Penelitian ini bertujuan untuk mengetahui bentuk pelindungan data pribadi Pengguna e-Commerce khususnya Pengguna e-Commerce Tokopedia serta menganalisis apakah Putusan Pengadilan Negeri Jakarta Pusat Nomor: 235/Pdt.G/2020/PN.Jkt.Pst sudah memberikan pelindungan hukum terhadap Konsumen atas insiden terjadinya kebocoran data pribadi Pengguna e-Commerce Tokopedia. Jenis Penelitian ini menggunakan penelitian deskriptif menggunakan metode pendekatan yuridis empiris dengan menggunakan jenis penelitian case study research (studi kasus).

Bentuk pelindungan data pribadi yang dilakukan secara preventif: a. Oleh Tokopedia berdasarkan Syarat dan Ketentuan dalam situs/aplikasinya; b. Oleh Pengendali data pribadi selaku Penyelenggara sistem elektronik yang bertanggung jawab atas Penyelenggaraan sistem elektronik yang dilakukannya; c. Oleh Kementerian selaku Pengawas dari Penyelenggaraan sistem elektronik yang dijalankan oleh Pengendali data pribadi; c. Oleh Presiden yang membuat Lembaga Pelindungan Data Pribadi dan Badan Siber dan Sandi Negara (BSSN); e. Oleh Penegak Hukum dilakukan oleh Badan Reserse Kriminal Kepolisian Negara Republik Indonesia (Bareskrim) Direktorat Tindak Pidana Siber (Dittipidsiber). Bentuk pelindungan data pribadi secara represif yaitu dengan cara pemberian sanksi administrasi dan sanksi pidana berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.

Selanjutnya hasil analisis atas Putusan Pengadilan Negeri Jakarta Pusat Nomor: 235/Pdt.G/2020/PN.Jkt.Pst menunjukkan bahwa Putusan tersebut tidak memberikan pelindungan kepada Pengguna e-Commerce Tokopedia selaku Konsumen (Pengugat), dan melindungi Kementerian Komunikasi dan Informatika sebagai Turut Tergugat I dan PT. Tokopedia selaku Pelaku Usaha dan Pengendali Data Pribadi sebagai Tergugat II.

This study aims to determine the form of Personal Data Protection for e-Commerce Users, especially Tokopedia e-Commerce Users and to analyze whether the Decision of the Central Jakarta District Court Number: 235/Pdt.G/2020/PN.Jkt.Pst has provided legal protection for Consumers for incidents the leakage of personal data of Tokopedia e-Commerce Users. This type of research uses descriptive research using an empirical juridical approach using a case study research type.

Forms of personal data protection carried out preventively: a. By Tokopedia based on the Terms and Conditions on the website/application; b. By the controller of personal data as the electronic system operator who is responsible for the operation of the electronic system its does; c. By the Ministry as the Superintendent of the Implementation of the electronic system run by the personal data Controller; c. By the President who created the Personal Data Protection Agency and the National Cyber and Crypto Agency (BSSN); e. By law enforcement it is carried out by the Indonesian National Police's Criminal Investigation Agency (Bareskrim) Directorate of Cybercrime (Dittipidsiber). The form of repressive personal data protection is by imposing administrative sanctions and criminal sanctions based on Law Number 27 of 2022 concerning Personal Data Protection.

Furthermore, the results of the analysis of the Decision of the Central Jakarta District Court Number: 235/Pdt.G/2020/PN.Jkt.Pst show that the Decision does not provide protection for Tokopedia e-Commerce Users as Consumers (Plaintiff), and protects the Ministry of Communication and Informatics as Co-Defendant I and PT. Tokopedia as Business Actor and Personal Data Controller as Defendant II.

Kata Kunci : Pelindungan Hukum, Data Pribadi, Kebocoran Data, Pelindungan Data Pribadi