Hasil Pencarian  ::  Simpan CSV :: Kembali

"Eksistensi pelantar digital memberikan kemudahan kepada pihak pembeli tiket konser dalam melakukan transaksi jual beli. Pemesanan tiket konser secara manual membutuhkan waktu yang lama baik dalam memasarkan tiket secara manual dan mengolah data pelanggan. Oleh karena itu, dalam menciptakan efektifitas dan efisiensi dalam pelayanan pemasaran tiket konser diciptakan sistem yang terkomputerisasi. Aspek keamanan dan privasi data merupakan komponen penting dalam proses ekspansi produk layanan digital jual beli tiket konser untuk menanggulangi risiko kebocoran data. Salah satu tindakan kecurangan yang marak terjadi pada transaksi jual beli tiket konser adalah penggunaan malware bot. Penggunaan malware bot berisiko mengakibatkan kebocoran data, sebagaimana malware bot dapat menginfeksi sistem komputer dan memberi akses tidak sah untuk pencurian data pribadi dari pengguna layanan jual beli tiket konser tersebut. Perusahaan penyedia layanan jual beli tiket konser selaku pelaku usaha memiliki tanggung jawab untuk mematuhi dan mengimplementasi prosedur yang diwajibkan oleh peraturan perundang-undangan untuk memenuhi hak konsumen. Salah satu prosedur pelindungan data pribadi yang diatur dalam peraturan perundang-undangan adalah melalui pembuatan kebijakan internal yang pada hakikatnya merupakan kebijakan yang disusun oleh pelaku usaha. Kebijakan internal yang disusun oleh pelaku usaha secara mandiri, terkadang berpotensi untuk menciptakan situasi yang menguntungkan bagi pelaku usaha dan merugikan bagi pengguna. Maka dari itu, penerapan prinsip beritikad baik dan bertanggung jawab menjadi pokok yang mendasari penilaian terhadap susunankebijakan privasi dan syarat ketentuan yang disusun oleh suatu pelaku usaha. Kebijakan privasi tentu memuat apa yang menjadi kewajiban dan bagaimana tata kelola pemrosesan data pribadi, sebagaimana hal ini diamanatkan oleh UU PDP yaitu prinsip transparansidan pemberitahuan kepada subjek data atas pengelolaan datanya. Sehingga, tata kelola pemrosesan data pribadi menjadi unsur penting dalam menilai kepatuhan suatu pelaku usaha terhadap peraturan perundang-undangan yang berlaku mengenai perlindungan data pribadi.

---

The existence of digital platforms provides convenience for concert ticket buyers in conducting transactions. Convensional concert ticket booking requires a long time both in terms of the transactions and processing customer data. Therefore, to create effectiveness and efficiency in concert ticket services, a computerized system has been used for the transactions. The aspects of data security and privacy are becoming more important in the process of expanding digital product services for buying and selling concert tickets to mitigate the risk of data leaks. One of the fraudulent activities that often occurs in concert ticket transactions is the use of malware bots. The use of malware bots is risky and can result in data breaches, as malware bots can infect computer systems and provide unauthorized access for stealing personal data from users of the concert ticket buying and selling service. The concert ticket buying and selling service provider as a business actor has a responsibility to comply with and implement procedures required by regulations to fulfill consumer rights. One of the personal data protection procedures stipulated in the regulations is through the creation of internal policies, which are essentially policies formulated by business actors. Internal policies formulated by business actors independently sometimes have the potential to create situations that benefit the business actor and harm users. Therefore, the application of the principles of good faith and responsibility is the basis for assessing the structure of privacy policies and terms and conditions formulated by a business actor. The privacy policy certainly contains what is the obligation and how to manage the processing of personal data, as mandated by the Personal Data Protection Law, which includes transparency and notification principles to data subjects regarding the management of their data. Thus, the governance of personal data processing becomes an important element in assessing a business actor's compliance with applicable regulations on personal data protection."

"Permintaan yang besar akan pelayanan jasa ekspedisi menghadirkan tingginya jumlah titik layanan jasa ekspedisi yang tersedia di Indonesia. Perkembangan permintaan akan pelayanan jasa ekspedisi tersebut kemudian dimanfaatkan oleh pihak yang tidak bertanggung jawab dengan munculnya kasus yang memanfaatkan pemanfaatan teknologi, salah satunya yaitu Packet Sniffing Attack. Penelitian ini akan menganalisis mengenai rumusan masalah atas bagaimana cara Packet Sniffing Attack dapat bekerja hingga pengaruhnya terhadap keamanan sistem informasi. Selain itu, akan menganalisis pula mengenai apakah penyedia layanan jasa ekspedisi dapat dimintakan pertanggungjawaban atas dugaan adanya kebocoran data pribadi.   Penelitian ini dilakukan dengan pendekatan yuridis normatif yang melibatkan analisis data sekunder yang mengacu pada norma hukum yang berlaku, seperti peraturan-peraturan dan bahan hukum tertulis, serta bahan pustaka. Hasil analisis dari Penelitian ini menunjukkan bahwa rangkaian langkah dari Packet Sniffing Attack dari pengiriman APK yang akan melakukan penginstalan sniffer hingga pengendusan data informasi akan membahayakan keamanan sistem informasi berupa kerahasiaan, integritas, dan ketersediaan terhadap perangkat fasilitas komunikasi, jaringan perangkat, sampai pada data dan informasi korban. Atas hal tersebut, perbuatan pelaku Packet Sniffing Attack dapat diberlakukan Pasal 30 ayat (2) j.o. Pasal 36 UU ITE sebagaimana telah dicabut oleh Pasal 332 ayat (2) KUHP mengenai pengaksesan komputer dan/ atau sistem elektronik dengan cara apa pun secara tidak sah serta Pasal 31 ayat (1) j.o. ayat (2) j.o. Pasal 36 UU ITE sebagaimana telah dicabut oleh Pasal 258 ayat (1) KUHP mengenai intersepsi/penyadapan. Apabila dapat dibuktikan kebocoran data pada penyedia layanan jasa ekspedisi sehingga pelaku dapat menyebarkan Packet Sniffing Attack, penyedia layanan jasa ekspedisi mempunyai tanggung jawab secara hukum pada Pasal 15 ayat (2) UU ITE dan Pasal 3 ayat (2) PP PSTE mengenai pengoperasian Sistem Elektroniknya yang tidak terselenggara secara andal dan aman.

---

The large demand for expedition services presents a high number of expedition services available in Indonesia. The development of demand for expedition services is then exploited by irresponsible parties with the emergence of cases that utilize the use of technology, one of which is Packet Sniffing. This research will analyze how Packet Sniffing Attack’s mechanism and its effect on information system security. In addition, it will also analyze whether the expedition service provider can be held liable for the alleged leakage of personal data.   This research is conducted with a normative juridical approach involving secondary data analysis that refers to applicable legal norms, such as regulations and written legal materials, as well as literary research. This research shows that the series of mechanisms of Packet Sniffing Attack from sending the APK that will install the sniffer to sniffing information data will jeopardize information system security in the form of confidentiality, integrity, and availability of communication facility devices, network devices, to the victim's data and information. For this reason, the actions of the Attackers of Packet Sniffing Attack can be applied Article 30 paragraph (2) j.o. Article 36 of the ITE Law as revoked by Article 332 paragraph (2) of the Criminal Code regarding unauthorized access to computers and/or electronic systems by any means and Article 31 paragraph (1) j.o. paragraph (2) j.o. Article 36 of the ITE Law as revoked by Article 258 paragraph (1) of the Criminal Code regarding interception/tapping. If it can be proven that the data leakage at the expedition service provider so that the perpetrator can spread the Packet Sniffing Attack, the expedition service provider has legal responsibility in Article 15 paragraph (2) of the ITE Law and Article 3 paragraph (2) of the PSTE PP regarding the operation of its Electronic System which is not carried out reliably and safely."

"Dalam melakukan transaksi bisnis dan meningkatkan layanannya, penyelenggara lokapasar harus mentransfer data pribadi pengguna ke luar wilayah negaranya. Peraturan Pemerintah Nomor 80 Tahun 2019 tentang Perdagangan Melalui Sistem Elektronik Pasal 59 ayat (2) huruf h menjelaskan bahwa data pribadi hanya bisa ditransfer ke negara atau wilayah lain di luar Indonesia jika negara atau wilayah tersebut telah dinyatakan oleh Menteri Perdagangan memiliki standar dan tingkat perlindungan yang ekuivalen dengan Indonesia. Namun, hingga saat ini Kementerian Perdagangan belum menetapkan informasi apapun mengenai negara yang dianggap ekuivalen tersebut. Dalam ketidakpastian hukum ini, Indonesia dinilai dapat mengadopsi beleid General Data Protection Regulation (GDPR) Uni Eropa. Penelitian ini membahas mengenai apa yang sebenarnya dimaksud dengan transfer data pribadi lintas negara dan bagaimana regulasi Uni Eropa dan Indonesia mengatur hal tersebut. Lebih lanjut, penulis menjelaskan bagaimanakah implementasi regulasi mengenai ekuivalensi tersebut pada transaksi bisnis lokapasar di Indonesia dan Eropa. Penelitian ini menggunakan metode penelitian yuridis normatif dengan pendekatan kualitatif. Hasil penelitian ini menyebutkan bahwa penyelenggara lokapasar di Uni Eropa sudah dengan baik tunduk pada regulasi GDPR. Di sisi lain, penyelenggara lokapasar di Indonesia dengan regulasi data pribadi yang masih belum komprehensif, belum tunduk kepada kewajiban mereka dalam mentransfer data pribadi penggunanya. Dalam hal ini, unifikasi regulasi dalam Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) serta pembentukan otoritas pengawas independen diharapkan bisa meningkatkan tingkat perlindungan data pribadi di Indonesia agar dapat mengejar tingkat perlindungan Uni Eropa dan menerapkan konsep Data Free Flow With Trust (DFFT) secara Internasional.

---

In conducting business transactions and improving their services, the organizer of the marketplace must transfer the personal data of its users outside the territory of their country. Government Regulation Number 80 of 2019 concerning Trading Through Electronic Systems Article 59 paragraph (2) letter h explains that personal data can only be transferred to other countries or regions outside of Indonesia if the country or region has been declared by the Minister of Trade to have equivalent levels of protection as in Indonesia. However, until now the Ministry of Trade has not determined any information regarding the country that is considered equivalent. In this legal uncertainty, Indonesia is considered to be able to adopt the European Union's General Data Protection Regulation (GDPR) policy. This study discusses what is actually meant by the cross-border personal data transfer and how the regulations of the European Union and Indonesia regulate it. Furthermore, the author explains how are the implementations of the regulation regarding equivalence in marketplace business transactions in Indonesia and Europe. This study uses a normative juridical research method with a qualitative approach. The results of this study indicate that the organizers of marketplace in the European Union have complied with GDPR regulations. On the other hand, marketplace organizer in Indonesia with their personal data regulations that are still not comprehensive, have not yet complied with their obligations in transferring users' personal data. In this case, the unification of regulations in the Personal Data Protection Bill (RUU PDP) and the establishment of an independent supervisory authority are expected to increase the level of personal data protection in Indonesia in order to pursue the level of protection of the European Union and implement Data Free Flow With Trust (DFFT) concept in an international comprehensive manner."

"Data Pribadi yang dilakukan pemrosesan data secara digital, telah menciptakan nilai ekonomi baru, yang bahkan diharapkan menjadi minyak yang baru. Pengendali Data Pribadi dalam Sistem Elektronik, mendapatkan keuntungan dalam melakukan Pemrosesan Data Pribadi, untuk menunjang kegiatan usahanya. Berkaitan dengan hal tersebut, Subjek Data Pribadi secara sadar maupun tidak sadar, telah memberikan data pribadinya secara gratis ketika melakukan akses terhadap Sistem Elektronik milik Pengendali Data Pribadi. Hal ini yang membuat pentingnya adanya dasar dalam melakukan Pemrosesan Data Pribadi, dimana persetujuan secara eksplisit merupakan dasar yang utama. Penyelenggara Sistem Elektronik, seperti JD SPORTS dan Tribunnews dalam menggunakan persetujuan sebagai dasar, tidak mengikuti diamanatkan oleh Pasal 20 ayat (2) huruf a UU 27/22, dikarenakan penyediaan persetujuannya tidak dilakukan secara eksplisit. Padahal menurut GDPR, dan secara tidak langsung juga tertuang dalam UU 27/22 dan RPP PDP, untuk mendapatkan persetujuan dari Subjek Data Pribadi, diharuskan menyediakan model persetujuan yang bersifat Freely Given, Specific and Informed, dan Unambigous. Dalam hal ini, Facebook dapat menjadi contoh dalam menerapkan persetujuan secara eksplisit untuk membuat Subjek Data Pribadi menyetujui Kebijakan Privasi dan Kebijakan Cookie miliknya.

---

Personal Data which has been digitally processed has created new economic value, which is even expected to become the new oil. The Data Controller in the Electronic System has benefited from the processing of personal data to support their business activities. In this regard, the Data Subject, either consciously or unconsciously, has provided their personal data for free when accessing the Electronic System owned by the Data Controller. This makes it important to have a basis for Data Processing, where explicit consent is the main basis. Electronic System Providers, such as JD SPORTS Indonesia and Tribunnews, in using consent as a basis, do not comply with Article 20 paragraph (2) letter a of Law 27/22, because the consent is not explicitly provided Whereas according to the GDPR, and indirectly also stated in Law 27/22 and the PDP Draft Government Regulation, to obtain consent from the Data Subject, it is mandatory to provide a model of consent that is Freely Given, Specific and Informed, and Unambiguous. In this case, Facebook can be an example in applying Explicit Consent to make Data Subjects agree to its Privacy Policy and Cookie Policy."

"Penelitian ini merupakan analisis terhadap implikasi dari risiko terjadinya hukum pelindungan data pribadi oleh entitas yang berada dalam posisi dominan yang terjadi pada kasus Bundeskartellamt melawan Meta. Penelitian ini akan menggunakan metode yuridis-normatif. Penelitian ini akan membahas mengenai teori consent dalam rezim pelindungan data pribadi, prinsip pemrosesan data pribadi, dan entitas yang berada dalam posisi dominan sebagai pengendali data pribadi. Pertama-tama, penelitian ini akan menganalisis kebijakan dari pemrosesan data pribadi yang dilakukan oleh Meta. Penelitian atas kebijakan tersebut dilakukan karena pemrosesan data pribadi yang dilakukan oleh Meta telah melanggar prinsip kepatuhan hukum, keadilan, dan transparan, sebab Meta melakukan pemrosesan data pribadi secara otomatis dan telah mengambil data pribadi penggunanya dari luar produk yang dimilikinya melalui cookies. Maka dari itu, penelitian ini bertujuan untuk menganalisis kebijakan pemrosesan data pribadi yang dilaksanakan oleh Meta tersebut. Di sisi lain, posisi Meta pada pasar media sosial dunia menduduki posisi yang dominan, terutama di Jerman. Dalam menjalankan kebijakan pemrosesan data pribadinya, Meta telah menyalahgunakan posisi dominannya untuk memaksa penggunanya agar memberikan persetujuan atas kebijakannya. Hal tersebut kemudian memicu perhatian dari Bundeskartellamt, badan anti monopoli Jerman yang menilai bahwa tindakan dari Meta tersebut merupakan bentuk dari penyalahgunaan posisi dominan. Maka dari itu, penelitian ini dilakukan juga untuk menganalisis implikasi pelanggaran hukum pelindungan data pribadi yang dilakukan oleh entitas yang berada pada posisi dominan.

---

This research is an analysis of the implication of personal data protection law violations risk by entities in dominant positions, as seen in the Bundeskartellamt versus Meta case. This research will adopt a juridical-normative approach. This research will explain the theory of consent within the framework of personal data protection law, the principle of personal data processing, and the role of dominant entities as data controller. First and foremost, this research will analyze the Meta’s policies regarding personal data processing, prompted by the fact that Meta’s processing of personal data has violated the lawfulness, fairness, and transparency principle due to its automated data processing practices and profiling its user personal data from external sources through cookies. Therefore, this research aims to analyze the implementation of personal data processing policies by Meta. On the other hand, Meta’s dominant position in the global social media market, especially Germany, has led it to exploit its dominance by forcing its user to consent to Meta’s privacy policies. Those activities triggered the attention of Bundeskartellamt, Germany antitrust authority, which deemed Meta’s action as an abuse of its dominant position. Therefore, this research is also aims to analyze the implication of personal data protection law violations committed by dominant positions entity."

"Penelitian ini memiliki fokus utama menganalisis tanggung jawab dan kewajiban dari Pengendali Data Pribadi dalam memverifikasi informasi data pribadi dalam studi kasus aplikasi kencan Bumble. Penelitian ini menggunakan metode doktrinal secara yuridis-normatif. Data Pribadi palsu merupakan larangan dari penyalahgunaan Data Pribadi yang ditujukan untuk meraih keuntungan sendiri yang menyebabkan kerugian pada orang lain. Penelitian ini akan membahas mengenai penerapan prinsip-prinsip dalam pemrosesan data yang berkaitan dengan fitur lencana terverifikasi, yang dirancang untuk memberikan rasa aman kepada Para Pengguna Bumble. Pertama-tama, penelitian ini akan menganalisis kebijakan pemrosesan Data Pribadi yang diterapkan oleh Bumble sebagai Pengendali Data yang sesuai dengan Pasal 16 ayat (2) huruf a UU PDP yang dilakukan secara  terbatas dan spesifik, sah secara hukum, dan transparan. Maka dari itu penelitian ini akan menganalisis bagaimana keamanan sebagai tujuan pemrosesan data pribadi oleh Bumble telah diterapkan. Penelitian ini bertujuan untuk menganalisis penerapan tanggung jawab dalam pelindungan data pribadi oleh Pengendali Data. Akan tetapi, kehadiran fitur lencana terverifikasi tersebut belum sepenuhnya mencapai tujuan pemrosesan yang diharapkan. Hal ini terlihat dari dampak negatif yang dialami oleh seorang publik figur yang merasa dirugikan akibat Pemalsuan Data Pribadi pada akun Bumble yang bukan miliknya. Maka dari itu, penelitian ini juga dilakukan untuk menganalisis kerangka alur data dan implementasi pelindungan data pribadi oleh Bumble.

---

This research has the main focus of analysing the responsibilities and obligations of the Personal Data Controller in verifying personal data information in a case study of the dating application Bumble. This research uses a juridical-normative doctrinal method. False Personal Data is a prohibition of misuse of Personal Data aimed at gaining its own benefits that cause harm to others. This research will discuss the application of principles in data processing relating to the verified badge feature, which is designed to provide a sense of security to Bumble Users. To begin with, this research will analyse the Personal Data processing policy implemented by Bumble as a Data Controller in accordance with Article 16 paragraph (2) letter a of the PDP Law which is limited and specific, lawful, and transparent. This research will therefore analyse how security as the purpose of personal data processing by Bumble has been implemented. This research aims to analyse the application of responsibility in the protection of personal data by Data Controllers. However, the presence of the verified badge feature has not fully achieved the expected processing purpose. This can be seen from the negative impact experienced by a public figure who felt harmed due to the falsification of personal data on a Bumble account that did not belong to him. Therefore, this research has also been conducted to analyse the data flow framework and implementation of personal data protection by Bumble."