Bisnis.com, JAKARTA — Hampir 3 tahun Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) disahkan, aturan turunan dan lembaga pengawas yang diamanatkan undang-undang itu tak kunjung terbentuk.
Pengamat telekomunikasi dari Institut Teknologi Bandung (ITB), Agung Harsoyo, menilai kondisi tersebut membuat pelaksanaan UU PDP belum berjalan optimal.
“UU PDP mengamanahkan adanya peraturan turunan berupa PP [Peraturan Pemerintah] yang melakukan pengaturan lebih rinci terkait pelaksanaan UU PDP. Karena hingga saat ini belum terbentuk, maka hal ini yang mesti kita dorong agar Komdigi merampungkannya,” kata Agung kepada Bisnis pada Rabu (24/9/2025).
Dia menambahkan, selain PP, pembentukan Lembaga Pelaksana Pelindungan Data Pribadi (LPPDP) juga belum terealisasi. Karena itu, dia berharap Komdigi segera merampungkannya. Menurut Agung, absennya dua instrumen penting itu membuat pelaksanaan UU PDP masih jauh dari harapan.
“Pelaksanaan UU PDP belum akan optimal selagi butir 1 [PP] dan 2 [LPPDP] belum ada,” katanya.
Sebelumnya, Kementerian Komunikasi dan Digital (Komdigi) mengungkap pembentukan LPPDP masih dalam tahap harmonisasi. Wakil Menteri Komunikasi dan Digital (Wamenkomdigi) Nezar Patria menjelaskan, proses pembahasan masih berjalan lantaran kompleksitas substansi pasal-pasal dalam UU PDP.
“Lembaga PDP lagi diharmonisasi ya, lagi dibahas terus karena pasalnya banyak, lebih dari 200 ya jadi harus dilihat satu per satu pasal-pasal itu dan kami harapkan bisa segera selesai,” kata Nezar di Kantor Komdigi, Senin (28/7/2025).
Dia menargetkan proses harmonisasi rampung pada Agustus agar kejelasan institusi pelindung data pribadi segera tercapai, khususnya dalam konteks kerja sama internasional.
“Kalau bisa seperti ini jadi kami bisa speed up prosesnya sehingga kejelasan yang diminta itu kami bisa berikan,” lanjutnya.
Sejalan dengan itu, Komdigi juga menyebut aturan turunan dari UU PDP masih dalam tahap pembahasan. Direktur Jenderal Pengawasan Ruang Digital Komdigi, Brigjen Pol Alexander, mengatakan rancangan peraturan pemerintah dari UU PDP terus dibahas secara rutin.
“Itu [turunan UU PDP] ada 200-an pasal 200. Itu pembahasannya hampir tiap minggu, dan baru sampai pasal 90-an. Jadi masih berproses, semoga bisa segera,” kata Alexander di Komdigi, Jumat (9/5/2025).
Sebelumnya, Presiden Joko Widodo secara resmi menandatangani berlakunya UU PDP pada 17 Oktober 2022. Undang-undang ini diyakini menjadi tonggak penting untuk menjamin keamanan data pribadi masyarakat dari pencurian maupun pemalsuan, sekaligus mengawal transformasi digital Indonesia menuju era Industri 5.0.
Sebagai produk legislasi lex specialis, UU PDP memiliki kedudukan yang lebih kuat dibanding regulasi lain jika terjadi konflik pengaturan. Artinya, jika ada pertentangan dengan aturan lain, maka UU PDP menjadi rujukan utama.
UU PDP juga mengatur detail terkait pengendalian data yang dilakukan individu, badan publik, hingga organisasi internasional.
Selain itu, undang-undang ini mengamanatkan pembentukan lembaga pelindungan data pribadi yang bertanggung jawab langsung kepada presiden, dengan kewenangan antara lain merumuskan kebijakan, melakukan pengawasan kepatuhan, hingga menjatuhkan sanksi administratif.
Meski UU PDP telah berlaku hampir tiga tahun, Indonesia masih masuk daftar negara dengan jumlah kebocoran data tertinggi di dunia.
Riset white paper bertajuk Where’s The Fraud: Protecting Indonesian Business from AI-Generated Digital Fraud yang dipublikasikan PT Indonesia Digital Identity (VIDA) menunjukkan, Indonesia menempati peringkat ke-13 global sekaligus tertinggi di Asia Tenggara dalam kasus kebocoran data.
“Indonesia berada di peringkat ke-13 secara global untuk kebocoran data, tertinggi di Asia Tenggara, menurut Statistik Pelanggaran Data Global Surfshark [2004−2024],” demikian kutipan riset tersebut.
Jumlah kebocoran data di Indonesia mencapai 157.053.913 kasus, jauh lebih tinggi dibandingkan Malaysia (52.030.140 kasus), Thailand (48.924.923 kasus), dan Singapura (34.731.337 kasus).