<![CDATA[ ABSTRACTThe rapid growth of e-commerce has raised significant concerns regarding the security of personal data. This research aims to analyze the legal protection of personal data in e-commerce transactions in Indonesia and the legal remedies available to victims of data breaches. This study employs a normative qualitative research method with a legislative approach. It examines various regulations, previous research findings, and relevant cases, particularly the data breach incident involving Tokopedia. The data collection method used is library research, which is then analyzed and presented in a descriptive-analytical format. The findings reveal that although the Personal Data Protection Law provides a legal foundation, weak implementation and enforcement, coupled with low public awareness, remain major challenges. The Tokopedia case demonstrates that even large companies are vulnerable to data violations. To enhance the effectiveness of data protection, comprehensive measures are required, including strengthening law enforcement, raising public awareness, periodic regulatory evaluations, and improving system security by business actors. In the legal realm, victims of data breaches can file claims for compensation for material and immaterial losses based on Articles 1365 and 1366 of the Indonesian Civil Code, which govern unlawful acts and negligence. Keywords: Personal Data Protection, E-Commerce, Law Enforcement ABSTRAKPerkembangan pesat e-commerce telah memicu peningkatan kekhawatiran terhadap keamanan data pribadi. Penelitian ini bertujuan untuk menganalisis perlindungan hukum terhadap data pribadi dalam transaksi e-commerce di Indonesia serta upaya hukum yang dilakukan oleh korban kebocoran data. Jenis penelitian yang digunakan dalam penelitian ini adalah penelitian kualitatif normatif dengan pendekatan perundang-undangan. Penelitian ini menganalisis berbagai peraturan perundang-undangan, hasil penelitian sebelumnya, dan kasus-kasus terkait, khususnya kasus kebocoran data di Tokopedia. Adapun metode pengumpulan data yang digunakan adalah studi kepustakaan (Library Research), yang kemudian dianalisis dan dijabarkan dalam bentuk deskriptif analitis.Hasil penelitian menunjukkan bahwa meskipun Undang-Undang Perlindungan Data Pribadi telah memberikan landasan hukum, implementasi dan penegakan hukum yang lemah, serta rendahnya kesadaran masyarakat, menjadi kendala utama. Kasus Tokopedia membuktikan bahwa bahkan perusahaan besar rentan terhadap pelanggaran data. Untuk meningkatkan efektivitas perlindungan data, diperlukan langkah komprehensif, termasuk penguatan penegakan hukum, hingga peningkatan keamanan sistem oleh pelaku usaha. Dalam ranah hukum, korban kebocoran data dapat mengajukan gugatan ganti rugi atas kerugian materiil dan immateriil berdasarkan Pasal 1365 dan 1366 KUHPerdata, yang mengatur perbuatan melawan hukum dan kelalaian.Kata Kunci: Perlindungan Data Pribadi; E-commerce; Penegakan Hukum]]>
