<![CDATA[Dinae Ama Dinae Amandhis Putri Suci, Setiawan Wicakson, Shanti Riskawati Faculty of Law Universitas Brawijaya Jl. MT. Haryono No. 169 Malang e-mail: dinaeaputri@gmail.com ABSTRAK Penelitian ini ditujukan untuk mengetahui serta menganalisis mengenai adanya ketidakjelasan norma yang mengatur mengenai persetujuan penggunaan informasi data pengguna aplikasi melalui media elektronik yang didalamnya berisi data pribadi seseorang yang terdapat pada pasal 26 Undang-Undang No. 19 Tahun 2016 tentang perlindungan data pribadi. Karena pada aplikasi PeduliLindungi, sebelumnya terdapat kebijakan pembatasan tanggung jawab penyelenggara yang menyebabkan terbatasnya kewajiban tanggung jawab dari penyelenggara namun kebijakan tersebut pada saat ini terdapat perubahan karena adanya pembaharuan versi pada aplikasi Peduli Lindungi. Sedangkan pengguna diminta untuk menyetujui dan tunduk terhadap syarat dan ketentuan yang ada, sehingga kurang diperhatikannya hak dari pengguna terkait perlindungan data. Sehingga hal tersebut berhubungan dengan asas-asas perlindungan data pribadi dalam Permenkominfo No. 20 tahun 2016. Penelitian ini adalah penelitian hukum normative dengan menggunakan pendekatan undang-undang dan pendekatan konseptual. Dari hasil penelitian ini disimpulkan bahwa terkait adanya pembatasan tanggung jawab penyelenggara pada aplikasi Peduli Lindungi berdasarkan pada ketentuan Permenkominfo No.20 Tahun 2016 tersebut tidak berdasarkan pada asas perlindungan data pribadi. Karena adanya pembatasan tanggung jawab penyelenggara tersebut menyebabkan tidak adanya itikad baik dalam perjanjian sehingga menyebabkan kerugian bagi satu pihaknya yang pada hal ini merupakan pengguna aplikasi. Kata Kunci: tanggung jawab, pembatasan, perlindungan data pribadi ABSTRACT This research aims to analyze the murky norm governing the agreement on the use of information on user data on an app on electronic media according to Article 26 of Law Number 19 of 2016 concerning personal data protection. The application has experienced some policy changes where there used to be a limitation of responsibilities of the provider of Peduli Lindungi application before these changes were into force. Regarding these changes, the users are required to agree and comply with the new policies in place, and this requirement seems to have neglected the rights of the users. This violation of rights is related to the principle of the protection of personal data outlined in the Regulation of the Minister of Communication and Information Technology (Permenkominfo) Number 20 of 2016. This research is a normative study employing conceptual and statutory approaches, revealing that the provision of this application does not comply with the principle of personal data protection, and the restriction of responsibilities that the provider has to bear indicates that there is no good faith in the agreement and, thus, it puts the app users as an aggrieved party. Keywords: responsibility, restriction, personal data protection]]>
