Implementasi Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) telah memasuki fase krusial pada tahun 2025. Meski undang-undang ini telah berlaku penuh sejak 17 Oktober 2024, berbagai tantangan implementasi masih menghambat efektivitas perlindungan data pribadi di Indonesia. Evaluasi komprehensif menunjukkan perlunya penyesuaian kebijakan yang lebih responsif terhadap dinamika digital era modern.
1. Kondisi Implementasi UU PDP di Tahun 2025
- Status Kelembagaan yang Masih Tertunda
Salah satu kelemahan paling mendasar dalam implementasi UU PDP adalah belum terbentuknya Badan Pengawas Perlindungan Data Pribadi (BPDP) hingga pertengahan 2025. Pasal 58 UU PDP mengamanatkan pembentukan lembaga ini paling lambat dua tahun sejak UU berlaku, namun proses pembentukan masih terkendala harmonisasi regulasi antar kementerian.
Kementerian Komunikasi dan Digital (Komdigi) saat ini menjalankan fungsi pengawasan sementara melalui Direktorat Jenderal Pengawasan Ruang Digital, dengan rencana inkubasi lembaga PDP selama 6 bulan. Namun, ketiadaan otoritas independen menciptakan kekosongan pengawasan fungsional yang signifikan dalam pencegahan dan penyelesaian sengketa kebocoran data pribadi.
- Kemajuan Regulasi Turunan yang Lambat
Penyusunan peraturan turunan UU PDP mengalami kemajuan yang sangat lambat. Rancangan Peraturan Pemerintah (RPP) tentang Peraturan Pelaksanaan UU PDP baru mencapai progres dua per tiga dan masih dalam tahap harmonisasi di Kementerian Hukum dan HAM. Dengan sekitar 200 pasal yang harus dibahas, proses ini diperkirakan akan memakan waktu hingga kuartal IV 2025.
Keterlambatan ini menciptakan ketidakpastian hukum bagi pelaku usaha dan organisasi yang harus mematuhi UU PDP. Tanpa aturan teknis yang jelas, standar kepatuhan yang wajib dipenuhi industri menjadi tidak jelas, sehingga pemenuhan hak-hak subjek data menjadi dipertanyakan.
- Tantangan Penegakan Hukum dan Kepatuhan
Meskipun UU PDP telah berlaku penuh, penegakan hukum masih menghadapi berbagai hambatan struktural. Lebih dari 60% perusahaan di Indonesia belum sepenuhnya mematuhi UU PDP, sementara kasus kebocoran data terus meningkat signifikan. Insiden besar seperti kebocoran 279 juta data pengguna BPJS Kesehatan pada 2021 dan 91 juta data pengguna Tokopedia pada 2020 menunjukkan lemahnya sistem perlindungan data.
Data terbaru menunjukkan bahwa 75% pengguna internet Indonesia masih skeptis terhadap keamanan data mereka dalam transaksi digital. Kondisi ini diperparah oleh rata-rata 13 juta serangan siber per hari yang terjadi di Indonesia pada 2024.