<![CDATA[ABSTRAK Meningkatnya ketergantungan masyarakat terhadap platform digital, khususnya di sektor perdagangan elektronik, mendorong penggunaan data pribadi konsumen dalam skala yang semakin luas. Di satu sisi, pemanfaatan data pribadi mendukung efisiensi dan pertumbuhan ekonomi digital, namun di sisi lain menimbulkan risiko kebocoran data yang dapat merugikan konsumen. Kasus kebocoran data pribadi pada platform e-commerce Tokopedia menunjukkan adanya kerentanan dalam pengelolaan dan perlindungan data pribadi konsumen di Indonesia. Penelitian ini bertujuan untuk mengkaji bentuk perlindungan hukum terhadap konsumen yang mengalami kebocoran data pribadi serta menganalisis tanggung jawab pelaku usaha atas kerugian yang ditimbulkan. Penelitian ini menggunakan metode penelitian hukum normatif dengan pendekatan perundang-undangan dan pendekatan kasus. Bahan hukum diperoleh melalui studi kepustakaan terhadap peraturan perundang-undangan, doktrin hukum, dan kasus kebocoran data pribadi yang relevan. Hasil penelitian menunjukkan bahwa meskipun Indonesia telah memiliki kerangka hukum perlindungan konsumen dan perlindungan data pribadi melalui Undang-Undang Dasar Negara Republik Indonesia Tahun 1945, Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen, serta Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, pelaksanaannya belum berjalan secara optimal. Konsumen masih menghadapi kendala dalam memperoleh perlindungan dan pemulihan hak secara efektif, sehingga diperlukan penguatan penegakan hukum dan peningkatan tanggung jawab pelaku usaha dalam pengelolaan data pribadi konsumen. Kata Kunci: Perlindungan Konsumen, Kebocoran Data Pribadi, Tanggung Jawab Hukum, UU PDP. ABSTRACT The increasing reliance on digital platforms has intensified the collection and processing of consumers’ personal data, particularly within the e-commerce sector. While such practices support efficiency and economic growth, they also expose consumers to significant risks, including personal data breaches. The large-scale data breach experienced by Tokopedia highlights the vulnerability of consumers’ personal data and raises concerns regarding the effectiveness of legal protection mechanisms in Indonesia. This study aims to examine the scope of legal protection afforded to consumers whose personal data have been compromised and to analyze the legal responsibility of business actors for losses resulting from data breaches. This research adopts a normative legal research method, employing statutory and case approaches. The analysis is based on primary and secondary legal materials obtained through library research. The findings reveal that although Indonesia has established a legal framework for consumer and personal data protection through the 1945 Constitution, Law Number 8 of 1999 on Consumer Protection, and Law Number 27 of 2022 on Personal Data Protection, practical enforcement remains insufficient. Consumers continue to face obstacles in obtaining effective remedies and legal certainty following data breaches. The study emphasizes the need for stronger regulatory enforcement and clearer accountability of business actors to enhance consumer protection in the digital environment. Keywords: Consumer Protection, Personal Data Breach, Legal Responsibility, Personal Data Protection Law.]]>
