Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Dalam rangka menyelaraskan perlindungan data untuk warga negara Eropa, Uni Eropa mengesahkan peraturan perlindungan data bernama General Data Protection Regulation (GDPR). Penerapan GDPR ini dibantu oleh otoritas perlindungan data yang independen di masing-masing negara. Pada dasarnya, otoritas perlindungan data di seluruh Eropa memiliki tugas dan wewenang yang sama. Namun, banyak negara di Uni Eropa mengalami kesulitan dan bahkan gagal dalam mengimplementasikan GDPR yang kompleks dan terperinci. Akibatnya, penegakan perlindungan data oleh otoritas perlindungan data menjadi bervariasi di seluruh Eropa. Penelitian ini bertujuan untuk menganalisis perbedaan penegakan perlindungan data oleh otoritas perlindungan data Irlandia dan Jerman pada implementasi GDPR selama periode tahun 2018-2022. Penelitian ini dianalisis menggunakan konsep gaya penegakan atau enforcement style yang melihat politik sebagai salah satu faktor yang mempengaruhi hasil penegakan. Metode yang digunakan dalam penelitian ini adalah kualitatif dengan melakukan studi kepustakaan. Hasil penelitian ini menunjukkan bahwa perbedaan penegakan perlindungan data disebabkan oleh perbedaan lingkungan politik kedua negara dan kapasitas yang dimiliki oleh masing-masing otoritas perlindungan data. ......In order to harmonize data protection for European citizens, the European Union requires its member states to implement all articles of the General Data Protection Regulation (GDPR) into their national laws. The implementation of the GDPR is assisted by independent data protection authorities in each country. Basically, data protection authorities across Europe have the same mandate and powers. However, many countries in the European Union have experienced difficulties and even failed in implementing the complex and complicated GDPR. As a result, enforcement of data protection by data protection authorities varies across Europe. This study aims to analyze differences in data protection enforcement by Irish and German data protection authorities in the implementation of GDPR from 2018-2022. This research is analyzed using the concept of enforcement style which sees politics as one of the factors that influence enforcement outcomes. The method used in this research is qualitative by conducting a literature study. The results of this study indicate that differences in enforcement of data protection are caused by differences in the political environment of the two countries and the capacity of each data protection authority.

Abstrak :
Indonesia memiliki kewenangan tertinggi untuk mengatur tatanan negara, termasuk terhadap hak atas kehidupan, kebebasan, dan keselamatan individu sesuai dengan Pasal 28G Ayat 1 UUD NRI Tahun 1945. Penegakan hak ini relevan dengan perkembangan teknologi yang kian masif hingga mencapai Revolusi Industri 5.0, yang mana hampir seluruh aktivitas digital menggunakan data pribadi sehingga membuat data pribadi menjadi rentan untuk disalahgunakan. Salah satu produk dari revolusi industri yang juga menyinggung data pribadi adalah automated decision making atau pengambilan keputusan berdasarkan pemrosesan secara otomatis. Oleh sebab itu, terhadap aktivitas tersebut, data pribadi dilindungi oleh General Data Protection Regulation (“GDPR”) maupun Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (“UU PDP”). Perumusan dari penulisan ini akan membahas pertanyaan terkait perbandingan pengaturan pengambilan keputusan berdasarkan pemrosesan secara otomatis serta hak pengajuan keberatannya antara Hukum Uni Eropa hingga hal yang dapat Indonesia pelajari dari pengaturan perlindungan data pribadi terhadap pengambilan keputusan berdasarkan pemrosesan secara otomatis. Penulisan dari penelitian ini dikaji dengan penelitian hukum doktrinal, yang mana disusun berdasarkan analisis yuridis normatif. Dari penelitian ini, dapat dipahami bahwasanya meskipun kedua undang-undang tersebut melindungi data pribadi dari automated decision making dengan hak pengajuan keberatan, namun ketiadaan mengenai penjelasan maupun mekanisme hak pengajuan keberatan dan penilaian dampak perlindungan data pribadi yang mengurangi tingkat proteksi dari pengaturan data pribadi di Indonesia. Berbeda halnya dengan pengaturan penilaian kredit, Uni Eropa mengaturnya dengan Guidelines’ European Bank Authority namun tidak mengaturnya secara khusus, sedangkan Indonesia sendiri mengaturnya dengan Peraturan OJK 42/POJK.03/2017 tentang Kewajiban Penyusunan dan Pelaksanaan Kebijakan Perkreditan atau Pembiayaan Bank bagi Bank Umum. Maka dengan penulisan ini, penulis berharap pemerintah dapat menyusun pengaturan hak pengajuan keberatan atas automated decision making lebih lengkap dan diselaraskan dengan peraturan terkait, yang mana dalam penulisan ini adalah peraturan tentang penilaian kredit. ......Indonesia has the highest authority to regulate the state order, including the rights to life, freedom, and safety of individuals by Article 28G Paragraph 1 of the NRI Constitution of 1945. The enforcement of this right is relevant to the increasingly massive technological developments to reach the Industrial Revolution 5.0, where almost all digital activities use personal data, making personal data vulnerable to misuse. One of the products of the industrial revolution that also alludes to personal data is  automated decision making or decision making based on automated processing. Therefore, for such activities, personal data is protected by the General Data Protection Regulation ("GDPR") and Law Number 27 of 2022 concerning Personal Data Protection ("PDP Law"). The formulation of this paper will discuss questions related to the comparison of decision-making arrangements based on automated processing and the right to object between EU Law to what Indonesia can learn from personal data protection arrangements against decision-making based on automated processing. The writing of this study is reviewed with doctrinal legal research, which is compiled based on normative juridical analysis. From this research, it can be understood that although the two laws protect personal data from automated decision making with the right to object, there is no explanation or mechanism for the right to object and assess the impact of personal data protection that reduces the level of protection of personal data regulation in Indonesia. Unlike the credit scoring arrangement, the European Union regulates it with the European Bank Authority Guidelines but does not regulate it specifically, while Indonesia itself regulates it with OJK Regulation 42/POJK.03/2017 concerning the Obligation to Formulate and Implement Bank Credit or Financing Policies for Commercial Banks. So with this writing, the author hopes that the government can compile a regulation on the right to file objections to automated decision making more completely and be aligned.

Abstrak :
ABSTRACT
This essay examines a series of judgements of the Court of Justice of European Union (CJEU), in particular the case of Tele2 Sverige AB and Watson, regarding the litigation derived from laws on surveillance in member states of the European Unions. On the basis of the judgements, this essay aims to comprehend and analyse state electronic surveillance on entire population, e.g., the surveillance on web browsing history and all the other sorts of metadata, without proper privacy and personal data protection safeguards via modern data technologies. In the mentioned judgements the CJEU confirms that, under the Charter of Fundamental Rights of the European Union and EU data protection law, such blanket retention of personal confidential data, including traffic data and s on, is unlawful and mass surveillance programmes are only allowed if they are targeted, e.g., fighting against serious crime, and not implemented on a general and indiscriminate basis. Furthermore, without appropriate safeguards, this essay argues that profiling and automated decision-making technologies can pose significant risks for data subjects' fundamental rights and freedoms.

Abstrak :
Seiring dengan berkembangnya teknologi, pemrosesan terhadap data pribadi menjadi semakin diperlukan, termasuk terhadap data pribadi tentang anak. Meningkatnya penggunaan teknologi informasi oleh anak-anak menyebabkan anak-anak kerap kali menjadi subjek data dari kegiatan pemrosesan data pribadi. Namun, tidak seperti orang dewasa, anak masih memiliki keterbatasan untuk memahami implikasi kegiatan pemrosesan terhadap data pribadi tentang mereka. Anak-anak juga memiliki keterbatasan untuk mengendalikan peredaran data pribadi tentang mereka. Dalam menyikapi hal ini, perlu penerapan pelindungan data pribadi anak. Undang-Undang Pelindungan Data Pribadi telah mengatur bahwa pemrosesan data pribadi anak diselenggarakan secara khusus. Namun, tidak ada pengaturan atau penjelasan lebih lanjut mengenai penyelenggaraan secara khusus itu selain dari perlunya persetujuan orang tua. Hal ini menyebabkan adanya keperluan untuk pengaturan pelindungan data pribadi anak secara lebih lanjut. Dari sejumlah negara, hukum pelindungan data pribadi anak di Amerika Serikat dan Inggris cukup menarik untuk diperhatikan karena keduanya telah memiliki aturan terkait dan pengalaman dalam penegakan hukumnya. Selain itu, pendekatan yang diterapkan di antara kedua negara itu cukup berbeda. Penelitian ini bertujuan untuk mengetahui apakah anak-anak memerlukan pelindungan data pribadi yang lebih khusus dibanding orang dewasa, bagaimana hukum pelindungan data pribadi anak diterapkan di Indonesia, dan hal-hal apa saja yang dapat diterapkan Indonesia dalam pelindungan data pribadi anak dari perbandingan pengaturan pelindungan data pribadi anak di Amerika Serikat dan Inggris. Penelitian ini adalah penelitian yuridis normatif yang menitikberatkan pada penelitan terhadap perbandingan hukum, yakni dengan membandingkan struktur atau kerangka hukum, substansi hukum, dan budaya hukum terkait pelindungan data pribadi anak di Indonesia, Amerika Serikat, dan Inggris tersebut. ......As technology develops, processing of personal data becomes increasingly necessary, including personal data about children. The increasing use of information technology by children means that children often become data subjects from personal data processing activities. However, unlike adults, children still have limitations in understanding the implications of processing activities for personal data about them. Children also have limited control over the circulation of personal data about them. In responding to this, it is necessary to implement the protection of children's personal data. The Personal Data Protection Act has regulated that the processing of children's personal data shall be conducted in a special arrangement. However, there are no further provisions or explanations regarding this special arrangement apart from the need for parental approval. This causes the need for further regulation of the protection of children's personal data. From a number of countries, the law on the protection of children's personal data in the United States and the United Kingdom is quite interesting to note because both of them already have relevant regulations and experience in enforcing the law. In addition, the approaches used between the two countries are quite different. This study aims to find out whether children should receive more special personal data protection measures compared to adults, how the law on the protection of children's personal data is implemented in Indonesia, and what can Indonesia implement in protecting children's personal data from a comparison of child personal data protection regulations in the United States and the United Kingdom. This research is a normative juridical research that focuses on comparative legal research, namely by comparing the structure or legal framework, legal substance, and legal culture related to the protection of children's personal data in Indonesia, the United States and the United Kingdom