Di Indonesia, pasca-amandemen konstitusi, hak atas privasi diakui sebagai salah satu hak konstitusional warga negara yang harus dilindungi. Perlindungan ini ditegaskan di dalam Pasal 28 G ayat (1) UUD 1945, yang diantaranya menyatakan bahwa setiap orang berhak atas perlindungan diri pribadi (privasi), keluarga, kehormatan, martabat, dan harta bendanya (termasuk data-data pribadi). Pernyataan tersebut juga ditegaskan di dalam Pasal 32 UU No. 39 Tahun 1999 tentang HAM, yang antara lain menyatakan bahwa kemerdekaan dan rahasia komunikasi melalui sarana elektronik tidak boleh diganggu kecuali atas perintah hakim atau kekuasaan lain yang sah menurut undang-undang.

Intersepsi komunikasi secara melawan hukum yang dilakukan di internet juga dilarang menurut hukum Indonesia. Larangan ini ditegaskan di dalam Pasal 31 ayat (1) UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Dalam ketentuan tersebut dinyatakan bahwa setiap orang dilarang untuk melalukan intersepsi atau penyadapan atas informasi atau dokumen elektronik dalam suatu komputer atau sistem elektronik milik orang lain. Intersepsi komunikasi hanya dibolehkan dalam rangka penegakan hukum atas permintaan kepolisian, kejaksaan atau institusi penegak hukum lainnya. Pelanggaran terhadap ketentuan tersebut diancam pidana penjara selama-lamanya 10 tahun dan/atau denda sebanyak-banyaknya 800 juta rupiah.

Namun demikian ketiadaan aturan tunggal tentang tata cara penyadapan di Indonesia telah menciptakan kerentanan terhadap tindakan intersepsi komunikasi pribadi warga negara, termasuk komunikasi menggunakan internet, seperti surat elektronik serta bermacam perangkat media sosial.  Sampai hari ini, Indonesia sedikitnya memiliki dua belas peraturan perundang- undangan yang di dalamnya mengatur tentang penyadapan/intersepsi komunikasi dengan tata cara yang berbeda-beda. Perbedaan pengaturan mengenai penyadapan ini misalnya nampak sangat nyata antara UU Pemberantasan Tindak Pidana Terorisme, UU Narkotika, UU Komisi Pemberantaras Tindak Pidana Korupsi, dan UU Intelijen Negara. Centang-perenangnya hukum penyadapan di Indonesia ini telah membuka celah yang lebar bagi praktik campur tangan terhadap komunikasi pribadi warga negara, termasuk yang menggunakan internet.

Selain masalah centang-perenang hukum penyadapan, problem lain yang mengemuka dalam perlindungan privasi di Indonesia adalah tidak memadainya perlindungan terhadap data pribadi warga negara. Bahkan sampai saat ini, Indonesia belum memiliki peraturan perundang-undangan yang secara khusus menjamin perlindungan data pribadi seseorang. Ketentuan mengenai perlindungan data pribadi seseorang, khususnya yang dalam bentuk elektronik diatur secara terbatas di dalam Pasal 26 dan Pasal 43 ayat (2) UU Informasi dan Transaksi Elektronik. Namun pelanggaran terhadap ketentuan ini tidak diancam dengan pidana, hanya diberikan ruang untuk melakukan ganti kerugian. Lemahnya pengaturan mengenai perlindungan data pribadi berakibat pada maraknya praktik pembocoran dan pemindatangan data pribadi seseorang di Indonesia, khususnya untuk kepentingan komersial.

Dalam Artikel yang ditulis oleh Wahyudi Djafar ini mengajak para pembaca mengetahui bagaimana semestinya kebijakan penata-kelolaan internet  yang berbasis hak di Indonesia