Dalam hukum Indonesia, artificial intelligence tidak dianggap sebagai subjek, melainkan hanya sebuah alat (sistem elektronik) untuk membantu subjek hukum melakukan tugasnya. Terdapat pandangan bahwa artificial intelligence tersebut masuk dalam defenisi agen elektronik. Dalam UU ITE, agen elektronik merupakan sebuah alat otomasi yang digunakan oleh subjek hukum yang memiliki kewajiban sebagai penyelenggara sistem elektronik. Sehingga, tanggung jawab AI dipangu oleh PSE yang menyelenggarakan sistem AI tersebut.
Pengajar FHUI, Bryan Amy Prasetyo menjelaskan semakin besar nilai aset nasional yang bergantung pada sistem digital maka semakin besar risiko ancaman kriminal, terorisme dan keamanan. Teknologi untuk perlindungan keutuhan, ketersediaan dan kerahasiaan data, infromasi dan transaksi elektronik yang diimplementasikan di Indonesia saat ini umumnya berbasis protokol yang rentan terdahadap serangan berbasis teknologi kripto quantum. Upaya dari berbagai perusahaan besar di dunia dalam menghadapi potensi serangan tersebut merupakan indikasi bahaya yang berisiko menyebabkan krisis sistem digital tersebut nyata dan dekat.
Kepala Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK) 2002-2011, Yunus Husein, menyampaikan perkembangan teknologi informasi tersebut dimanfaatkan juga oleh industri perbankan saat ini. Terdapat bank digital yang merupakan transformasi dari bank konvensional sehingga dapat melayani nasabah secara tatap muka langsung. Bank digital tersebut sebagian besar menggunakan teknologi big data.
Dia menjelaskan big data memungkinkan untuk mengolah, menyimpan dan menganalisis data dalam berbagai macam format atau bentuk dalam jumlah besar. Bank menggunakan big data untuk menyimpan dan menggunakan data pribadi. Bank harus merahasiakan data pribadi nasabah. Namun, ruang lingkup rahasia bank sempit karena hanya meliputi nasabah penyimpan dana dan simpanannya serta nasabah investor dan investasinya.
Yunus menjelaskan terdapat tiga cara perlindungan data nasabah melalui pidana, perdata dan administratif. Dalam aspek pidana, perlindungan data tersebut diatur dalam UU 10/1998 tentang Perbankan yang merevisi UU/1992 dan UU 21/2008 tentang Perbankan Syariah. Kemudian, terdapat perundang-undangan lain seperti dalam UU ITE dan UU 3/2011 tentang Transfer Dana. Lalu terdapat juga yurisprudensi Putusan PN Brebes No 101/Pid.B/2017/PN.Bbs yang menghukum pegawwai bank yang memberikan informasi yang wajib dirahasiakan.
Sedangkan aspek perdata, perlindungan data nasabah dapat melalui gugatan perdata berdasarkan perbuatan melawan hukum pasal 1365 KUHPerdata apabila nasabah merasa dirugikan dengan bocornya rahasia bank terkait dengan keadaan keuangannya. Gugatan juga dapat berdasarkan wanprestasi karena bank dianggap cidera janji dalam kewajibannya untuk merahasiakan keadaan keuangan nasabah berdasaarkan prinsip itikad baik.
Perlindungan secara administratif, permberian data nasabah kepada pihak lain untuk tujuan komersial harus dilakukan secara transparan dan dengan persetujaun nasabah. Ketentuan tersebut tercantum dalam PBI Nomor 7/6/2005 tentang Transparansi Produk Perbankan dan Penggunaan Data Pribadi Nasabah. Kemudian, Pelaku Usaha Jasa Keuangan dilarang dengan cara apapun memberikan data dan/atau informasi mengenai konsumen kepada pihak ketiga, kecual dengan persetujuan tertulis nasabah atau untuk memenuhi ketentuan UU seperti yang tercantum dalam POJK 1/2013 tentang Perlindungan Sektor Jasa Keuangan Pasal 30.
Perlindungan secara administratif lain juga tercantum pada Pasal 30 PBI 22/20/PBI/2020 tentang Perlindungan Konsumen Bank Indonesia yang mewajibkan penyelenggara menjaga kerahasiaan dan keamanan dan/atau informasi konsumen. Pelanggaran yang dikeluarkan oleh BI atau OJK dikenakan sanksi administratif seperti yang diatur dalam UU Perbankan.