Hasil Pencarian  ::  Simpan CSV :: Kembali

"Seiring perkembangan digitalisasi ekonomi, bank sentral dari berbagai negara gencar melakukan eksplorasi mata uang dalam bentuk digital, yaitu Central Bank Digital Currency (CBDC). Hal ini membuka peluang bagi Bank Indonesia selaku bank sentral Indonesia untuk berinovasi mengembangkan CBDC Indonesia atau yang dikenal sebagai Rupiah Digital. Dalam konteks CBDC, tantangan yang akan dihadapi meliputi aspek dasar hukum, kerangka pengawasan, dan kebijakan yang mendasari penerbitan dan pengoperasian CBDC. Lebih lanjut, desain CBDC yang beragam, seperti teknologi distributed ledger technology atau centralized technology, serta model distribusi one-tiered atau two-tiered, berpengaruh besar terhadap pembentukan regulasi dan perundang-undangan yang perlu disusun, serta teknis implementasinya. Aspek hukum, kerangka pengawasan, kebijakan, serta pemilihan desain sangat berkenaan dengan aspek pelindungan privasi dan data pribadi pada CBDC. Hal ini dapat mempengaruhi pembagian wewenang dan tugas para peserta CBDC terhadap akses data. Tujuan diadakan penelitian ini adalah untuk mengkaji terkait pelindungan privasi dan data pribadi dalam Rupiah Digital di Indonesia dengan membandingkan skema pelindungan privasi dan data pribadi CBDC di negara Nigeria, China, dan Uni Eropa. Penelitian ini akan menganalisis aspek pelindungan data pribadi pada CBDC tersebut dengan menggunakan metode penelitian doktrinal. Data sekunder yang akan digunakan sebagai bahan analisis berupa peraturan perundang-undangan, buku, jurnal, laporan internasional, dan data lainnya. Hasil penelitian menunjukkan bahwa skema pelindungan privasi dan data pribadi dalam Rupiah Digital yang ada saat ini belum komprehensif. Terdapat beberapa aspek yang dapat dipetik dari skema pelindungan privasi dan data pribadi yang direkomendasikan oleh organisasi internasional dan/atau praktik CBDC di Nigeria, China, dan Uni Eropa.

---

The rapid advancement of economic digitalization has spurred central banks worldwide to explore Central Bank Digital Currencies (CBDCs). This development presents an opportunity for Bank Indonesia, as Indonesia's central bank, to innovate by introducing the Indonesian CBDC, known as the Digital Rupiah. However, the implementation of CBDCs comes with several challenges, including establishing a robust legal foundation, regulatory framework, and policies to govern their issuance and operation. Additionally, various CBDC design choices—such as distributed ledger technology versus centralized technology and one-tiered versus two-tiered distribution models—significantly impact the formulation of regulations, legislation, and technical implementation. Key legal aspects, regulatory frameworks, and policy considerations are closely tied to privacy protection and personal data management in the context of CBDCs. These factors influence the allocation of authority and responsibilities among CBDC participants concerning data access. This study aims to examine privacy and personal data protection in the implementation of the Digital Rupiah in Indonesia, drawing comparisons with privacy and data protection frameworks for CBDCs in Nigeria, China, and the European Union. The research employs doctrinal methods, analyzing secondary data sources such as legislation, books, journals, international reports, and other relevant materials. The findings reveal that the current privacy and personal data protection framework for the Digital Rupiah lacks comprehensiveness. Insights can be gleaned from the privacy and data protection practices recommended by international organizations and implemented in CBDC systems in Nigeria, China, and the European Union. "

"Perkembangan pesat teknologi dan informasi dalam era digital telah menghubungkan dunia melalui jaringan komputer yang dikenal sebagai Internet. Pertukaran data, termasuk data pribadi, menjadi hal yang umum terjadi. Namun, perlindungan terhadap data pribadi menjadi urgensi yang harus diatur melalui hukum. Data pribadi termasuk dalam hak privasi yang diakui secara internasional. Konsep privasi melibatkan hak individu untuk menikmati kehidupan dan mendapatkan perlindungan hukum terhadap informasi pribadi mereka. Di Indonesia, peraturan yang mengatur perlindungan data pribadi masih belum lengkap. Namun, pada September 2022, Undang-Undang Perlindungan Data Pribadi disahkan oleh DPR sebagai landasan perlindungan data pribadi di Indonesia. Penulisan ini bertujuan untuk memahami konsep Konsen/persetujuan (Consent) yang diatur dalam peraturan perundang-undangan yang relevan dan memberikan perlindungan yang memadai kepada subjek data pribadi.

---

The rapid development of technology and information in the digital era has connected the world through a computer network known as the Internet. Exchange of data, including personal data, is common. However, protection of personal data is an urgency that must be regulated through law. Personal data falls under internationally recognized privacy rights. Privacy privacy involves the right of individuals to enjoy life and obtain legal protection of their personal information. In Indonesia, regulations governing the protection of personal data are still incomplete. However, in September 2022, the Law on Personal Data Protection was passed by the DPR as the foundation for personal data in Indonesia. This writing aims to understand the concept of Consent regulated in the relevant laws and regulations and provide adequate protection to personal data subjects."

"Transfer data pribadi merupakan salah satu bentuk dari pemrosesan data pribadi berupa perpindahan, pengiriman, atau penggandaan data pribadi. Terdapat tantangan dalam pelaksanaan transfer ini berkenaan dengan ketiadaan standar global mengenai pelindungan data pribadi yang menyebabkan adanya ketimpangan hukum. Akibatnya, berbagai negara menerapkan berbagai syarat agar sebuah data dapat ditransfer ke luar negeri, satunya adalah dengan prinsip kesetaraan. Prinsip ini menyatakan bahwa data hanya bisa ditransfer ke negara yang dianggap memiliki perlindungan data pribadi yang setara. Penelitian ini membahas apa yang dimaksud dengan kesetaraan dan bagaimana melakukan penilaiannya dan syarat-syarat transfer lain selain prinsip kesetaraan serta tantangan penerapannya. Penelitian ini menggunakan metode penelitian doktrinal dengan pendekatan kualitatif dan studi komparasi. Hasil dari penelitian ini menyatakan bahwa ketiadaan standar global menyebabkan berbagai negara memiliki instrumen perlindungan data pribadi yang berbeda-beda. Kondisi ini menyebabkan kemungkinan ketimpangan hukum antar dua negara yang melaksanakan transfer data, termasuk dalam menerapkan prinsip kesetaraan. Untuk mengatasi hal ini, baik Indonesia maupun Uni Eropa memberikan sejumlah syarat transfer selain prinsip kesetaraan.. Dalam menjaga data pribadi Indonesia ditengah keberagaman instrumen hukum data pribadi yang dimiliki berbagai negara ini, Indonesia dapat menerapkan sanksi administratif berupa penghapusan data pribadi yang penegakannya dapat dilaksanakan oleh Lembaga Perlindungan Data Pribadi atau Jaksa Pengacara Negara.

---

Personal data transfer is a form of personal data processing that involves the movement, transmission, or duplication of personal data. There are challenges in carrying out such transfers due to the absence of global standards for personal data protection, which results in legal disparities. Consequently, various countries impose different requirements for transferring data abroad, one of which is the principle of adequacy. This principle states that data can only be transferred to countries that are deemed to have equivalent personal data protection. This research discusses what is meant by adequacy and how it is assessed, as well as other transfer requirements besides the adequacy principle and the challenges in its implementation. The research employs doctrinal legal research methods with a qualitative approach and comparative studies. The findings of the research indicate that the lack of global standards has led to different personal data protection instruments across countries. This situation creates the potential for legal disparities between two countries involved in data transfers, including the application of the adequacy principle. To address this, both Indonesia and the European Union provide a number of transfer conditions beyond the adequacy principle. To safeguard personal data in Indonesia amid the diversity of personal data protection instruments held by various countries, Indonesia could implement administrative sanctions, such as the deletion of personal data, which could be enforced by the Personal Data Protection Authority or the Attorney General's Office."

"Perkembangan teknologi dan digitalisasi membuat pemrosesan data pribadi semakin kompleks dan seringkali melibatkan lebih dari satu pihak yang melakukan pemrosesan data. Konsep pengendali data bersama atau Joint Controller hadir untuk mengakomodasi kondisi tersebut dimana para pengendali nantinya berbagi kontrol dalam menentukan tujuan dan cara pemrosesan data. Meskipun konsep ini mengatur adanya pembagian tanggung jawab antara pengendali data tetapi dalam praktiknya masih timbul kerancuan mengenai bagaimana menentukan para pihak termasuk dalam kondisi Joint Controller dan besaran pembagian pertanggungjawaban para pengendali apabila terjadi pelanggaran data. Terdapat contoh kasus di Uni Eropa seperti kasus Fashion ID dan Wirtschaftsakademie yang menunjukkan bahwa pihak yang tidak langsung mengendalikan atau memiliki kontrol terhadap data juga dapat dianggap sebagai Joint Controller meskipun tidak terdapat perjanjian secara eksplisit oleh para pihak dalam menentukan tujuan pemrosesan data. Tentunya, hal ini menimbulkan kerancuan bagi para pihak yang terlibat dalam Joint Controller nantinya. Oleh karena itu, penelitian ini bertujuan untuk menganalisis bagaimana menentukan para pihak termasuk dalam Joint Controller dan pembagian pertanggungjawabannya apabila terjadi pelanggaran data. Penelitian ini menggunakan metode doktrinal dan menggunakan studi komparatif yang akan membahas bagaimana konsep dan pertanggungjawaban Joint Controller antara Indonesia dan Uni Eropa merujuk kepada dua kasus yang terjadi di Uni Eropa. Dapat disimpulkan bahwa Indonesia belum memiliki aturan dan penjelasan lebih lanjut terkait konsep pertanggungjawaban Joint Controller apabila dibandingkan di Uni Eropa yang telah memiliki pedoman dan penjelasan lebih lengkap. Oleh karena itu, Pemerintah Indonesia dan lembaga pelindungan data pribadi sepatutnya dapat membentuk suatu pedoman khusus untuk menentukan pihak yang bertanggung jawab dalam konsep Joint Controller dan bagaimana mekanisme pembagian pertanggungjawabannya.

---

The development of technology and digitalisation has made the processing of personal data more complex and often involves more than one party performing data processing. The concept of joint controller exists to accommodate this condition where the controllers will share control in determining the purposes and means of data processing. Although this concept regulates the sharing of responsibility between data controllers, in practice there is still confusion about how to determine the parties included in the Joint Controller condition and the amount of responsibility sharing of the controllers in the event of a data breach. There are examples of cases in the European Union such as the Fashion ID and Wirtschaftsakademie cases that show that parties that do not directly control or have control over data can also be considered as Joint Controllers even though there is no explicit agreement by the parties in determining the purpose of data processing. Of course, this creates confusion for the parties involved in the Joint Controller later. Therefore, this research aims to analyse how to determine the parties included in the Joint Controller and the division of liability in the event of a data breach. This research uses the doctrinal method and uses a comparative study that will discuss how the concept and liability of the Joint Controller between Indonesia and the European Union refer to two cases that occurred in the European Union. It can be concluded that Indonesia does not have further rules and explanations regarding the concept of Joint Controller liability when compared to the European Union which has more complete guidelines and explanations. Therefore, the Government of Indonesia and personal data protection institutions should be able to form a special guideline to determine the responsible party in the Joint Controller concept and how the mechanism for sharing responsibility."

"Penelitian ini bertujuan untuk menganalisis pengaturan dan implementasi perlindungan data pribadi dalam penyelenggaraan Pemilihan Umum di Indonesia. Berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi, Pengendali Data Pribadi memiliki kewajiban-kewajiban tertentu, termasuk kewajiban untuk menyediakan informasi, memberikan akses, melakukan perbaikan, dan melindungi data pribadi dari pemrosesan tidak sah. Namun, terdapat pengecualian terhadap kewajiban-kewajiban ini dalam konteks kepentingan umum, salah satunya adalah kepentingan penyelenggaraan negara yang mencakup Pemilihan Umum. Penelitian ini menemukan bahwa dalam penyelenggaraan Pemilu, data pribadi digunakan dalam berbagai proses, mulai dari pendaftaran dan verifikasi partai politik, penyusunan daftar pemilih, hingga pemungutan suara. Namun, penggunaan data pribadi dalam Pemilihan Umum sering kali menghadapi berbagai masalah. Contohnya, insiden kebocoran data pemilih, seperti pada data pemilih pada Pemilihan Umum tahun 2014 dan tahun 2024. Data pribadi juga rentan disalahgunakan, seperti penggunaan Daftar Pemilih Tetap oleh partai politik untuk kepentingan kampanye, yang seharusnya hanya digunakan untuk kepentingan pemilih dalam memperoleh hak pilih mereka. Temuan ini menunjukkan perlunya sanksi yang lebih berat terhadap pelanggaran data pribadi, serta peningkatan keamanan dan pengawasan dalam pengelolaan data pemilih oleh Komisi Pemilihan Umum dan lembaga terkait lainnya. Penelitian ini menyimpulkan bahwa meskipun regulasi mengenai perlindungan data pribadi telah berlaku, implementasinya dalam konteks Pemilihan Umum masih perlu diperkuat untuk mencegah penyalahgunaan dan memastikan data pribadi pemilih terlindungi dengan baik.

---

This study aims to analyze the regulation and implementation of personal data protection on General Elections in Indonesia. Based on Law Number 27 of 2022 on Personal Data Protection, data controller has various responsibilities, that include providing information, giving access, rectifying, and protecting personal data from unauthorized processing. However, there are exceptions to these responsibilities in the context of state administration activities, such as general elections. This study finds that personal data is used in various processes of elections, ranging from the registration and verification of political parties, the preparation of voter lists, to the voting process. However, the use of personal data in elections often faces various problems. For example, there have been incidents of voter data breaches, such as those that occurred in the 2014 and 2024 elections. Personal data is also vulnerable to misuse, such as the use of the Voter List by political parties for campaign purposes, which should only be used for voters in exercising their voting rights. These findings indicate the need for stricter sanctions against personal data violations, as well as enhanced security and oversight in the management of voter data by the General Elections Commission and other related parties. This study concludes that although regulations on personal data protection are in place, their implementation in the context of general elections still needs to be strengthened to prevent further misuse and ensure that voters' personal data is well protected."

"Perkembangan teknologi yang pesat pada era Revolusi Industri 4.0 saat ini telah memunculkan inovasi digital di berbagai sektor usaha, salah satunya usaha perasuransian berbasis teknologi atau Insurtech. Dalam bisnis prosesnya Insurtech menggunakan platform aplikasi atau website yang menggunakan kecerdasan artifisial sebagai sistem elektronik. Penelitian ini berfokus untuk menganalisa pengaturan hukum atas kecerdasan artifisial di Indonesia, juga mengenai aspek perlindungan privasi dan data pribadi terhadap penggunaan kecerdasan artifisial tersebut khususnya dalam sektor Insurtech. Selain dari itu, penelitian ini juga akan menganalisa bentuk-bentuk pertanggungjawaban hukum dalam penelitian, pengembangan, pengkajian, dan penerapan (litbangjirap) kecerdasan artifisial tersebut. Metode penelitian yang digunakan adalah yuridis normatif dengan berbasis kepustakaan dengan jenis data sekunder untuk dianalisa. Berdasarkan hasil penelitian diketahui bahwa kecerdasan artifisial harus memenuhi aspek ethical & trustworthy, serta pada dasarnya kecerdasan artifisial merupakan bagian dari ilmu pengetahuan dan teknologi yang diatur dalam UUD 1945 beserta berbagai aturan hukum antara lain UU Sisnas IPTEK dan juga UU ITE beserta berbagai turunannya. Lebih lanjut, sebagai suatu inovasi digital, kegiatan usaha Insurtech tidak saja tunduk pada aturan hukum yang berlaku pada sektor jasa keuangan, namun juga kepada ketentuan yang berlaku dalam bidang Informasi dan Transaksi Elektronik termasuk dalam hal perlindungan terhadap privasi dan data pribadi dalam sektor Insurtech, meskipun prinsip perlindungan dalam kedua sektor tersebut tidak sepenuhnya harmonis. Sebagai suatu bahan analisa, dikaji Ketentuan Layanan dan Kebijakan Privasi dari Qoala suatu brand yang bergerak dalam usaha Insurtech. Selain itu sebagai bentuk pertanggungjawaban hukum dalam litbangjirap kecerdasan artifisial dapat merujuk pada perspektif hukum administrasi negara, perdata, maupun juga pidana.

---

The rapid development of technology in this Industrial Revolution 4.0 era has increased digital innovation in various business sectors, one of them is a technology-based insurance business or Insurtech. The business process of Insurtech utilize an artificial intelligence-based application or website platforms as an electronic system. This research focuses on the analysis of artificial intelligence regulations in Indonesia, as well as on the aspects of privacy and personal data protection towards the use of artificial intelligence, especially in the Insurtech sector. In addition, this research will also analyze the types of legal responsibility within the artificial intelligence’s research, development, assessment, and application (abbreviated as “litbangjirap”). The research use literature-based of normative juridical method with secondary data types analysis. Based on the research results, it is identified that artificial intelligence must fulfill the ethical & trustworthy aspects, and basically the artificial intelligence is part of science and technology which regulated under the 1945 Constitution and other laws and regulations including the National Science and Technology System Law and the Information and Electronic Transaction (locally known as “ITE”) Law together with its derivatives regulations. Further, as a digital innovation, Insurtech's business activities are not only subject to the applicable regulations in the financial services sector but also subject to the prevailing provisions on ITE which includes the protection of privacy and personal data matters, although the principles in both sectors are not fully harmonious. The Terms of Service and Privacy Policy of Qoala, a brand that engaged in Insurtech business, are reviewed as the analysis material. In addition, as a form of legal responsibility in “litbangjirap” of artificial intelligence, it referred to the state administrative, civil and criminal laws perspectives."

"Kehadiran UU PDP memperkenalkan (9) sembilan Hak Subjek Data yang ditujukan untuk meningkatkan pelindungan bagi individu saat dilakukan pemrosesan Data Pribadi terhadapnya. Dari berbagai Hak Subjek Data, Hak atas Akses yang ditemukan dalam Pasal 7 UU PDP menjadi salah satu hak utama untuk meningkatkan aspek transparansi dalam pemrosesan Data Pribadi serta mempermudah pelaksanaan Hak Subjek Data seperti Hak atas Rektifkasi, Hak atas Keberatan, dan berbagai hak lain. Tulisan ini akan meneliti  Hak atas Akses disertai prosedur pemenuhan kewajiban tersebut bagi Pengendali Data Pribadi serta mengidentifikasi permasalahan yang muncul dalam pemenuhan Permohonan Akses Subjek Data. Untuk menjawab permasalahan tersebut, tulisan ini menggunakan metode penelitian yuridis normatif disertai studi komparatif terhadap Hak atas Akses dengan California Consumer Privacy Act dan European Union General Data Protection Regulation sebagai peraturan privasi yang lebih matang pelaksanaannya. Tulisan ini menemukan empat aspek dari ketiga yurisdiksi tersebut yang dapat dibandingkan yaitu a) cakupan permohonan; b) pengajuan permohonan; c) tengggat waktu permohonan; dan d) penolakan permohonan. Berdasarkan temuan tersebut, bagian akhir tulisan ini mengajukan rekomendasi yang dapat diimplementasikan dalam draf Rancangan Peraturan Pemerintah Tentang Peraturan Pelaksanaan Undang-Undang Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi.

---

The advent of Indonesia PDP Law introduces (9) nine new Data Subject Rights that aim to provide better protection for individuals when their data are being processed. Amongst others, the Right to Access stipulated under Article 7 UU PDP will become the cornerstone right to increase transparency in Personal Data processing alongside enabling Data Subjects to exercise other rights such as the Right to Rectification, the Right to Object, and others. This paper will analyze the Right to Access, explore the procedure to fulfill the Data Controller's obligation, and identify potential challenges that could arise from the Data Subject Access Request. To provide analysis, this research deploys a juridical normative approach in addition to comparative studies on the Right to Access under the California Consumer Privacy Act as an emerging regulation and the European Union General Data Protection Regulation with more mature developments. The paper found four aspects from the three jurisdictions to compare, which include 1) scope of the request, b) submitting the request, c) the deadline of the request, and d) rejecting the request. From such findings in theory and practice, the final part of this paper prescribes recommendations that can be implemented in Indonesia's Government Regulation Draft on the Implementation of Law No. 27 Year 2022 on Personal Data Protection."

"Data pribadi merupakan rangkaian informasi mengenai suatu individu dan akan terus melekat terhadapnya. Pelindungan data pribadi merupakan salah satu instrumen dalam menegakkan hak privasi suatu individu yang telah dijamin oleh Pasal 28G UUD 1945. Meskipun telah terdapat kewajiban hukum untuk melindungi, penggunaan data pribadi tidak lekang dari adanya risiko kegagalan pelindungan atau penyalahgunaan dan mengakibatkan pelanggaran hak privasi. Risiko ini pun tidak berhenti saat subjek data pribadi telah meninggal. Sebab, suatu data pribadi yang telah tersimpan tidak secara otomatis dapat terhapuskan melainkan terdapat syarat dan prosedur yang diberlakukan sebagaimana kebijakan privasi sistem elektronik dan ketentuan hukum yang berlaku. Terlebih, dampak dari pelanggaran atau kegagalan pelindungan data pribadi tersebut dapat membawa pengaruh ke pihak keluarga yang masih hidup. Namun, upaya pelindungan terhadap subjek data pribadi yang telah meninggal tidak merupakan ketentuan pokok dalam hukum pelindungan data pribadi seperti dalam GDPR atau UU PDP. Di sisi lain, PDP Prancis dan PDPA Singapura telah mengakui adanya kedudukan subjek data pribadi yang telah meninggal dan memberlakukan pelindungan terhadap subjek data pribadi yang meninggal dengan tujuan terhadap subjek data pribadi yang telah meninggal atau pihak keluarga. Oleh sebab itu, melalui metode penelitian yuridis normatif dengan metode analisis data studi komparatif Penulis melakukan analisis perbandingan negara yang telah memiliki regulasi mengenai pelindungan data pribadi atas subjek data pribadi yang telah meninggal serta terkait konsekuensi hukum yang terjadi. Adapun hasil penelitian menunjukkan bahwa sejatinya Indonesia telah mengakui adanya ketentuan pelindungan tersebut melalui Pasal 439 KUHP dan Pasal 32 ayat (1) PM Kesehatan 24/2022. Akibatnya, diperlukan pengaturan pemberlakuan pemenuhan hak privasi dan pelindungan data pribadi terhadap subjek data pribadi yang telah meninggal secara komprehensif.

---

Personal data is a series of information about an individual and will remain associated with the individual. Personal data protection is one of the instruments in upholding the right to privacy of an individual that has been guaranteed by Article 28G of the 1945 Constitution. Regardless of the legal obligation to protect, the use of personal data is inevitable from the risk of failure or misuse of personal data and resulting in a violation of privacy rights. This risk does not stop even when the personal data subject is deceased. Since, personal data that has been stored in cyberspace cannot be automatically erased, there are terms and procedures that are applied as the privacy policy of the electronic system and applicable law. Moreover, the impact of a violation or failure to protect personal data can affect the family. However, the protection of deceased personal data subjects is not a fundamental provision in personal data protection, as in the GDPR or the PDP Law. On the other hand, the French PDP and Singapore PDPA have recognized the position of deceased personal data subjects and enacted the protection of deceased personal data subjects for the purpose of deceased personal data subjects or the family. Thus, through normative juridical research method with comparative study data analysis method the author conducts a comparative analysis of countries that have regulated the protection of personal data on deceased personal data subjects and related legal consequences. The outcome shows that Indonesia Regulations has recognized the existence of such protection provisions through Article 439 of the Criminal Code and Article 32 paragraph (1) MOH Regulation 24/2022. Therefore, it is necessary to comprehensively regulate the implementation of the fulfilment of the right to privacy and personal data protection for deceased personal data subjects."

"Pelindungan data pribadi bertujuan mencegah pencurian dan penyalahgunaan data untuk transaksi ilegal. Berangkat dari perumusan masalah tersebut, undang-undang pelindungan data pribadi dibutuhkan sebagai solusi agar tidak terjadi permasalahan tersebut. Namun, dalam pembentukannya, undang-undang pelindungan data pribadi memiliki beberapa permasalahan. Salah satu isu utamanya adalah perbedaan pendapat antara eksekutif (pemerintah) dan legislatif (DPR) mengenai kedudukan lembaga pengawas data pribadi. Penelitian ini berfokus untuk mengidentifikasi dan menganalisis mengapa kedudukan lembaga otoritas pengawas PDP dianggap sangat penting sehingga diperebutkan dan mengakibatkan pembentukan UU PDP memakan waktu tiga tahun. Penelitian ini berlandaskan pada teori kebijakan publik yang dikemukakan oleh Islamy (2000) yang memiliki empat langkah dalam proses pembentukan kebijakan publik, yaitu perumusan masalah, agenda kebijakan, alternatif kebijakan, dan penetapan kebijakan. Penelitian ini berargumen bahwa kedudukan lembaga otoritas pengawas PDP merupakan lembaga yang sangat penting dan dianggap sebagai motor penggerak dari undang-undang ini dan menjadi sebuah alternatif dalam kebijakan, sehingga kedudukannya pun diperebutkan oleh berbagai lembaga. Penelitian ini menemukan bahwa kedudukan lembaga otoritas pengawas ini memang diperebutkan oleh kedua lembaga yaitu pemerintah dan DPR karena alasan-alasan tertentu, DPR menginginkan kedudukan lembaga tersebut berdiri secara independen karena untuk mencegah timbulnya konflik kepentingan, perlu adanya pengawasan terhadap pengendali data, tidak hanya terbatas pada lembaga privat, tetapi juga melibatkan lembaga publik. Sementara, pemerintah menginginkan lembaga tersebut berdiri dibawah kementerian karena alasan efisiensi dan efektivitas. Kesimpulan yang didapat adalah melihat pentingnya lembaga otoritas pengawas sehingga diperdebatkan kedudukannya oleh para aktor tersebut membuat kedudukan lembaga otoritas pengawas diserahkan atau diamanatkan ke Presiden dengan mengacu pada praktik di negara lain yang memiliki lembaga sejenis dan tertulis di Bab IX Pasal 58 bahwa lembaga pengawas tersebut akan ditetapkan oleh Presiden dan akan bertanggung jawab oleh Presiden.

---

Personal data protection aims to prevent data theft and misuse for illegal transactions. Departing from the formulation of the problem, the personal data protection law is needed as a solution to prevent these problems from occurring. However, in its formation, the personal data protection law has several problems. One of the main issues is the difference of opinion between the executive (government) and legislative (DPR) regarding the position of the personal data supervisory institution. This research focuses on identifying and analyzing why the position of the PDP supervisory authority is considered so important that it was contested and resulted in the formation of the PDP Law taking three years. This research is based on the theory of public policy proposed by Islamy (2000) which has four steps in the process of public policy formation, namely problem formulation, policy agenda, policy alternatives, and policy determination. This research argues that the position of the PDP supervisory authority is a very important institution and is considered as the driving force of this law and an alternative in policy, so its position is contested by various institutions. This research found that the position of the supervisory authority was indeed contested by both the government and the DPR for certain reasons, the DPR wanted the institution to stand independently because to prevent conflicts of interest, it was necessary to supervise data controllers, not only limited to private institutions, but also involving public institutions. Meanwhile, the government wants the institution to stand under a ministry for reasons of efficiency and effectiveness. The conclusion is that seeing the importance of the supervisory authority institution so that its position is debated by these actors, the position of the supervisory authority institution is submitted or mandated to the President by referring to the practices in other countries that have similar institutions and written in Chapter IX Article 58 that the supervisory institution will be determined by the President and will be responsible by the President."

"Seiring dengan berkembangnya teknologi, pemrosesan terhadap data pribadi menjadi semakin diperlukan, termasuk terhadap data pribadi tentang anak. Meningkatnya penggunaan teknologi informasi oleh anak-anak menyebabkan anak-anak kerap kali menjadi subjek data dari kegiatan pemrosesan data pribadi. Namun, tidak seperti orang dewasa, anak masih memiliki keterbatasan untuk memahami implikasi kegiatan pemrosesan terhadap data pribadi tentang mereka. Anak-anak juga memiliki keterbatasan untuk mengendalikan peredaran data pribadi tentang mereka. Dalam menyikapi hal ini, perlu penerapan pelindungan data pribadi anak. Undang-Undang Pelindungan Data Pribadi telah mengatur bahwa pemrosesan data pribadi anak diselenggarakan secara khusus. Namun, tidak ada pengaturan atau penjelasan lebih lanjut mengenai penyelenggaraan secara khusus itu selain dari perlunya persetujuan orang tua. Hal ini menyebabkan adanya keperluan untuk pengaturan pelindungan data pribadi anak secara lebih lanjut. Dari sejumlah negara, hukum pelindungan data pribadi anak di Amerika Serikat dan Inggris cukup menarik untuk diperhatikan karena keduanya telah memiliki aturan terkait dan pengalaman dalam penegakan hukumnya. Selain itu, pendekatan yang diterapkan di antara kedua negara itu cukup berbeda. Penelitian ini bertujuan untuk mengetahui apakah anak-anak memerlukan pelindungan data pribadi yang lebih khusus dibanding orang dewasa, bagaimana hukum pelindungan data pribadi anak diterapkan di Indonesia, dan hal-hal apa saja yang dapat diterapkan Indonesia dalam pelindungan data pribadi anak dari perbandingan pengaturan pelindungan data pribadi anak di Amerika Serikat dan Inggris. Penelitian ini adalah penelitian yuridis normatif yang menitikberatkan pada penelitan terhadap perbandingan hukum, yakni dengan membandingkan struktur atau kerangka hukum, substansi hukum, dan budaya hukum terkait pelindungan data pribadi anak di Indonesia, Amerika Serikat, dan Inggris tersebut.

---

As technology develops, processing of personal data becomes increasingly necessary, including personal data about children. The increasing use of information technology by children means that children often become data subjects from personal data processing activities. However, unlike adults, children still have limitations in understanding the implications of processing activities for personal data about them. Children also have limited control over the circulation of personal data about them. In responding to this, it is necessary to implement the protection of children's personal data. The Personal Data Protection Act has regulated that the processing of children's personal data shall be conducted in a special arrangement. However, there are no further provisions or explanations regarding this special arrangement apart from the need for parental approval. This causes the need for further regulation of the protection of children's personal data. From a number of countries, the law on the protection of children's personal data in the United States and the United Kingdom is quite interesting to note because both of them already have relevant regulations and experience in enforcing the law. In addition, the approaches used between the two countries are quite different. This study aims to find out whether children should receive more special personal data protection measures compared to adults, how the law on the protection of children's personal data is implemented in Indonesia, and what can Indonesia implement in protecting children's personal data from a comparison of child personal data protection regulations in the United States and the United Kingdom. This research is a normative juridical research that focuses on comparative legal research, namely by comparing the structure or legal framework, legal substance, and legal culture related to the protection of children's personal data in Indonesia, the United States and the United Kingdom"