UU ini memungkinkan netizen untuk mengajukan petisi ke pengadilan untuk memerintahkan hosting menghapus data pribadi mereka.
Ini juga memberi wewenang kepada pemerintah Indonesia.
Wewenang ini untuk menghentikan konektivitas online untuk setiap situs, yang menampung informasi yang melanggar hukum atau moral Indonesia.
Namun, kebijakan yang ada telah gagal mendefinisikan klasifikasi data pribadi.
Menurut pakar hukum dan keamanan siber Indonesia, pencegahan menjadi terbatas karena adanya definisi yang sempit.
Keterbatasan ini juga terkait dengan upaya menyesuaikan hukuman untuk pelanggaran keamanan data.
Versi UU EIT yang diubah, tidak secara eksplisit mengartikulasikan hak-hak pemilik data pribadi.
Hal ini hanya menghapus diri mereka sendiri dari situs web.
Menurut Estey, tidak jelas lembaga mana yang akan bertanggung jawab untuk mencegah, atau menanggapi pelanggaran tersebut.
Karena itu, pemilik data rentan untuk disusupi informasinya tanpa adanya jalan lain.