Tarigan, Ian Timan Cornelis and Dr. Reka Dewantara and Diah Pawestri Maharani (2022) Perlindungan Hukum Preventif dalam Hal Penggunaan Data Pribadi Dalam Layanan Equity Crowdfunding. Sarjana thesis, Universitas Brawijaya.
Abstract
Dalam skripsi ini penulis mengangkat tentang bagaimana perlindungan preventif dalam penggunaan data pribadi para investor dalam layanan equity crowdfunding. Data pribadi menjadi hal utama untuk dilindungi seiring berkembanganya teknologi informasi di bidang finansial dan salah satunya adalah equity crowdfunding. equity crowdfunding belum mengatur secara rinci perlindungan terhadap investor selaku subjek data termasuk hak-hak investor selaku subjek data, sistem perlindungan yang wajib digunakan oleh penyelenggara, keterbukaan penggunaan data pribadi investor sebagai subjek data, langkah mitigasi untuk mencegah risiko dalam sistem elektronik penyelenggara. Hal tersebut perlu dteliti lebih lanjut. Berdasarkan hal yang telah disampaikan diatas, skripsi ini mengangkat rumusan masalah : (1) Bagaimana kewajiban pihak penyelenggara terkait segala proses penggunaan data pribadi para investor dalam layanan equity crowdfunding berdasarkan hukum positif Indonesia? (2) Bagaimana perlindungan hukum preventif terkait pemrosesan data pribadi investor dalam layanan equity crowdfunding ? Dalam penulisan karya tulis ini menggunakan metode penelitian yuridis-normatif dengan metode pendekatan peraturan perundang-undangan (statute approach) serta metode pendekatan analisis (analytical approach). Bahan hukum yang diperoleh oleh penulis akan dianalisis menggunakan interprestasi gramatikal dan sistematis dengan menafsirkan kata-kata dalam peraturan tersebut dan melihat kesatuan peraturan perundang-undangan sebagai suatu sistem perundang-undangan. Dalam Penelitian diatas sesuai dengan metode penelitian pendekatan peraturan perundang-undangan (statute approach) serta metode pendekatan analisis (analytical approach), Hasil penelitian ini menunjukkan bahwa penyelenggara equity crowdfunding memiliki kewajiban dalam melindungi data pribadi para investor selaku subjek data. Pasal 3 Peraturan Menteri Komunikasi dan Informatika nomor 20 tahun 2016 menyatakan bahwa perlindungan data pribadi tersebut dimulai dari perolehan, pengumpulan, pengolahan dan penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan/ atau pembukaan akses dan pemusnahan data. Data yang diperoleh harus dijaga seutuhnya oleh penyelenggara tanpa terkecuali. Untuk menjaga data pribadi tersebut tetap aman diperlukan sistem elektronik memadai dan tersertifikasi serta aturan internal tiap penyelenggara. Penggunaan data pribadi oleh penyelenggara mendapatkan izin dari investor sendiri dengan menyampaikan izin tersebut melalui perjanjian tertulis secara jelas, akurat, efektif serta mudah dimengerti penyelenggara wajib diverifikasi secara akurat dan tepat data yang dikumpulkan.Investor sebagai subjek data juga memiliki hak untuk melihat keseluruhan rekam jejak dari pemrosesan data pribadi tersebut dan berhak atas pemusnahan data pribadinya jika investor sebagai subjek data sudah tidak menggunakan layanan tersebut. Penyelenggara wajib bertanggung jawab atas kegagalan tersebut serta menyampaikan kepada investor selaku subjek data. Perlindungan preventif juga diperlukan dalam melindungi data para investor sebagai subjek data. Sertifikasi sistem elektronik menggunakan domain tingkat tinggi Indonesia, penempatan pusat data di dua pusat data berbeda berlokasi di Indonesia. Penerapan sertifikat ISO 27001 menjadi dasar bagi para penyelenggara untuk menjaga keamanan data yang ada dan penerapan cyber security on board atau on premise untuk menghindari DDos, worm, dan virus. Mitigasi akan resiko yang ada dengan mengidentifikasi resiko, menilai resiko yang ada, melihat respon dari ancaman yang datang, serta dapat mengontrol seluruh respon ancaman yang ada.
English Abstract
In this thesis, the author discusses the preventive law protection in the use of investors personal data in equity crowdfunding services. Personal data is the main thing to be protected along with the development of information technology in the financial sector and one of them is equity crowdfunding. equity crowdfunding has not regulated in detail the protection of investors as data subjects, including the rights of investors as data subjects, the protection system that must be used by the organizers, the disclosure of the use of investors' personal data as data subjects, mitigation measures to prevent risks in the provider's electronic system. This needs to be investigated further. Based on what has been said above, this thesis raises the formulation of the problem: (1) What are the obligations of the organizer regarding all processes of using personal data of investors in equity crowdfunding services based on positive Indonesian law? (2) What is the preventive legal protection related to the processing of investors' personal data in the equity crowdfunding service? In writing this paper using a juridical-normative research method with a statutory approach and an analytical approach. The legal material obtained by the author will be analyzed using a grammatical and systematic interpretation by interpreting the words in the regulation and seeing the unity of the legislation as a statutory system. In the research above, according to the research method of the statutory approach and analytical approach, the results of this study indicate that equity crowdfunding operators have an obligation to protect the personal data of investors as data subjects. Article 3 of the Regulation of the Minister of Communication and Information Number 20 of 2016 states that the protection of personal data starts from the acquisition, collection, processing and analysis, storage, appearance, announcement, delivery, dissemination, and/or opening of access and destruction of data. The data obtained must be fully maintained by the organizer without exception. To keep the personal data safe, an adequate and certified electronic system is needed as well as the internal rules of each operator. The use of personal data by the organizer obtains permission from the investor himself by submitting the permit through a written agreement that is clear, accurate, effective and easy to understand. The organizer must be verified accurately and precisely the data collected. Investors as data subjects also have the right to see the entire track record of processing the personal data and have the right to the destruction of their personal data if investors as data subjects have not used the service. The Operator must be responsible for the failure and submit it to the investor as the data subject. Preventive protection is also needed in protecting the data of investors as data subjects. Electronic system certification uses Indonesia's high-level domain, the placement of data centers in two different data centers located in Indonesia. The implementation of the ISO 27001 certificate is the basis for operators to maintain the security of existing data and the implementation of cyber security on board or on premise to avoid DDos, worms, and viruses. Mitigation of existing risks by identifying risks, assessing existing risks, seeing responses from threats that come, and being able to control all existing threat responses.
| Item Type: | Thesis (Sarjana) |
|---|---|
| Identification Number: | 0522010284 |
| Subjects: | 300 Social sciences > 340 Law |
| Divisions: | Fakultas Hukum > Ilmu Hukum |
| Depositing User: | Nur Cholis |
| Date Deposited: | 25 May 2023 01:35 |
| Last Modified: | 25 May 2023 01:35 |
| URI: | http://repository.ub.ac.id/id/eprint/200265 |
![[thumbnail of DALAM MASA EMBARGO]](http://repository.ub.ac.id/style/images/fileicons/text.png) |
Text (DALAM MASA EMBARGO)
IAN TIMAN CORNELIS TARIGAN.pdf Restricted to Registered users only until 31 December 2024. Download (2MB) |
Actions (login required)
 |
View Item |