Kritik terhadap Efektivitas UU Perlindungan Data Pribadi 2022 dalam Menangani Kebocoran Data di Indonesia

Abstract

Penelitian ini membahas evaluasi efektivitas Undang-Undang Nomor 27 Tahun 2022 Tentang Perlindungan Data Pribadi (UU PDP) dalam menghadapi maraknya insiden kebocoran data di Indonesia, dengan tujuan menilai apakah UU PDP yang baru disahkan ini penerapannya efektif dalam melindungi data pribadi masyarakat, atau terdapat cacat dan celah antara aturan tertulis dengan realitas yang terjadi. Metode yang digunakan adalah yuridis normatif, yakni dengan mengkaji dan menganalisis norma-norma hukum dalam UU PDP, peraturan turunannya, serta studi literatur terkait. Hasil penelitian menunjukan bahwa UU PDP secara konseptual sudah komprehensif dengan mengatur subjek data, kewajiban pengendali data, dan sanksi pelanggaran tetapi implementasinya masih jauh dari kata optimal. Belum terbentuknya lembaga pengawas independen, rendahnya kesadaran masyarakat akan perlindungan data pribadi, lemahnya infrastruktur keamanan siber dalam berbagai sektor menjadi tantangan utama penerapan UU PDP. Kasus-kasus besar terkait  kebocoran data pribadi seperti BPJS Kesehatan dan Tokopedia masih terjadi bahkan setelah UU PDP berlaku. Hal ini membuktikan penegakkan hukum dari UU PDP masih bersifat formal dan belum menyentuh substansi perlindungan data. Oleh karena itu, artikel ini menyimpulkan bahwa UU PDP belum sepenuhnya efektif dan memerlukan perbaikan struktural, terutama dalam pembentukan otoritas pengawas, sosialisasi hukum, dan penguatan kapasitas teknis.