Kedua, infrastruktur digital Indonesia masih rentan. Menurut Indonesia Data Protection Authority, sepanjang 2023-2024 terjadi 3.814 kasus kebocoran data.
Ketiga, perlindungan hukum bagi korban kebocoran data dinilai belum memadai. Sarifah mencontohkan kasus kebocoran data BPJS Kesehatan 2023 yang menimpa 279 juta orang, tetapi tidak disertai kompensasi memadai bagi korban.
Termasuk laporan Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK) yang mencatat 120 ribu rekening nasabah diperjualbelikan di situs media sosial hingga e-commerce.
Keempat, data KTP dan NPWP di bank belum terintegrasi sehingga akan menimbulkan permasalahan baru dalam pelaksanaannya.
Kementerian Keuangan sebelumnya menyatakan masih mengkaji wacana ini secara komprehensif. Menteri Keuangan Sri Mulyani menegaskan setiap kebijakan baru harus mempertimbangkan aspek perlindungan data pribadi.
