Kebutuhan Regulasi Progresif untuk Keamanan Data Pribadi pada Platform E-Commerce di Indonesia 

1. PENDAHULUAN 

Perlindungan data pribadi di Indonesia merupakan suatu kebutuhan yang sangat mendesak terlebih lagi dengan semakin berkembangnya teknologi informasi.1 Perlindungan data pribadi telah menjadi paradigma global karena telah diterima secara universal sebagai salah satu prinsip dasar untuk masyarakat demokratis.2 Dalam Pasal 28G Undang-Undang Negara Republik Indonesia 1945 (“UUD NRI 1945”) menegaskan bahwa setiap orang berhak atas perlindungan terhadap diri pribadi, keluarga, kehormatan, harta benda, dan hak-hak asasi lainnya, serta berhak merasa aman dan dilindungi dari ancaman dan ketakutan. Walaupun tidak secara eksplisit menyebutkan hak privasi, konstitusi ini menetapkan bahwa negara mempunyai kewajiban untuk melindungi privasi setiap warga negaranya, khususnya melalui pelindungan data pribadi.3 Pernyataan tersebut dapat kita kaitkan dengan pancasila ayat ke-2 yaitu “Kemanusiaan yang Adil dan Beradab” yang menekankan pentingnya menghormati dan melindungi hak asasi manusia serta menjunjung tinggi kemanusiaan dan peradaban. 

Sejalan dengan pertumbuhan industri teknologi dalam era digital, berbagai isu terkait teknologi informasi semakin bertambah terutama di kalangan masyarakat. Sektor e-commerce merupakan salah satu bidang yang menarik minat konsumen secara luas, namun seringkali dihadapkan pada tantangan kekurangan proteksi hukum yang memadai terhadap data privasi dalam keberlangsungan berjalannya proses penggunaan e-commerce. Contoh nyata dari permasalahan ini adalah kasus pencurian data yang menyebabkan kerugian signifikan yaitu yang terjadi pada Tokopedia. Dalam kasus ini, Tokopedia dianggap kurang berhati-hati dalam mengamankan data pribadi konsumen. Hal tersebut menyebabkan terjadinya pencurian terhadap 91 juta data pribadi penggunanya dan memberikan dampak kerugian mencapai 100 miliar guna membayar denda yang diajukan oleh Komunitas Konsumen Indonesia (“KKI”).4 Selain itu salah satu kasus kebocoran data pribadi pada aplikasi Akulaku di Indonesia merupakan contoh serius dari pelanggaran keamanan yang berdampak langsung pada konsumen. Akulaku dalam kasus ini meloloskan penggunaan data pribadi palsu yang tidak sesuai dengan identitas asli pelaku peminjam, dalam hal ini tindakan Akulaku sangat merugikan salah satu pribadi masyarakat yang seharusnya ada tindakan preventif dari platform Akulaku sebelum terjadi hal seperti ini. Kejadian ini menunjukkan adanya kelemahan dalam sistem keamanan Akulaku, yang tidak mampu menjelaskan terms and condition kepada pengguna aplikasi Akulaku. Korban telah melaporkan insiden ini kepada Akulaku dan Otoritas Jasa Keuangan (“OJK”), namun hingga saat ini belum ada respons dari OJK. Kasus ini menyoroti pentingnya perlindungan data pribadi dan terms and condition yang jelas, khususnya dalam prosedur peminjaman uang untuk menentukan hak dan kewajiban pada fasilitas yang ditawarkan Akulaku kepada konsumen.5 

Pemerintah Indonesia telah mengambil langkah penting dalam upaya pelindungan data pribadi yaitu Rancangan Undang-Undang Pelindungan Data Pribadi (“RUU PDP”) telah resmi disahkan menjadi Undang-Undang Pelindungan Data Pribadi Nomor 27 Tahun 2022 (“UU PDP”) dalam Rapat Paripurna Dewan Perwakilan Rakyat Republik Indonesia (“DPR RI”) pada Selasa, 20 September 2022.6 Upaya pelindungan terhadap data pribadi di Indonesia telah diatur dalam Pasal 28 Huruf G UUD 1945, Undang-undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik7, Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi8 dan Peraturan Pemerintah Nomor 82 Tahun 2012 yang kemudian dicabut dan digantikan oleh Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik9, juga peraturan lain yaitu Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Pelindungan Data Pribadi Dalam Sistem Elektronik (“Permen Kominfo”).10 

Meskipun telah disahkannya UU PDP, masalah kebocoran data pribadi dan ketidakjelasan batasan hak-hak konsumen masih kerap terjadi, menunjukkan urgensi yang mendesak untuk mengkaji ulang dan memperkuat penerapan serta penegakan hukum guna mengatasi celah yang masih ada dalam pelindungan data pribadi di Indonesia. Oleh karena itu, sangat penting untuk melakukan analisis yang mendalam terkait penegakan hukum dalam pembentukan badan pengawasan data pribadi dan batasan hak-hak konsumen pada e-commerce di Indonesia. Artikel ini akan membahas secara rinci dampak dan tantangan yang dihadapi dalam mengimplementasikan perlindungan data pribadi, serta mengusulkan solusi yang dapat memperbaiki perlindungan ini melalui perbaikan regulasi yang lebih komprehensif dan adaptif. 

1. PEMBAHASAN 

Definisi Data Pribadi dan E-Commerce. 

Pasal 1 UU PDP memberikan definisi Data Pribadi yang berbunyi “data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui. sistem elektronik atau nonelektronik”.11 Kebutuhan untuk regulasi pelindungan data pribadi dewasa ini terus meningkat berkaca dari banyaknya kasus yang terjadi baik di tingkat internasional, regional maupun nasional. Organisasi-organisasi internasional maupun regional menerbitkan rekomendasi yang dapat dijadikan pedoman bagi negara-negara anggota. Rekomendasi tersebut turut berpengaruh terhadap pembentukan regulasi pelindungan data pribadi pada masing-masing negara. Diantaranya adalah The OECD Privacy Framework yang diterbitkan oleh Organization for Economic Co-Operation and Development (“OECD”) tahun 1980 sebagaimana telah direvisi pada tahun 2013. Dalam level regional di ASEAN diterbitkan Framework on Personal Data Protection yang disepakati dalam ASEAN Telecommunications and Information Technology Ministers Meeting (“Telmin”).12 

Menanggapi hal tersebut, tentu dapat kita ketahui bahwa sesungguhnya pertumbuhan teknologi industri dalam era digital telah memunculkan sistem perdagangan baru dalam dunia usaha. Melalui transaksi ekonomi yang ada seperti jual beli online marketplace, Toko Online dan Listing/iklan. Dapat diketahui bahwa sejatinya konsep pasar tradisional yang menghubungkan langsung penjual dan pembeli telah berubah menjadi konsep transaksi jarak jauh yang tidak dibatasi oleh wilayah.13 Berdasarkan prinsip-prinsip yang terkandung dalam UU ITE, kami menyimpulkan pengertian e-commerce dalam hukum Indonesia. Perdagangan elektronik sederhana dapat diartikan sebagai kegiatan jual beli atau transaksi komersial yang dilakukan melalui media elektronik seperti internet. Transaksi ini melibatkan berbagai aktivitas, mulai dari penyediaan barang dan jasa, negosiasi, hingga pembayaran dan penyerahan barang dan jasa. 

Meskipun kemudahan akses data pribadi dalam pengguna E-commerce ini memberikan manfaat, hal ini juga menimbulkan resiko besar terkait dengan keamanan dan privasi individu, Kebocoran data pribadi dapat mengakibatkan dampak yang serius, termasuk pencurian identitas, penipuan keuangan, dan juga potensi ancaman terhadap keamanan nasional. Menurut data perusahaan keamanan siber Surfshark, Indonesia menempati urutan ke-3 negara dengan jumlah kasus kebocoran data terbanyak di dunia. Tercatat, ada 12,74 juta akun yang mengalami kebocoran data di tanah air selama kuartal III-2022 alias yang tercatat hingga 13 September 2022.14 Perlindungan hukum terhadap data pribadi merupakan hal yang penting dalam upaya membangun hubungan hukum yang jelas antara pelaku usaha dan pelanggan telekomunikasi. Hal ini juga dapat mendorong pengumpul data untuk lebih menjaga privasi informasi pribadi yang mereka kumpulkan. 

Analisis Kebutuhan Regulasi Progresif. 

Oleh karena itu, urgensi terkait perlunya analisis kebutuhan regulasi yang bersifat progresif sangatlah diperlukan. Hal inilah yang mampu diwujudkan melalui suatu bentuk upaya pembuatan regulasi dengan harapan mampu memberikan dampak perlindungan data yang lebih ketat di tengah aktivitas manusia yang tak lepas dari teknologi. Hal tersebut dapat dibuktikan melalui aspek penyelenggaraan e-commerce untuk sektor perdagangan.15 Menurut Teori Keadilan Interaktif, e-commerce sebagai penyelenggara sistem elektronik memiliki kewajiban untuk melindungi dan bertanggung jawab atas data pribadi konsumen. Namun demikian, lemahnya peraturan dan penegakan hukum di Indonesia membuat e-commerce dengan mudah melanggar kaidah-kaidah keamanan data.16 

Pada dasarnya perlindungan terhadap data pribadi masih erat keterkaitannya dengan regulasi dalam penyelenggaraan informasi dan transaksi elektronik. Masalah mengenai perlindungan data pribadi menjadi topik hangat karena banyaknya data pribadi masyarakat yang mengalami kebocoran dalam sistem elektronik, dan hal ini merupakan hak privasi dan hak perlindungan yang dimiliki oleh masyarakat sebagaimana tertulis pada Pasal 4 huruf e Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen (“UU PerKonsum”) yang menegaskan bahwa “Hak konsumen adalah hak untuk mendapatkan advokasi, perlindungan, dan upaya penyelesaian sengketa perlindungan konsumen secara patut”.17 

Meskipun UU PDP telah diberlakukan, pelanggaran data pribadi masih sering terjadi di Indonesia. Beranjak dari kasus Tokopedia, kelemahan dalam pengawasan khususnya dalam penegakan hukum dan kurangnya batasan terhadap hak-hak konsumen yang perlu dilindungi, ternyata juga menjadi faktor penyebab maraknya kasus kebocoran data pribadi di Indonesia saat ini. Menanggapi situasi kurangnya lembaga pengawasan, pemerintah telah mengambil langkah tertentu, salah satunya adalah dengan mengesahkan UU PDP. Langkah ini termasuk pembentukan suatu lembaga yang secara spesifik diatur dalam Pasal 58 ayat (2) UU PDP yang menegaskan “Penyelenggara Pelindungan Data Pribadi sebagaimana dimaksud pada ayat (1) dilaksanakan oleh Lembaga”. Dalam kenyataannya, Pasal 58 UU PDP dikatakan juga bahwa lembaga yang dimaksud adalah lembaga negara yang dibentuk oleh Undang-Undang dan ditentukan lebih lanjut melalui peraturan presiden. Pernyataan tersebut tertuang pada Pasal 58 ayat (3) yang menggaris bawahi “Lembaga sebagaimana dimaksud pada ayat (2) ditetapkan oleh Presiden” sampai saat ini, informasi tentang realisasi pembentukan lembaga tersebut masih belum terealisasi.18 

Dalam UU ITE telah mengatur beberapa pasal mengenai pelindungan atas data pribadi dan hak privasi yang tertuang dalam Pasal 25 dan 26 ayat (1) UU ITE dan Pasal 26 ayat (1) UU ITE.19 Penjelasan Pasal 26 ayat (1) UU ITE menyebutkan bahwa dalam pemanfaatan Teknologi Informasi, pelindungan data pribadi merupakan salah satu bagian dari hak pribadi (privacy rights). Hak pribadi mengandung pengertian sebagai berikut yaitu (1) hak merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan, (2) hak pribadi merupakan hak untuk dapat berkomunikasi dengan orang lain tanpa tindakan memata-matai, dan (3) Hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.20 Maka dalam hal ini penggunaan seluruh informasi yang merupakan data pribadi masyarakat hanya boleh diakses oleh orang yang bersangkutan yaitu pemilik data pribadi, dan pihak yang harus melindungi data pribadi tersebut telah tertuang dalam Pasal 15 ayat (1) UU ITE yaitu “setiap penyelenggara sistem elektronik harus menyelenggarakan sistem elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya sistem elektronik sebagaimana mestinya”. Maka pihak e-commerce sebagai sistem elektronik yang menggunakan data pribadi masyarakat dalam hal ini harus melindungi data pribadi masyarakat secara andal dan aman seperti yang tertuang dalam Pasal 15 ayat (1) UU ITE.21 

Studi Komparasi Inggris: Pembentukan Lembaga Information Commissioner’s Office (ICO). 

Saat ini, sejatinya Inggris juga memiliki aturan yang juga berkaitan dengan pelindungan data pribadi dan terdapat di dalam General Data Protection Regulation (“GDPR”) yang diterapkan melalui The Data Protection Act 1998. Dalam undang-undang tersebut disebutkan adanya suatu badan pelaksana yaitu The Data Protection Commissioner yang berwenang untuk mengawasi semua pengguna data yang menguasai data pribadi. Sementara di Indonesia badan komisioner ini tidak disebutkan dalam aturan manapun. Pelindungan terhadap data pribadi di Inggris bersifat kuat dan tegas, Act ini bahkan melarang data pribadi ditransfer ke negara di luar eropa kecuali apabila negara yang bersangkutan dapat menjamin perlindungan data yang sama sebagaimana ditegaskan pada Pasal 44 GDPR tentang General Principle for Transfer. Berkaitan dengan hal ini pemerintah Indonesia juga belum menjadikan poin transfer data ke negara lain menjadi salah satu hal yang penting untuk dibicarakan, padahal hal tersebut sangat penting dalam menjawab tantangan dan kesempatan dalam era ekonomi digital saat ini yang cakupannya bahkan luas sampai pada level transaksi internasional.22 

Pendirian Lembaga Otoritas Penyelenggara Perlindungan Data Pribadi dan Komisi Perlindungan Data Pribadi. 

Dalam hal ini, penulis menawarkan gagasan mengenai pembentukan Lembaga Otoritas Penyelenggara Perlindungan Data Pribadi (“LOPPDP”) dan Komisi Pengawasan Data Pribadi (“KPDP”) sebagai respons terhadap kebutuhan mendesak akan peningkatan perlindungan data pribadi di Indonesia. LOPDP akan bertanggung jawab mengawasi dan mengatur pemrosesan data untuk melindungi hak-hak individu serta menjamin kepatuhan terhadap regulasi perlindungan data. Organisasi ini akan memiliki beberapa divisi, termasuk Dewan Direksi yang mengatur kebijakan, Sekretariat yang menangani administrasi, Departemen Pengawasan yang fokus pada monitoring kepatuhan, dan Departemen Penyuluhan yang bertugas mendidik publik. 

Harapannya, KPDP nantinya akan menangani penyelesaian sengketa dan keluhan yang berkaitan dengan perlindungan data. Komisi ini akan dilengkapi dengan Panel Hakim independen, Unit Mediasi, dan Departemen Riset dan Kebijakan untuk menangani banding dan persidangan terhadap keputusan yang dikeluarkan oleh Lembaga Otoritas. Tidak hanya itu, kedua lembaga ini juga akan berkolaborasi dalam mengembangkan regulasi, melakukan edukasi dan advokasi, serta menjalin kerjasama internasional untuk memperkuat standar perlindungan data. Kinerja kedua lembaga ini akan dievaluasi secara berkala melalui metrik yang jelas untuk memastikan transparansi dan efektivitas dalam operasional mereka. Hal inilah yang sejalan dengan tugas dari Lembaga Pengawas Pelindungan Data Pribadi menurut UU PDP sebagaimana termaktub dalam Pasal 59.23 Melalui pernyataan ini, dapat disimpulkan bahwa sejatinya UU PDP sudah mengatur secara jelas mengenai tugas dan wewenang mengenai lembaga pengawas pelindungan data pribadi, sehingga melalui hal ini dapat dijadikan dasar untuk bisa memperkuat mekanisme lembaga yang ada guna meningkatkan keamanan dari kejahatan cyber jika lembaga tersebut terbentuk dan terlaksanakan dengan benar. 

Urgensi Mengenai Pentingnya Klausul Tentang Batasan Hak Dalam Suatu Terms and Condition Platform E-Commerce 

Selain pembentukan suatu lembaga, guna mendukung berlangsungnya kegiatan jual beli secara elektronik melalui platform e-commerce, adanya batasan hak pengelola e-commerce dalam menggunakan data pribadi konsumen platform tersebut nyatanya juga sangat diperlukan dalam keberlangsungan sistem elektronik. Hal inilah yang pada umumnya, dilaksanakan melalui penerapan beberapa terms and condition yang harus disetujui pengguna untuk dapat menyelesaikan proses pembuatan akun, dimana dalam hal ini terjadi perjanjian secara kontraktual antara pelaku usaha dengan konsumen. Contohnya seperti dalam salah satu e-commerce yaitu Tokopedia, platform tersebut selaku penyelenggara dan penyedia aplikasi e-commerce maka pengguna setuju untuk beberapa hal sebagai berikut : 

1. Pengguna bertanggung jawab secara pribadi untuk menjaga kerahasiaan akun dan password untuk semua aktivitas yang terjadi dalam akun Pengguna. 2. Tokopedia tidak akan meminta username, password maupun kode SMS verifikasi atau kode OTP milik akun Pengguna untuk alasan apapun, oleh karena itu Tokopedia menghimbau Pengguna agar tidak memberikan data tersebut maupun data penting lainnya kepada pihak yang mengatasnamakan Tokopedia atau pihak lain yang tidak dapat dijamin keamanannya.
2. Pengguna setuju untuk memastikan bahwa Pengguna keluar dari akun di akhir setiap sesi dan memberitahu Tokopedia jika ada penggunaan tanpa izin atas sandi atau akun Pengguna. 
3. Pengguna dengan ini menyatakan bahwa Tokopedia tidak bertanggung jawab atas kerugian ataupun kendala yang timbul atas penyalahgunaan akun Pengguna yang diakibatkan oleh kelalaian Pengguna, termasuk namun tidak terbatas pada menyetujui dan/atau memberikan akses masuk akun yang dikirimkan oleh Tokopedia melalui pesan notifikasi kepada pihak lain melalui perangkat Pengguna, meminjamkan akun kepada pihak lain, mengakses link atau tautan yang diberikan oleh pihak lain, memberikan atau memperlihatkan kode verifikasi (OTP), password atau email kepada pihak lain, maupun kelalaian Pengguna lainnya yang mengakibatkan kerugian ataupun kendala pada akun Pengguna.24

Meninjau dari butir-butir terms and condition yang dicantumkan oleh Tokopedia tersebut, belum cukup jelas mengenai batasan mengenai hak pengelola e-commerce dalam menentukan sejauh mana pengelola dapat menggunakan data pribadi pengguna konsumen. Banyak sekali kemungkinan yang dapat terjadi apabila tidak adanya batasan tersebut seperti contohnya kemungkinan bahwa pengelola e-commerce tidak hanya menggunakan data pribadi konsumen namun juga dilakukan transaksi jual beli terhadap data pribadi secara ilegal. Maka dari itu sangat diperlukan butir baru dalam terms and condition mengenai batasan penggunaan pengelola sistem elektronik dalam suatu platform apapun yang memerlukan penggunaan data pribadi untuk keberlangsungan platform mereka. 

III. KESIMPULAN 

Pelindungan data pribadi di Indonesia mendapat perhatian serius dengan pengesahan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”), yang menandai langkah penting namun tidak cukup tanpa penegakan hukum yang efektif dan pengawasan yang kuat. Tanggapan terhadap kasus kebocoran data, seperti yang dialami oleh Tokopedia dan Akulaku, terdapat kebutuhan mendesak untuk memperkuat mekanisme keamanan dan memperjelas regulasi, termasuk terms and condition penggunaan data pribadi oleh pengelola e-commerce. Pendirian Lembaga Otoritas Pengawas Pelindungan Data Pribadi (“LOPPDP”) dan Komisi Pelindungan Data Pribadi (“KPDP”) diharapkan memperkuat pengawasan dan regulasi, dengan melibatkan advokasi dan edukasi untuk memastikan transparansi dan kepatuhan terhadap standar perlindungan data. Seiring dengan tuntutan global untuk perlindungan data, Indonesia juga perlu menyelaraskan regulasi dengan standar internasional untuk mendukung integrasi ekonomi digital dan menjaga kepercayaan konsumen, esensial dalam era digital yang berkembang pesat.

DAFTAR PUSTAKA 

Buku 

Munir, A. B., Yasin, S. H. M., & Karim, M. E. (2018). Data protection law in asia. Sweet & Maxwell/Thomson Reuters. 

Jurnal 

Fathur, Muhammad. (2020). “Tanggung Jawab Tokopedia Terhadap Kebocoran Data Pribadi Konsumen.” Proceeding : Call for Paper – 2nd National Conference on Law Studies: Legal Development Towards A Digital Society Era. 

Maldi Omar Muhammad dan Lucky Dafira Nugroho, (2021). “Perlindungan Hukum Terhadap Pengguna Aplikasi E-Commerce yang Terdampak Kebocoran Data Pribadi”, Fakultas Hukum Universitas Trunojoyo Madura. 

Mahardika, A. (2021). “Desain Ideal Pembentukan Otoritaas Independen Perlindungan Data Pribadi Dalam Sistem Ketatanegaraan Indonesia”. Jurnal Hukum, No. 2. 

Muhammad, M. O., & Nugroho, L. D. (2021). “Perlindungan Hukum Terhadap Pengguna Aplikasi E-Commerce yang Terdampak Kebocoran Data Pribadi”. Pamator Journal, 14(2). 

Pradana, M. (2016). “Klasifikasi Bisnis E-commerce Di Indonesia”. MODUS, 27(2). 

Palinggi, S., & Limbongan, E. C. (2020). Pengaruh Internet Terhadap Industri Ecommerce Dan Regulasi Perlindungan Data Pribadi Pelanggan Di Indonesia. Semnas Ristek (Seminar Nasional Riset Dan Inovasi Teknologi), 4(1). 

R Narendra Jatna, A. (2022). “Pemberdayaan Peran Dan Fungsi Jaksa Pengacara Negara Dalam Perlindungan Hukum Terhadap Pengelolaan Data Pribadi Oleh Penyelenggara Sistem Elektronik“. Universitas Indonesia Library.

Rizal, M. S. (2019). “Perbandingan Perlindungan Data Pribadi Indonesia dan Malaysia,”. Jurnal Cakrawala Hukum. 

Sinaga, A. E. C., & Tampi, J. N. (2021). “Perlindungan Konsumen Atas Kebocoran Data Pribadi Pada Pengguna Aplikasi Akulaku Berdasarkan Peraturan Otoritas Jasa Keuangan Nomor 1/POJK.07/2013 Tentang Perlindungan Konsumen Sektor Jasa Keuangan”. Jurnal Hukum Adigama, 4(2). 

Sautunnida, L. (2018). “Urgensi Undang-Undang Perlindungan Data Pribadi di Indonesia: Studi Perbandingan Hukum Inggris dan Malaysia”. Kanun Jurnal Ilmu Hukum, 20(2). 

Yuniarti, S. (2019). Perlindungan Hukum Data Pribadi Di Indonesia. Jurnal Beccos (Business Economic Communication, and Social Sciences), Vol. 1, No.1. 

Website 

RI, S. D. (2022). “DPR RI Sahkan RUU PDP Menjadi Undang-Undang”. https://www.dpr.go.id/berita/detail/id/40795/t/DPR+RI+Sahkan+RUU+PDP+M enjadi+Undang-Undang. Diakses pada 16 Juli 2024. 

Annur, C. M. (2022.. “Indonesia Masuk 3 Besar Negara dengan Kasus Kebocoran Data Terbanyak Dunia”.Databoks. https://databoks.katadata.co.id/datapublish/2022/09/13/indonesia-masuk-3-be sar-negara-dengan-kasus-kebocoran-data-terbanyak-dunia. Diakses pada 16 Juli 2024. 

Regulasi 

Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Undang-undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.

Peraturan Pemerintah Nomor 71 Tahun 2019 menggantikan Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Pelindungan Data Pribadi Dalam Sistem Elektronik. 

Artikel ini merupakan opini yang ditulis oleh Britanya Bonauli Hutapea, Putri Batari Widyadhana, Raden Susan Fauziyyah yang merupakan mahasiswi Fakultas Hukum Universitas Padjadjaran.