Desakan mengenai perlunya sejumlah aturan yang mengatur tentang perlindungan data pribadi pun disadari oleh pemerintah. Di tengah perkembangan digitalisasi perdagangan yang semakin maju dengan makin maraknya kemunculan start up di Indonesia, sebetulnya data pribadi netizen sangat terancam apabila tidak ada regulasi dan pengawasan yang tepat oleh pemerintah. Karena sebetulnya pemerintah memiliki tanggung jawab penting dalam melindungi warga negaranya termasuk perlindungan hak privasi atau data pribadi ini.
Terdapat sejumlah aturan perlindungan data pribadi yang telah dibentuk oleh pemerintah, namun sejauh ini masih bersifat umum. Mengutip dari laman hukumonline.com, saat ini Indonesia masih belum memiliki kebijakan atau regulasi mengenai data pribadi dalam satu undangundang khusus. Pengaturan yang dimiliki saat ini masih berupa Rancangan Undang-Undang Perlindungan Data Pribadi.
Meskipun ada juga Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 mengenai Perlindungan Data Pribadi dalam Sistem Elektronik yang berlaku sejak Desember 2016. Perlindungan data pribadi yang dicakup dalam Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 meliputi perlindungan terhadap perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan data pribadi.
Faktanya, penegakan aturan pencegahan penyalahgunaan terhadap data pribadi di Indonesia masih belum maksimal dilaksanakan. Berdasarkan data yang dirilis Facebook, Indonesia menempati urutan ketiga dari perkiraan penyalahgunaan data pribadi oleh Cambridge Analytica setelah Amerika Serikat dan Filipina. Kurang tegasnya sanksi yang diberikan juga menjadi salah satu indikator penyebab masih maraknya penyalahgunaan data pribadi.
Sanksi yang diberikan kepada platform media sosial yang kedapatan melanggar baru berupa sanksi administrasi dengan secara bertahap, dimulai dari peringatan lisan, peringatan tertulis, penghentian sementara kegiatan dan/atau pengumuman di situs dalam jaringan (website online). Kemudian apabila terdapat unsur pidana, yakni jika terbukti menyalahgunakan data pribadi oleh pihak ketiga dan mengakibatkan kerugian. maka sesuai UU ITE 2008 jo. UU ITE 2016 dapat diancam dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah).
