PERLINDUNGAN HUKUM TERHADAP KEBOCORAN DATA PRIBADI DI INDONESIA: ANALISIS TANGGUNG JAWAB PENYELENGGARA SISTEM ELEKTRONIK BERDASARKAN UNDANG-UNDANG PERLINDUNGAN DATA PRIBADI

Abstrak

Perkembangan teknologi informasi dan komunikasi telah mendorong peningkatan penggunaan sistem elektronik dalam berbagai sektor kehidupan, baik oleh lembaga pemerintah maupun pihak swasta. Namun, kemajuan tersebut juga diiringi dengan meningkatnya risiko kebocoran data pribadi yang berpotensi merugikan hak privasi masyarakat. Sejumlah kasus kebocoran data pribadi di Indonesia, seperti yang dialami oleh Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan dan platform e-commerce Tokopedia, menunjukkan lemahnya perlindungan data pribadi serta belum optimalnya penerapan tanggung jawab hukum oleh penyelenggara sistem elektronik. Penelitian ini bertujuan untuk menganalisis bentuk perlindungan hukum terhadap data pribadi di Indonesia serta menelaah tanggung jawab hukum penyelenggara sistem elektronik atas terjadinya kebocoran data pribadi berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi. Metode penelitian yang digunakan adalah penelitian hukum normatif dengan pendekatan perundang-undangan dan pendekatan kasus, yang didukung oleh bahan hukum primer dan sekunder. Hasil penelitian menunjukkan bahwa Undang-Undang Perlindungan Data Pribadi telah memberikan dasar hukum yang lebih komprehensif terkait kewajiban, larangan, dan sanksi bagi penyelenggara sistem elektronik. Namun, dalam praktiknya, penegakan hukum terhadap pelanggaran perlindungan data pribadi masih menghadapi berbagai kendala, terutama dalam aspek pengawasan dan pertanggungjawaban hukum. Oleh karena itu, diperlukan penguatan implementasi regulasi serta peningkatan kesadaran hukum bagi penyelenggara sistem elektronik guna menjamin perlindungan data pribadi secara efektif.

The rapid development of information and communication technology has significantly increased the use of electronic systems in various sectors, both by government institutions and private entities. However, this advancement is accompanied by a growing risk of personal data breaches that may threaten individuals’ privacy rights. Several cases of personal data breaches in Indonesia, such as those involving the Social Security Agency for Health (BPJS Kesehatan) and the e-commerce platform Tokopedia, illustrate weaknesses in personal data protection and the inadequate implementation of legal responsibility by electronic system providers. This study aims to analyze the legal protection of personal data in Indonesia and to examine the legal responsibility of electronic system providers for personal data breaches based on Law Number 27 of 2022 concerning Personal Data Protection. This research employs a normative legal research method using statutory and case approaches, supported by primary and secondary legal materials. The findings indicate that the Personal Data Protection Law has established a more comprehensive legal framework regarding obligations, prohibitions, and sanctions for electronic system providers. Nevertheless, in practice, law enforcement related to personal data protection violations still faces various challenges, particularly in supervision and legal accountability. Therefore, strengthening regulatory implementation and enhancing legal awareness among electronic system providers are essential to ensure effective personal data protection.