Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Pembahasan dalam penelitian ini merupakan perbandingan ketentuan hukum dan konsep perlindungan data pribadi antara Indonesia dengan Singapura dengan menggarisbawahi spesifik lembaga perlindungan data pribadi. Tujuan dari penelitian ini adalah untuk belajar dari kekurangan serta kelebihan PDPC di Singapura untuk pembentukan LPPDP di Indonesia yang lebih baik. Metode dari penelitian ini adalah Doktrinal (yuridis-normatif) dengan pendekatan komparatif (comparative approach). Kesimpulan dari penelitian ini adalah tidak semua perbedaan dari PDPC harus diadopsi LPPDP di Indonesia, namun ada beberapa hal yang patut untuk diperhatikan yang dibahas dalam penelitian ini. ......The discussion enclosed in this thesis include comparative legal study on data protection concept and regulation between Indonesia and Singapura with the highlight of data protection authority. The purpose of this research is to study the advantages and disadvantages Singaporean PDPC has, for the construction of better Indonesian data protection authority (LPPDP). The method of this research is Doctrical (normative) with comparative approach. It is concluded through this research that not all differences can be adopted by Indonesian LPPDP, though there are some notable things to consider as explainen thoroughly in the analysis.

Abstrak :
Data pribadi adalah konsep yang berasal dari kata ‘privasi’ dan kata ‘data’. Data pribadi berasal dari konsep tersebut karena adanya kemungkinan untuk mengidentifikasi seorang individu atau beberapa individu dengan beberapa data yang sudah didapatkan atau melalui riset mengenai orang tertentu yang dapat diidentifikasi nanti dengan hasil riset tersebut. Walaupun semua orang mempunyai definisi mereka sendiri tentang bagaimana konsep ‘privasi’ berlaku, kemampuan identifikasi dari data pribadi tersebut adalah alasan mengapa hukum Perlindungan Data Pribadi direncanakan dan disahkan. Namun, radius hukum Perlindungan Data Pribadi terbatas karena hukum tersebut mempunyai prinsip “Cross Border Data Transfer”, sebuah pantulan dari prinsip hukum “ekstrateritorial” yang berlaku kepada data juga. Keterbatasan hukum tersebut dapat juga dilihat dari bagaimana hukum tersebut mengenal subjek hukum yang mengerucut kepada subjek yang mengenal nilai data pribadi. Yaitu individu yang mampu secara hukum, badan publik yang berada di Indonesia, dan organisasi international yang beroperasi menggunakan data subjek hukum Indonesia. Bagaimanapun juga, ada situs web yang tidak dibangun oleh warga Indonesia, bukan bagian dari suatu badan publik di Indonesia, ataupun bagian dari organisasi internasional. Situs web itu adalah “haveibeenpwned”. Situs web ini adalah domain online “terbuka” dimana siapapun terlepas dari apakah mereka adalah pemilik data pribadi yang sah atau tidak, dapat menyelidiki status keamanan data pribadi mereka. ......Personal data is a concept that was derived from the word ‘privacy’ and the data. Personal data is called as such because of the capacity to either identify a person or persons with the sets of data at hand or through thorough research on the person-of-interest to be identified later with the research result. Although everyone has their own interpretation on how the concept ‘privacy’ applies to their person, the identifying power personal data has on a person is the motivator as to why the Personal Data Protection Act was drafted and legalized. However, the scope of Personal Data Protection Act is limited since the regulation has a “Cross Border Data Transfer” principle, a reflection to the “Extraterritorial Principle” data has, as well. Its limits can be seen from how few legal subjects can be recognized by the Personal Data Protection Act. Legally capable persons, public bodies in Indonesia, and international organizations that works with Indonesian-bound data can be recognized by the Act. However, there is an online platform that is not developed by an Indonesian, a part of an Indonesian public body, nor is it sponsored by an international company, that has the technical capacity to process several types of personal data. That online platform is “haveibeenpwned”. This website is an “open” online domain where anyone, regardless of whether or not they are the legitimate owners of personal data, can investigate the security status of their personal data.

 

Abstrak :
Pada Oktober 2022 lalu Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi diundangkan. Indonesia akhirnya memiliki pengaturan pelindungan data pribadi komprehensif. Salah satu ketentuan yang termuat dalam undang-undang ini adalah pengecualian terhadap kepentingan umum dalam rangka penyelenggaraan negara. Namun, pengaturan pengecualian dalam ketentuan tersebut tidak spesifik batasannya. Adanya ketentuan pengecualian tersebut dan kegiatan pemrosesan data yang dilakukan oleh sektor publik yang berkaitan dengan ketentuan pengecualian tersebut menimbulkan kebutuhan untuk meneliti pengaturan tersebut dan membandingkannya dengan negara yang memiliki pengaturan pelindungan data pribadi komprehensif, dalam hal ini Inggris. Skripsi ini mencoba untuk menjawab dua pokok permasalahan. Pertama, bagaimana perbandingan pengaturan pengecualian pemrosesan data pribadi untuk kepentingan umum dalam rangka penyelenggaraan negara di Indonesia dan Inggris? Kedua, bagaimana pengaturan pelindungan data pribadi Indonesia dan Inggris menyeimbangkan kepentingan individu dan kepentingan pemrosesan untuk kepentingan umum dalam rangka penyelenggaraan negara yang mendapatkan pengecualian? Untuk menjawab pokok permasalahan tersebut, penelitian menggunakan metode penelitian hukum normatif dengan pendekatan perbandingan hukum melalui bahan-bahan hukum yang didapatkan melalui studi pustaka. Hasil penelitian menunjukkan adanya perbedaan pada kedua rezim pengaturan dalam mengatur pengecualian untuk kepentingan umum dalam rangka penyelenggaraan negara terhadap pengertian kepentingan umum itu sendiri dan terhadap batasan dan kriteria yang perlu dipenuhi untuk dikecualikan dari ketentuan pelindungan data pribadi. Selain itu, perbedaan pengaturan tersebut menunjukkan adanya perbedaan pendekatan dalam menyeimbangkan kepentingan individu dan kepentingan pemrosesan sebagaimana rezim pengaturan Inggris mengedepankan pemenuhan prinsip keperluan dan keseimbangan sebagai prinsip yang harus dipenuhi dalam membatasi hak individu atas privasi dan pelindungan data pribadi. Pengaturan Indonesia perlu memiliki sarana pelindungan (safeguard) serupa pada ketentuan pengecualian supaya dapat tetap melindungi hak individu, sementara memungkinkan pemrosesan tetap dilakukan dan dikecualikan dengan batasannya melalui peraturan pemerintah pelaksana atau peraturan dan pedoman lembaga penyelenggara pelindungan data pribadi. Penelitian lebih lanjut diperlukan mengingat keterbatasan sumber terkait pembahasan rancangan undang-undang dan adanya upaya pemerintah untuk menetapkan peraturan pemerintah pelaksana Undang-Undang Pelindungan Data Pribadi. ......In October 2022, Law Number 27 of 2022 on Personal Data Protection was enacted. Indonesia thus finally has a comprehensive personal data protection law. One of the provisions in this law is the exemption in the public interest of administration of the state. However, the exemption rule in the provision is not clearly defined. The existence of the exemption provision and the data processing activities carried out by the public sector associated with the exemption raises the need to analyze the provision and compare it with other legal regime that has a comprehensive personal data protection law, in this case the UK. This bachelor’s thesis attempts to answer two main questions. Firstly, how exemption rules for the public interest of administration of the state in Indonesia compare with the UK? Secondly, how do the Indonesian and UK personal data protection laws balance individual interest and public interest? To answer these questions, the study uses normative legal research method with comparative legal approach using legal research materials acquired through literature review. The study finds that there are differences between the two legal regimes in setting out exemption in the public interest of administration of the state regarding the definition of the public interest itself and to the limitations and criteria that need to be met in order to be exempted from personal data protection provisions. Furthermore, the differences also show a different approach in balancing individual interests and processing interests as the UK legal regime maintains compliance with necessity and proportionality principles in limiting individual rights to privacy and personal data protection. The Indonesian data protection regime needs to have similar safeguards in its exemption provisions to ensure the highest protection of individual rights while still allowing processing to be carried out and exempted with certain limitations either through the implementing government regulation or through sets of regulations and guidelines issued by the data protection authority. Further research is needed considering the limited sources related to the discussion of the bill in parliament and the government’s upcoming implementing government regulation of the Personal Data Protection Law.

Abstrak :
Fleksibilitas kontenUser-Generated Content (UGC) pada media sosial memungkinkan pesatnya penyebaran informasi di masyarakat. Terlebih, konten UGC mengizinkan pengguna memiliki kebebasan berekspresi melalui berbagai cara untuk saling berbagi, berdiskusi maupun mengungkapkan opini di ruang digital. Namun, pelaksanaan kebebasan berekspresi ini seringkali melanggar hak privasi dan data pribadi. Penelitian ini bertujuan untuk menggali pembatasan hak kebebasan berekspresi jika dikaitkan dengan hak privasi, pengaturan penyebaran data pribadi di media sosial menurut hukum Indonesia, dan kebijakan Twitter sebagai Lingkup Privat UGC dalam melindungi hak individu terkait penyebaran data pribadi di Indonesia. Metode penelitian yang digunakan adalah pendekatan yuridis normatif dengan pendekatan peraturan perundang-undangan. Hasil penelitian menunjukkan bahwa hak kebebasan berekspresi dapat dibatasi sesuai Prinsip Siracusa, Undang-Undang Nomor 19 Tahun 2016 jo Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”), dan peraturan turunannya yaitu Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP PSTE”) dan Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2020 tentang Penyelenggara Sistem Elektronik Lingkup Privat (“Permenkominfo 5/2020”). Adapun Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi memberikan pelindungan hukum yang lebih komprehensif terhadap penyebaran data pribadi dibandingkan UU ITE dan UU Adminduk. UU ITE hanya menekankan persetujuan dari individu terkait informasi yang memuat data pribadi, sedangkan UU Adminduk melarang penyebaran data kependudukan dan data pribadi tanpa hak dengan sanksi pidana penjara maksimal 2 (dua) tahun dan/atau denda maksimal sejumlah Rp25.000.000,00 di mana sanksi tersebut diatur lebih berat dalam UU PDP, yaitu penyebaran data pribadi diancam hukuman pidana penjara maksimal 4 tahun dan/atau denda maksimal Rp4.000.000.000,00. Dalam melindungi data pribadi, Twitter sebagai PSE Lingkup Privat UGC memiliki kebijakan yang wajib dipatuhi oleh pengguna dalam penggunaan layanannya. Meskipun demikian, terdapat ketidakjelasan prosedur dan kurangnya transparansi penilaian internal Twitter terkait penghapusan konten tweet yang melanggar data pribadi. Oleh karena itu, selain pelaku penyebaran data pribadi, Twitter juga dapat dimintai pertanggungjawaban hukum berdasarkan Pasal 11 Permenkominfo 5/2020. ......The flexibility of User-Generated Content (UGC) on social media enables the rapid dissemination of information in society. Moreover, UGC allows users to express themselves freely through various means of sharing, discussing, and expressing opinions in the digital realm. However, the exercise of this freedom of expression often violates privacy rights and personal data. This study aims to explore the limitations of freedom of expression in relation to privacy rights, the regulation of personal data dissemination on social media according to Indonesian law, and Twitter's policies as a Private User-Generated Content Platform in protecting individuals' rights regarding the dissemination of personal data in Indonesia. The research methodology employed is a normative juridical approach with a focus on legal regulations. The findings indicate that freedom of expression can be restricted in accordance with the Siracusa Principles, Law Number 19 of 2016 concerning Information and Electronic Transactions (ITE Law), its derivative regulations such as Government Regulation Number 71 of 2019 on the Implementation of Electronic Systems and Transactions (PP PSTE), and the Minister of Communication and Informatics Regulation Number 5 of 2020 on Private Electronic System Operators (Permenkominfo 5/2020). In comparison, the Law Number 27 of 2022 concerning Personal Data Protection (PDP Law) offers more comprehensive legal protection concerning the dissemination of personal data compared to the ITE Law and the Law Number 24 of 2013 concerning Amendments to the Law Number 23 of 2006 on Population Administration (Adminduk Law). The ITE Law emphasizes obtaining consent from individuals regarding information containing personal data, while the Adminduk Law prohibits the dissemination of population and personal data without authorization, punishable by a maximum imprisonment of 2 (two) years and/or a fine of up to Rp25,000,000. In contrast, the PDP Law imposes stricter penalties for the dissemination of personal data, with a maximum imprisonment of 4 (four) years and/or a fine of up to Rp4,000,000,000. Twitter, as a Private User-Generated Content Platform, has policies that users must comply with in using its services to protect personal data. However, there are uncertainties in the procedures and a lack of transparency in Twitter's internal assessment regarding the removal of tweets that violate personal data. Therefore, in addition to holding data disseminators accountable, Twitter can also be held legally responsible under Article 11 of Permenkominfo 5/2020.

Abstrak :
Permintaan yang besar akan pelayanan jasa ekspedisi menghadirkan tingginya jumlah titik layanan jasa ekspedisi yang tersedia di Indonesia. Perkembangan permintaan akan pelayanan jasa ekspedisi tersebut kemudian dimanfaatkan oleh pihak yang tidak bertanggung jawab dengan munculnya kasus yang memanfaatkan pemanfaatan teknologi, salah satunya yaitu Packet Sniffing Attack. Penelitian ini akan menganalisis mengenai rumusan masalah atas bagaimana cara Packet Sniffing Attack dapat bekerja hingga pengaruhnya terhadap keamanan sistem informasi. Selain itu, akan menganalisis pula mengenai apakah penyedia layanan jasa ekspedisi dapat dimintakan pertanggungjawaban atas dugaan adanya kebocoran data pribadi.   Penelitian ini dilakukan dengan pendekatan yuridis normatif yang melibatkan analisis data sekunder yang mengacu pada norma hukum yang berlaku, seperti peraturan-peraturan dan bahan hukum tertulis, serta bahan pustaka. Hasil analisis dari Penelitian ini menunjukkan bahwa rangkaian langkah dari Packet Sniffing Attack dari pengiriman APK yang akan melakukan penginstalan sniffer hingga pengendusan data informasi akan membahayakan keamanan sistem informasi berupa kerahasiaan, integritas, dan ketersediaan terhadap perangkat fasilitas komunikasi, jaringan perangkat, sampai pada data dan informasi korban. Atas hal tersebut, perbuatan pelaku Packet Sniffing Attack dapat diberlakukan Pasal 30 ayat (2) j.o. Pasal 36 UU ITE sebagaimana telah dicabut oleh Pasal 332 ayat (2) KUHP mengenai pengaksesan komputer dan/ atau sistem elektronik dengan cara apa pun secara tidak sah serta Pasal 31 ayat (1) j.o. ayat (2) j.o. Pasal 36 UU ITE sebagaimana telah dicabut oleh Pasal 258 ayat (1) KUHP mengenai intersepsi/penyadapan. Apabila dapat dibuktikan kebocoran data pada penyedia layanan jasa ekspedisi sehingga pelaku dapat menyebarkan Packet Sniffing Attack, penyedia layanan jasa ekspedisi mempunyai tanggung jawab secara hukum pada Pasal 15 ayat (2) UU ITE dan Pasal 3 ayat (2) PP PSTE mengenai pengoperasian Sistem Elektroniknya yang tidak terselenggara secara andal dan aman. ......The large demand for expedition services presents a high number of expedition services available in Indonesia. The development of demand for expedition services is then exploited by irresponsible parties with the emergence of cases that utilize the use of technology, one of which is Packet Sniffing. This research will analyze how Packet Sniffing Attack’s mechanism and its effect on information system security. In addition, it will also analyze whether the expedition service provider can be held liable for the alleged leakage of personal data.   This research is conducted with a normative juridical approach involving secondary data analysis that refers to applicable legal norms, such as regulations and written legal materials, as well as literary research. This research shows that the series of mechanisms of Packet Sniffing Attack from sending the APK that will install the sniffer to sniffing information data will jeopardize information system security in the form of confidentiality, integrity, and availability of communication facility devices, network devices, to the victim's data and information. For this reason, the actions of the Attackers of Packet Sniffing Attack can be applied Article 30 paragraph (2) j.o. Article 36 of the ITE Law as revoked by Article 332 paragraph (2) of the Criminal Code regarding unauthorized access to computers and/or electronic systems by any means and Article 31 paragraph (1) j.o. paragraph (2) j.o. Article 36 of the ITE Law as revoked by Article 258 paragraph (1) of the Criminal Code regarding interception/tapping. If it can be proven that the data leakage at the expedition service provider so that the perpetrator can spread the Packet Sniffing Attack, the expedition service provider has legal responsibility in Article 15 paragraph (2) of the ITE Law and Article 3 paragraph (2) of the PSTE PP regarding the operation of its Electronic System which is not carried out reliably and safely.

Abstrak :
Perkembangan pesat teknologi dan informasi dalam era digital telah menghubungkan dunia melalui jaringan komputer yang dikenal sebagai Internet. Pertukaran data, termasuk data pribadi, menjadi hal yang umum terjadi. Namun, perlindungan terhadap data pribadi menjadi urgensi yang harus diatur melalui hukum. Data pribadi termasuk dalam hak privasi yang diakui secara internasional. Konsep privasi melibatkan hak individu untuk menikmati kehidupan dan mendapatkan perlindungan hukum terhadap informasi pribadi mereka. Di Indonesia, peraturan yang mengatur perlindungan data pribadi masih belum lengkap. Namun, pada September 2022, Undang-Undang Perlindungan Data Pribadi disahkan oleh DPR sebagai landasan perlindungan data pribadi di Indonesia. Penulisan ini bertujuan untuk memahami konsep Konsen/persetujuan (Consent) yang diatur dalam peraturan perundang-undangan yang relevan dan memberikan perlindungan yang memadai kepada subjek data pribadi. ......The rapid development of technology and information in the digital era has connected the world through a computer network known as the Internet. Exchange of data, including personal data, is common. However, protection of personal data is an urgency that must be regulated through law. Personal data falls under internationally recognized privacy rights. Privacy privacy involves the right of individuals to enjoy life and obtain legal protection of their personal information. In Indonesia, regulations governing the protection of personal data are still incomplete. However, in September 2022, the Law on Personal Data Protection was passed by the DPR as the foundation for personal data in Indonesia. This writing aims to understand the concept of Consent regulated in the relevant laws and regulations and provide adequate protection to personal data subjects.