruh ke pihak keluarga yang masih hidup. Namun, upaya pelindungan terhadap subjek data pribadi yang telah meninggal tidak merupakan ketentuan pokok dalam hukum pelindungan data pribadi seperti dalam GDPR atau UU PDP. Di sisi lain, PDP Prancis dan PDPA Singapura telah mengakui adanya kedudukan subjek data pribadi yang telah meninggal dan memberlakukan pelindungan terhadap subjek data pribadi yang meninggal dengan tujuan terhadap subjek data pribadi yang telah meninggal atau pihak keluarga. Oleh sebab itu, melalui metode penelitian yuridis normatif dengan metode analisis data studi komparatif Penulis melakukan analisis perbandingan negara yang telah memiliki regulasi mengenai pelindungan data pribadi atas subjek data pribadi yang telah meninggal serta terkait konsekuensi hukum yang terjadi. Adapun hasil penelitian menunjukkan bahwa sejatinya Indonesia telah mengakui adanya ketentuan pelindungan tersebut melalui Pasal 439 KUHP dan Pasal 32 ayat (1) PM Kesehatan 24/2022. Akibatnya, diperlukan pengaturan pemberlakuan pemenuhan hak privasi dan pelindungan data pribadi terhadap subjek data pribadi yang telah meninggal secara komprehensif.

---

Personal data is a series of information about an individual and will remain associated with the individual. Personal data protection is one of the instruments in upholding the right to privacy of an individual that has been guaranteed by Article 28G of the 1945 Constitution. Regardless of the legal obligation to protect, the use of personal data is inevitable from the risk of failure or misuse of personal data and resulting in a violation of privacy rights. This risk does not stop even when the personal data subject is deceased. Since, personal data that has been stored in cyberspace cannot be automatically erased, there are terms and procedures that are applied as the privacy policy of the electronic system and applicable law. Moreover, the impact of a violation or failure to protect personal data can affect the family. However, the protection of deceased personal data subjects is not a fundamental provision in personal data protection, as in the GDPR or the PDP Law. On the other hand, the French PDP and Singapore PDPA have recognized the position of deceased personal data subjects and enacted the protection of deceased personal data subjects for the purpose of deceased personal data subjects or the family. Thus, through normative juridical research method with comparative study data analysis method the author conducts a comparative analysis of countries that have regulated the protection of personal data on deceased personal data subjects and related legal consequences. The outcome shows that Indonesia Regulations has recognized the existence of such protection provisions through Article 439 of the Criminal Code and Article 32 paragraph (1) MOH Regulation 24/2022. Therefore, it is necessary to comprehensively regulate the implementation of the fulfilment of the right to privacy and personal data protection for deceased personal data subjects."

"Kasus pelanggaran keamanan data pribadi marak terjadi di Indonesia beberapa tahun belakangan. Akibat kasus tersebut menimbulkan berbagai kerugian terhadap Subjek Data Pribadi baik berbentuk materiil atau non-materiil. Terjadinya kebocoran data pribadi yang merugikan masyarakat ini sejatinya merupakan pelanggaran atas hak privasi serta mengancam hak konstitusional warga negara. Subjek Data Pribadi memiliki hak untuk dipulihkan dan menuntut ganti rugi atas kerugian yang timbul akibat kebocoran data. Namun, terdapat kesulitan dalam hal membuktikan dan menilai besaran nilai ganti rugi terutama kerugian non-materiil akibat kasus pelanggaran keamanan data pribadi ini. Indonesia sudah memiliki regulasi khusus di bidang pelindungan data pribadi melalui Undang-Undang Nomor 27 Tahun 2022 (UU PDP). Akan tetapi UU PDP tidak mengatur secara jelas dan teknis mengenai tata cara pengenaan ganti rugi dan upaya pemulihan tersebut. Dengan begitu, pengaturan hukum atas upaya pemulihan dan hak menuntut ganti rugi akibat kasus pelanggaran keamanan data pribadi ini dapat merujuk peraturan perundang-undangan lain seperti Kitab Undang-Undang Hukum Perdata, UU Informasi dan Transaksi Elektronik, dan UU Perlindungan Konsumen. Terkait implementasinya di Indonesia, peraturan pelindungan data pribadi ini masih baru berlaku sehingga belum ditemukan adanya praktik yang terjadi. Jika dibandingkan dengan di Uni Eropa dan Negara Inggris, implementasi atas pemenuhan hak ganti rugi selain dilakukan melalui gugatan perdata juga dapat dilakukan diluar pengadilan seperti melalui mediasi dan arbitrase. Selain itu, gugatan ganti rugi terhadap pengelola data yang melanggar hukum juga sering dilakukan melalui mekanisme Gugatan Kelompok. Penelitian ini dilakukan melalui metode studi komparasi dengan membandingkan regulasi dan implementasi atas upaya pemulihan dan ganti rugi akibat kebocoran data pribadi di Uni Eropa dan Negara Inggris. Terhadap hasil penelitian ini, disarankan kepada Pemerintah untuk segera membentuk Peraturan Pelaksana atas UU PDP, segera membentuk Lembaga Pengawas Pelindungan Data Pribadi, serta kepada penelitian selanjutnya untuk membahas lebih tentang mekanisme gugatan secara kelompok atas kasus pelanggaran keamanan data pribadi.

---

Personal data breaches in Indonesia have been rampant in recent years. As a result, there have been various damages to Personal Data Subjects, both material and non-material. The occurrence of personal data breaches that harm society is actually a violation of the right to privacy and threatens the constitutional rights of citizens. Personal Data Subjects have the right to be restored and to claim compensation for losses arising from data breaches. However, there are difficulties in proving and assessing the amount of compensation, especially non-material damages, due to this case of violation of personal data security. Indonesia already has regulations for data protection through Law Number 27 of 2022 (UU PDP). However, UU PDP does not clearly and technically regulate the procedures for imposing compensation and remedies. Thus, the legal regulation of remedies and the right to claim compensation due to cases of personal data security breaches can refer to other laws and regulations such as the Civil Code, ITE Law, and Consumer Protection Law. Regarding its implementation in Indonesia, there is no practice for the remedies and claiming compensation yet. Compared to the implementation in European Union and the United Kingdom, the execution of the right to compensation besides being carried out through civil lawsuits, can also be carried out outside the court, such as through mediation. In addition, compensation claims against data controllers who violate the law are often carried out through the Class Action mechanism. This research is conducted through a comparative study method by comparing the regulation and implementation of remedies and compensation efforts due to personal data breaches in the European Union and the United Kingdom. Based on the results of this research, it is recommended that the Government immediately form an Implementing Regulation of the PDP Law, immediately form a Personal Data Protection Supervisory Agency, and regulate in more detail the mechanism for class actions in cases of violations of personal data security"