•  
  •  
 

Abstract

Indonesia has provisions related to the placement of personal data in data centers. Regulations set forth in GR 71/2019 that specifically divide the electronic system provider in the public sector can manage, process, and/or store electronic systems and electronic data outside the territory of Indonesia in the event that storage technology is not available in the country while the electronic system provider in the private sector can perform the management, processing, and/or storage of electronic systems and electronic data in the territory of Indonesia and / or outside the territory of Indonesia. Australia has limited data localization regulations. Based on the APP, Australia established the Office of the Australian Information Commissioner (OAIC) which has privacy controls, freedom of information functions and government information policy functions. To determine the arrangements related to the placement of personal data in data centers in Indonesia and Australia and the implementation of data center placement in Indonesia in accordance with international practice, using juridical-normative research methods against the underlying laws and regulations. Based on its approach, this research is classified as comparative approach research and prescriptive approach. The data analysis method applied is qualitative. The final form of this research is descriptive-analytical. Indonesia does not yet have general privacy data settings and regulates concrete sanctions. Australia has strong privacy laws and an OAIC that safeguards privacy and safeguards freedom of information rights. The protection of personal data in Indonesia is fundamentally necessary to regulate that personal data may be transferred outside Indonesia, but only if the jurisdiction in which the recipient is located is at the same level while ensuring the sovereignty and security of the data for its inhabitants.

Keywords: Personal Data; Data protection; Data Localization; Indonesia; Australia

Bahasa Abstract

Indonesia memiliki ketentuan terkait penempatan data pribadi pada data center. Peraturan yang dituangkan dalam PP 71/2019 yang secara spesifik membagi menjadi penyelenggara sistem elektronik lingkup publik dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan sistem elektronik dan data elektronik di luar wilayah Indonesia dalam hal teknologi penyimpanan tidak tersedia di dalam negeri sedangkan penyelenggara sistem elektronik lingkup privat dapat melakukan pengelolaan, pemrosesan, dan/atau penyimpanan sistem elektronik dan data elektronik di wilayah indonesia dan/atau di luar wilayah indonesia. Australia memiliki pengaturan terkait data localization secara terbatas. Berdasarkan APP, Australia membentuk Office of the Australian Information Commissioner (OAIC) yang memiliki fungsi privasi, fungsi kebebasan informasi dan fungsi kebijakan informasi pemerintah. Untuk mengetahui pengaturan terkait penempatan data pribadi pada data center di Indonesia dan Australia dan implementasi penempatan data center di Indonesia sesuai dengan praktik internasional, menggunakan metode penelitian yuridis-normatif terhadap peraturan perundang – undangan yang mendasarinya. Berdasarkan pendekatannya, penelitian ini tergolong penelitian pendekatan komparatif atau perbandingan hukum (comparative approach) dan preskriptif. Metode analisis data yang diterapkan adalah kualitatif. Bentuk akhir penelitian ini adalah deskriptif-analitis. Indonesia belum memiliki pengaturan data privasi yang bersifat umum dan mengatur mengatur sanksi yang konkrit. Australia memiliki undang-undang privasi yang kuat serta OAIC yang menjaga privasi dan mengawal hak kebebasan informasi. Undang – undang perlindungan data pribadi di Indonesia secara fundamental perlu mengatur bahwa data pribadi dapat dipindahkan ke luar Indonesia, tetapi hanya jika yurisdiksi tempat penerima berada setingkat dengan dengan tetap menjamin kedaulatan dan keamanan data bagi penduduknya.

Kata Kunci: Data Pribadi; Perlindungan Data; Data Localization; Indonesia; Australia

References

Buku

Black’s Law Dictionary, Eight Edition, West Publishing Co, St. Paul, 1999.

Danrivanto Budhijanto, Hukum Telekomunikasi, Penyiaran dan Teknologi Informasi: Regulasi dan Konvergensi, (Bandung: PT Refika Aditama, 2010).

Darji Darmodihardjo dan Sidharta, Pokok-pokok Filsafat Hukum: Apa dan Bagaimana Filsafat Hukum di Indonesia, (Jakarta: PT Gramedia Pustaka Utama, 2006).

Data & Communications Working Group of the IBA Communication Law Committee, Data Localisation guide: A report on global data isolationism [April – 2019].

Data Localization in a Globalised World, An Indian Perspective - The Dialogue.

Data Localization in India: Questioning the means and ends, Rishab Bailey and Smriti Parsheera

H Jacqueline Brehmer, “Data Localization The Unintended Consequences of Privacy Litigation” American University Washington College of Law, 2018.

Lotte Spreeuwenberg, Justifying a Right to Privacy (Tilburg University: Philosophy, Science and Society 11 October 2016).

Robert L.Hayman Jr, op.cit., hlm 6-8. Lihat pula Austin Chinhengo, Essential Jurisprudence, (Great Britain: Cavendish Publishing Limited, 2000).

Scott Confer, Philologia Volume: IX, A Socialist Theory of Privacy in the Internet Age: An Interdisciplinary Analysis.

Sinta Dewi Rosadi, “Perlidungan Privasi dan Data Pribadi Dalam Era Ekonomi Digital di Indonesia” (Fakultas Hukum: Universitas Padjajaran).

Soerjono Soekanto, Pengantar Penelitian Hukum, Universitas Indonesia Press, (Jakarta, 2015).

Artikel

Data Protection Laws of the World, DLA Piper, (last modified 3 Februari 2020).

Chandra Gian Asmara. Alasan Menteri Rudiantara Bolehkan Data Center di Luar Negeri. 30 Oktober 2018 <https://kominfo.go.id/content/detail/15220/alasan-menteri-rudiantara-bolehkan-data-center-di-luar-negeri/0/sorotan_mediadiakses> diakses pada 15 Agustus 2019, Pukul 14.00

Kementerian Komunikasi dan Informatika. Rudiantara Sebut Data Center Tak Perlu di Indonesia.<https://kominfo.go.id/content/detail/14742/rudiantara-sebut-data-center-tak-perlu-di-indonesia/0/sorotan_media> diakses pada 1 Oktober 2019, pukul 15.00 WIB.

DLA PiperData Protection Laws of the World” (last modified 3 February 2020). <https://www.dlapiperdataprotection.com/index.html?t=law&c=AU>

Cindy Mutia Annur dan Desy Setyowati, “Pelanggaran Data Pribadi di Indonesia: Diperdagangkan hingga Ancaman” < https://katadata.co.id/berita/2019/08/02/pelanggaran-data-pribadi-di-indonesia-diperdagangkan-hingga-ancaman>

Informasi itu disampaikan oleh Samuel Christian Hendrawan melalui akun Twitter-nya @hendralm. <https://katadata.co.id/berita/2019/08/02/pelanggaran-data-pribadi-di-indonesia-diperdagangkan-hingga-ancaman>

Cindy Mutia Annur dan Desy Setyowati, “Pelanggaran Data Pribadi di Indonesia: Diperdagangkan hingga Ancaman” <https://katadata.co.id/berita/2019/08/02/pelanggaran-data-pribadi-di-indonesia-diperdagangkan-hingga-ancaman>

Data Protection Laws of the World, DLA Piper, (last modified 3 Februari 2020).

ZDNet, “Over 10 Million People Hit in Single Australia Data Breach: OAIC” < https://www.zdnet.com/article/over-10-million-people-hit-in-single-australian-data-breach-oaic/>

Webber (Insurance Services), “Data Breach in Australia for 2018, 2019, and 2020” < https://www.webberinsurance.com.au/data-breaches-list#twenty>

H Jacqueline Brehmer, “Data Localization The Unintended Consequences of Privacy Litigation” American University Washington College of Law, 2018. P. 964 - 968.

Peraturan Perundang-Undangan

Australian Privacy Principles (APP).

Indonesia, Undang – Undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58) sebagaimana diubah Undang – Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang – Undang Nomor 19 Tahun 2016 (Lembaran Negara Republik Indonesia Tahun 2016 Nomor 251).

Indonesia, Undang – Undang Republik Indonesia Nomor 23 Tahun 2006 tentang Administrasi Kependudukan (Lembaran Negara Republik Indonesia Tahun 2006 Nomor 124) sebagaimana diubah dengan Undang – Undang Republik Indonesia Nomor 24 Tahun 2013 tentang Aministrasi Kependudukan (Lembaran Negara Republik Indonesia Tahun 2013 Nomor 232).

Indonesia, Peraturan Pemerintah Nomor 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2019 Nomor 185).

Indonesia, Peraturan Menteri Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (Lembaran Negara Republik Indonesia Nomor 1829).

Indonesia, Peraturan Otoritas Jasa Keuangan Nomor 69/POJK.05/2016 Tahun 2016 tentang Penyelenggaraan Usaha Perusahaan Asuransi, Perusahaan Asuransi Syariah, Perusahaan Reasuransi, dan Perusahaan Reasuransi Syariah. (Lembaran Negara Republik Indonesia Tahun 2016 Nomor 302) sebagaimana diubah dengan Peraturan Otoritas Jasa Keuangan Republik Indonesia Nomor 38/POJK.05/2020 Tahun 2020 (Lembaran Negara 2020 Nomor 149).

Information Act 2002 (Northern Territory).

Information Privacy Act 2009 (Queensland).

Information Privacy Act 2014 (Australian Capital Territory).

Personal Information Protection Act 2004 (Tasmania).

Privacy and Data Protection Act 2014 (Victoria).

The Federal Privacy Act 1988 (Cth).

Naskah Akademik RUU Perlindungan Data Pribadi.

Share

COinS