Insiden kebocoran data pribadi kembali menghantam Indonesia. Kali ini, data 6 juta Nomor Pokok Wajib Pajak (NPWP) bocor, termasuk data pribadi milik Presiden Joko Widodo (Jokowi), dan diperjualbelikan di forum gelap. Peristiwa ini menimbulkan pertanyaan terkait kesiapan Indonesia dalam mengimplementasikan Undang-Undang Nomor 27 tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Menjelang berakhirnya masa transisi UU PDP pada Oktober 2024, seharusnya seluruh pengendali serta prosesor data di Indonesia telah menerapkan standar kepatuhan pelindungan data. Akan tetapi, berbagai insiden kebocoran data mengindikasikan masih lemahnya kesiapan institusi pemerintah dalam memenuhi kewajiban tersebut.
Peneliti dari Lembaga Studi dan Advokasi Masyarakat (ELSAM), Annisa Noor Hayati, mengungkapkan pentingnya akselerasi proses penyusunan peraturan pemerintah terkait implementasi pelindungan data pribadi. Langkah ini, kata Annisa, dinilai sebagai instrumen kunci guna memastikan efektivitas implementasi UU PDP ke depan.
Annisa juga menyoroti ketidaksiapan institusi publik dalam menangani insiden kebocoran data. Hal itu, lanjut Annisa, semakin mempertegas perlunya peningkatan kapasitas pelindungan data di setiap kementerian dan lembaga. Selama ini, berbagai kebocoran data yang melibatkan institusi pemerintah jarang diiringi dengan penegakan hukum yang tegas.
