Seiring dengan maraknya revolusi digital, data dan informasi elektronik merupakan sesuatu yang  dapat dianalisis dan memiliki nilai ekonomi untuk berbagai maksud dan tujuan. Data dan Informasi digital dalam jumlah besar dapat dihimpun dan dianalisis dengan tujuan memberikan keuntungan untuk pihak-pihak tertentu. Ketika terjadi peralihan data pribadi yang dimilikinya kepada pihak lain dengan maksud dan tujuan tertentu, maka diperlukan pertanggungjawaban yang jelas atas penggunaan data pribadi tersebut. Persetujuan atas penggunaan data pribadi yang telah disepakati oleh pemilik data pribadi dan pihak lain merupakan dasar utama untuk pemrosesan data pribadi. Terdapat beberapa regulasi di Indonesia yang mengatur mengenai Perlindungan Data Pribadi yaitu Pasal 28 (g) UUD 1945 mengenai hak atas privasi, Pasal 84 UU No. 24 Tahun 2013 tentang Adminduk mengenai kualifikasi data pribadi, Pasal 26 UU No. 19 Tahun 2016 ITE mengenai penggunaan data pribadi harus berdasarkan persetujuan, Pasal 15 PP No. 82 Tahun 2012 PPSTE mengenai perlindungan data pribadi pada penyelenggara sistem elektronik, Permenkominfo No. 21 Tahun 2016 dan peraturan lainnya. Persetujuan penggunaan data pribadi dalam regulasi-regulasi tersebut belum diatur secara komprehensif dan tentu meresahkan bahkan merugikan pemilik data pribadi apabila terjadi penyalahgunaan data pribadinya. Disisi lain Uni Eropa memiliki peraturan yang komprehensif dan sistematis dalam mengatur persetujuan penggunaan pemilik data pribadi dalam General Data Protection Regulation. Mengingat RUU Perlindungan Data Pribadi sedang dalam proses, Pemerintah perlu mempertimbangkan regulasi ini untuk menciptakan produk hukum dan acuan hukum perlindungan data pribadi yang adil dan proporsional khususnya perihal persetujuan.

Along with the rise of the digital revolution, electronic data and information is something that can be analyzed and has economic value for various purposes and objectives. Digital data and information in large quantities can be collected and analyzed with the aim of providing benefits to certain parties. When there is a transfer of data subject’s personal data to other parties with specific intentions and objectives, then clear accountability is needed for the use of that personal data. The agreed consent of the use of personal data between data subject and other parties is the legal basis for processing personal data. There are several regulations in Indonesia that regulate Personal Data Protection, Article 28 (g) of the 1945 Constiution concerning the right to privacy, Article 84 of Act Number 24/2013 concerning the qualification of personal data, Article 26 of Act Number 19/2016 concerning the use of personal data must be based on consent, Article 15 of Government Regulation 82/2012 concerning the protection of personal data on electronic system operators, Minister of Communication and Informatics Regulation 20/2016 regulate specifically for the protection of personal data. Consent of the use of personal data in these regulations has not been regulated comprehensively and is certainly disturbing and even detrimental  regarding misuse of personal data. On the other hand, the European Union has a comprehensive and systematic regulation in case of data subject’s consent of processing personal data in General Data Protection Regulation. Since the draft of  Persinal Data Protection is being enacted, the government needs to consider and compare this Regulation (GDPR) to create legal products and legal references for the protection personal data that are fair and proportionate, especially on data subject’s consent.