Menurut Kamus Besar Bahasa Indonesia, data pribadi adalah informasi yang berkaitan dengan ciri-ciri seseorang berupa nama, umur, jenis kelamin, pendidikan, pekerjaan, alamat, dan kedudukan dalam keluarga. Pengertian data pribadi juga tertuang dalam Pasal 1 Ayat 1 Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik yang menyatakan:

“Informasi pribadi adalah informasi individu tertentu yang disimpan, dikelola, dan dipelihara secara jujur dan dilindungi secara rahasia.” Selain itu, Pasal 2 juga menyebutkan bahwa perlindungan terhadap pengumpulan, pengumpulan, pengolahan, analisis, penyimpanan, penyajian, komunikasi, transmisi, penyebaran, dan pemusnahan data pribadi adalah perlindungan data pribadi dalam sistem elektronik yang berkaitan dengan data pribadi sebagai perlindungan.

Privasi. Hak atas privasi ini juga dimuat dalam Pasal 12 Deklarasi Universal Hak Asasi Manusia (DUHAM) atau Universal Declaration of Human Rights (UDHR), yang memuat: “Tidak seorang pun boleh diganggu urusan pribadinya, keluarganya, rumah tangganya atau hubungan surat menyuratnya dengan sewenang wenang; juga tidak diperkenankan melakukan pelanggaran atas kehormatan dan nama baiknya.

Di Indonesia perlindungan data pribadi sebagai hak privasi diatur dalam Pasal 28G ayat (1) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 yang menyebutkan bahwa: “setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi manusia.”

Kami melihat bahwa ketentuan tersebut masih bersifat umum dan tidak spesifik serta jelas tidak menawarkan perlindungan data pribadi yang optimal dalam rangka perlindungan data. Kebocoran dan penyalahgunaan data pribadi baru-baru ini sangat mengkhawatirkan. Data pribadi seolah menjadi kepentingan pihak yang tidak bertanggung jawab. Apalagi sejak meningkatnya pemanfaatan perangkat elektronik di masa pandemi Covid-19. Beberapa kasus yang terjadi belakangan ini, antara lain, Mei 2020, sebanyak 91 juta data pengguna dan 7 juta penjual di Tokopedia diduga bocor; sebanyak 1,2 juta data pengguna Bhinneka.com diduga bocor dan diperjualbelikan di dark web; sebanyak 2,3 juta data pribadi warga Indonesia dari daftar Pemilu 2014 diduga berhasil dipanen dari situs KPU; Agustus 2020, data sekitar 890.000 nasabah perusahaan teknologi finansial (tekfin) Kreditplus diduga bocor dan dijual di Raid Forum; September 2020, data pribadi sekitar 5,8 juta pengguna aplikasi Reddoorz di Indonesia dijual; April 2021, data pribadi sekitar 130.000 pengguna Facebook di Indonesia diduga bocor dan disebarluaskan di sebuah situs peretas amatir; Mei 2021, data ratusan juta anggota BPJS Kesehatan diduga diretas dan dijual di Raid Forum dengan harga sekitar Rp. 84 juta. Kemudian ada juga kasus kebocoran data dari Polri dan peretasan data subdomain Badan Siber dan Sandi Negara (BSSN), terakhir, kasus baru terjadi pada pertengahan Januari 2022, melalui platform keamanan siber Dark Tracer yang mengungkap kebocoran data dari Bank Indonesia yang diretas oleh grup ransomware Conti.

Kasus penyalahgunaan data pribadi juga terjadi pada proses pinjaman online yang menggunakan data milik orang lain, penyalinan data dan informasi ATM (skimming), hingga penyebarluasan informasi pribadi kepada publik, dimana hal seperti ini termasuk pelanggaran hak, karena bagaimanapun yang menjadi ketidakjelasan disini adalah bagaimana data pribadi dapat orang lain ketahui secara detail lengkap dengan cara verifikasi data, juga kasus pencurian data pribadi semakin terang-terangan pada masa ini khususnya bagi pinjol (pinjaman Online) illegal.

Penjelasan Pasal 26 UU ITE memperlihatkan adanya kelemahan, yaitu hilangnya proteksi aturan terhadap pemilik data, yg dimanfaatkan sang penyelenggara atau penyedia jasa buat mencari keuntungan. Undang-Undang Informasi & Transaksi Elektronik hanya mengatur proteksi data eksklusif, tetapi kaitannya menggunakan aplikasi proteksi nir kentara lantaran nir mempunyai sanksi. Kelemahan tadi adalah hal-hal yg perlu diperbaiki pada rangka mengejar tujuan aturan, yaitu memelihara & mengklaim keamanan & ketertiban, sebagai akibatnya perlu adanya dilakukan perubahan anggaran aturan. Perlindungan aturan atas penyalahgunaan data eksklusif bisa dilakukan melalui self regulation atau upaya pencegahan, jika peraturan yg terdapat waktu ini belum menjangkau sistem penyalahgunaan data eksklusif. Maka menggunakan banyaknya perkara kebocoran & penyalahgunaan data eksklusif membuahkan regulasi mengenai proteksi data eksklusif sangat diperlukan. Saat ini, Undang-Undang Perlindungan Data Pribadi (RUU PDP) belum memperlihatkan titik jelas buat disahkan semenjak rancangan pertamanya dalam 2016.

Perlindungan data pribadi untuk menjamin keamanan data pribadi sebagai pemenuhan hak privasi masyarakat Indonesia saat ini belum berjalan maksimal, terbukti dengan banyaknya pelanggaran penyalahgunaan data pribadi sebagai akibat dari meningkatnya penggunaan perangkat digital. Platform yang tidak cukup dilindungi oleh hukum. Oleh karena itu, UU Perlindungan Data Pribadi diharapkan segera disahkan untuk mengisi kekosongan hukum terkait perlindungan data pribadi. Karena undang-undang perlindungan keamanan data pribadi merupakan tugas konstitusional negara yang diatur dalam Undang-Undang Dasar Negara Republik Indonesia dan lahirnya Undang-Undang Perlindungan Data Pribadi merupakan indikasi perlindungan negara untuk memenuhi hak privasinya. . warga Proteksi (RUU PDP) belum menunjukkan titik terang sejak draf awalnya pada 2016.