Electronic Theses and Dissertation

Kasus kebocoran data pribadi marketplace di Indonesia seringkali menemui jalan buntu karena ketidakjelasan hukum dan kebingungan mekanisme penyelesaian masalah dari pemerintah. Akibatnya, pelanggaran data pribadi cenderung meningkat dan menimbulkan kerugian material maupun immaterial bagi konsumen yang terkena dampak. Selain itu, sistem perlindungan data konsumen masih lemah dan membutuhkan banyak perhatian dari pemerintah.
Skripsi ini bertujuan untuk membahas perbandingan perlindungan hukum terhadap kebocoran data pribadi di marketplace antara Hukum Indonesia dan Hukum Singapura untuk menemukan persamaan dan perbedaan, serta untuk mengetahui pelajaran apa saja yang dapat diambil dari peraturan perlindungan data pribadi Singapura untuk diterapkan di Indonesia.
Skripsi ini menggunakan metode yuridis normatif untuk menganalisis ketidakjelasan hukum yang mengakibatkan kurang efektifnya penegakan hukum terhadap perlindungan data pribadi di marketplace. Selain itu, menggunakan pendekatan perundang-undangan dan komparatif yang didukung dengan sumber primer dan sekunder untuk mendapatkan referensi penelitian.
Hasil penelitian ini adalah sebagai berikut; Pertama, terdapat beberapa kekurangan dan ketidakjelasan dalam Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016, yang berdampak pada kasus kebocoran data pribadi yang terus meningkat di Indonesia. Kedua, perlindungan hukum terhadap pelanggaran data pribadi di Singapura mengacu pada Undang-Undang Perlindungan Data Pribadi tahun 2012 dan Rencana Manajemen Pelanggaran Data untuk mengurangi dampak pelanggaran data pribadi. Ketiga, ada beberapa praktik Personal Data Protection di Singapura yang harus dicontoh oleh Indonesia, antara lain pembentukan regulasi baru dan lembaga perlindungan data, pengaturan detail mengenai transfer data, dan penyelesaian hukum yang efektif.
Ada tiga rekomendasi. Pertama, pemerintah harus segera mengesahkan RUU Perlindungan Data Pribadi tahun 2022 untuk mendapatkan regulasi yang jelas dan komprehensif serta menghapus semua undang-undang sektoral tentang perlindungan data pribadi untuk menghindari ambiguitas. Kedua, pemerintah harus segera membentuk Komisi Perlindungan Data Pribadi untuk mengendalikan praktik perlindungan data pribadi di Indonesia. Terakhir, pemerintah harus mengklarifikasi penyelesaian sengketa yang jelas untuk mempercepat penyelesaian pelanggaran data pribadi yang efektif.

This thesis The case of marketplace personal data breaches in Indonesia is often deadlocked due to the unclear of law and confusion of problem-solving mechanisms from the government. As a result, it causes personal data breach tends to be increased and causes material and immaterial losses to the affected consumers. In addition, the protection system for consumers' data remains weak and requires much attention from the government. aims to discuss the comparison of legal protection against personal data breaches in marketplaces between Indonesian Law and Singaporean Law to find similarities and differences, and to determine any lesson from Singaporean personal data protection regulation to be implemented in Indonesia. This Thesis uses judicial normative method to analyze the unclear of law which resulted to the less effectiveness of the law enforcement regarding the protection of personal data in marketplaces. In addition, it uses statutory and comparative approaches supported with the primary and secondary sources to obtain references of the research. The results of this research are as follows; First, there are some shortcomings and obscurities in the Regulation of the Minister of Communication and Information Number 20 of 2016, which influence the case of personal data breaches continue to be increased in Indonesia. Second, legal protection against a personal data breach in Singapore is referred to the Personal Data Protection Act of 2012 and the Data Breach Management Plans to mitigate the impacts of personal data breach. Third, there are several Personal Data Protection practices in Singapore that must be exemplified by Indonesia, including the establishment of new regulation and data protection agency, a detailed arrangement regarding the transfer of data, and an effective legal settlement. There are three recommendations. First, the government should pass the Personal Data Protection Bill in 2022 immediately to obtain clear and comprehensive regulations and remove all sectoral laws about personal data protection to avoid ambiguity. Second, the government should immediately establish a Personal Data Protection Commission to control the personal data protection practices in Indonesia. Finally, the government should clarify a clear dispute resolution to accelerate an effective personal data breach settlement.