Hasil Pencarian  ::  Simpan CSV :: Kembali

"Pelindungan data pribadi merupakan salah satu aspek yang disoroti kini terutama pasca terjadinya revolusi digital secara masif sejak era pandemi COVID-19. Kesiapan strategi sejatinya merupakan kunci dari keberhasilan upaya ketahanan dan keamanan nasional. Penelitian ini menggunakan metode kualitatif deskriptif analitis untuk mengintegrasikan teori-teori yang digunakan dengan data yang diperoleh dari wawancara dan studi dokumen. Dalam penelitian ini ditemukan bahwa kebocoran data pribadi di Indonesia masih marak terjadi pasca disahkannya Undang - Undang Pelindungan Data Pribadi disebabkan oleh beberapa faktor yang menurut teori fishbone berkaitan dengan kebijakan pemerintah, prosedur, peralatan/infrastruktur serta faktor manusia. Demi mewujudkan ketahanan siber melalui pelindungan data pribadi yang lebih baik, pemerintah Indonesia harus segera mengadakan : 1) Regulasi turunan Undang - Undang Pelindungan Data Pribadi, 2) Menetapkan Komisi Nasional Pelindungan Data Pribadi Secara Permanen, 3) Mengimplementasikan standar keamanan siber ISO 27001, 4) Melakukan pengujian sistem secara periodik, 5) Melakukan capacity building, 6) Membentuk pedoman strategi ketahanan siber, 7) Melakukan evaluasi tata kelola secara berkala.

---

Protection of personal or private data is one of the aspects that is being highlighted nowadays, especially after a massive digitalization revolution since the era of the COVID-19 pandemic. Strategic readiness is the key to successful cyber resilience efforts. This research uses qualitative descriptive-analytical methods to integrate the theories used with data obtained from interviews and document studies. In this research was found that personal data leaks in Indonesia are still widespread after the passing of the personal data protection law, due to several factors which according to fishbone theory are related to government policies, procedures, equipment/infrastructure, and human factors. To pursue better protection of personal data, the Indonesian government must immediately implement: 1) Regulations derived from the personal data protection law, 2) Establish a national commission for permanent personal data protection, 3) Implement the ISO 27001 cyber-security standard, 4) Conduct a periodic system testing, 5) Conduct a capacity building program, 6) Form a cyber resilience strategy guidelines, 7) Conduct a regular governance evaluations. "

"Perkembangan pesat teknologi dan informasi dalam era digital telah menghubungkan dunia melalui jaringan komputer yang dikenal sebagai Internet. Pertukaran data, termasuk data pribadi, menjadi hal yang umum terjadi. Namun, perlindungan terhadap data pribadi menjadi urgensi yang harus diatur melalui hukum. Data pribadi termasuk dalam hak privasi yang diakui secara internasional. Konsep privasi melibatkan hak individu untuk menikmati kehidupan dan mendapatkan perlindungan hukum terhadap informasi pribadi mereka. Di Indonesia, peraturan yang mengatur perlindungan data pribadi masih belum lengkap. Namun, pada September 2022, Undang-Undang Perlindungan Data Pribadi disahkan oleh DPR sebagai landasan perlindungan data pribadi di Indonesia. Penulisan ini bertujuan untuk memahami konsep Konsen/persetujuan (Consent) yang diatur dalam peraturan perundang-undangan yang relevan dan memberikan perlindungan yang memadai kepada subjek data pribadi.

---

The rapid development of technology and information in the digital era has connected the world through a computer network known as the Internet. Exchange of data, including personal data, is common. However, protection of personal data is an urgency that must be regulated through law. Personal data falls under internationally recognized privacy rights. Privacy privacy involves the right of individuals to enjoy life and obtain legal protection of their personal information. In Indonesia, regulations governing the protection of personal data are still incomplete. However, in September 2022, the Law on Personal Data Protection was passed by the DPR as the foundation for personal data in Indonesia. This writing aims to understand the concept of Consent regulated in the relevant laws and regulations and provide adequate protection to personal data subjects."

"ABSTRAKPada penyelenggaraan jasa fintech kerap ditemukan pelanggaran terkait perlindungan data pribadi, sehingga perlu adanya penerapan dari sertifikat keandalan dalam perlindungan data pribadi untuk melindungi hak dari pengguna jasa dan masyarakat secara umum. Penelitian ini membahas tentang pengaturan perlindungan data pribadi dalam UU ITE dan PP 82/2012, penerapan penggunaan sertifikasi keandalan untuk perlindungan data pribadi, serta penerapan penggunaan sertifikasi keandalan di Indonesia dalam penyelenggaraan jasa fintech.Penelitian ini merupakan penelitian yuridis normatif yang menggunakan sumber data sekunder. Indonesia sampai saat ini belum memiliki lembaga atau otoritas yang berwenang untuk memastikan controller dan processor untuk patuh terhadap regulasi yang ada seperti Supervisory Authority di Eropa ataupun FTC di Amerika Serikat. Penggunaan sertifikat keandalan oleh pelaku usaha dapat memastikan praktik usaha yang dilakukannya terkait data pribadi tidak melanggar regulasi yang ada dengan bantuan pihak ketiga yang menerbitkan sertifikat tersebut. PP 82/2012 belum membahas terkait akreditasi Lembaga Sertifikasi Keandalan yang berfungsi melakukan sertifikasi terhadap penyelenggara jasa fintech termasuk terkait perlindungan data pribadi penggunanya. Dalam penyelenggaraan jasa fintech, perlindungan data pribadi juga diatur dalam peraturan khusus baik dari Otoritas Jasa Keuangan ataupun Bank Indonesia. Mekanisme sertifikasi keandalan ini akan berjalan secara efektif apabila regulasi yang ada dapat mengatur pelaksanaannya secara jelas dan komprehensif, sedangkan regulasi mengenai sertifikasi keandalan yang berlaku di Indonesia saat ini belum mengatur secara jelas sehingga sertifikasi keandalan di Indonesia belum diterapkan secara efektif. Oleh karena itu, Pemerintah perlu mengatur mengenai sertifikasi keandalan dengan lebih jelas, terutama mengenai prosedur pendirian dan akreditasi dari lembaga Sertifikasi Keandalan untuk melindungi hak privasi masyarakat.

---

ABSTRACTIn practice, fintech businesses often do activities that are against the protection of personal data. Therefore, implementation of sertifikat keandalan (certification) becomes necessary in protecting personal data, in order to protect the rights of users of fintech services as well as society in general. This research discusses about the regulation concerning the protection of personal data under the Electronic Information and Transaction Law (UU ITE) and Government Regulation (PP) 82/2012, the implementation of sertifikat keandalan (certification) to protect personal data, as well as the implementation of sertifikat keandalan (certification) in Indonesia in conducting fintech businesses. This research is normative juridical research utilizing secondary source of data. Indonesia to this day is yet to have an institution authorized to ensure both controller and processor are compliant to the prevailing regulation, such as Supervisory Authority in Europe or FTC in the US. Aside from that, UU ITE and PP 82/2012 stipulates that violation against laws concerning protection of personal data is punishable with administrative, civil, as well as penal sanctions. The use of sertifikat keandalan (certification) by business entities could make sure that they do not violate regulations regarding protection of personal data, with the help of a third party issuing such certificate. PP 82/2012 is yet to address the issue of accreditation of Lembaga Sertifikasi Keandalan (Certification Body) which functions to do certification towards fintech businesses, in matters including protection of its users' personal data. In conducting fintech services, protection of personal data is also regulated under special regulations such as regulations of Financial Service Authority (POJK) and regulation of Bank of Indonesia (BI). Mechanism of sertifikasi keandalan (certification) will run effectively with the existence of clear and comprehensive regulations. However, the existing regulations concerning sertifikat keandalan (certification) in Indonesia is yet to regulate as clearly, thus sertifikasi keandalan (certification) in Indonesia is yet to be implemented effectively. Therefore, the Government of Indonesia needs to regulate sertifikasi keandalan (certification) more clearly, especially regarding the procedures of establishment and accreditation of Lembaga Sertifikasi Keandalan (Certification Body) to protect privacy rights of the people."

"Penelitian ini bertujuan untuk menganalisis pengaturan dan implementasi perlindungan data pribadi dalam penyelenggaraan Pemilihan Umum di Indonesia. Berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi, Pengendali Data Pribadi memiliki kewajiban-kewajiban tertentu, termasuk kewajiban untuk menyediakan informasi, memberikan akses, melakukan perbaikan, dan melindungi data pribadi dari pemrosesan tidak sah. Namun, terdapat pengecualian terhadap kewajiban-kewajiban ini dalam konteks kepentingan umum, salah satunya adalah kepentingan penyelenggaraan negara yang mencakup Pemilihan Umum. Penelitian ini menemukan bahwa dalam penyelenggaraan Pemilu, data pribadi digunakan dalam berbagai proses, mulai dari pendaftaran dan verifikasi partai politik, penyusunan daftar pemilih, hingga pemungutan suara. Namun, penggunaan data pribadi dalam Pemilihan Umum sering kali menghadapi berbagai masalah. Contohnya, insiden kebocoran data pemilih, seperti pada data pemilih pada Pemilihan Umum tahun 2014 dan tahun 2024. Data pribadi juga rentan disalahgunakan, seperti penggunaan Daftar Pemilih Tetap oleh partai politik untuk kepentingan kampanye, yang seharusnya hanya digunakan untuk kepentingan pemilih dalam memperoleh hak pilih mereka. Temuan ini menunjukkan perlunya sanksi yang lebih berat terhadap pelanggaran data pribadi, serta peningkatan keamanan dan pengawasan dalam pengelolaan data pemilih oleh Komisi Pemilihan Umum dan lembaga terkait lainnya. Penelitian ini menyimpulkan bahwa meskipun regulasi mengenai perlindungan data pribadi telah berlaku, implementasinya dalam konteks Pemilihan Umum masih perlu diperkuat untuk mencegah penyalahgunaan dan memastikan data pribadi pemilih terlindungi dengan baik.

---

This study aims to analyze the regulation and implementation of personal data protection on General Elections in Indonesia. Based on Law Number 27 of 2022 on Personal Data Protection, data controller has various responsibilities, that include providing information, giving access, rectifying, and protecting personal data from unauthorized processing. However, there are exceptions to these responsibilities in the context of state administration activities, such as general elections. This study finds that personal data is used in various processes of elections, ranging from the registration and verification of political parties, the preparation of voter lists, to the voting process. However, the use of personal data in elections often faces various problems. For example, there have been incidents of voter data breaches, such as those that occurred in the 2014 and 2024 elections. Personal data is also vulnerable to misuse, such as the use of the Voter List by political parties for campaign purposes, which should only be used for voters in exercising their voting rights. These findings indicate the need for stricter sanctions against personal data violations, as well as enhanced security and oversight in the management of voter data by the General Elections Commission and other related parties. This study concludes that although regulations on personal data protection are in place, their implementation in the context of general elections still needs to be strengthened to prevent further misuse and ensure that voters' personal data is well protected."

"Permintaan yang besar akan pelayanan jasa ekspedisi menghadirkan tingginya jumlah titik layanan jasa ekspedisi yang tersedia di Indonesia. Perkembangan permintaan akan pelayanan jasa ekspedisi tersebut kemudian dimanfaatkan oleh pihak yang tidak bertanggung jawab dengan munculnya kasus yang memanfaatkan pemanfaatan teknologi, salah satunya yaitu Packet Sniffing Attack. Penelitian ini akan menganalisis mengenai rumusan masalah atas bagaimana cara Packet Sniffing Attack dapat bekerja hingga pengaruhnya terhadap keamanan sistem informasi. Selain itu, akan menganalisis pula mengenai apakah penyedia layanan jasa ekspedisi dapat dimintakan pertanggungjawaban atas dugaan adanya kebocoran data pribadi.   Penelitian ini dilakukan dengan pendekatan yuridis normatif yang melibatkan analisis data sekunder yang mengacu pada norma hukum yang berlaku, seperti peraturan-peraturan dan bahan hukum tertulis, serta bahan pustaka. Hasil analisis dari Penelitian ini menunjukkan bahwa rangkaian langkah dari Packet Sniffing Attack dari pengiriman APK yang akan melakukan penginstalan sniffer hingga pengendusan data informasi akan membahayakan keamanan sistem informasi berupa kerahasiaan, integritas, dan ketersediaan terhadap perangkat fasilitas komunikasi, jaringan perangkat, sampai pada data dan informasi korban. Atas hal tersebut, perbuatan pelaku Packet Sniffing Attack dapat diberlakukan Pasal 30 ayat (2) j.o. Pasal 36 UU ITE sebagaimana telah dicabut oleh Pasal 332 ayat (2) KUHP mengenai pengaksesan komputer dan/ atau sistem elektronik dengan cara apa pun secara tidak sah serta Pasal 31 ayat (1) j.o. ayat (2) j.o. Pasal 36 UU ITE sebagaimana telah dicabut oleh Pasal 258 ayat (1) KUHP mengenai intersepsi/penyadapan. Apabila dapat dibuktikan kebocoran data pada penyedia layanan jasa ekspedisi sehingga pelaku dapat menyebarkan Packet Sniffing Attack, penyedia layanan jasa ekspedisi mempunyai tanggung jawab secara hukum pada Pasal 15 ayat (2) UU ITE dan Pasal 3 ayat (2) PP PSTE mengenai pengoperasian Sistem Elektroniknya yang tidak terselenggara secara andal dan aman.

---

The large demand for expedition services presents a high number of expedition services available in Indonesia. The development of demand for expedition services is then exploited by irresponsible parties with the emergence of cases that utilize the use of technology, one of which is Packet Sniffing. This research will analyze how Packet Sniffing Attack’s mechanism and its effect on information system security. In addition, it will also analyze whether the expedition service provider can be held liable for the alleged leakage of personal data.   This research is conducted with a normative juridical approach involving secondary data analysis that refers to applicable legal norms, such as regulations and written legal materials, as well as literary research. This research shows that the series of mechanisms of Packet Sniffing Attack from sending the APK that will install the sniffer to sniffing information data will jeopardize information system security in the form of confidentiality, integrity, and availability of communication facility devices, network devices, to the victim's data and information. For this reason, the actions of the Attackers of Packet Sniffing Attack can be applied Article 30 paragraph (2) j.o. Article 36 of the ITE Law as revoked by Article 332 paragraph (2) of the Criminal Code regarding unauthorized access to computers and/or electronic systems by any means and Article 31 paragraph (1) j.o. paragraph (2) j.o. Article 36 of the ITE Law as revoked by Article 258 paragraph (1) of the Criminal Code regarding interception/tapping. If it can be proven that the data leakage at the expedition service provider so that the perpetrator can spread the Packet Sniffing Attack, the expedition service provider has legal responsibility in Article 15 paragraph (2) of the ITE Law and Article 3 paragraph (2) of the PSTE PP regarding the operation of its Electronic System which is not carried out reliably and safely."

"Pada Oktober 2022 lalu Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi diundangkan. Indonesia akhirnya memiliki pengaturan pelindungan data pribadi komprehensif. Salah satu ketentuan yang termuat dalam undang-undang ini adalah pengecualian terhadap kepentingan umum dalam rangka penyelenggaraan negara. Namun, pengaturan pengecualian dalam ketentuan tersebut tidak spesifik batasannya. Adanya ketentuan pengecualian tersebut dan kegiatan pemrosesan data yang dilakukan oleh sektor publik yang berkaitan dengan ketentuan pengecualian tersebut menimbulkan kebutuhan untuk meneliti pengaturan tersebut dan membandingkannya dengan negara yang memiliki pengaturan pelindungan data pribadi komprehensif, dalam hal ini Inggris. Skripsi ini mencoba untuk menjawab dua pokok permasalahan. Pertama, bagaimana perbandingan pengaturan pengecualian pemrosesan data pribadi untuk kepentingan umum dalam rangka penyelenggaraan negara di Indonesia dan Inggris? Kedua, bagaimana pengaturan pelindungan data pribadi Indonesia dan Inggris menyeimbangkan kepentingan individu dan kepentingan pemrosesan untuk kepentingan umum dalam rangka penyelenggaraan negara yang mendapatkan pengecualian? Untuk menjawab pokok permasalahan tersebut, penelitian menggunakan metode penelitian hukum normatif dengan pendekatan perbandingan hukum melalui bahan-bahan hukum yang didapatkan melalui studi pustaka. Hasil penelitian menunjukkan adanya perbedaan pada kedua rezim pengaturan dalam mengatur pengecualian untuk kepentingan umum dalam rangka penyelenggaraan negara terhadap pengertian kepentingan umum itu sendiri dan terhadap batasan dan kriteria yang perlu dipenuhi untuk dikecualikan dari ketentuan pelindungan data pribadi. Selain itu, perbedaan pengaturan tersebut menunjukkan adanya perbedaan pendekatan dalam menyeimbangkan kepentingan individu dan kepentingan pemrosesan sebagaimana rezim pengaturan Inggris mengedepankan pemenuhan prinsip keperluan dan keseimbangan sebagai prinsip yang harus dipenuhi dalam membatasi hak individu atas privasi dan pelindungan data pribadi. Pengaturan Indonesia perlu memiliki sarana pelindungan (safeguard) serupa pada ketentuan pengecualian supaya dapat tetap melindungi hak individu, sementara memungkinkan pemrosesan tetap dilakukan dan dikecualikan dengan batasannya melalui peraturan pemerintah pelaksana atau peraturan dan pedoman lembaga penyelenggara pelindungan data pribadi. Penelitian lebih lanjut diperlukan mengingat keterbatasan sumber terkait pembahasan rancangan undang-undang dan adanya upaya pemerintah untuk menetapkan peraturan pemerintah pelaksana Undang-Undang Pelindungan Data Pribadi.

---

In October 2022, Law Number 27 of 2022 on Personal Data Protection was enacted. Indonesia thus finally has a comprehensive personal data protection law. One of the provisions in this law is the exemption in the public interest of administration of the state. However, the exemption rule in the provision is not clearly defined. The existence of the exemption provision and the data processing activities carried out by the public sector associated with the exemption raises the need to analyze the provision and compare it with other legal regime that has a comprehensive personal data protection law, in this case the UK. This bachelor’s thesis attempts to answer two main questions. Firstly, how exemption rules for the public interest of administration of the state in Indonesia compare with the UK? Secondly, how do the Indonesian and UK personal data protection laws balance individual interest and public interest? To answer these questions, the study uses normative legal research method with comparative legal approach using legal research materials acquired through literature review. The study finds that there are differences between the two legal regimes in setting out exemption in the public interest of administration of the state regarding the definition of the public interest itself and to the limitations and criteria that need to be met in order to be exempted from personal data protection provisions. Furthermore, the differences also show a different approach in balancing individual interests and processing interests as the UK legal regime maintains compliance with necessity and proportionality principles in limiting individual rights to privacy and personal data protection. The Indonesian data protection regime needs to have similar safeguards in its exemption provisions to ensure the highest protection of individual rights while still allowing processing to be carried out and exempted with certain limitations either through the implementing government regulation or through sets of regulations and guidelines issued by the data protection authority. Further research is needed considering the limited sources related to the discussion of the bill in parliament and the government’s upcoming implementing government regulation of the Personal Data Protection Law."

"Fleksibilitas kontenUser-Generated Content (UGC) pada media sosial memungkinkan pesatnya penyebaran informasi di masyarakat. Terlebih, konten UGC mengizinkan pengguna memiliki kebebasan berekspresi melalui berbagai cara untuk saling berbagi, berdiskusi maupun mengungkapkan opini di ruang digital. Namun, pelaksanaan kebebasan berekspresi ini seringkali melanggar hak privasi dan data pribadi. Penelitian ini bertujuan untuk menggali pembatasan hak kebebasan berekspresi jika dikaitkan dengan hak privasi, pengaturan penyebaran data pribadi di media sosial menurut hukum Indonesia, dan kebijakan Twitter sebagai Lingkup Privat UGC dalam melindungi hak individu terkait penyebaran data pribadi di Indonesia. Metode penelitian yang digunakan adalah pendekatan yuridis normatif dengan pendekatan peraturan perundang-undangan. Hasil penelitian menunjukkan bahwa hak kebebasan berekspresi dapat dibatasi sesuai Prinsip Siracusa, Undang-Undang Nomor 19 Tahun 2016 jo Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”), dan peraturan turunannya yaitu Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”) dan Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2020 tentang Penyelenggara Sistem Elektronik Lingkup Privat (“Permenkominfo 5/2020”). Adapun Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi memberikan pelindungan hukum yang lebih komprehensif terhadap penyebaran data pribadi dibandingkan UU ITE dan UU Adminduk. UU ITE hanya menekankan persetujuan dari individu terkait informasi yang memuat data pribadi, sedangkan UU Adminduk melarang penyebaran data kependudukan dan data pribadi tanpa hak dengan sanksi pidana penjara maksimal 2 (dua) tahun dan/atau denda maksimal sejumlah Rp25.000.000,00 di mana sanksi tersebut diatur lebih berat dalam UU PDP, yaitu penyebaran data pribadi diancam hukuman pidana penjara maksimal 4 tahun dan/atau denda maksimal Rp4.000.000.000,00. Dalam melindungi data pribadi, Twitter sebagai PSE Lingkup Privat UGC memiliki kebijakan yang wajib dipatuhi oleh pengguna dalam penggunaan layanannya. Meskipun demikian, terdapat ketidakjelasan prosedur dan kurangnya transparansi penilaian internal Twitter terkait penghapusan konten tweet yang melanggar data pribadi. Oleh karena itu, selain pelaku penyebaran data pribadi, Twitter juga dapat dimintai pertanggungjawaban hukum berdasarkan Pasal 11 Permenkominfo 5/2020.

---

The flexibility of User-Generated Content (UGC) on social media enables the rapid dissemination of information in society. Moreover, UGC allows users to express themselves freely through various means of sharing, discussing, and expressing opinions in the digital realm. However, the exercise of this freedom of expression often violates privacy rights and personal data. This study aims to explore the limitations of freedom of expression in relation to privacy rights, the regulation of personal data dissemination on social media according to Indonesian law, and Twitter's policies as a Private User-Generated Content Platform in protecting individuals' rights regarding the dissemination of personal data in Indonesia. The research methodology employed is a normative juridical approach with a focus on legal regulations. The findings indicate that freedom of expression can be restricted in accordance with the Siracusa Principles, Law Number 19 of 2016 concerning Information and Electronic Transactions (ITE Law), its derivative regulations such as Government Regulation Number 71 of 2019 on the Implementation of Electronic Systems and Transactions (PP PSTE), and the Minister of Communication and Informatics Regulation Number 5 of 2020 on Private Electronic System Operators (Permenkominfo 5/2020). In comparison, the Law Number 27 of 2022 concerning Personal Data Protection (PDP Law) offers more comprehensive legal protection concerning the dissemination of personal data compared to the ITE Law and the Law Number 24 of 2013 concerning Amendments to the Law Number 23 of 2006 on Population Administration (Adminduk Law). The ITE Law emphasizes obtaining consent from individuals regarding information containing personal data, while the Adminduk Law prohibits the dissemination of population and personal data without authorization, punishable by a maximum imprisonment of 2 (two) years and/or a fine of up to Rp25,000,000. In contrast, the PDP Law imposes stricter penalties for the dissemination of personal data, with a maximum imprisonment of 4 (four) years and/or a fine of up to Rp4,000,000,000. Twitter, as a Private User-Generated Content Platform, has policies that users must comply with in using its services to protect personal data. However, there are uncertainties in the procedures and a lack of transparency in Twitter's internal assessment regarding the removal of tweets that violate personal data. Therefore, in addition to holding data disseminators accountable, Twitter can also be held legally responsible under Article 11 of Permenkominfo 5/2020."

"Pembahasan dalam penelitian ini merupakan perbandingan ketentuan hukum dan konsep perlindungan data pribadi antara Indonesia dengan Singapura dengan menggarisbawahi spesifik lembaga perlindungan data pribadi. Tujuan dari penelitian ini adalah untuk belajar dari kekurangan serta kelebihan PDPC di Singapura untuk pembentukan LPPDP di Indonesia yang lebih baik. Metode dari penelitian ini adalah Doktrinal (yuridis-normatif) dengan pendekatan komparatif (comparative approach). Kesimpulan dari penelitian ini adalah tidak semua perbedaan dari PDPC harus diadopsi LPPDP di Indonesia, namun ada beberapa hal yang patut untuk diperhatikan yang dibahas dalam penelitian ini.

---

The discussion enclosed in this thesis include comparative legal study on data protection concept and regulation between Indonesia and Singapura with the highlight of data protection authority. The purpose of this research is to study the advantages and disadvantages Singaporean PDPC has, for the construction of better Indonesian data protection authority (LPPDP). The method of this research is Doctrical (normative) with comparative approach. It is concluded through this research that not all differences can be adopted by Indonesian LPPDP, though there are some notable things to consider as explainen thoroughly in the analysis."

"Data pribadi adalah konsep yang berasal dari kata ‘privasi’ dan kata ‘data’. Data pribadi berasal dari konsep tersebut karena adanya kemungkinan untuk mengidentifikasi seorang individu atau beberapa individu dengan beberapa data yang sudah didapatkan atau melalui riset mengenai orang tertentu yang dapat diidentifikasi nanti dengan hasil riset tersebut. Walaupun semua orang mempunyai definisi mereka sendiri tentang bagaimana konsep ‘privasi’ berlaku, kemampuan identifikasi dari data pribadi tersebut adalah alasan mengapa hukum Perlindungan Data Pribadi direncanakan dan disahkan. Namun, radius hukum Perlindungan Data Pribadi terbatas karena hukum tersebut mempunyai prinsip “Cross Border Data Transfer”, sebuah pantulan dari prinsip hukum “ekstrateritorial” yang berlaku kepada data juga. Keterbatasan hukum tersebut dapat juga dilihat dari bagaimana hukum tersebut mengenal subjek hukum yang mengerucut kepada subjek yang mengenal nilai data pribadi. Yaitu individu yang mampu secara hukum, badan publik yang berada di Indonesia, dan organisasi international yang beroperasi menggunakan data subjek hukum Indonesia. Bagaimanapun juga, ada situs web yang tidak dibangun oleh warga Indonesia, bukan bagian dari suatu badan publik di Indonesia, ataupun bagian dari organisasi internasional. Situs web itu adalah “haveibeenpwned”. Situs web ini adalah domain online “terbuka” dimana siapapun terlepas dari apakah mereka adalah pemilik data pribadi yang sah atau tidak, dapat menyelidiki status keamanan data pribadi mereka.

---

Personal data is a concept that was derived from the word ‘privacy’ and the data. Personal data is called as such because of the capacity to either identify a person or persons with the sets of data at hand or through thorough research on the person-of-interest to be identified later with the research result. Although everyone has their own interpretation on how the concept ‘privacy’ applies to their person, the identifying power personal data has on a person is the motivator as to why the Personal Data Protection Act was drafted and legalized. However, the scope of Personal Data Protection Act is limited since the regulation has a “Cross Border Data Transfer” principle, a reflection to the “Extraterritorial Principle” data has, as well. Its limits can be seen from how few legal subjects can be recognized by the Personal Data Protection Act. Legally capable persons, public bodies in Indonesia, and international organizations that works with Indonesian-bound data can be recognized by the Act. However, there is an online platform that is not developed by an Indonesian, a part of an Indonesian public body, nor is it sponsored by an international company, that has the technical capacity to process several types of personal data. That online platform is “haveibeenpwned”. This website is an “open” online domain where anyone, regardless of whether or not they are the legitimate owners of personal data, can investigate the security status of their personal data.

 

"

"Dalam layanan E-commerce menimbulkan dampak negatif yaitu terjadi pencurian dan penjualan Data Pribadi konsumen pengguna layanan oleh pihak tidak bertanggungjawab. E-commerce dan Perlindungan Konsumen saling berkaitan, penting dalam praktik kegiatan e-commerce untuk menjaga kepercayaan konsumen selaku pengguna layanan, maka pelindungan data pribadi mendapat perhatian negara-negara di lingkup Kawasan Asia Tenggara. Penelitian ini membahas terkait pengaturan Pelindungan Hak atas Data Pribadi sebagai bagian dari hak konsumen dalam penyelenggaraan E-commerce di Indonesia, pengaturan hak untuk memperbaiki data, hak atas penghapusan Data Pribadi, hak portabilitas data dalam konsep Pelindungan Data Pribadi di negara Indonesia, Malaysia, dan Singapura, dan implementasi hak konsumen atas Pelindungan Data Pribadi di negara Indonesia, Malaysia, dan Singapura dalam konteks E-commerce. Metode penelitian ini adalah hukum normatif dengan pendekatan Peraturan Perundang-undangan dan komparatif. Adapun kesimpulannya yaitu  pengguna selaku konsumen berhak untuk mengetahui informasi yang jelas akan akuntabilitas, transparansi, proses pencegahan, dan penegakan hukum dalam kasus kebocoran Data Pribadi yang dialami dalam penyelenggara e-commerce. Masalah Pelindungan Data Pribadi menjadi isu di Negara Singapura dan Malaysia, dan pengaturan mengenai Tiga Hak diatas berbeda-beda. Dalam implementasi penegakan Pelindungan Data Pribadi, Singapura dan Malaysia memiliki organisasi khusus yang berwenang dalam penegakan hukumnya, sedangkan Indonesia berupaya membentuk Lembaga khusus untuk memastikan implementasi Pelindungan Data Pribadi

---

E-commerce services have a negative impact, namely the theft and sale of Personal Data of service users by irresponsible parties. E-commerce and Consumer Protection are interrelated, important in the practice of e-commerce activities to maintain consumer confidence as service users, then the protection of personal data gets the attention of countries in the scope of Southeast Asia Region. This research discusses the regulation of the Protection of the Right to Personal Data as part of consumer rights in the implementation of E-commerce in Indonesia, the regulation of the right to correct data, the right to erasure of Personal Data, the right to data portability in the concept of Personal Data Protection in Indonesia, Malaysia, and Singapore, and the implementation of consumer rights to Personal Data Protection in Indonesia, Malaysia, and Singapore in the context of E-commerce. This research method is normative law with Legislation and comparative approach. The conclusion is that users as consumers have the right to know clear information on accountability, transparency, prevention process, and law enforcement in the case of Personal Data leakage experienced in e-commerce providers. The issue of Personal Data Protection is an issue in Singapore and Malaysia, and the regulation of the Three Rights above is different. In the implementation of Personal Data Protection enforcement, Singapore and Malaysia have special organizations authorized to enforce the law, while Indonesia seeks to establish a special institution to ensure the implementation of Personal Data Protection."