TANGGUNG JAWAB PELAKU USAHA TERHADAP KEBOCORAN DATA PRIBADI KONSUMEN DALAM TRANSAKSI ELEKTRONIK DI INDONESIA

Abstrak

Globalisasi dan kemajuan teknologi telah mendorong pertumbuhan e-commerce, yang melibatkan pertukaran data pribadi konsumen, sehingga meningkatkan risiko pelanggaran data. Penelitian ini bertujuan untuk menganalisis efektivitas peraturan perlindungan data pribadi di Indonesia dalam menjamin keamanan data konsumen dan mengkaji tanggung jawab pelaku usaha atas pelanggaran data dalam e-commerce. Dengan menggunakan metode penelitian hukum normatif melalui pendekatan legislatif dan studi kasus, ditemukan bahwa peraturan yang ada belum sepenuhnya melindungi konsumen. Kelemahannya antara lain kurangnya kejelasan mengenai tanggung jawab pengendali data, belum adanya Badan Perlindungan Data Pribadi (BPDP), dan prioritas sanksi yang belum jelas. Tanggung jawab pelaku usaha juga belum optimal, terbukti dari kasus Bukalapak dan Tokopedia yang hanya meningkatkan keamanan tanpa memberikan kompensasi kepada konsumen.

Globalization and technological advancements have driven the growth of e-commerce, which involves the exchange of consumer personal data, increasing the risk of data breaches. This study aims to analyze the effectiveness of personal data protection regulations in Indonesia in ensuring consumer data security and assess the responsibility of business actors for data breaches in e-commerce. Using normative legal research methods through a legislative approach and case studies, it was found that existing regulations do not fully protect consumers. Weaknesses include the lack of clarity regarding the responsibilities of data controllers, the lack of a Personal Data Protection Agency (DPA), and unclear priority sanctions. Business actors' responsibilities are also suboptimal, as evidenced by the cases of Bukalapak and Tokopedia, which only improved security without providing compensation to consumerst.