•  
  •  
 

Urgensi Pembentukan Lembaga Pengawas Data Pribadi sebagai Upaya Preventif Kebocoran Data Pribadi

Abstract

The rapid advancement of information technology has intensified the risks of personal data breaches and violations of privacy rights. Although Law Number 27 of 2022 on Personal Data Protection (PDP Law) has established a comprehensive legal framework for personal data protection in Indonesia, its effective implementation remains constrained by the absence of the Personal Data Protection Supervisory Authority (PDP Authority). This institutional absence creates a structural authority vacuum that weakens preventive measures, law enforcement mechanisms, and alternative dispute resolution in personal data protection. Through normative legal analysis using Hans Kelsen’s Stufenbau Theory, Nonet and Selznick’s Responsive Law Theory, and Satjipto Rahardjo’s Progressive Law, this study argues that the establishment of the PDP Authority is a crucial institutional bridge between abstract legal norms and their concrete implementation. A comparative overview of personal data protection authorities in Thailand, Singapore, and Malaysia is employed as a supporting argument to demonstrate how preventive functions can be effectively exercised when a dedicated authority is operational. This study concludes that the urgency lies not in the lack of normative regulation, but in the absence of an effective institutional mechanism to enforce preventive data protection measures. Therefore, the establishment of an independent PDP Authority is essential to ensure legal effectiveness, prevent data breaches, and strengthen public trust in personal data protection governance.

Bahasa Abstract

Pesatnya perkembangan teknologi informasi meningkatkan risiko kebocoran data pribadi dan pelanggaran hak privasi. Meskipun Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) telah membentuk kerangka hukum yang komprehensif, implementasi pelindungan data pribadi di Indonesia masih menghadapi kendala serius akibat belum dibentuknya Lembaga Pelindungan Data Pribadi (Lembaga PDP). Ketiadaan lembaga tersebut menciptakan kekosongan kewenangan (structural authority vacuum) yang berdampak pada lemahnya fungsi pencegahan, penegakan hukum, serta penyelesaian sengketa pelindungan data pribadi. Penelitian ini menggunakan metode penelitian hukum normatif dengan pendekatan teori Stufenbau Hans Kelsen, Teori Hukum Responsif Nonet dan Selznick, serta Teori Hukum Progresif Satjipto Rahardjo untuk menganalisis urgensi pembentukan Lembaga PDP sebagai jembatan institusional antara norma hukum yang bersifat abstrak dan implementasi yang bersifat konkret. Kajian komparatif terhadap otoritas pelindungan data pribadi di Thailand, Singapura, dan Malaysia digunakan sebagai argumen pendukung untuk menunjukkan bahwa fungsi preventif pelindungan data pribadi dapat berjalan efektif apabila ditopang oleh keberadaan lembaga. Penelitian ini menyimpulkan bahwa permasalahan utama pelindungan data pribadi di Indonesia tidak terletak pada kekurangan pengaturan normatif, melainkan pada ketiadaan mekanisme kelembagaan yang efektif dalam menegakkan fungsi pencegahan. Oleh karena itu, pembentukan Lembaga PDP yang bersifat independen menjadi kebutuhan mendesak guna menjamin efektivitas hukum, mencegah kebocoran data pribadi, dan memperkuat kepercayaan publik terhadap tata kelola pelindungan data pribadi.

References

DAFTAR PUSTAKA

Artikel jurnal

Agam Ibnu Asa, Misal Munir, dan Rr. Siti Mutri Ningsih. “Nonet and Selznick's Responsive Law Concept In A Historical Philosophy Perspective.” Jurnal Crepido 3, No. 2 (2021): 99–100.

Ayiliani M. Fanisa dan Farida E. “Urgensi Pembentukan Lembaga Pengawas Data Pribadi sebagai Upaya Pelindungan Hukum terhadap Transfer Data Pribadi Lintas Negara.” Jurnal Pembangunan Hukum Indonesia 6, No. 3 (2024): 432.

Darma Djufri. “Sistem Politik dan Pemilu di Indonesia.” Jurnal Intelektiva 3, No. 10 (2022): 88–97.

Graham Greenleaf. “Global Data Privacy Laws 2021: Despite COVID Delays, 145 Laws Show GDPR Dominance.” Privacy Laws & Business International Report No. 169 (2021): 1–5.

Herol Hansen Samin. “Perlindungan Hukum terhadap Kebocoran Data Pribadi oleh Pengendali Data melalui Pendekatan Hukum Progresif.” Jurnal Sains Student Research 1, No. 2 (2023): 4–5.

Mikhael Ferdinan Imanuel Panjaitan. “Urgensi Pembentukan Lembaga Independen Pelindungan Data Pribadi sebagai Strategi untuk Melindungi Hak Privasi di Era Digital.” The Journal of Indonesian Constitution and Administrative Law 1, No. 1 (2025): 18–19.

Muhammad Suhenriko. “Implementasi Teori Hierarki Hans Kelsen terhadap Perumusan Kebijakan di Indonesia.” Jurnal Ilmiah Multidisiplin 1, No. 2 (2023): 65.

Ojak Situmeang dan Herman Bakir. “Legal Vacuum in Issuance and Revocation of Mining Business Permits.” Rechtsnormen Journal of Law 2, No. 4 (2024): 423–430.

Putra, Eduard Awang Maha, dkk. “Legal Vacuum in Indonesian Administrative Law: Urgency of Policy Regulation.” Indonesian Journal of Law and Economics Review 19, No. 1 (2024).

Buku

Agus Dwiyanto. Mengembalikan Kepercayaan Publik Melalui Reformasi Birokrasi. Jakarta: PT Gramedia Pustaka Utama, 2011.

Alan F. Westin. Privacy and Freedom. New York: Atheneum, 1967.

Badan Pembinaan Hukum Nasional Kementerian Hukum dan Hak Asasi Manusia. Naskah Akademik RUU Perlindungan Data Pribadi. Jakarta: BPHN, 2020.

Jimly Asshiddiqie. Perkembangan dan Konsolidasi Lembaga Negara Pasca Reformasi. Jakarta: Sinar Grafika, 2012.

Peraturan perundang-undangan

Undang-Undang Dasar Negara Republik Indonesia Tahun 1945.

Undang-Undang Tentang Pelindungan Data Pribadi. UU Nomor 27 Tahun 2022. LN Tahun 2022 No. 196.

Putusan Pengadilan

Putusan Kasasi Mahkamah Agung Nomor 7509K/Pid.Sus/2024.

Putusan Mahkamah Konstitusi Nomor 006/PUU-I/2003.

Putusan Pengadilan Negeri Pekanbaru Nomor 1208/Pid.Sus/2024/PN.Pbr.

Tesis

Muchsin. “Perlindungan dan Kepastian Hukum bagi Investor di Indonesia.” Tesis Magister, Fakultas Hukum Universitas Sebelas Maret, Surakarta, 2003.

Internet

Alfarizi, M. Khory. “15 Juta Data Nasabah BSI Diduga Bocor, Pakar Siber: Hati-hati Serangan Phising ke Pemilik Rekening.” Tempo, 16 Mei 2023. https://www.tempo.co/ekonomi/15-juta-data-nasabah-bsi-diduga-bocor-pakar-siber-hati-hati-serangan-phising-ke-pemilik-rekening-187193. Diakses 26 September 2025.

Alfarizi, M. Khory. “17 Juta Data Pelanggan PLN Diduga Bocor, Jhonny Plate Minta Teknologi Enkripsi Diperkuat.” Tempo, 20 Agustus 2022. https://www.tempo.co/ekonomi/17-juta-data-pelanggan-pln-diduga-bocor-johnny-plate-minta-teknologi-enkripsi-diperkuat-304437. Diakses 26 September 2025.

Desty Luthfiani. “Peretasan Pusat Data Nasional Sementara, Website Kemendikbud Jadi Korban.” Tempo, 24 Juni 2024. https://www.tempo.co/politik/peretasan-pusat-data-nasional-sementara-website-kemendikbud-jadi-korban-46326. Diakses 26 September 2025.

Hardafi, Salsa Nabila. “Ketiadaan Lembaga PDP: Celah Hukum dalam Pelindungan Data Pribadi.” Hukumonline, 9 Juli 2025. https://www.hukumonline.com/berita/a/ketiadaan-lembaga-pdp--celah-hukum-dalam-pelindungan-data-pribadi-lt686d4f5817d73. Diakses 3 Oktober 2025.

Redaksi. “Cerita Lengkap Bocornya 91 Juta Data Akun Tokopedia.” CNBC Indonesia, 4 Mei 2020. https://www.cnbcindonesia.com/tech/20200504063854-37-155936/cerita-lengkap-bocornya-91-juta-data-akun-tokopedia. Diakses 26 September 2025.

Redaksi. “Data eHAC Milik 1,3 Juta Pengguna Dilaporkan Bocor, Keamanan Data Tidak Prioritas.” BBC News Indonesia, 31 Agustus 2021. https://www.bbc.com/indonesia/indonesia-58393345. Diakses 26 September 2025.

Redaksi. “Ratusan Juta Data Dukcapil Kemendagri Diduga Bocor, Pakar Siber: Ini Peretasan Paling Parah.” BBC News Indonesia, 18 Juli 2023. https://www.bbc.com/indonesia/articles/c51v25916zlo. Diakses 26 September 2025.

This document is currently not available here.

Share

COinS