Hasil Pencarian  ::  Simpan CSV :: Kembali

"Seiring dengan pesatnya perkembangan teknologi informasi di dunia bisnis, semakin memudahkan akses terhadap data pribadi seseorang, termasuk data pribadi nasabah bank. Data pribadi ini dapat diakses oleh pihak yang tidak bertanggung jawab bahkan diperdagangkan sebagai ladang untuk mencari keuntungan dan seringkali mengundang tindakan kriminal. Hal ini mengakibatkan tidak adanya ketidakpastian hukum dan ketidakjelasan kepada masyarakat mengenai perlindungan hukum atas data pribadi yang dikelola oleh pemerintah. Penelitian ini bertujuan untuk mengetahui perbandingan data pribadi antara Indonesia dan Malaysia khususnya dalam melindungi data pribadi nasabah internet banking. Penelitian ini merupakan penelitian hukum normatif, dengan pendekatan pembukaan undangan dan pendekatan komparatif. Hasil dari penelitian ini adalah perlunya percepatan pembuatan regulasi yang mengatur tentang perlindungan data pribadi di Indonesia khususnya seperti Undang-Undang Perlindungan Data Pribadi di Malaysia yang mengatur tentang pilihan, tujuan dan batasan dalam menggunakan data pribadi orang untuk menghindari bahaya hak privasi pengguna Serta penggunaan data pribadi antar negara yang telah memiliki undang-undang perlindungan data pribadi.

---

Along with the rapid development of information technology in the business world, making access to one's personal data easier, including the personal data of bank customers. This personal data can be accessed by irresponsible parties and even traded as a field for profit and often invites criminal acts. This causes the absence of legal uncertainty and ambiguity to the public regarding the legal protection of personal data managed by the government. This study aims to determine the comparison of personal data between Indonesia and Malaysia, especially in protecting the personal data of internet banking customers. This research is a normative legal research, with an invitation-opening approach and a comparative approach. The results of this study are the need to accelerate the making of regulations that regulate the protection of personal data in Indonesia specifically as the Law on the Protection of Personal Data in Malaysia which regulates the choices, goals and limitations in using people's personal data to avoid the dangers of user privacy rights As well as the use of personal data between countries that already have personal data protection laws."

"Seiring dengan berkembangnya teknologi, pemrosesan terhadap data pribadi menjadi semakin diperlukan, termasuk terhadap data pribadi tentang anak. Meningkatnya penggunaan teknologi informasi oleh anak-anak menyebabkan anak-anak kerap kali menjadi subjek data dari kegiatan pemrosesan data pribadi. Namun, tidak seperti orang dewasa, anak masih memiliki keterbatasan untuk memahami implikasi kegiatan pemrosesan terhadap data pribadi tentang mereka. Anak-anak juga memiliki keterbatasan untuk mengendalikan peredaran data pribadi tentang mereka. Dalam menyikapi hal ini, perlu penerapan pelindungan data pribadi anak. Undang-Undang Pelindungan Data Pribadi telah mengatur bahwa pemrosesan data pribadi anak diselenggarakan secara khusus. Namun, tidak ada pengaturan atau penjelasan lebih lanjut mengenai penyelenggaraan secara khusus itu selain dari perlunya persetujuan orang tua. Hal ini menyebabkan adanya keperluan untuk pengaturan pelindungan data pribadi anak secara lebih lanjut. Dari sejumlah negara, hukum pelindungan data pribadi anak di Amerika Serikat dan Inggris cukup menarik untuk diperhatikan karena keduanya telah memiliki aturan terkait dan pengalaman dalam penegakan hukumnya. Selain itu, pendekatan yang diterapkan di antara kedua negara itu cukup berbeda. Penelitian ini bertujuan untuk mengetahui apakah anak-anak memerlukan pelindungan data pribadi yang lebih khusus dibanding orang dewasa, bagaimana hukum pelindungan data pribadi anak diterapkan di Indonesia, dan hal-hal apa saja yang dapat diterapkan Indonesia dalam pelindungan data pribadi anak dari perbandingan pengaturan pelindungan data pribadi anak di Amerika Serikat dan Inggris. Penelitian ini adalah penelitian yuridis normatif yang menitikberatkan pada penelitan terhadap perbandingan hukum, yakni dengan membandingkan struktur atau kerangka hukum, substansi hukum, dan budaya hukum terkait pelindungan data pribadi anak di Indonesia, Amerika Serikat, dan Inggris tersebut.

---

As technology develops, processing of personal data becomes increasingly necessary, including personal data about children. The increasing use of information technology by children means that children often become data subjects from personal data processing activities. However, unlike adults, children still have limitations in understanding the implications of processing activities for personal data about them. Children also have limited control over the circulation of personal data about them. In responding to this, it is necessary to implement the protection of children's personal data. The Personal Data Protection Act has regulated that the processing of children's personal data shall be conducted in a special arrangement. However, there are no further provisions or explanations regarding this special arrangement apart from the need for parental approval. This causes the need for further regulation of the protection of children's personal data. From a number of countries, the law on the protection of children's personal data in the United States and the United Kingdom is quite interesting to note because both of them already have relevant regulations and experience in enforcing the law. In addition, the approaches used between the two countries are quite different. This study aims to find out whether children should receive more special personal data protection measures compared to adults, how the law on the protection of children's personal data is implemented in Indonesia, and what can Indonesia implement in protecting children's personal data from a comparison of child personal data protection regulations in the United States and the United Kingdom. This research is a normative juridical research that focuses on comparative legal research, namely by comparing the structure or legal framework, legal substance, and legal culture related to the protection of children's personal data in Indonesia, the United States and the United Kingdom"

"Data pribadi merupakan rangkaian informasi mengenai suatu individu dan akan terus melekat terhadapnya. Pelindungan data pribadi merupakan salah satu instrumen dalam menegakkan hak privasi suatu individu yang telah dijamin oleh Pasal 28G UUD 1945. Meskipun telah terdapat kewajiban hukum untuk melindungi, penggunaan data pribadi tidak lekang dari adanya risiko kegagalan pelindungan atau penyalahgunaan dan mengakibatkan pelanggaran hak privasi. Risiko ini pun tidak berhenti saat subjek data pribadi telah meninggal. Sebab, suatu data pribadi yang telah tersimpan tidak secara otomatis dapat terhapuskan melainkan terdapat syarat dan prosedur yang diberlakukan sebagaimana kebijakan privasi sistem elektronik dan ketentuan hukum yang berlaku. Terlebih, dampak dari pelanggaran atau kegagalan pelindungan data pribadi tersebut dapat membawa pengaruh ke pihak keluarga yang masih hidup. Namun, upaya pelindungan terhadap subjek data pribadi yang telah meninggal tidak merupakan ketentuan pokok dalam hukum pelindungan data pribadi seperti dalam GDPR atau UU PDP. Di sisi lain, PDP Prancis dan PDPA Singapura telah mengakui adanya kedudukan subjek data pribadi yang telah meninggal dan memberlakukan pelindungan terhadap subjek data pribadi yang meninggal dengan tujuan terhadap subjek data pribadi yang telah meninggal atau pihak keluarga. Oleh sebab itu, melalui metode penelitian yuridis normatif dengan metode analisis data studi komparatif Penulis melakukan analisis perbandingan negara yang telah memiliki regulasi mengenai pelindungan data pribadi atas subjek data pribadi yang telah meninggal serta terkait konsekuensi hukum yang terjadi. Adapun hasil penelitian menunjukkan bahwa sejatinya Indonesia telah mengakui adanya ketentuan pelindungan tersebut melalui Pasal 439 KUHP dan Pasal 32 ayat (1) PM Kesehatan 24/2022. Akibatnya, diperlukan pengaturan pemberlakuan pemenuhan hak privasi dan pelindungan data pribadi terhadap subjek data pribadi yang telah meninggal secara komprehensif.

---

Personal data is a series of information about an individual and will remain associated with the individual. Personal data protection is one of the instruments in upholding the right to privacy of an individual that has been guaranteed by Article 28G of the 1945 Constitution. Regardless of the legal obligation to protect, the use of personal data is inevitable from the risk of failure or misuse of personal data and resulting in a violation of privacy rights. This risk does not stop even when the personal data subject is deceased. Since, personal data that has been stored in cyberspace cannot be automatically erased, there are terms and procedures that are applied as the privacy policy of the electronic system and applicable law. Moreover, the impact of a violation or failure to protect personal data can affect the family. However, the protection of deceased personal data subjects is not a fundamental provision in personal data protection, as in the GDPR or the PDP Law. On the other hand, the French PDP and Singapore PDPA have recognized the position of deceased personal data subjects and enacted the protection of deceased personal data subjects for the purpose of deceased personal data subjects or the family. Thus, through normative juridical research method with comparative study data analysis method the author conducts a comparative analysis of countries that have regulated the protection of personal data on deceased personal data subjects and related legal consequences. The outcome shows that Indonesia Regulations has recognized the existence of such protection provisions through Article 439 of the Criminal Code and Article 32 paragraph (1) MOH Regulation 24/2022. Therefore, it is necessary to comprehensively regulate the implementation of the fulfilment of the right to privacy and personal data protection for deceased personal data subjects."

"Jaringan internet atau Web telah menjadi alat penting untuk mencapai berbagai kebebasan umum (HAM) dan kemajuan manusia. Saat menggunakan aplikasi berbasis internet, informasi berupa data pribadi menjadi acuan. Mengingat banyaknya penyalahgunaan informasi menyebabkan memudarnya Hak Asasi Manusia, dimana sebagian orang tidak bersedia jika data pribadinya tersebar di media sosial. Semakin banyak pengguna internet yang disalah gunakan sebagai sarana kejahatan, maka banyak pihak yang merasa bahwa hak privasinya tak lagi mendapat perlindungan. Undang-Undang Indonesia tak hanya menciptakan hukuman bagi pihak yang menyebar luaskan data pribadi untuk kejahatan pidana konten ilegal namun memberikan perlindungan bagi korban untuk mendapatkan hak nya dengan menghapus informasi/dokumen elektronik yang dimana dikenal dengan istilah Hak Untuk Dilupakan atau Right To Be Forgotten. Hal ini diatur dalam Pasal 26 Undang-Undang Informasi Transaksi Elektronik walaupun yang pada pelaksanaannya belum ada aturan secara eksplisit namun pemerintah memberikan kesempatan bagi para korban untuk melakukan permohonan penghapusan atas konten illegal tersebut. Ketentuan hukum tersebut merumuskan keberadaan penghormatan atas hak pribadi orang lain khusus bagi mereka yang keberatan atas suatu data yang tidak relevan tentang dirinya. Berdasarkan pemahaman Pasal 26 ayat (3) Undang-Undang Informasi Transaksi Elektronik dapat dipahami bahwa penghapusan informasi/dokumen elektronik menjadi suatu kewajiban ketika dimintakan oleh orang yang bersangkutan berdasar penetapan pengadilan karena secara substansi dinilai tidak relevan.

---

The internet network or Web has become an important tool for achieving various general freedoms (HAM) and human progress. When using internet-based applications, information in the form of personal data becomes a reference. Considering that the large number of misuses of information causes the decline of human rights, some people are unwilling to have their personal data spread on social media. The more internet users are misused as a means of crime, the more people feel that their right to privacy is no longer protected. Indonesian law not only creates penalties for parties who disseminate personal data for criminal crimes of illegal content but provides protection for victims to obtain their rights by deleting electronic information/documents which is known as the Right to Be Forgotten. This is regulated in Article 26 of the Electronic Transaction Information Law, although in its implementation there are no explicit regulations, but the government provides an opportunity for victims to request the removal of illegal content. These legal provisions stipulate the existence of respect for the personal rights of other people specifically for those who object to irrelevant data about themselves. Based on the understanding of Article 26 paragraph (3) of the Electronic Transaction Information Law, it can be understood that the deletion of electronic information/documents becomes an obligation when requested by the person concerned based on a court order because it is deemed substantially irrelevant."

"Indonesia sebagai salah satu negara dengan tingkat penggunaan internet yang tinggi menyebabkan adanya pula perputaran data pribadi yang semakin banyak tersedia di negara ini dan pula menjelma menjadi suatu komoditas yang berharga. Hal ini menjadi perhatian khusus untuk indonesia yang sedang merancang undang-undang perlindungan data pribadi untuk membentuk lembaga negara independen yang bertugas sebagai pemantau jalannya implementasi peraturan perlindungan data pribadi. Skripsi ini membahas bagaimana pengaturan dan pelaksanaan lembaga negara independen di Indonesia. Kemudian skripsi ini akan membahas bagaimana pengaturan pengawasan data pribadi mengakomodir standar kelaziman yang berkembang yang dirujuk oleh Peraturan Pemerintah No 80 Tahun 2019. Skripsi ini juga akan membahas tentang bagaimana ketentuan mengenai lembaga pengawasan data pada GDPR dan APEC dapat diterapkan pada sistem hukum Indonesia. Penelitian ini menggunakan metode yuridis normatif yang bersumber dari studi kepustakaan. Dalam penelitian ini ditemukan bahwa sampai saat ini belum ada hukum positif di Indonesia yang mengatur mengenai lembaga negara independen, akan tetapi suatu lembaga dapat dikatakan independen apabila paling tidak memilki dasar hukum pembentukan yang jelas, bebas dari pengaruh cabang eksekutif, dan mekanisme pemilihan lembaga diatur khusus dalam undang-undang pembentukan lembaga tersebut. Selain itu, diketahui bahwa tidak terdapat konvensi internasional yang mengatur mengenai perlindungan data pribadi sampai saat ini, maka pengaturan pengawasan perlindungan data pribadi dapat mengadopsi kepada standar yang ada Uni Eropa dan Asia Pasifik sebagai best practices. Indonesia dalam hal ini dapat menerapkan model lembaga tunggal dengan mengoptimalkan fungsi dari lembaga negara independen Komisi Informasi untuk menjalankan hak atas informasi dan perlindungan data pribadi.

---

Indonesia, one of the countries with a high level of internet usage causes the circulation of personal data which is increasingly availability in this country and has also turned into a valuable commodity. This is of particular concern for indonesia, which is currently drafting a personal data protection regulation itself. This research discusses how to regulate and implement Independent Data Protection Authority in Indonesia. Then this research will discuss how the regulation of personal data protection accommodates the growing prevalence standards reffered to the current Goverment Regulation No. 80 of 2019. This research will also disucss how the provisions regarding data protection on internasional institusion such as EU GDPR and APEC can be applicable for indonesia. This research uses a normative juridical method that is sourced from a literature study. In this study it was found that until now there is no regulation regarding independent authority. In addition, it is known that there are no international declaration that regulate the protection of personal data up until today, personal data regulation can adopt the existing standards of the European Union and Asia Pacific as best practices. indonesia can apply the single authority model by optimizing the function of an existing independent authority to exercise the protection of personal data protection."

"Penelitian ini bertujuan untuk mengkaji Pelindungan hukum terhadap nasabah bank digital dalam peraturan perbankan di Indonesia serta menganalisis upaya optimalisasi yang dapat dilakukan Pihak Perbankan Digital untuk mencegah penyalahgunaan data pribadi. Metode yang digunakan dalam penelitian ini adalah metode penelitian hukum Doktrinal dengan data sekunder sebagai sumber data. Metode pengumpulan data adalah dengan metode studi kepustakaan dan metide analisis data yang digunakan adalah metode kualitatif. Hasil penelitian ini menyimpulkan bawah Pelindungan hukum terhadap nabah bank digital dituankan dalam Pasal 1 angka 1 Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi, Peraturan Otoritas Jasa Keuangan (POJK) Nomor 12/POJK.03/2021 tentang Bank Umum dan Pasal 24 POJK Nomor 12/POJK.03/2021 serta kebijakan layanan dompet digital yang diatur melalui Peraturan Bank Indonesia Nomor 20/6/PBI/2018 tentang Uang Elektronik. Selain itu, Upaya optimalisasi dari pihak perbankan digital adalah memperkuat sistem keamanan teknologi mereka. Bank-bank digital menggunakan teknologi enkripsi tingkat tinggi untuk melindungi data yang ditransmisikan antara pengguna dan sistem bank. Ditambah, saat ini komisi I DPR sedang menginisiasi suatu lembaga yang bertugas untuk menerima mengajukan keluhan atau sengketa terkait pelanggaran data berupa lembaga Pelindungan data Pribadi. Terakhir, pihak perbankan digital juga mengoptimalkan pengawasan dan audit secara berkala. Pihak ketiga yang independen sering kali dilibatkan untuk melakukan audit keamanan yang mendalam terhadap infrastruktur TI bank digital. Audit ini bertujuan untuk mengidentifikasi kelemahan atau celah dalam sistem yang bisa dimanfaatkan oleh pihak yang tidak bertanggung jawab.

---

This research aims to examine the legal protection of digital bank customers in banking regulations in Indonesia and analyze optimization efforts that can be made by Digital Banking Parties to prevent misuse of personal data. The method used in this research is Doctrinal legal research method with secondary data as the data source. The data collection method is the literature study method and the data analysis method used is the qualitative method. The results of this study conclude that the legal protection of digital bank customers is stipulated in Article 1 number 1 of Law Number 27 of 2022 concerning Personal Data Protection, Financial Services Authority Regulation (POJK) Number 12 / POJK.03 / 2021 concerning Commercial Banks and Article 24 POJK Number 12 / POJK.03 / 2021 and digital wallet service policies regulated through Bank Indonesia Regulation Number 20 / 6 / PBI / 2018 concerning Electronic Money. In addition, the optimization effort from the digital banking side is to strengthen their technology security system. Digital banks use high-level encryption technology to protect data transmitted between users and bank systems. In addition, Commission I of the House of Representatives is currently initiating an institution tasked with receiving complaints or disputes related to data breaches in the form of a personal data protection institution. Finally, digital banking also optimizes regular supervision and audits. Independent third parties are often engaged to conduct in-depth security audits of digital banks' IT infrastructure. This audit aims to identify weaknesses or gaps in the system that can be exploited by irresponsible parties."

"Inovasi di bidang teknologi informasi mendorong perkembangan fintech sangat pesat sehingga semakin mendekati kinerja perbankan, layanan keuangan yang tadinya disediakan oleh perbankan saat ini sudah dapat direplikasi oleh fintech (shadow banking). Perbankan dituntut untuk mampu bersaing, bertransformasi secara digital guna mempertahankan fungsinya sebagai lembaga intermediasi yang berperan strategis dalam perkenomian negara. Untuk itu interlink antar perbankan dan fintech perlu dibangun dengan membuka data nasabah perbankan kepada pihak ketiga (open banking). Dengan membuka data nasabah perbankan kepada pihak ketiga, bank akan melakukan inovasi teknologi digital melalui pemanfaatan open Application Programming Interface (API) dalam berbagai aplikasi yang memberikan pelayanan keuangan kepada nasabah. Inisiatif yang digagas oleh Bank Indonesia tersebut, tentunya memiliki risiko yang harus diantisipasi khususnya terkait dengan perlindungan data pribadi nasabah. Tesis ini membahas mengenai perlindungan data pribadi bagi nasabah perbankan dalam implementasi kebijakan open banking. Kondisi peraturan perlindungan data pribadi yang masih tersebar di berbagai ketentuan memunculkan potensi masalah antara lain adanya keraguan dari nasabah untuk membuka data pribadinya, ketidakpastian bagi industri fintech, dan hambatan bagi regulator dalam melakukan harmonisasi peraturan dan koordinasi dengan banyak otoritas di berbagai sektor. Beberapa solusi yang diusulkan dalam tesis ini antara lain mendorong percepatan penyelesaian pembahasan dan pengesahan RUU PDP yang juga mengamanatkan adanya otoritas independen sebagai otoritas perlindungan data pribadi dan penggunaan API dalam proses sharing data, serta upaya peningkatan literasi digital masyarakat.

---

Innovations in the field of information technology encourage the development of fintech rapidly so that it is closer to banking performance, the financial services previously provided by banks can now be replicated by fintech (shadow banking). Banking is required to be able to compete, transform digitally in order to maintain its function as an intermediary institution that plays a strategic role in the country's economic development. For this reason, interlinks between banks and fintech need to be built by opening banking customer data to third parties (open banking). By opening banking customer data to third parties, banks will innovate digital technology through the use of the open Application Programming Interface (API) in various applications that provide financial services to customers. The initiative initiated by Bank Indonesia has risks that must be anticipated, especially related to the customers' personal data protection. This thesis discusses the protection of personal data for banking customers in the implementation of open banking policies. The condition of personal data protection regulations that are still scattered in various provisions raises potential problems, including doubts from customers to disclose their personal data, uncertainty for the fintech industry, and obstacles for regulators in harmonizing regulations and coordinating with many authorities in various sectors. Some of the solutions proposed in this thesis include encouraging the acceleration of the completion of the discussion and ratification of the PDP Bill which also mandates the existence of an independent authority as the authority for personal data protection and the use of APIs in the data sharing process, as well as efforts to increase public digital literacy."

"Pemenuhan hak masyarakat dalam bidang pelindungan data pribadi dapat diukur dengan efektif atau tidaknya penerapan regulasi pelindungan data pribadi (PDP) di Indonesia. Penelitian ini menggunakan perspektif sosiologi hukum di mana analisis terhadap efektivitas menggunakan tujuh parameter efektivitas hukum oleh William M. Evan. Analisis kemudian diklaster berdasarkan konsep evaluasi regulasi dalam studi analisis kebijakan dan regulasi, di mana tiga pondasi evaluasi regulasi oleh Coglianese menjadi konsep pelengkap. Untuk melihat apakah regulasi pelindungan data pribadi telah dibuat sesuai dengan fenomena empiris, peneliti juga melakukan rekapitulasi kasus kebocoran data pribadi yang dianalisis dengan konsep lifestyle-routine activity theory (LRAT) untuk melihat peningkatan risiko kebocoran data pribadi. Hasil penelitian menunjukkan bahwa secara sosiohistoris pembentukan regulasi PDP belum sesuai dengan tujuan utama untuk melindungi data pribadi masyarakat, di mana kedaulatan data masyarakat bukan menjadi tujuan utama. Berdasarkan efektivitas hukum, penempatan sanksi-sanksi dalam peraturan perundang-undangan belum cukup optimal karena masih mempertimbangkan kepentingan sektoral. Kesimpulan dari penelitian ini agar pemerintah mempertimbangkan adanya sanksi yang lebih memaksa bagi korporasi untuk mencegah kapitalisasi data pribadi yang dapat mendorong adanya kegagalan pelindungan data pribadi dan segera merilis pedoman tata kelola pelindungan data pribadi agar penerapan UU PDP menjadi keharusan kepatuhan organisasi.

---

The fulfillment of human rights in personal data protection can be measured by whether or not implementing personal data protection regulations (PDP) is effective in Indonesia. This research uses a sociology of law perspective where analysis of effectiveness uses seven parameters of the effectiveness of law by William M. Evan. The analysis is then clustered based on the concept of regulatory evaluation in policy and regulatory analysis studies, where Coglianese's three foundations of regulatory evaluation become complementary concepts. To see whether personal data protection regulations have been made by empirical phenomena, researchers also recapitulated cases of personal data leakage which were analyzed using the lifestyle-routine activity theory (LRAT) concept to see the increased risk of personal data leakage. The research results show that sociohistorically the formation of PDP regulations has not been following the main aim of protecting citizens' personal data, where sovereignty of their data is not the main goal. Based on the effectiveness of the law, the placement of sanctions in statutory regulations is not optimal because it still considers sectoral interests. This research concludes that the government applies more compelling sanctions for big corporations to prevent the capitalization of personal data which can lead to failures in personal data protection. The government must also immediately release personal data protection governance guidelines so that the PDP regulation implementation becomes mandatory for organizational compliance requirement."

"Perkembangan teknologi yang pesat di sektor jasa keuangan menggeser paradigma dan aktivitas industri Perbankan ke arah digitalisasi. Eksistensi Financial Technology (Fintech) dalam industri Perbankan mendisrupsi pasar keuangan yang selama ini didominasi oleh Bank sebagai badan usaha yang memberikan layanan jasa keuangan kepada Nasabah. Terlepas dari Bank yang telah memiliki layanan Perbankan digital, partisipasi Fintech sebagai pesaing di industri Perbankan menjadi ancaman yang serius bagi Bank karena Bank khawatir loyalitas Nasabahnya akan beralih ke Fintech. Dalam rangka mempertahankan eksistensinya, Bank berkolaborasi dengan Fintech dengan menyelenggarakan Open Banking. Bank membuka sistem internalnya kepada Fintech selaku Penyelenggara Pihak Ketiga melalui mekanisme data sharing menggunakan teknologi Open Application Programming Interfaces (Open APIs) agar Fintech dapat mengakses data Nasabah Bank, termasuk Data Pribadinya untuk diproses dalam rangka memberikan layanan kepada Nasabah. Metode penelitian yuridis normatif digunakan untuk menjawab rumusan masalah mengenai pengaturan terhadap perlindungan Data Pribadi di berbagai negara dan tanggung jawab Bank terhadap potensi risiko pelanggaran Data Pribadi Nasabah dalam penyelenggaraan Open Banking, seperti pengumpulan Data Pribadi melebihi persetujuan, kebocoran Data Pribadi akibat serangan siber dan gangguan keamanan sistem elektronik, pengambilan Data Pribadi tanpa hak akibat keterbatasan pengetahuan Nasabah terhadap layanan Open Banking, dan penurunan reputasi Bank. Dalam hal ini, Bank bertanggung jawab untuk melakukan manajemen risiko, menentukan standar data dan standar keamanan minimum, menyusun kontrak APIs yang memenuhi standar, membentuk standard governing body untuk mengawasi penyelenggaraan Open Banking, dan menyediakan layanan pengaduan dan penyelesaian sengketa bagi Nasabah.

---

The rapid development in financial service sector has shifted the paradigm and the activity of banking industry to digitalization which are indicated by the emergence of Fintech companies. The presence of Fintech in banking industry disrupts financial market that has been dominated by Bank as business entity providing financial services to customers. Despite the banks provision of digital banking services, Fintech participation as competitor in banking industry appears as serious threat to banks as banks are concerned of their customers’ loyalty and trust that may shift to Fintech. In order to maintain its existence, bank collaborates with Fintech by implementing Open Banking. Bank opens its internal system to Fintech as third party provider through data sharing mechanism applying Open Application Programming Interfaces (Open APIs) technology so that Fintech can access bank’s customers data, including their personal data to be processed to provide services to customers. The legal-normative research method is used to answer the research questions regarding the regulation of personal data protection in some countries and the bank’s liability to the potential risk of customers’ personal data breach in implementing Open Banking, such as the collection of customers’ personal data that exceeds from its agreement, the leak of personal data due to cyber attacks and disturbance of electronic system security, excessive access of customers’ personal data without rights due to customers’ limited knowledge of Open Banking service, and the degradation of bank’s reputation. In this case, bank is liable to carry out risk management, to determine minimum data standards and security standards, to arrange APIs contract standard, to establish standard governing body to supervise the implementation of Open Banking, and to provide complaint and dispute resolution services for customers."

"Kasus pelanggaran keamanan data pribadi marak terjadi di Indonesia beberapa tahun belakangan. Akibat kasus tersebut menimbulkan berbagai kerugian terhadap Subjek Data Pribadi baik berbentuk materiil atau non-materiil. Terjadinya kebocoran data pribadi yang merugikan masyarakat ini sejatinya merupakan pelanggaran atas hak privasi serta mengancam hak konstitusional warga negara. Subjek Data Pribadi memiliki hak untuk dipulihkan dan menuntut ganti rugi atas kerugian yang timbul akibat kebocoran data. Namun, terdapat kesulitan dalam hal membuktikan dan menilai besaran nilai ganti rugi terutama kerugian non-materiil akibat kasus pelanggaran keamanan data pribadi ini. Indonesia sudah memiliki regulasi khusus di bidang pelindungan data pribadi melalui Undang-Undang Nomor 27 Tahun 2022 (UU PDP). Akan tetapi UU PDP tidak mengatur secara jelas dan teknis mengenai tata cara pengenaan ganti rugi dan upaya pemulihan tersebut. Dengan begitu, pengaturan hukum atas upaya pemulihan dan hak menuntut ganti rugi akibat kasus pelanggaran keamanan data pribadi ini dapat merujuk peraturan perundang-undangan lain seperti Kitab Undang-Undang Hukum Perdata, UU Informasi dan Transaksi Elektronik, dan UU Perlindungan Konsumen. Terkait implementasinya di Indonesia, peraturan pelindungan data pribadi ini masih baru berlaku sehingga belum ditemukan adanya praktik yang terjadi. Jika dibandingkan dengan di Uni Eropa dan Negara Inggris, implementasi atas pemenuhan hak ganti rugi selain dilakukan melalui gugatan perdata juga dapat dilakukan diluar pengadilan seperti melalui mediasi dan arbitrase. Selain itu, gugatan ganti rugi terhadap pengelola data yang melanggar hukum juga sering dilakukan melalui mekanisme Gugatan Kelompok. Penelitian ini dilakukan melalui metode studi komparasi dengan membandingkan regulasi dan implementasi atas upaya pemulihan dan ganti rugi akibat kebocoran data pribadi di Uni Eropa dan Negara Inggris. Terhadap hasil penelitian ini, disarankan kepada Pemerintah untuk segera membentuk Peraturan Pelaksana atas UU PDP, segera membentuk Lembaga Pengawas Pelindungan Data Pribadi, serta kepada penelitian selanjutnya untuk membahas lebih tentang mekanisme gugatan secara kelompok atas kasus pelanggaran keamanan data pribadi.

---

Personal data breaches in Indonesia have been rampant in recent years. As a result, there have been various damages to Personal Data Subjects, both material and non-material. The occurrence of personal data breaches that harm society is actually a violation of the right to privacy and threatens the constitutional rights of citizens. Personal Data Subjects have the right to be restored and to claim compensation for losses arising from data breaches. However, there are difficulties in proving and assessing the amount of compensation, especially non-material damages, due to this case of violation of personal data security. Indonesia already has regulations for data protection through Law Number 27 of 2022 (UU PDP). However, UU PDP does not clearly and technically regulate the procedures for imposing compensation and remedies. Thus, the legal regulation of remedies and the right to claim compensation due to cases of personal data security breaches can refer to other laws and regulations such as the Civil Code, ITE Law, and Consumer Protection Law. Regarding its implementation in Indonesia, there is no practice for the remedies and claiming compensation yet. Compared to the implementation in European Union and the United Kingdom, the execution of the right to compensation besides being carried out through civil lawsuits, can also be carried out outside the court, such as through mediation. In addition, compensation claims against data controllers who violate the law are often carried out through the Class Action mechanism. This research is conducted through a comparative study method by comparing the regulation and implementation of remedies and compensation efforts due to personal data breaches in the European Union and the United Kingdom. Based on the results of this research, it is recommended that the Government immediately form an Implementing Regulation of the PDP Law, immediately form a Personal Data Protection Supervisory Agency, and regulate in more detail the mechanism for class actions in cases of violations of personal data security"