Anggota Komisi I DPR dari Fraksi PKS, Sukamta, mengatakan kebocoran data yang kembali terjadi menunjukkan bahwa pemerintah tidak belajar dari kesalahan. Pasalnya, ini bukan pertama kali terjadi dugaan kebocoran data dari aplikasi PeduliLindungi. Kebocoran data yang juga pernah terjadi pada 2021. Sukamta menilai kesadaran lembaga yang bertindak sebagai pengumpul, pengelola, dan pemroses data untuk melindungi data pribadi warga semestinya sudah meningkat karena Indonesia sudah memiliki UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Salah satu yang diatur dalam UU adalah pihak yang harus bertanggung jawab saat terjadi kebocoran, bentuk tanggung jawab, serta sanksi yang bisa dikenakan.
Implementasi UU PDP bergantung pada otoritas perlindungan data pribadi. Dalam Pasal 58 UU PDP disebutkan bahwa lembaga dimaksud ditetapkan oleh Presiden dan juga bertanggung jawab langsung kepada Presiden. Akan tetapi, hingga saat ini, lembaga tersebut belum juga dibentuk. Padahal, DPR berharap agar Presiden segera membentuk lembaga pengawas tersebut sejak UU PDP disahkan mengingat perannya yang vital. Komisi I DPR membentuk Panitia Kerja (Panja) Keamanan Data, yang terdiri dari 15 anggota yang berasal dari sembilan fraksi parpol di Komisi I. Panja bertugas untuk memantau dan memastikan keamanan data yang dikelola oleh lembaga publik. Salah satu agenda yang direncanakan Panja adalah memanggil lembaga-lembaga publik yang diduga mengalami kebocoran data.
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar mengatakan, kembali terjadinya rangkaian insiden kebocoran data menunjukkan bahwa pengendali data, khususnya yang berasal dari badan publik, belum siap untuk memenuhi kewajiban yang diatur dalam UU PDP. Periode transisi implementasi UU PDP menjadi masa kritis dalam hal kepatuhan pengendali data untuk memastikan penerapan standar Pelindungan data pribadi, termasuk risiko pembiaran jika terjadi insiden kebocoran data. Untuk menghindari kekosongan hukum dan tetap memastikan jaminan pelindungan data warga, lembaga yang sudah ada saat ini semestinya bertanggung jawab.
