This study examines the urgency of privacy reliability certificates in addressing the increasing prevalence of personal data breaches due to the rapid advancement of information and communication technology. In Indonesia, data breaches have significantly increased, with nearly 160 million personal data records exposed since 2004. These breaches have severe consequences, including identity theft and declining public trust in electronic systems. Although Law No. 27 of 2022 on Personal Data Protection has been enacted, its implementation and data security mechanisms remain suboptimal. This research adopts a normative juridical approach to analyze the legal standing of privacy reliability certificates under Law No. 20 of 2014 on Standardization and Conformity Assessment, as well as the legal obligations of electronic system operators in ensuring data security. The findings reveal that privacy reliability certificates are not yet mandatory for non-strategic electronic system operators in Indonesia, unlike in developed countries where similar certifications are required to enhance cybersecurity. The government should accelerate the adoption of privacy reliability certificates as a national standard (SNI) to strengthen personal data protection, increase transparency, and provide legal certainty for electronic system operators and users.
Penelitian ini mengkaji urgensi sertifikat keandalan privasi dalam mengatasi kebocoran data pribadi yang semakin meningkat seiring dengan perkembangan teknologi informasi dan komunikasi. Di Indonesia, kasus kebocoran data telah meningkat secara signifikan, dengan hampir 160 juta data pribadi terekspos sejak 2004. Hal ini berdampak serius terhadap individu dan bisnis, termasuk risiko pencurian identitas dan penurunan kepercayaan publik terhadap sistem elektronik. Meskipun Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi telah diberlakukan, implementasi regulasi dan mekanisme perlindungan masih belum optimal. Penelitian ini menggunakan pendekatan yuridis normatif untuk menganalisis kedudukan hukum sertifikat keandalan privasi berdasarkan Undang-Undang No. 20 Tahun 2014 tentang Standardisasi dan Penilaian Kesesuaian serta kewajiban hukum penyelenggara sistem elektronik dalam menerapkan standar keamanan data. Hasil penelitian menunjukkan bahwa sertifikat keandalan privasi belum menjadi persyaratan wajib bagi operator sistem elektronik non-strategis di Indonesia, berbeda dengan praktik di negara-negara maju yang telah mewajibkan sertifikasi serupa untuk meningkatkan keamanan siber. Diperlukan percepatan adopsi sertifikat keandalan privasi sebagai standar nasional (SNI) untuk memastikan perlindungan data pribadi yang lebih kuat, meningkatkan transparansi, serta memberikan kepastian hukum bagi penyelenggara sistem elektronik dan pengguna.