Regulasi Umum Perlindungan Data: Perbedaan antara revisi

Konten dihapus Konten ditambahkan
Nasrie (bicara | kontrib)
 
(16 revisi perantara oleh 10 pengguna tidak ditampilkan)
Baris 4:
| nomor = (EU) 2016/679 GDPR
| type = Regulation
| title = Regulasi (EU) 2016/679 Parlemen Eropa dan Dewan tanggal 27 April 2016 tentang perlindungan orang alami berkaitan dengan pemrosesan data pribadi dan pada pergerakan bebas data tersebut, dan mencabut Direktif 95/46/EC (Regulasi Umum Perlindungan Data Umum)
| madeby = {{flagicon|UE}} [[Parlemen Eropa]] dan [[Dewan Uni Eropa|Dewan]]
| madeunder =
Baris 18:
}}
{{Politics of the European Union}}
'''Regulasi Perlindungan Data''' ({{Lang-en|General Data Protection Regulation}}) adalah regulasi dalam [[hukum Uni Eropa]] ([[Uni Eropa|UE]]) yang mengatur perlindungan data pribadi di dalam maupun di luar UE. Regulasi perlindungan data terbaru yang diadopsi UE adalah Regulasi Umum Perlindungan Data Umum ('''''{{lang|en|General Data Protection Regulation/GDPR}}''''') Regulasi (EU) 2016/679 tanggal 27 April 2016.{{sfnp|European Union|2016a}} Regulasi ini dilandasi oleh [[Piagam Hak Asasi Uni Eropa]] yang menetapkan bahwa warga UE memiliki [[hak]] untuk melindungi [[data]] pribadi mereka.{{sfn|European Commission}}{{sfnp|Voigt|Bussche|2017|p=11|loc=''Personal Data''|ps=: Data berarti informasi yang tersimpan (secara elektronik), tanda-tanda atau indikasi-indikasi. Namun, data harus 'pribadi' (''personal'') agar dapat masuk dalam ruang lingkup penerapan Regulasi ''GDPR''. Data dianggap pribadi jika informasi tersebut berkaitan dengan individu yang teridentifikasi atau dapat diidentifikasi (Pasal 4 No. 1 ''GDPR''). Data bersifat pribadi jika identifikasi seseorang dapat dilakukan berdasarkan data yang tersedia, artinya bila seseorang dapat dideteksi, secara langsung atau tidak langsung dengan mengacu pada suatu pengidentifikasi (''identifier''), merujuk ke satu atau lebih karakteristik yang merupakan ekspresi dari identitas fisik, fisiologis, psikologis, genetik, ekonomi, budaya atau sosial, misalnya:
* nama seseorang
* nomor identifikasi, seperti nomor asuransi sosial, nomor personil atau nomor KTP
Baris 30:
Menuding teknologi atas permasalahan [[Kerahasiaan pribadi|privasi]] bukanlah hal baru. Sejak tahun 1890, Warren dan Brandeis pernah melayangkan pendapat bahwa privasi sedang diserang oleh "penemuan-penemuan dan metode-metode bisnis baru". Mereka meyakini bahwa tekanan yang dialami masyarakat modern menuntut untuk adanya "hak privasi", guna melindungi apa yang mereka sebut "hak untuk dibiarkan sendiri" (''{{lang|en|right to be let alone}}'').{{sfnp|Dorraji|Barcys|2014|p=309}} Mereka menganggap bahwa hak-hak ini harus dilindungi oleh hukum yang ada sebagai bagian dari masalah hak asasi manusia.{{sfnp|Dewi|2016|p=26}}
 
Teknologi berperan dalam berbagai masalah privasi, karena mempermudah dalam pengumpulan maupun pemrosesan informasi. Ketika orang-orang menjelajahi [[web]], menggunakan [[Ponsel cerdas|ponsel]] dan melakukan transaksi ''{{lang|en|[[online]]}}'', mereka meninggalkan jejak di mana-mana. Teknologi sendiri tidaklah melanggar privasi, tetapi aktifitasaktivitas dan tujuan si pengguna teknologi yang sebenarnya dapat menciptakan pelanggaran. Kelebihan atau cacat pada teknologi tidaklah melekat dalam teknologi itu sendiri, tetapi lebih tergantung pada bagaimana mereka digunakan dan sejauh mana penggunaannya diawasi dan dipertanggungjawabkan oleh pihak-pihak yang terlibat.{{sfnp|Dorraji|Barcys|2014|p=309}}
 
Memodernisasi sistem hukum perlindungan data pribadi di segala bidang demi memenuhi tantangan globalisasi, perkembangan teknologi, dan kepentingan otoritas publik dengan menerapkan prinsip-prinsip perlindungan data yang efektif, merupakan langkah konkret untuk memperkuat privasi di era [[digital]] saat ini.{{sfnp|Dorraji|Barcys|2014|p=309}}
 
=== Hukum perlindungan data di Eropa ===
Hukum perlindungan data mengacu pada skema hukum yang mengatur pengumpulan, kepemilikan, pemrosesan, pengungkapan, dan pemindahan informasi pribadi individu baik dalam jaringan (''{{lang|en|[[online]]}}'') maupun di luar jaringan (''{{lang|en|offline}}''). Di [[Eropa]], skema hukum ini bertujuan melindungi [[Hak asasi manusia|hak asasi]] individu untuk [[kerahasiaan pribadi]] (privasi) secara umum, dan hak asasi untuk privasi data secara khusus. Hak-hak ini di Eropa dijamin dalam dua konvensi [[Persatuan supranasional|supranasional]], [[Konvensi Eropa tentang Hak Asasi Manusia|Konvensi Eropa untuk Hak Asasi Manusia]] dan [[Piagam Hak Asasi Uni Eropa|Piagam Hak Asasi UE]].{{sfnp|McCarty-Snead|Hilby|2013|p=3}} Perlindungan data di UE juga diakui dalam [[Perjanjian Lisboa (2007)|Perjanjian Lisboa]] (Perjanjian tentang Berfungsinya Uni Eropa) dan Konvensi Perlindungan Data.{{sfnp|Lambert|2017|p=101}} Selain itu, hak-hak ini juga diberlakukan oleh masing-masing negara Eropa, Dewan Eropa, dan UE. Setiap aktor swasta atau publik yang bertujuan mengumpulkan, menganalisis, atau memonetisasi informasi pribadi warga Eropa harus meluangkan waktu untuk memahami hak privasi data warga Eropa.{{sfnp|McCarty-Snead|Hilby|2013|p=3}}
 
Konsep dasar perlindungan data pribadi pertama kali muncul sekitar tahun 1960. Selanjutnya tahun 1970, [[Jerman]] adalah negara pertama yang memberlakukan peraturan tentang perlindungan data yang kemudian diikuti oleh hukum nasional [[Swedia]] pada tahun 1973 dan [[PerancisPrancis]] pada tahun 1978.{{sfnp|Dewi|2016|p=26}}
 
=== Hukum perlindungan data UE ===
Lebih dari 20 tahun yang lalu, [[Masyarakat Ekonomi Eropa|Masyarakat Eropa]] (sekarang UE) merasa perlu untuk menyelaraskan standar perlindungan data di negara anggota untuk memfasilitasi transfer data lintas-batas internal UE. Pada saat itu, undang-undang perlindungan data nasional memberikan tingkat perlindungan yang sangat berbeda dan tidak dapat memberikan kepastian hukum, baik untuk individu maupun untuk pengendali dan pemroses data. Oleh karena itu pada 1995 Masyarakat Eropa mengadopsi Direktif Perlindungan Data yang kemudian digantikan oleh Regulasi ''{{lang|en|GDPR}}'' pada 2016.{{sfnp|Voigt|Bussche|2017|p=1-2}}
 
==== Direktif 95/46/EC ====
{{Utama|Direktif Perlindungan Data}}
Sebelum adanya Regulasi ''{{lang|en|GDPR}}'', pada tahun 1995 UE sudah menerapkan instrumen hukum perlindungan data yaitu Direktif 95/46/EC atau Direktif Perlindungan Data (DPD95).{{sfnp|European Communities|1995}} Direktif ini diterbitkan untuk memastikan keseragaman perlindungan hak dan kebebasan individu yang berkaitan dengan pemrosesan data pribadi di semua negara anggota.{{sfnp|European Union|2014|p=17}} Direktif ini dianggap sebagai perangkat hukum perlindungan data yang paling ketat dan ekstensif di dunia, di dalamnya ditetapkan prinsip-prinsip dasar yang kuat dengan tujuan melindungi hak asasi dan kebebasan individu, termasuk privasi dan data pribadi mereka.{{sfnp|Dorraji|Barcys|2014|p=310}}
 
Direktif Perlindungan Data diterapkan tidak hanya di semua negara anggota UE, melainkan juga di negara-negara non-UE dari [[Wilayah Ekonomi Eropa]] (EEA) yaitu [[Islandia]], [[Liechtenstein]] dan [[Norwegia]]. Pengecualian dalam penerapan Direktif ini adalah apa yang disebut pengecualian rumah tangga, yaitu pemrosesan data pribadi oleh individu semata-mata untuk keperluan pribadi atau [[rumah tangga]]. Pemrosesan tersebut umumnya dilihat sebagai bagian dari kebebasan dari privasi individu.{{sfnp|European Union|2014|p=19}}
Baris 51:
 
* Regulasi (EC) No. 45/2001 diterapkan untuk mengatur pemrosesan data pribadi oleh lembaga-lembaga dan badan UE.{{sfnp|European Communities|2001}}
* Direktif 2002/58/EC tentang pemrosesan data pribadi dan perlindungan privasi di sektor komunikasi elektronik (Direktif mengenai privasi dan komunikasi elektronik)
* Direktif 2006/24/EC tentang penyimpanan data yang dihasilkan atau diproses sehubungan dengan penyediaan layanan komunikasi elektronik yang tersedia untuk umum atau dari jaringan komunikasi publik
 
Baris 65:
 
== Regulasi (EU) 2016/679 ''{{lang|en|GDPR}}'' ==
Hukum perlindungan data UE telah lama dianggap sebagai standar emas di seluruh dunia. Namun perkembangan teknologi dan globalisasi yang cukup pesat mengharuskan UE untuk meninjau kembali dan memodernisasi peraturan-peraturan tersebut,{{sfn|European Commission}} juga diperlukannya pedoman-pedoman dan amandemenamendemen baru untuk perlindungan data dan privasi.{{sfnp|Dorraji|Barcys|2014|p=310}} Pada 25 Januari 2012, [[Komisi Eropa]] mengusulkan paket reformasi perlindungan data.{{sfn|European Commission}}{{sfnp|European Union|2014|p=21}} Usulan ini mencakup dua elemen utama: rancangan [[Regulasi (Uni Eropa)|regulasi]] yang secara umum berurusan dengan perlindungan data (''{{lang|en|GDPR}}''), dan sebuah rancangan [[Direktif (Uni Eropa)|direktif ]] yang berkaitan dengan pemrosesan data pribadi dalam sistem peradilan pidana.{{sfnp|Dorraji|Barcys|2014|p=310}} Setelah lebih dari empat tahun diskusi, ''{{lang|en|GDPR}}'' baru diadopsi pada 8 April 2016, menggantikan Direktif Perlindungan Data 1995, selain itu juga diadopsi Direktif Perlindungan Data yang baru. Adapun paket perlindungan data UE yang terbaru yaitu:{{sfn|European Commission}}
 
* Regulasi (EU) 2016/679 ''{{lang|en|GDPR}}'': regulasi ini sebagai langkah UE untuk memperkuat [[Hak asasi manusia|hak asasi]] warga di era [[Digitalisasi informasi|digital]] dan mempermudah [[bisnis]] dengan menyederhanakan aturan bagi perusahaan-perusahaan di pasar tunggal digital (''{{lang|en|digital single market}}''). ''{{lang|en|GDPR}}'' merupakan satu perundangan komprehensif untuk seluruh wilayah UE yang dapat menghilangkan fragmentasi dan beban administrasi yang mahal. ''{{lang|en|GDPR}}'' berlaku untuk siapa pun yang memproses atau yang mengendalikan pemrosesan data pribadi. Mengingat pentingnya ekonomi data, perusahaan-perusahaan akan terpengaruh oleh ''{{lang|en|GDPR}}''. Regulasi ini mulai berlaku pada 24 Mei 2016 dan diterapkan mulai 25 Mei 2018.
Baris 92:
[[Organisasi|Organisasi-organisasi]] yang ada di UE dan memproses data pribadi milik individu yang berbasis di UE diwajibkan mematuhi ''{{lang|en|GDPR}}'' paling lambat pada 25 Mei 2018. ''{{lang|en|GDPR}}'' memperbarui dan mengharmonisasi kerangka kerja dalam memproses data pribadi di UE, memberikan kewajiban-kewajiban baru bagi organisasi dan hak-hak baru bagi para individu.{{sfnp|Dropbox|2018}}{{sfnp|Lambert|2017|p=79|ps=: Semua organisasi yang mengumpulkan dan memproses data pribadi, perlu mengetahui dan mematuhi aturan perlindungan data.}} ''{{lang|en|GDPR}}'' dipandang sebagai solusi atas perlindungan data publik di [[internet]] sehingga mendorong pengendali data (seperti [[media sosial]]) untuk lebih waspada dalam melindungi data milik subjek data (pengguna). Di dalam ''{{lang|en|GDPR}}'' terkandung beberapa poin berikut:{{sfnp|Kurnia|2018}}
 
* '''Syarat dan Ketentuan Harus Sederhana''', ''{{lang|en|ConsentsConsent}}'' (izin) dan ''{{lang|en|Terms of Agreements}}'' (syarat-syarat ketentuan) seringkalisering kali diabaikan oleh para pengguna karena tulisan-tulisan tersebut seringkalisering kali terlalu panjang dan kecil sehingga sulit untuk dibaca. Pada pasal 7 ''{{lang|en|GDPR}}'', dijelaskan bahwa tulisan mengenai hal tersebut harus ditulis dengan bahasa yang jelas dan lugas. Bila tidak, maka syarat dan ketentuan tidak akan berlaku. Subyek data (pemilik data) juga memiliki hak untuk membatalkan persetujuan yang mereka berikan pada ''{{lang|en|Consents}}'' atau ''{{lang|en|Terms of Agreements}}.'' Apabila pengguna masih di bawah umur, maka diwakili orangtuaorang tua atau wali yang memiliki kekuatan hukum untuk menyetujui ''{{lang|en|Consents}}'' dan ''{{lang|en|Terms of Agreements}}'' tersebut.
* '''Lindungi Kehidupan Pribadi Pengguna''', Ada larangan untuk membongkar segala informasi yang mengungkap identitas [[ras]], [[etnis]], [[agama]], keyakinan, data [[biometrik]], data kesehatan, dan kehidupan seksual pengguna, seperti yang dijelaskan pada pasal 9 ''{{lang|en|GDPR}}''. Pemilik data harus terlebih dulu setuju apabila data-data tersebut diproses, tapi pasal ini tidak berlaku bila ada keperluan yang sifatnya darurat seperti penegakan hukum. Itu pun dengan memperhatikan hak-hak asasi pemilik data dapat terjaga.
* '''Komunikasi Harus Transparan''', Pengendali data (misalnya, media sosial) harus menyajikan informasi yang jelas, mudah dimengerti, dan mudah diakses bila dimintai penjelasan oleh pemilik data. Apabila pengendali data tidak memberikan respons yang diminta, maka mereka diwajibkan untuk segera memberikan penjelasan selambat-lambatnya satu bulan.
* '''Hak Menghapus Seluruh Data''', Ada istilah ''{{lang|en|Right to be Forgotten}}'' atau Hak untuk Dilupakan. Pada pasal 17 ''{{lang|en|GDPR}}'', pemilik data memiliki hak agar data miliknya dihapus secara keseluruhan tanpa ditunda oleh pengendali data. Sebagai contoh, bila pemilik data menyetorkan datanya di sebuah situs, maka situs itu wajib menghapus semua data pengguna bila diminta. Dengan begitu, sebuah situs tidak dapat menyimpan data pengguna yang sudah tidak menggunakan layanan situs tersebut. Ada pengecualian dalam hal ini, contohnya bila penghapusan data bertabrakan dengan perkara hukum, maka data tidak bisa dihapus.
* '''Hak Mengakses Data''', Pemilik data memiliki hak untuk mendapat konfirmasi perihal pengelolaan data milik mereka. Contohnya tujuan dari pengelolaan data mereka, lalu tentang kategori data milik mereka yang dikelola, atau siapa yang mengelola data pribadi milik mereka. Sama halnya bila data pengguna ditransfer ke pihak ketiga atau organisasi internasional, maka pemilik data berhak mendapat informasi. [[Skandal data Facebook–Cambridge Analytica|Skandal ''{{lang|en|Cambridge Analytica}}'']] merupakan contoh saat data pengguna dipakai oleh pihak ketiga tanpa diketahui. Dalam kasus ini ''{{lang|en|[[Facebook]]}}'' adalah si pengendali data. Kewajiban lain dari pengendali data juga harus memastikan bahwa data pengguna terlindungi bila dipindah ke pihak ketiga, baik pihak ketiga dalam bentuk negara lain atau organisasi internasional. Pemilik data juga memiliki hak protes bila data pribadi mereka dipakai untuk hal-hal pemasaran, misalnya untuk dijadikan target iklan.
* '''Harus Ada Petugas Pengawas Data''', Tiap negara UE harus menyediakan setidaknya satu badan publik untuk memastikan implementasi regulasi ini, serta memberikan bantuan kepada pemilik data. Dalam pembentukannya, badan tersebut bisa dibentuk oleh pihak pemerintah secara transparan, baik oleh legislatif maupun eksekutif. Seperti yang disebut pada pasal 53 ''{{lang|en|GDPR}}'', seseorang yang diangkat menjadi anggota pengawasan perlindungan data wajib memiliki kualifikasi, pengalaman, dan kemampuan yang sesuai di bidang perlindungan data, sehingga tidak boleh asal memberi jabatan kepada orang yang tidak punya pemahaman mumpuni terkait bidang digital.
* '''Penalti''', Ada dua penalti utama yang diberikan bagi yang melanggar regulasi ini, dan tergantung pasal mana yang dilanggar. Penalti yang pertama adalah denda 10 juta euro atau sejumlah 2 persen keuntungan perusahaan, dan yang dijatuhkan adalah jumlah yang paling besar. Penalti yang kedua adalah sebesar 20 juta euro atau denda sejumlah 4 persen keuntungan perusahaan, dan yang dijatuhkan juga jumlah yang paling besar.
Baris 137:
* Oleh otoritas yang berkompeten untuk tujuan pencegahan, penyelidikan, deteksi, atau penuntutan pelanggaran pidana atau pelaksanaan hukuman pidana, termasuk perlindungan dan mencegah ancaman keamanan publik.
 
Untuk pemrosesan data pribadi oleh lembaga-lembaga UE, regulasi yang berbeda telah diberlakukan. Regulasi (EC) No 45/2001 dan instrumen hukum UE lainnya yang berlaku untuk pemrosesan data pribadi disesuaikan dengan prinsip dan aturan ''{{lang|en|GDPR}}.''{{sfnp|Lambert|2017|p=109}}
 
== ''{{lang|en|ePrivacy}}'' ==
[[Undang-undang|Legislasi]] ''{{lang|en|ePrivacy}}'' perlu disesuaikan agar sejalan dengan ''{{lang|en|GDPR}}''. Rancangan resmi pertama dari Regulasi ''{{lang|en|ePrivacy}}'' (ePR) dipresentasikan oleh Komisi pada 10 Januari 2017 yang diusulkan untuk menggantikan Direktif ''{{lang|en|ePrivacy}}'' lama (Direktif 2008/58/EC) untuk memastikan privasi yang lebih kuat dalam komunikasi elektronik, sekaligus membuka peluang bisnis baru,{{sfnp|Eickmeier |2018}} sehingga memperkuat kepercayaan dan keamanan di Pasar Tunggal Digital (''{{lang|en|Digital Single Market}}''). Penegakan aturan kerahasiaan dalam Regulasi ini akan menjadi tanggung jawab otoritas perlindungan data.{{sfnp|European Commission|2018b}}{{sfnp|European Commission|2017}} Sementara ''{{lang|en|GDPR}}'' adalah peraturan umum untuk data pribadi yang disimpan atau digunakan oleh perusahaan, ''{{lang|en|ePrivacy}}'' merupakan [[Lex specialis derogat legi generali|''lex specialis'']] untuk ''{{lang|en|GDPR}}'' dalam bidang komunikasi. Artinya ketika masalah privasi data muncul sehubungan dengan komunikasi, para regulator akan menggunakan ''{{lang|en|ePrivacy}}''.{{sfnp|Forrest|2018}}
 
== Hari pertama pemberlakuan ''{{lang|en|GDPR}}'' ==
Saat hari pertama pemberlakuan ''{{lang|en|GDPR}}'' pada Jumat tanggal 25 Mei 2018, beberapa perusahaan [[teknologi]] besar sudah melanggar aturan baru tersebut. ''[[Facebook]]'' serta anak perusahaannya ''[[Whatsapp]]'' dan ''[[Instagram]]'', juga ''[[Google]]'' akan menghadapi tuntutan hukum karena gagal mematuhi ''{{lang|en|GDPR}}''. Perusahaan-perusahaan tersebut dapat dikenai denda miliaran dolar jika regulator Eropa sepakat bahwa mereka memang gagal mematuhinya (denda 4% dari penghasilan tahunan setiap kali perusahaan-perusahaan tersebut melanggar). Laporan terhadap ''Facebook'' diajukan oleh regulator data [[Austria]], ''Google'' oleh regulator [[Prancis]], ''WhatsApp'' oleh regulator [[Jerman]] dan ''Instagram'' oleh regulator [[Belgia]] segera setelah regulasi tersebut mulai berlaku saat tengah malam.{{sfnp|Kaplan|2018}}
 
Baris 149:
''{{lang|en|Shutdown}}'' masal ini membuktikan masih banyak yang tidak siap untuk perubahan dalam hal hukum privasi. Saat tenggat waktu mendekati, kotak masuk [[email]] para pengguna internet dipenuhi dengan kebijakan privasi yang diperbarui, menunjukkan betapa waswasnya perusahaan-perusaahaan ini akan denda yang dikenakan.{{sfnp|Lecher|2018}} Adopsi masal standar privasi ''{{lang|en|GDPR}}'' oleh perusahaan internasional dirujuk sebagai contoh "efek Brussels" (''{{lang|en|Brussels effect}}''), sebuah fenomena di mana undang-undang dan regulasi Eropa digunakan sebagai dasar global karena gravitas mereka.{{sfnp|Robert|2018}}
 
Perusahaan raksasa ''[[Microsoft]]'' menegaskan komitmennya terhadap ''{{lang|en|GDPR}}'', mereka akan menerapkannya tidak hanya untuk konsumennya di Eropa saja, tetapi juga diberlakukan untuk pelanggannya di seluruh dunia. Mereka memiliki lebih dari 1.600 engineer untuk mengerjakan berbagai proyek terkait ''{{lang|en|GDPR}}''.{{sfnp|Librianty|2018|ps=: ''Microsoft'' yakin semua konsumen memiliki hak perlindungan privasi yang sama, sehingga perusahaan akan mengaplikasikan segala pembaruan terkait hal tersebut [''GDPR''] untuk semua konsumennya di dunia.}}
 
== Catatan kaki ==
{{reflist|25em}}
 
== Referensi ==
{{refbegin|30em|indent=yes}}
 
* {{Cite journal|url=|last=Dewi|first=Sinta|last2=|first2=|year=2016|title=Konsep Perlindungan Hukum atas Privasi dan Data Pribadi Dikaitkan dengan Penggunaan Cloud Computing di Indonesia|location=[[Surakarta]]|publisher=Universitas Sebelas Maret|journal=Yustisia |volume=5|issue=1|issn=2549-0907|language=id|doi=10.20961/yustisia.v5i1.8712|doi-access=free|pages=35-53|ref=harv}}
* {{Cite journal|url=|last=Dorraji|first=Seyed Ebrahim|last2=Barcys|first2=Mantas|year=2014|title=Privacy in Digital Age: Dead or Alive?! Regarding the New EU Data Protection Regulations|location=[[Lithuania]]|publisher=Mykolas Romeris University|journal=Social Technologies |volume=4|issue=3|issn=2029-7564|language=en|doi=10.13165/ST-14-4-2-05|doi-access=free|pages=306–317|ref=harv}}
Baris 177 ⟶ 176:
* {{Cite news|url=https://www.techrepublic.com/article/gdpr-vs-eprivacy-the-3-differences-you-need-to-know/|last=Forrest|first=Conner|year=2018|title=GDPR vs. ePrivacy: The 3 differences you need to know|location=[[California]]|publisher=CBS Interactive Inc.|website=TechRepublic|access-date=16 Juni 2018|language=en|ref=harv}}
* {{Cite news|url=http://money.cnn.com/2018/05/25/technology/gdpr-compliance-facebook-google/|last=Kaplan|first=Michael|year=2018|title=Facebook and Google are already facing lawsuits under new data rules|location=[[Atlanta]]|publisher=Turner Broadcasting Network Inc.|website=CNN.com|access-date=25 Mei 2018|language=en|ref=harv}}
* {{Cite webnews|url=https://mwww.liputan6.com/tekno/read/3431122/perlindungan-data-uni-eropa-terganas-di-dunia-berikut-7-faktanya |last=Kurnia|first=Tommy|year=2018|title=Perlindungan Data Uni Eropa Terganas di Dunia, Berikut 7 Faktanya|location=[[Jakarta]]|publisher=PT Liputan Enam Dot Com|websitework=[[Liputan6.com]]|access-date=22 Mei 2018|language=id|ref=harv|editor-last=Iskandar}}
* {{Cite news|url=https://www.forbes.com/sites/quora/2018/02/14/what-is-general-data-protection-regulation/#15713a062dd8|last=Lahiri|first=Kris|year=2018|title=What Is General Data Protection Regulation?|location=Jersey City|publisher=Forbes Media |website=Forbes|access-date=21 Mei 2018|language=en|ref=harv}}
* {{Cite book|url=|last=Lambert|first=Paul|year=2017|title=Understanding the new European data protection rules|location=Boca Raton|publisher=CRC Press| journal= |isbn=978-1-138-06983-1|doi-access=|issn=|language=en|doi=|pages=|ref=harv}}
* {{Cite news|url= https://www.theverge.com/2018/5/25/17393894/gdpr-news-websites-down-europe|last=Lecher|first=Colin|year=2018|title=Major US news websites are going down in Europe as GDPR goes into effect|location=[[New York]]|publisher=Vox Media Inc.|website=The Verge|access-date=25 Mei 2018|language=en|ref=harv}}
* {{Cite webnews|url=https://www.liputan6.com/tekno/read/3538572/microsoft-bakal-terapkan-hak-privasi-perlindungan-data-eropa-di-dunia |last=LibriyantyLibrianty|first=Andina|year=2018|title=Microsoft Bakal Terapkan Hak Privasi Perlindungan Data Eropa di Dunia |location=[[Jakarta]]|publisher=PT Liputan Enam Dot Com|websitework=[[Liputan6.com]]
|access-date=26 Mei 2018|language=id|ref=harv|editor-last=R.|editor-first=Jeko I.}}
* {{Cite journal|url=https://scholarship.law.berkeley.edu/leg_res/1|last=McCarty-Snead|first=Steven S.|last2=Hilby|first2=Anne Titus|last-author-amp=yes|year=2013|title=Research Guide to European Data Protection Law|location=[[New York]]|publisher=Elsevier Inc.|journal=Legal Research Series|volume=1|issue=|issn=|language=en|doi=|pages=|ref=harv}}
* {{Cite web|url=http://fortune.com/2018/05/24/the-gdpr-is-in-effect-should-u-s-companies-be-afraid/|last=Robert|first=Jeff John|year=2018|title=The GDPR Is in Effect: Should U.S. Companies Be Afraid?|location=[[New York]]|publisher=Time Inc|website=Fortune
|access-date=15 Juni 2018|language=id|ref=harv}}
* {{Cite book|url=https://www.metacompliance.com/media/2002/dummiesguide.pdf|last=Russell|first=Chad|last2=Fuller|first2=Shane|last-author-amp=yes|year=2017|title=GDPR For Dummies®, MetaCompliance Special Edition|location=[[UK]]|publisher=John Wiley & Sons, Ltd.|website=|isbn=978-1-119-41926-6|language=en|ref=harv|access-date=2018-06-17|archive-date=2018-06-17|archive-url=https://web.archive.org/web/20180617192606/https://www.metacompliance.com/media/2002/dummiesguide.pdf|dead-url=yes}}
|isbn=978-1-119-41926-6|language=en|ref=harv}}
* {{Cite book|url=|last=Voigt|first=Paul|last2=Bussche|first2=Axel von dem|last-author-amp=yes|year=2017|title=The EU General Data Protection Regulation (GDPR): A Practical Guide|location=[[Switzerland]]|publisher=Springer International Publishing AG|isbn=978-3-319-57959-7|doi-access=|issn=|language=en|doi=10.1007/978-3-319-57959-7|pages=|ref=harv}}
 
{{refend}}
 
{{artikel pilihan}}
{{Commonscat|General Data Protection Regulation}}
{{Portalportal bar|Uni Eropa}}
 
[[Kategori:Uni Eropa]]
[[Kategori:HukumPeraturan perundang-undangan Uni Eropa]]