Penelitian ini bertujuan untuk mengetahui peraturan perlindungan data pribadi pada sistem e-commerce dalam Undang-Undang Informasi dan Transaksi Elektronik dan implikasi perubahan Pasal 36 Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik terhadap penegakan tindak pidana pencurian data pada sistem e-commerce. Jenis penelitian ini adalah penelitian hukum normatif dengan menggunakan pendekatan perundang-undangan dan pendekatan konseptual. Jenis bahan hukum yang digunakan adalah bahan hukum primer dan sekunder. Teknik yang digunakan dalam pengumpulan bahan hukum adalah studi kepustakaan (library research). Teknik analisis dalam penelitian hukum ini adalah silogisme deduktif dengan penggunaan premis mayor, dan dilanjutkan dengan premis minor. Berdasarkan penelitian ini diperoleh hasil bahwa Undang-Undang Informasi dan Transaksi Elektronik pada dasarnya tidak secara khusus mengatur mengenai data pribadi pada sistem elektronik, tetapi terdapat beberapa pasal yang yang relevan dengan keamanan data dan informasi elektronik yaitu Pasal 26, Pasal 30, Pasal 31, Pasal 32, Pasal 33, Pasal 34, Pasal 33, dan Pasal 36. Adanya perubahan ketentuan Pasal 36 Undang-Undang Nomor 1 Tahun 2024  yang hanya menekankan pada kerugian materiil dapat mempersempit jerat hukum bagi pelaku kejahatan pencurian data pribadi mengingat kerugian dari pencurian data pribadi dapat berupa kerugian materiil dan immateriil. Pengabaian kerugian immateriil dapat dianggap sebagai pengabaian terhadap aspek keadilan. Dalam tahap formulasi (in abstracto), pembentuk peraturan perundang-undangan harus membentuk peraturan perundang-undangan yang memberikan kepastian hukum, keadilan dan rasa aman untuk masyarakat dari maraknya kejahatan pencurian data pada sistem e-commerce.