<![CDATA[The rapid development of digital technology has transformed the landscape of trade in Indonesia, positioning electronic commerce (e-commerce) as a key component of modern transactions while simultaneously increasing the risk of personal data breaches. This article examines the legal protection of consumers’ personal data in e-commerce transactions following the enactment of Law Number 27 of 2022 on Personal Data Protection (PDP Law) and analyzes civil liability mechanisms applicable to business actors in the event of data breaches. This study employs a normative juridical approach through the analysis of statutory regulations, legal doctrines, and relevant jurisprudence. The findings indicate that the PDP Law significantly strengthens consumer legal protection by imposing clear obligations on business actors as personal data controllers, including obtaining consumer consent, implementing adequate security measures, and reporting data breaches. From a civil law perspective, consumers may pursue claims based on breach of contract or tort, allowing for compensation of both material and immaterial damages. This study concludes that the effectiveness of the PDP Law depends on the synergy between government, business actors, and consumers in fostering a secure, transparent, and privacy-respecting digital ecosystem. Keywords: Personal Data Protection; E-Commerce; PDP Law; Civil Liability; Digital Privacy; Consumers. Abstrak Perkembangan teknologi digital yang pesat telah mengubah pola perdagangan di Indonesia dan menjadikan perdagangan elektronik (e-commerce) sebagai bagian penting dari transaksi modern. Di sisi lain, perkembangan tersebut meningkatkan risiko pelanggaran terhadap data pribadi konsumen. Artikel ini bertujuan untuk menganalisis perlindungan hukum data pribadi konsumen dalam transaksi e-commerce setelah berlakunya Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), serta mekanisme pertanggungjawaban perdata pelaku usaha apabila terjadi pelanggaran data pribadi. Penelitian ini menggunakan metode yuridis normatif dengan pendekatan peraturan perundang-undangan, doktrin hukum, dan yurisprudensi. Hasil penelitian menunjukkan bahwa UU PDP memperkuat posisi hukum konsumen dengan menetapkan kewajiban yang jelas bagi pelaku usaha sebagai pengendali data pribadi, termasuk kewajiban memperoleh persetujuan, menerapkan sistem keamanan data, dan melaporkan pelanggaran data pribadi. Dalam ranah perdata, konsumen dapat mengajukan gugatan berdasarkan wanprestasi maupun perbuatan melawan hukum dengan tuntutan ganti rugi materiil dan/atau immateriil. Penelitian ini menyimpulkan bahwa efektivitas UU PDP memerlukan sinergi antara pemerintah, pelaku usaha, dan konsumen untuk mewujudkan ekosistem digital yang aman, transparan, dan menghormati privasi. Kata kunci: Perlindungan Data Pribadi; E-Commerce; UU PDP; Pertanggungjawaban Perdata; Privasi Digital.]]>
Copyrights © 2026
