Hambatan untuk privasi dan perlindungan data regulasi berasal dari sejarah bangsa Indonesia

sendiri. Sebagai sebuah negara Asia, Indonesia menemukan sangat sulit untuk menentukan dan

mengatur privasi. Sebagian besar negara Asia telah tidak tahu menahu tentang privasi. Privasi

belum dilihat sebagai masalah "serius" dalam Asia, termasuk Indonesia. Kebanyakan orang Asia

tinggal tradisional dalam masyarakat komunal, yang tidak menaruh banyak perhatian untuk

privasi. Istilah privasi sebagai hak asasi manusia berasal dari dunia barat dan menjadi penting di

era teknologi informasi dan komunikasi (TIK).

Belakangan ini masyarakat Indonesia cukup resah dengan adanya fenomena kebocoran data

yang menyebabkan mengemukanya beragam kasus semacam beredarnya dokumen rahasia

Wikileaks, SMS penawaran kredit, gambar/videoporno, nomor kartu kredit, data/informasi

rahasia perusahaan, dan lain sebagainya. Inti permasalahan tentang kebocoran data konsumen

terletak pada beberapa kesalahan berpikir yang perlu segera dikoreksi. Data pribadi saat ini

adalah suatu aset yang berharga untuk bisnis dan organisasi yang terus menerus mengumpulkan,

bertukar, mengolah, menyimpan dan bahkan menjual.

data pribadi sebagai komoditas, terutama yang berkaitan dengan konsumen. Dalam lingkungan

jaringan, sejumlah besar data pribadi sekarang dapat dikumpulkan dari pengguna internet dan

dikumpulkan untuk membuat profil dari aktivitas online mereka dan preferensi. Dan dalam

beberapa kasus, koleksi dan agregasi dapat berlangsung tanpa sepengetahuan pemilik data.

Dalam dunia jaringan, menjamin privasi konsumen jauh lebih sulit dibandingkan dengan dunia

fisik.
Kompilasi data dari vendor keamanan komputer memperkirakan bahwa pada saat ini terjadi satu

pencurian identitas dalam setiap 3 detik atau setara dengan 10 juta informasi pribadi per tahun

dan terus meningkat kecepatan pertumbuhannya maupun jumlah/volumenya167. Informasi

identitas personal yang bersifat umum seperti jenis kelamin, umur, alamat, email dan pekerjaan

serta data rahasia seperti nomor rekening bank dan data finansial adalah komoditas yang paling

diminati di pasar underground168. Para pemasar yang hendak melakukan market profiling

membutuhkan data semacam ini yang apabila dikumpulkan melalui prosedur biasa akan

memakan waktu dan biaya tidak sedikit. Sehingga penawaran dari pasar tidak resmi bisa menjadi

pilihan yang rasional bagi sebagian perusahaan. Kebutuhan serupa juga berkembang terutama

untuk tujuan targeted attack kepada tokoh masyarakat yang populer dan aktif di jejaring sosial.

Tujuan serangan adalah fraud169.

Tahun 2010 terjadi sejumlah pencurian informasi pribadi dan pembajakan akun yang berujung ke

modus fraud menimpa tokoh masyarakat seperti artis, politisi dan pejabat negara. Di tahun 2011

jenis ancaman dan serangan ini akan semakin meningkat karena pengungkapan kasus selama ini

hampir tidak ada karena terkendala sulitnya pelacakan secara legal formal.

Kewajiban menyerahkan data pribadi, yang menyangkut banyak aspek kehidupan dan perjalanan

hidup seseorang dan bahkan keluarganya, telah menjadikan individu tawanan sistem. Data

pribadi harus diserahkan untuk kebutuhan apapun, mulai dari mengajukan kredit rumah,

melamar pekerjaan, mengambil hasil undian, dan sebagainya. Sebaliknya, seakan tidak ada

kewajiban dari pihak yang menghimpun data pribadi tersebut untuk menjaga kerahasiaannya,
dalam pengertian hanya menggunakannya untuk kepentingan seperti yang telah disepakati.

Sering terjadi, data pribadi itu diteruskan kepada pihak lain tanpa seizin pribadi yang

bersangkutan. Misalnya, bagaimana sebuah perusahaan bias menawarkan produk atau jasanya

kepada seseorang dengan mengirim surat ke alamat rumah padahal nama dan alamat yang

bersangkutan tidak tercantum di buku telepon.

engaturan perlindungan data pribadi yang secara spesifik dalam media elektronik terdapat dalam

Pasal 26 Undang-undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.

Pasal 26

(1) Kecuali ditentukan lain oleh Peraturan Perundang-undangan, penggunaan setiap informasi

melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas

persetujuan Orang yang bersangkutan.

(2) Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat mengajukan

gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.

Menurut Sonny Zulhuda, Ph.D dari International Islamic University Malaysia mengungkapkan

bahwa UU No. 11 Tahun 2008 masih sangat tidak signifikan dalam mengatur penggunaan data

pribadi karena pasal tersebut hanya merupakan ketentuan umum dan tidak menjelaskan berbagai

isu yang banyak diperbincangkan di kancah internasional171. Pasal tersebut tidak secara jelas

maksud dari penggunaan setiap informasi apakah termasuk kegiatan pengumpulan,

pemrosesan, penyimpanan, diseminasi dan sejenisnya. Kemudian menurut beliau terkait

dengan persetujuan (consent) dimana penggunaan data harus dilakukan atas persetujuan orang
yang bersangkutan apakah dalam pasal ini tergolong pada persetujuan implisit (implied consent)

atau memang harus ada persetujuan eksplisit.