Seringkali kita mendengar kalimat “Data Pribadi”, sebenarnya apa itu data pribadi? Menurut Pasal 1 Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan, Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. Data yang merupakan keterangan yang benar dan nyata yang dapat dijadikan dasar kajian ini dimiliki atau dipunyai oleh manusia sebagai perseorangan (diri manusia atau diri sendiri). Sejatinya, meskipun aturan UU PDP ini belum dibentuk, Data Pribadi sendiri telah dilindungi dan memiliki paying hukum oleh UU ITE dengan cara melarang perbuatan untuk memperoleh informasi dengan cara apapun sebagaimana tertera dalam Pasal 30 ayat (2) UU ITE No. 11 Tahun 2008 Jo. Pasal 46 ayat (2) UU ITE No. 11 Tahun 2008 yang menyebutkan bahwa: “Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau Sistem Elektronik dengan cara apapun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik, dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp.700.000.000 (tujuh ratus juta rupiah).” Perlu diketahui bahwa yang termasuk kedalam Data Pribadi yang harus dilindungi menurut Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang ITE yaitu:

a. Nomor Kartu Keluarga;
b. NIK (Nomor Induk Kependudukan);
c. Tanggal, Bulan, Tahun kelahiran;
d. Keterangan tentang kecacatan fisik dan atau mental;
e. NIK Ibu kandung;
f. NIK Ayah;
g. Beberapa isi catatan peristiwa penting.
Hal ini juga diperkuat dengan dibuatnya Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, antara lain sebagai berikut:
a. Perlindungan dari penggunaan data tanpa ijin;
b. Perlindungan oleh penyelenggara Sistem Elektronik;
c. Perlindungan dari akses informasi;
d. Perlindungan interferensi illegal.

Mengenai Dampak, sangat jelas sekali dampak akibat ketiadaannya aturan UU PDP ini diantaranya adalah timbulnya kerugian. Kerugian itu sendiri terbagi menjadi 2 (dua), yaitu Kerugian Materiil dan Kerugian Immateriil. Kerugian Materiil yaitu kerugian yang secara nyatanya diderita dan dapat dihitung jumlahnya berdasarkan nominal uang, sehingga ketika tuntutan materiil dikabulkan dalam putusan hakim maka penilaian dilakukan secara objektif, contohnya biaya pengobatan, perbaikan, dan sebagainya .Sedangkan, Immateriil menurut terminology hukum diartikan sebagai “tidak bisa dibuktikan” sehingga menurut Dr. Riki Perdana Raya Waruwu,S.H., M.H. Kerugian Immateriil merupakan kerugian yang diderita akibat perbuatan melawan hukum yang tidak dapat dibuktikan, dipulihkan kembali, dan atau menyebabkan terjadinya kehilangan kesenangan hidup sementara, ketakutan, sakit, dan terkejut sehingga tidak dapat dihitung berdasarkan uang. Dampak besar yang masyarakat Indonesia hadapi salah satunya yaitu pencurian data pribadi. Pencurian data pribadi pada umumnya terjadi karena banyaknya celah pada situs perusahaan bahkan situs-situs pemerintah. Indonesia menempati peringkat ketiga dengan akun terbanyak yang mengalami kebocoran data pada tahun 2022 akhir. Dikarenakan Indonesia perlu memerlukan aturan khusus, maka Kemkominfo didesak agar segera membuat aturan khusus untuk mengatur Perlindungan Data Pribadi. Rancangan Undang Undang Perlindungan Data Pribadi dibentuk dalam masa periode mentri Johny G Plate. Masyarakat juga dihimbau untuk tidak menggunakan kata sandi yang sama di semua akun, tidak sembarang dalam mengisi questioner data pribadi dan/atau membagikan data pribadi seperti Foto, KTP, dan data keluarga, dan tidak sembarang mengunduh file yang memungkinkan terlaksananya tindak penipuan demi melakukan pencegahan dalam meningkatkan literasi keamanan data digital. Lahirnya UU PDP berhasil meningkatkan perlindungan Data Pribadi masyarakat pada saat ini. Dalam Pasal 65 ayat (1) UU PDP menyebutkan Setiap Orang dilarang secara melawan hukum memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi. Setiap orang juga dilarang untuk mengungkapkan Data Pribadi yang bukan miliknya baik itu daring maupun secara luring, hal tersebut juga sudah diatur dalam Pasal 65 ayat (2) UU PDP.