Hasil Pencarian  ::  Simpan CSV :: Kembali

"Transfer data pribadi merupakan salah satu bentuk dari pemrosesan data pribadi berupa perpindahan, pengiriman, atau penggandaan data pribadi. Terdapat tantangan dalam pelaksanaan transfer ini berkenaan dengan ketiadaan standar global mengenai pelindungan data pribadi yang menyebabkan adanya ketimpangan hukum. Akibatnya, berbagai negara menerapkan berbagai syarat agar sebuah data dapat ditransfer ke luar negeri, satunya adalah dengan prinsip kesetaraan. Prinsip ini menyatakan bahwa data hanya bisa ditransfer ke negara yang dianggap memiliki perlindungan data pribadi yang setara. Penelitian ini membahas apa yang dimaksud dengan kesetaraan dan bagaimana melakukan penilaiannya dan syarat-syarat transfer lain selain prinsip kesetaraan serta tantangan penerapannya. Penelitian ini menggunakan metode penelitian doktrinal dengan pendekatan kualitatif dan studi komparasi. Hasil dari penelitian ini menyatakan bahwa ketiadaan standar global menyebabkan berbagai negara memiliki instrumen perlindungan data pribadi yang berbeda-beda. Kondisi ini menyebabkan kemungkinan ketimpangan hukum antar dua negara yang melaksanakan transfer data, termasuk dalam menerapkan prinsip kesetaraan. Untuk mengatasi hal ini, baik Indonesia maupun Uni Eropa memberikan sejumlah syarat transfer selain prinsip kesetaraan.. Dalam menjaga data pribadi Indonesia ditengah keberagaman instrumen hukum data pribadi yang dimiliki berbagai negara ini, Indonesia dapat menerapkan sanksi administratif berupa penghapusan data pribadi yang penegakannya dapat dilaksanakan oleh Lembaga Perlindungan Data Pribadi atau Jaksa Pengacara Negara.

---

Personal data transfer is a form of personal data processing that involves the movement, transmission, or duplication of personal data. There are challenges in carrying out such transfers due to the absence of global standards for personal data protection, which results in legal disparities. Consequently, various countries impose different requirements for transferring data abroad, one of which is the principle of adequacy. This principle states that data can only be transferred to countries that are deemed to have equivalent personal data protection. This research discusses what is meant by adequacy and how it is assessed, as well as other transfer requirements besides the adequacy principle and the challenges in its implementation. The research employs doctrinal legal research methods with a qualitative approach and comparative studies. The findings of the research indicate that the lack of global standards has led to different personal data protection instruments across countries. This situation creates the potential for legal disparities between two countries involved in data transfers, including the application of the adequacy principle. To address this, both Indonesia and the European Union provide a number of transfer conditions beyond the adequacy principle. To safeguard personal data in Indonesia amid the diversity of personal data protection instruments held by various countries, Indonesia could implement administrative sanctions, such as the deletion of personal data, which could be enforced by the Personal Data Protection Authority or the Attorney General's Office."

"Anak-anak tidak dapat dihindarkan dari penggunaan berbagai macam teknologi yang telah berkembang saat ini. Atas penggunaan teknologi tersebut, maka disertai pula dengan ancaman penyalahgunaan data pribadi seseorang yang mungkin akan muncul setelahnya. Ancaman tersebut cukup meresahkan, terutama bagi anak-anak yang dalam pandangan hukum dianggap sebagai individu yang tidak cakap. Sayangnya, Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) tidak mengatur dan menjelaskan secara rinci perlindungan-perlindungan yang bisa anak dapatkan atas keamanan data pribadinya. Oleh karena itu, penelitian ini akan membahas tentang aturan anak, sanksi, dan ganti rugi dalam perlindungan data pribadi; ketentuan hak-hak anak; dan perbandingan implementasi. Tujuannya untuk memberikan penjelasan mengenai apa saja ketentuan yang telah diatur dan bagaimana pelaksanaannya di Indonesia, yang kemudian akan dibandingkan dengan ketentuan dalam General Data Protection Regulation (GDPR). Penelitian ini menggunakan metode yuridis-normatif, berdasarkan bahan kepustakaan hukum, dengan pendekatan komparatif atau perbandingan. Hasil yang di dapat adalah bahwa ketentuan untuk anak dalam UU PDP masih belum memadai untuk melindungi data pribadi anak secara tegas dan jelas, yang mana berbanding terbalik dengan ketentuan dalam GDPR. Akibatnya, tidak ada pengimplementasian yang signifikan dalam kehidupan sehari-hari. Dengan demikian, pemerintah perlu membentuk dan mengesahkan undang-undang baru yang terfokus membahas mengenai perlindungan data pribadi anak.

---

Childrens are inseparable from using various kinds of technology. The use of this technology also has a negative impact, which is misuse of one's personal data. This threat is quite troublesome, especially for children, in the eyes of the law, that are considered as incompetent individuals. Unfortunately, Regulation Number 27/2022 concerning Personal Data Protection (PDP Law) does not regulate and explain in detail the protections that children can get for the security of their personal data. Therefore, this research will discuss child regulations, sanctions, and compensation in protecting personal data; child rights provisions; and the comparison of implementation. The aim is to provide an explanation of what provisions have been regulated and how they are implemented in Indonesia, which will then be compared with the provisions in the General Data Protection Regulation (GDPR). This study uses a juridical-normative method, based on legal literature, with a comparative approach. The result obtained is that the provisions for children in the PDP Law are still inadequate to protect children's personal data explicitly and clearly, which is inversely proportional to the provisions in the GDPR. As a result, there is no significant implementation in everyday life. Thus, the government needs to form and pass a new law that focuses on discussing the protection of children's personal data."

"Seiring perkembangan digitalisasi ekonomi, bank sentral dari berbagai negara gencar melakukan eksplorasi mata uang dalam bentuk digital, yaitu Central Bank Digital Currency (CBDC). Hal ini membuka peluang bagi Bank Indonesia selaku bank sentral Indonesia untuk berinovasi mengembangkan CBDC Indonesia atau yang dikenal sebagai Rupiah Digital. Dalam konteks CBDC, tantangan yang akan dihadapi meliputi aspek dasar hukum, kerangka pengawasan, dan kebijakan yang mendasari penerbitan dan pengoperasian CBDC. Lebih lanjut, desain CBDC yang beragam, seperti teknologi distributed ledger technology atau centralized technology, serta model distribusi one-tiered atau two-tiered, berpengaruh besar terhadap pembentukan regulasi dan perundang-undangan yang perlu disusun, serta teknis implementasinya. Aspek hukum, kerangka pengawasan, kebijakan, serta pemilihan desain sangat berkenaan dengan aspek pelindungan privasi dan data pribadi pada CBDC. Hal ini dapat mempengaruhi pembagian wewenang dan tugas para peserta CBDC terhadap akses data. Tujuan diadakan penelitian ini adalah untuk mengkaji terkait pelindungan privasi dan data pribadi dalam Rupiah Digital di Indonesia dengan membandingkan skema pelindungan privasi dan data pribadi CBDC di negara Nigeria, China, dan Uni Eropa. Penelitian ini akan menganalisis aspek pelindungan data pribadi pada CBDC tersebut dengan menggunakan metode penelitian doktrinal. Data sekunder yang akan digunakan sebagai bahan analisis berupa peraturan perundang-undangan, buku, jurnal, laporan internasional, dan data lainnya. Hasil penelitian menunjukkan bahwa skema pelindungan privasi dan data pribadi dalam Rupiah Digital yang ada saat ini belum komprehensif. Terdapat beberapa aspek yang dapat dipetik dari skema pelindungan privasi dan data pribadi yang direkomendasikan oleh organisasi internasional dan/atau praktik CBDC di Nigeria, China, dan Uni Eropa.

---

The rapid advancement of economic digitalization has spurred central banks worldwide to explore Central Bank Digital Currencies (CBDCs). This development presents an opportunity for Bank Indonesia, as Indonesia's central bank, to innovate by introducing the Indonesian CBDC, known as the Digital Rupiah. However, the implementation of CBDCs comes with several challenges, including establishing a robust legal foundation, regulatory framework, and policies to govern their issuance and operation. Additionally, various CBDC design choices—such as distributed ledger technology versus centralized technology and one-tiered versus two-tiered distribution models—significantly impact the formulation of regulations, legislation, and technical implementation. Key legal aspects, regulatory frameworks, and policy considerations are closely tied to privacy protection and personal data management in the context of CBDCs. These factors influence the allocation of authority and responsibilities among CBDC participants concerning data access. This study aims to examine privacy and personal data protection in the implementation of the Digital Rupiah in Indonesia, drawing comparisons with privacy and data protection frameworks for CBDCs in Nigeria, China, and the European Union. The research employs doctrinal methods, analyzing secondary data sources such as legislation, books, journals, international reports, and other relevant materials. The findings reveal that the current privacy and personal data protection framework for the Digital Rupiah lacks comprehensiveness. Insights can be gleaned from the privacy and data protection practices recommended by international organizations and implemented in CBDC systems in Nigeria, China, and the European Union. "

"Perkembangan teknologi dan digitalisasi membuat pemrosesan data pribadi semakin kompleks dan seringkali melibatkan lebih dari satu pihak yang melakukan pemrosesan data. Konsep pengendali data bersama atau Joint Controller hadir untuk mengakomodasi kondisi tersebut dimana para pengendali nantinya berbagi kontrol dalam menentukan tujuan dan cara pemrosesan data. Meskipun konsep ini mengatur adanya pembagian tanggung jawab antara pengendali data tetapi dalam praktiknya masih timbul kerancuan mengenai bagaimana menentukan para pihak termasuk dalam kondisi Joint Controller dan besaran pembagian pertanggungjawaban para pengendali apabila terjadi pelanggaran data. Terdapat contoh kasus di Uni Eropa seperti kasus Fashion ID dan Wirtschaftsakademie yang menunjukkan bahwa pihak yang tidak langsung mengendalikan atau memiliki kontrol terhadap data juga dapat dianggap sebagai Joint Controller meskipun tidak terdapat perjanjian secara eksplisit oleh para pihak dalam menentukan tujuan pemrosesan data. Tentunya, hal ini menimbulkan kerancuan bagi para pihak yang terlibat dalam Joint Controller nantinya. Oleh karena itu, penelitian ini bertujuan untuk menganalisis bagaimana menentukan para pihak termasuk dalam Joint Controller dan pembagian pertanggungjawabannya apabila terjadi pelanggaran data. Penelitian ini menggunakan metode doktrinal dan menggunakan studi komparatif yang akan membahas bagaimana konsep dan pertanggungjawaban Joint Controller antara Indonesia dan Uni Eropa merujuk kepada dua kasus yang terjadi di Uni Eropa. Dapat disimpulkan bahwa Indonesia belum memiliki aturan dan penjelasan lebih lanjut terkait konsep pertanggungjawaban Joint Controller apabila dibandingkan di Uni Eropa yang telah memiliki pedoman dan penjelasan lebih lengkap. Oleh karena itu, Pemerintah Indonesia dan lembaga pelindungan data pribadi sepatutnya dapat membentuk suatu pedoman khusus untuk menentukan pihak yang bertanggung jawab dalam konsep Joint Controller dan bagaimana mekanisme pembagian pertanggungjawabannya.

---

The development of technology and digitalisation has made the processing of personal data more complex and often involves more than one party performing data processing. The concept of joint controller exists to accommodate this condition where the controllers will share control in determining the purposes and means of data processing. Although this concept regulates the sharing of responsibility between data controllers, in practice there is still confusion about how to determine the parties included in the Joint Controller condition and the amount of responsibility sharing of the controllers in the event of a data breach. There are examples of cases in the European Union such as the Fashion ID and Wirtschaftsakademie cases that show that parties that do not directly control or have control over data can also be considered as Joint Controllers even though there is no explicit agreement by the parties in determining the purpose of data processing. Of course, this creates confusion for the parties involved in the Joint Controller later. Therefore, this research aims to analyse how to determine the parties included in the Joint Controller and the division of liability in the event of a data breach. This research uses the doctrinal method and uses a comparative study that will discuss how the concept and liability of the Joint Controller between Indonesia and the European Union refer to two cases that occurred in the European Union. It can be concluded that Indonesia does not have further rules and explanations regarding the concept of Joint Controller liability when compared to the European Union which has more complete guidelines and explanations. Therefore, the Government of Indonesia and personal data protection institutions should be able to form a special guideline to determine the responsible party in the Joint Controller concept and how the mechanism for sharing responsibility."

"Perkembangan pesat teknologi dan informasi dalam era digital telah menghubungkan dunia melalui jaringan komputer yang dikenal sebagai Internet. Pertukaran data, termasuk data pribadi, menjadi hal yang umum terjadi. Namun, perlindungan terhadap data pribadi menjadi urgensi yang harus diatur melalui hukum. Data pribadi termasuk dalam hak privasi yang diakui secara internasional. Konsep privasi melibatkan hak individu untuk menikmati kehidupan dan mendapatkan perlindungan hukum terhadap informasi pribadi mereka. Di Indonesia, peraturan yang mengatur perlindungan data pribadi masih belum lengkap. Namun, pada September 2022, Undang-Undang Perlindungan Data Pribadi disahkan oleh DPR sebagai landasan perlindungan data pribadi di Indonesia. Penulisan ini bertujuan untuk memahami konsep Konsen/persetujuan (Consent) yang diatur dalam peraturan perundang-undangan yang relevan dan memberikan perlindungan yang memadai kepada subjek data pribadi.

---

The rapid development of technology and information in the digital era has connected the world through a computer network known as the Internet. Exchange of data, including personal data, is common. However, protection of personal data is an urgency that must be regulated through law. Personal data falls under internationally recognized privacy rights. Privacy privacy involves the right of individuals to enjoy life and obtain legal protection of their personal information. In Indonesia, regulations governing the protection of personal data are still incomplete. However, in September 2022, the Law on Personal Data Protection was passed by the DPR as the foundation for personal data in Indonesia. This writing aims to understand the concept of Consent regulated in the relevant laws and regulations and provide adequate protection to personal data subjects."

"Dalam era teknologi yang berkembang pesat, risiko pelanggaran privasi meningkat secara signifikan. Penggunaan luas teknologi informasi dan pengumpulan data pribadi menghadirkan ancaman terhadap individu dan organisasi. Perkembangan teknologi, terutama Artificial Intelligence (AI), memberikan tantangan baru dalam menjaga privasi karena banyaknya data pribadi yang terkumpul dan berpotensi disalahgunakan. Perangkat smart home berbasis Internet of Things (IoT) semakin populer, dengan perkiraan pemilik ekosistem smart home di Indonesia mencapai 14.4 juta pada 2026. Namun, peningkatan penggunaan perangkat ini juga berhubungan dengan lonjakan kasus pelanggaran data sebesar 200% dalam lima tahun terakhir. Setiap individu memiliki hak atas perlindungan privasi, tetapi terdapat kebingungan mengenai pertanggungjawaban atas pelanggaran data. Hal ini terkait dengan prinsip household exemption dalam regulasi, yang mengesampingkan pemrosesan data pribadi untuk aktivitas rumah tangga. Skripsi ini akan mengkaji pertanggungjawaban pengendali data pribadi, terutama oleh produsen dan pemilik rumah sebagai joint controller, terkait kebocoran data dari perangkat smart home berbasis IoT dengan mempertimbangkan prinsip household exemption. Penelitian ini akan membandingkan regulasi perlindungan data pribadi di Indonesia dan Uni Eropa serta menggunakan pendekatan yuridis normatif dan studi komparatif. Melalui pembelajaran dari Uni Eropa, regulator, pengendali data pribadi, dan lembaga otoritas perlindungan data di Indonesia dapat mengambil langkah untuk memperkuat perlindungan data pribadi, termasuk klarifikasi tentang pertanggungjawaban pengendali data bersama di masa depan.

---

In a tech-driven era, rising risks primarily include privacy breaches for individuals and organizations due to extensive technology use and personal data collection. Swift technological advancements pose new challenges in safeguarding privacy, with vast amounts of personal data susceptible to misuse by unauthorized entities. Artificial Intelligence (AI) stands as a swiftly evolving technology impacting various aspects of human life, notably in home settings. The market already features diverse Internet of Things (IoT)-based smart home devices, expected to reach 14.4 million owners in Indonesia by 2026, encompassing popular gadgets like smart lighting, security, and thermostats. However, these advancements correlate with a 200% surge in data breach incidents over the past five years. Every individual deserves personal protection, yet confusion persists regarding liability for data breaches. Regulations like the Personal Data Protection Act and the General Data Protection Regulation exclude household data processing from their scope, termed the household exemption principle. This thesis will explore the responsibility of data controllers, particularly producers and homeowners as joint controllers, when personal data leaks from IoT-based smart home devices while considering the household exemption principle. It will compare Indonesian data protection regulations with the European Union's standards and employ normative juridical approaches and comparative studies. Learning from the EU's practices, future steps by regulators, data controllers, and protection authorities can enhance Indonesia's data protection landscape, particularly in clarifying joint data controller responsibilities."

"Pelindungan data pribadi (PDP) merupakan salah satu bentuk dari pemenuhan hak atas privasi. Maka dari itu, PDP harus dipastikan pemenuhannya dalam seluruh sektor di Indonesia, termasuk sektor pasar modal. Sektor pasar modal memainkan peran penting dalam kemajuan perekonomian Indonesia. Maka dari itu, segala kegiatan yang mendukung penyelenggaraan pasar modal, termasuk kegiatan CDD dan EDD, harus dipastikan efektivitasnya. Pada akhir tahun 2023, OJK meresmikan LAPMN melalui penerbitan POJK No. 15 Tahun 2023 sebagai infrastruktur pengadministrasian data CDD dan EDD secara tersentralisasi. Sentralisasi data melalui LAPMN memang dapat meningkatkan keefektivitasan pemanfaatan ruang siber dan menyederhanakan proses CDD dan EDD. Akan tetapi, kegiatan ini juga semakin memperbesar potensi terjadinya pelanggaraan PDP. Oleh karena itu, penyelenggaraan LAPMN harus berjalan sesuai dengan prinsip-prinsip PDP. Penelitian ini bermaksud untuk mengkaji penerapan PDP dalam penyelenggaraan LAPMN di pasar modal Indonesia. Rumusan masalah yang diangkat penelitian ini dilakukan secara kualitatif dan hasil penelitian menyarankan diperlukannya pengesahan peraturan pelaksana pelindungan data pribadi yang memuat beberapa ketentuan tambahan tertentu, serta rekomendasi penambahan ketentuan terkait PDP dalam penyelenggaraan LAPMN di Indonesia.

---

Personal data protection (PDP) is one form of fulfillment of the right to privacy. Therefore, PDP must be ensured in all sectors in Indonesia, including the capital market sector. The capital market sector plays an important role in the acceleration of the Indonesian economy. Therefore, all activities that support the implementation of the capital market, including CDD and EDD activities, must be ensured for their effectiveness. At the end of 2023, OJK inaugurated LAPMN through the issuance of POJK No. 15 of 2023 as an infrastructure for centralized administration of CDD and EDD data. Centralizing data through LAPMN can indeed increase the effectiveness of cyberspace utilization and simplify the CDD and EDD process. However, it also increases the potential for PDP violations. Therefore, the implementation of LAPMN must be in accordance with PDP principles. This study aims to examine the application of PDP in the implementation of LAPMN in the Indonesian capital market. The research is conducted qualitatively, and the results of the research suggest the need for the ratification of implementing regulations for the protection of personal data which contain certain additional provisions, as well as recommendations for the addition of provisions related to PDP in the implementation of LAPMN in Indonesia."

"Pada bulan September tahun 2022, Indonesia akhirnya menyambut UU No. 27 Tahun 2022 Tentang Perlindungan Data Pribadi (UU PDP). Ketentuan dalam UU PDP Indonesia mengenalkan kita pada subjek- subjek yang terlibat dalam perlindungan data pribadi, langkah-langkah untuk mendapatkan persetujuan, cara mengontrol dan memproses data pribadi, pemrosesan otomatis, transferabilitas, sanksi, dan pihak berwenang yang terlibat. Salah satu aspek yang disebutkan dalam undang-undang ini adalah pemrofilan. Pemrofilan sendiri merupakan suatu metode untuk mempelajari suatu sifat tertentu yang dimiliki oleh seorang individu. Pemrofilan telah banyak digunakan oleh perusahaan untuk mencapai pemasaran yang lebih personal dengan konsumennya. Penting untuk mempelajari sifat pribadi sifat konsumen dengan tujuan untuk mendapatkan perspektif yang lebih dalam terhadap konsumen yang dituju. Skripsi ini bertujuan untuk menganalisis bagaimana Indonesia menyediakan kerangka hukum untuk profil konsumen setelah berlakunya UU PDP karena perusahaan sangat mengandalkan data pribadi untuk tujuan pemasaran mereka. Untuk mendapatkan perspektif yang lebih luas, Uni Eropa (EU) akan dipelajari secara komparatif karena mereka telah memberlakukan GDPR yang populer secara global. Dengan studi banding ini, makalah ini juga bertujuan untuk mempelajari bagaimana Indonesia dan EU membentuk kerangka hukum perlindungan data pribadi mereka khususnya terkait dengan profil konsumen untuk melindungi privasi data pribadi konsumen.

---

In September 2022, Indonesia finally welcomed the long-awaited Law no. 27 of 2022 concerning Personal Data Protection (PDP Law). The provisions within the Indonesian PDP Law introduce us to the subjects involved in personal data protection, the steps to acquire consent, how to control and process personal data, automated-processing, transferability, sanctions, and the authorities involved. One of the mentioned aspects in this law is profiling. Profiling itself is a method of studying a certain trait that an individual has. Profiling has been widely used by companies in order to achieve a more personal marketing with their consumers. It is essential to study personal traits of a consumer in order to gain a deeper perspective towards the designated consumer. This thesis aims to analyze how Indonesia provides a legal framework for consumer profiling subsequent to the enactment of the PDP Law as companies are strongly relying upon personal data for their marketing purpose. To gather a broader perspective, the European Union (EU) will be studied comparatively as they have enacted the globally popular GDPR. With this comparative study, this paper also aims to study how Indonesian and the EU set up their personal data protection legal framework particularly in regards with consumer profiling in order to protect the privacy of personal data of the consumer."

"Data pribadi adalah konsep yang berasal dari kata ‘privasi’ dan kata ‘data’. Data pribadi berasal dari konsep tersebut karena adanya kemungkinan untuk mengidentifikasi seorang individu atau beberapa individu dengan beberapa data yang sudah didapatkan atau melalui riset mengenai orang tertentu yang dapat diidentifikasi nanti dengan hasil riset tersebut. Walaupun semua orang mempunyai definisi mereka sendiri tentang bagaimana konsep ‘privasi’ berlaku, kemampuan identifikasi dari data pribadi tersebut adalah alasan mengapa hukum Perlindungan Data Pribadi direncanakan dan disahkan. Namun, radius hukum Perlindungan Data Pribadi terbatas karena hukum tersebut mempunyai prinsip “Cross Border Data Transfer”, sebuah pantulan dari prinsip hukum “ekstrateritorial” yang berlaku kepada data juga. Keterbatasan hukum tersebut dapat juga dilihat dari bagaimana hukum tersebut mengenal subjek hukum yang mengerucut kepada subjek yang mengenal nilai data pribadi. Yaitu individu yang mampu secara hukum, badan publik yang berada di Indonesia, dan organisasi international yang beroperasi menggunakan data subjek hukum Indonesia. Bagaimanapun juga, ada situs web yang tidak dibangun oleh warga Indonesia, bukan bagian dari suatu badan publik di Indonesia, ataupun bagian dari organisasi internasional. Situs web itu adalah “haveibeenpwned”. Situs web ini adalah domain online “terbuka” dimana siapapun terlepas dari apakah mereka adalah pemilik data pribadi yang sah atau tidak, dapat menyelidiki status keamanan data pribadi mereka.

---

Personal data is a concept that was derived from the word ‘privacy’ and the data. Personal data is called as such because of the capacity to either identify a person or persons with the sets of data at hand or through thorough research on the person-of-interest to be identified later with the research result. Although everyone has their own interpretation on how the concept ‘privacy’ applies to their person, the identifying power personal data has on a person is the motivator as to why the Personal Data Protection Act was drafted and legalized. However, the scope of Personal Data Protection Act is limited since the regulation has a “Cross Border Data Transfer” principle, a reflection to the “Extraterritorial Principle” data has, as well. Its limits can be seen from how few legal subjects can be recognized by the Personal Data Protection Act. Legally capable persons, public bodies in Indonesia, and international organizations that works with Indonesian-bound data can be recognized by the Act. However, there is an online platform that is not developed by an Indonesian, a part of an Indonesian public body, nor is it sponsored by an international company, that has the technical capacity to process several types of personal data. That online platform is “haveibeenpwned”. This website is an “open” online domain where anyone, regardless of whether or not they are the legitimate owners of personal data, can investigate the security status of their personal data.

 

"

"Pemenuhan hak masyarakat dalam bidang pelindungan data pribadi dapat diukur dengan efektif atau tidaknya penerapan regulasi pelindungan data pribadi (PDP) di Indonesia. Penelitian ini menggunakan perspektif sosiologi hukum di mana analisis terhadap efektivitas menggunakan tujuh parameter efektivitas hukum oleh William M. Evan. Analisis kemudian diklaster berdasarkan konsep evaluasi regulasi dalam studi analisis kebijakan dan regulasi, di mana tiga pondasi evaluasi regulasi oleh Coglianese menjadi konsep pelengkap. Untuk melihat apakah regulasi pelindungan data pribadi telah dibuat sesuai dengan fenomena empiris, peneliti juga melakukan rekapitulasi kasus kebocoran data pribadi yang dianalisis dengan konsep lifestyle-routine activity theory (LRAT) untuk melihat peningkatan risiko kebocoran data pribadi. Hasil penelitian menunjukkan bahwa secara sosiohistoris pembentukan regulasi PDP belum sesuai dengan tujuan utama untuk melindungi data pribadi masyarakat, di mana kedaulatan data masyarakat bukan menjadi tujuan utama. Berdasarkan efektivitas hukum, penempatan sanksi-sanksi dalam peraturan perundang-undangan belum cukup optimal karena masih mempertimbangkan kepentingan sektoral. Kesimpulan dari penelitian ini agar pemerintah mempertimbangkan adanya sanksi yang lebih memaksa bagi korporasi untuk mencegah kapitalisasi data pribadi yang dapat mendorong adanya kegagalan pelindungan data pribadi dan segera merilis pedoman tata kelola pelindungan data pribadi agar penerapan UU PDP menjadi keharusan kepatuhan organisasi.

---

The fulfillment of human rights in personal data protection can be measured by whether or not implementing personal data protection regulations (PDP) is effective in Indonesia. This research uses a sociology of law perspective where analysis of effectiveness uses seven parameters of the effectiveness of law by William M. Evan. The analysis is then clustered based on the concept of regulatory evaluation in policy and regulatory analysis studies, where Coglianese's three foundations of regulatory evaluation become complementary concepts. To see whether personal data protection regulations have been made by empirical phenomena, researchers also recapitulated cases of personal data leakage which were analyzed using the lifestyle-routine activity theory (LRAT) concept to see the increased risk of personal data leakage. The research results show that sociohistorically the formation of PDP regulations has not been following the main aim of protecting citizens' personal data, where sovereignty of their data is not the main goal. Based on the effectiveness of the law, the placement of sanctions in statutory regulations is not optimal because it still considers sectoral interests. This research concludes that the government applies more compelling sanctions for big corporations to prevent the capitalization of personal data which can lead to failures in personal data protection. The government must also immediately release personal data protection governance guidelines so that the PDP regulation implementation becomes mandatory for organizational compliance requirement."