Artinya perbuatan "setiap orang" untuk membocorkan data pelanggan dapat dipidana maksimal 15 tahun. Meskipun upaya "membocorkan" data pelanggan dikecualikan dalam Pasal 43 untuk kepentingan proses peradilan pidana. Maksudnya penyidik dan penuntut dapat meminta kepada provider dan pemerintah untuk memberikan data pelanggan sebatas dalam proses peradilan pidana.
Selain daripada itu, aturan lain dibawah undang-undang yang memberi perlindungan data pribadi dalam sistem elektronik dan menjamin kerahasiaan data tertuang dalam Peraturan Menkominfo Nomor 20 Tahun 2016. Pada tingkat provider (seperti Telomsel) jaminan perlindungan keamanan data pelanggan berdasarkan stadard ITU (internasional) dengan sertifikasi ISO 27001: 2005. Suatu  standar proses keamanan jaringan untuk layanan termasuk layanan broadband, isi ulang, layanan pelanggan, e-money dan sebagainya.
Bahwa registrasi ulang kartu SIM prabayar adalah upaya pemerintah untuk membantu bisnis jasa telekomunikasi di sektor hulu, sehingga dapat menekan hal-hal yang dapat mendestruksi pasar seperti penipuan, kejahatan seksual, fitnah, penyebaran konten negatif, dan atau hate speech. Sehingga upaya ini harusnya diapresiasi. Pihak-pihak yang dirugikan dari upaya pemerintah ini antara lain adalah pelaku "mama minta pulsa". Â Pelaku kejahatan yang tidak ingin identitasnya diketahui lewat nomor ponsel yang digunakan.
Pihak lain mengatakan, bahwa jaminan perlindungan data pribadi di Indonesia belum memadai, karena baru setingkat Peraturan Menteri, belum ada setingkat undang-undang. Pertanyaannya, apakah jika ada aturan setingkat UU, ada jaminan data pribadi tidak bocor? Baik, kita bandingkan dengan Malaysia. Di negara ini telah ada aturan setingkat undang-undang yang memberi perlindungan data pribadi, khususnya perlindungan data pribadi pelanggan operator seluler.Â
Tapi, apa yang terjadi? Baru seminggu yang lalu tersiar kabar 46 juta data pelanggan operator seluler Malaysia bocor. Peristiwa ini tercatat sebagai salah satu kebocoran data pelanggan terbesar di Asia. Padahal Malaysia sudah punya undang-undang, tidak seperti Indonesia. Jadi masalah kebocoran data memang tidak tergantung ada tidaknya aturan hukum. Potensi kebocoran data bisa terjadi dimana saja, dan kapan saja. Â
Kalau mau bicara penyadapan, kebocoran data, para hacking pun tidak perlu data NIK dan Nomor KK. SIM Card pun dapat disadap. Ditemukan adanya cacat dalam teknologi enkripsi yang memungkinkan penjahat cyber untuk mengambilalih. Karsten Nohl (Jerman) mengatakan lubang enkripsi itu terletak pada urutan 56 digit yang membuka chip.Â
Dari para penjahat cyber ini, meraka dapat mencuri data dari kartu SIM, identitas ponsel, percakapan dan SMS. Dan bisa jadi salah satu percakapan dan pesan itu juga memuat data rekening bank. Maksudnya, bagi para penjahat cyber, potensi kebocoran selalu ada. Dan tidak harus ada tidaknya NIK atau KK dalam registrasi ulang.
Sekarang mari kita bandingkan data-data pribadi  yang hanya sekedar NIK dan KK dengan data-data pribadi di media sosial. Ambil contoh Facebook, WhatsApp dan Instagram. Kenapa ketiganya? Karena ketiga aplikasi ini dalam satu perusahaan besar yang sama. WhatsApp dibeli Mark Zuckerberg seharga US$ 19 Miliar pada Februari 2014, dan Instagram diakusisi dan dihargai US$ 1 Miliar.Â
Artinya, profil user ditiga aplikasi itu tersimpan dan tersambung dalam wadah perusahaan yang berpusat di Menlo Park, California. Data-data itu tersimpan dengan teknologi Blu-Ray yang bisa mencapai 30 Petabyte.
Lalu data-data pribadi apa yang ada ditiga aplikasi itu? Para user malah dengan riang gembira upload data-data pribadinya: nama lengkap, nomor telpon, email, ulang tahun, teman-teman, pekerjaan, lokasi saat ini, pandangan politik, hobi, status hubungan, anggota keluarga, medsos lain milik user, tempat yang pernah dikunjungi hingga musik yang disukai.
Bahkan dengan alogaritma dan jejak digital, data-data pribadi bisa menjarah ke aplikasi dan tautan, situs web yang pernah dikunjungi, alamat IP, operator penyedia internet user, perangkat yang digunakan, metadata foto, pikiran dan perasaan dan data pengenalan wajah. Tentang data pengenalan wajah, Facebook menggunakan aplikasi Face.com (diakusisi tahun 2011). Dengan aplikasi ini, dapat mengenali garis wajah user dan menelusuri jejak digital lainnya. Khusus dengan WhatsApp dan Inbox di Facebook, perusahaan ini pun dapat mengetahui isi percakapan dan dengan siapa saja dia berkomunikasi.
