Masih alotnya pembahasan RUU Perlindungan Data Pribadi antara pemerintah dan DPR membuat perlindungan terhadap data strategis negara, termasuk data pribadi warga, ini menjadi sangat lemah. Kedaulatan data menjadi terancam. Hingga Selasa (5/4/2022), belum ada rapat Panitia Kerja RUU PDP di DPR untuk melanjutkan pembahasan RUU tersebut. Padahal, BSSN telah melaporkan terjadi peningkatan lalu lintas data anomali di Indonesia sebanyak 1,6 miliar selama 2021, tertinggi selama tiga tahun terakhir. Hal ini menjadi indikasi terjadinya peretasan, sekaligus membuat tantangan menjaga kedaulatan data semakin berat, baik itu data pribadi, data organisasi atau perusahaan, maupun data negara.
Direktur Eksekutif CISSRec, Pratama Persadha, mengatakan bahwa di Indonesia, penggunaan teknologi (perangkat keras maupun perangkat lunak) masih sangat bergantung pada asing. RUU PDP diharapkan menjadi instrumen untuk melindungi berbagai data baik yang bersifat terbuka, rahasia maupun penting, sehingga tak mudah disalahgunakan oleh berbagai pihak. Tanpa UU PDP, semua pihak bisa dengan bebas mengolah data tanpa ada aturan yang jelas.
Anggota Komisi I DPR dari Fraksi Golkar, Christina Aryani, mengatakan bahwa Komisi I sedang melakukan simulasi kemungkinan memberikan kewenangan otoritas tersebut kepada BSSN untuk menjalankan fungsi sebagai pengawas perlindungan data pribadi. Namun, idealnya otoritas pengawas itu berdiri sebagai lembaga independen dan tidak merangkap tugas lain, seperti pada praktik perlindungan data pribadi di sejumlah negara Uni Eropa.
Dirjen Aplikasi Informatika Kemenkominfo, Semuel A. Pangerapan, menanggapi hal itu, bahwa usul pemberian kewenangan kepada BSSN tersebut, harus disampaikan dalam rapat panitia kerja resmi yang dihadiri pemerintah dan DPR, agar pemerintah juga dapat menyampaikan argumentasi. Ditambahkannya, peretasan sudah diatur di dalam UU ITE. Hal itu baru bisa dikenakan UU PDP jika peretasan itu berujung pada pencurian data pribadi.