Tidak hanya permasalahan pada legal basis saja dalam PDP juga tidak diatur mengenai Data Protection Authority (DPA). Dimana justru Permenkominfo Nomor 20 Tahuh 2016 lah yang secara implisit telah mengamanatkan dilakukannya pengawasan.
Atas dasar itulah, pengaturan mengenai pelindungan data pribadi di peraturan perundang-undangan yang bersifat sektoral saat ini, telah sesuai dengan yang dibutuhkan. Juga, telah cukup dalam menjawab mengenai permasalahan kebocoran data pengguna elektronik. Selain itu, sifat dari RUU PDP ini hanya me-unifikasikan pengaturan mengenai pelindungan data pribadi yang sudah ada di peraturan sektoral saat ini.Â
Namun ironisnya, RUU Pelindungan Data Pribadi tidak lebih baik dari pengaturan atatus quo saat ini. RUU PDP yang tidak mengatur secara lebih komprehensif mengenai Legal Basis dan juga tidak diaturnya mengenai Data Protection Authority, yang justru menjadi poin yang krusial dalam hal mencegah kebocoran data pengguna elektronik.
Untuk lebih meyakinkan, Winarno Yudho dan Heri. Tjandrasari Dosen Fakultas Hukum Universitas Indonesia menyatakan bahwa Efektivitas hukum adalah suatu kemampuan hukum untuk menciptakan atau melahirkan keadaan atau situasi yang dikehendaki oleh hukum atau diharapkan oleh hukum. Sejalan dengan hal tersebut pula RUU PDP bukanlah merupakan sebuah solusi hukum yang efektif, sebab RUU PDP tidak menyelesaikan masalah pada akarnya sehingga mustahil untuk mencapai situasi hukum yang dikehendaki yakni pencegahan kebocoran data pribadi.Â
Penulis mengamini kebocoran data pribadi merupakan salah satu permasalahan yang harus segera diatasi. Namun sejatinya, permasalahan tersebut tidak dapat diselesaikan dengan pengesahan RUU PDP. Mengingat bahwa substansi dari RUU PDP hanya mengubah dari segi normatif, bukan implementasinya. Yang sejatinya penyebab utama dari buruknya sistem pelindungan data pribadi ini adalah pada tataran implementasinya.
Lawrence M. Friedman dalam teorinya Three Elements of Legal Systeme menyatakan ada tiga komponen yang harus dipenuhi untuk menciptakan sistem hukum yang baik, yakni Legal Structure, Legal Substance, dan Legal Culture. kurang sadarnya masyarakat tentang pentingnya Data Pribadi merupakan salah satu bentuk lemahnya Legal Culture atau Budaya hukum yang akan menentukan bagaimana seharusnya hukum itu berlaku dalam masyarakat yang tentunya berimplikasi pada penghambatan pembentukan sistem hukum itu sendiri.Â
Mantan Direktur Tata Kelola Aplikasi Informatika Direktorat Jenderal Aplikasi Informatika Mariam F. Menyatakan bahwa 93% masyarakat membagikan data pribadi mereka secara digital melalui media sosial, dengan rincian 44% Â masyarakat membagikan lewat publisitas, 21% berbagi data pribadi dengan orang asing, bahkan 10% pengguna membagikan nomor identifikasi pribadi (PIN). Hal ini menunjukkan dalam implementasinya. Legal Culture masyarakat atas kesadarannya untuk menjaga data pribadinya dalam media elektronik masih rendah.Â
Tidak berhenti sampai disitu Teguh Aprianto, salah satu Ethical Hacker Indonesia dalam wawancaranya menyatakan bahwa ia dapat membobol situs pemerintah hanya dalam waktu 10 menit. Hal ini disebabkan karena menurut Teguh website pemerintah dibuat secara sembarangan dan pengawasannya dari orang yang tidak berkompeten. Hal ini menunjukkan betapa lemahnya sistem pengawasan pelindungan data pribadi saat ini.Â
Mengatasi permasalahan tersebut sejatinya dapat diatasi dengan status quo saat ini tanpa perlu mengesahkan RUU PDP. Sebab, status quo saat ini sejatinya telah mengatur secara rigid pengaturan pelindungan data pribadi, serta Kominfo sejatinya telah melakukan banyak hal seperti sosialisasi kepada masyarakat, bekerja sama dengan OJK untuk menertibkan lembaga keuangan yang masih melanggar privasi pengguna telekomunikasi demi menggaet nasabah. Serta, melindungi data pribadi pelanggan telekomunikasi dengan mendorong penertiban kartu prabayar agar bisa diverifikasi.
Memasuki paparan komparasi, Amerika Serikat merupakan salah satu negara yang memiliki pengaturan pelindungan data pribadi yang diatur secara sektoral. Dan melalui pengaturan tersebut Amerika Serikat menduduki peringkat pertama sebagai negara memiliki keamanan siber terbaik di dunia menurut Data Global Cybersecurity Index 2020. Hal ini menunjukkan bahwa pengaturan Pelindungan data Pribadi secara sektoral juga dapat membentuk sistem pelindungan data pribadi yang maksimal.
Oleh Karena itu, sejalan dengan Teori Cost Benefit Analysis, dengan mengedepankan pemaksimalan peraturan yang sudah ada, dibanding mengesahkan sebuah RUU. Maka penulispun telah memiliki solusi yang solutif dengan mekanisme berikut :
