「個人データ」という言葉をよく耳にしますが、個人データとは一体何でしょうか？2006年人口行政法第23号第1条によると、個人データとは、保存、維持、正確性を保ち、機密性が保護される特定の個人データを指します。このデータは、本研究の根拠として利用可能な真実かつ事実の情報であり、個人（本人または自分自身）が所有または保有するものです。実際には、個人情報保護法はまだ制定されていないものの、個人情報自体は電子情報取引法（ITE法）によって法的に保護されており、同法は、2008年ITE法第11号第30条第2項およびITE法第46条第2項に基づき、いかなる手段による情報取得行為も禁止しています。2008年法律第11号は、「電子情報または電子文書を取得する目的で、いかなる手段によっても、故意に、かつ無権限で、または違法にコンピュータまたは電子システムにアクセスする者は、最長7年の懲役および/または7億ルピアの罰金に処せられる」と規定しています。ITE法第26条に基づき保護が義務付けられている個人情報には、以下が含まれます。

a. 家族カード番号。
b. 国民識別番号（NIK）
c. 生年月日。
d. 身体または精神障害に関する情報。
e. 母親のNIK。
f. 父親のNIK。
g. 重要なイベントに関するメモ。
これは、電子システムおよび取引の実装に関する2012年政府規制第82号によっても強化されており、以下の内容が含まれます。
a. 不正なデータ使用からの保護。
b. 電子システム運用者による保護。
c. 情報へのアクセスからの保護。
d. 違法な干渉からの保護。

影響に関して言えば、PDP法の不在は明らかに損失をもたらします。これらの損失は、物質的損失と無形的損失の2つのカテゴリーに分けられます。 物質的損失とは、実際に被った損失であり、金銭的に算定可能です。したがって、裁判官の判決で物質的請求が認められる場合、その評価は客観的なものとなります。例えば、医療費や修理費などです。一方、無形的損失は、法律用語では「証明不可能」と定義されています。したがって、Riki Perdana Raya Waruwu博士（S.H.、M.H.）によると、無形的損失とは、違法行為によって被った損失であり、証明や回復が不可能であり、一時的な生活の楽しみの喪失、恐怖、苦痛、ショックなどを引き起こすため、金銭的に定量化できない損失です。インドネシア社会が直面している大きな影響の一つは、個人データの盗難です。個人データの盗難は、一般的に、企業のウェブサイト、さらには政府のウェブサイトに存在する多数の脆弱性が原因で発生します。 2022年末のデータ漏洩被害件数において、インドネシアは3位にランクインしました。インドネシアには具体的な規制が必要であるため、通信情報省は個人データ保護を規制するための具体的な規制を早急に策定するよう求められています。個人データ保護法案は、ジョニー・G・プレート大臣の任期中に起草されました。国民もまた、デジタルデータセキュリティリテラシーの予防と向上を図るため、すべてのアカウントに同じパスワードを使用しないこと、個人データに関するアンケートに不用意に記入したり、写真、IDカード、家族データなどの個人データを共有したりしないこと、詐欺につながる可能性のあるファイルを無作為にダウンロードしないことが強く求められています。個人データ保護法の制定により、国民の個人データ保護は着実に改善されました。個人データ保護法第65条第1項は、すべての個人が、自己または他人の利益を図る目的で、個人データ主体に損害をもたらす可能性のある、自分に属さない個人データを不法に取得または収集することを禁止しています。また、個人情報保護法第65条第2項に規定されているように、オンライン・オフラインを問わず、自己に属さない個人情報を開示することは禁止されています。