, Jakarta – Amerika Serikat dan Indonesia sepakat mengenai kerangka Perjanjian Dagang Resiprokal yang mencakup penghapusan hambatan perdagangan digital. Dalam pernyataan resmi di situs whitehouse.gov, AS menyatakan bahwa Indonesia akan menjamin transferdata pribadipergi ke luar negeri, termasuk ke Amerika Serikat, dan mengakui bahwa perlindungan data di AS sudah memadai.
Namun, pernyataan tersebut mendapat perhatian karena berkaitan dengan perlindungan data pribadi masyarakat Indonesia. Terlebih lagi, Amerika Serikat hingga saat ini belum memiliki aturan perlindungan data yang menyeluruh pada tingkat federal.
Menteri Komunikasi dan Digital Meutya Hafid menyatakan bahwa aturan mengenai transfer data ke luar negeri telah dijelaskan secara jelas dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) serta Peraturan Pemerintah Nomor 71 Tahun 2019 terkait Penyelenggaraan Sistem dan Transaksi Elektronik.
Dua aturan ini, menurut Meutya, memastikan pengelolaan data yang aman dan dapat dipercaya tanpa mengorbankan hak-hak warga negara. Berdasarkan Pasal 56 UU PDP, pengendali data pribadi, yakni individu atau entitas yang menentukan tujuan dan cara pemrosesan data, dapat mentransfer data pribadi ke luar negeri dengan beberapa syarat sebagai berikut:
- Negara tujuan memiliki tingkat perlindungan data yang sama atau lebih baik dibandingkan Indonesia.
- Terdapat kesepakatan internasional antara Indonesia dan negara tujuan.
- Pengelola data dapat menjamin adanya perlindungan yang memadai sesuai peraturan Undang-Undang Perlindungan Data Pribadi.
- Jika salah satu dari tiga syarat tersebut tidak terpenuhi, transfer data hanya diperbolehkan setelah mendapatkan persetujuan jelas dari subjek data pribadi serta izin dari Otoritas Perlindungan Data Pribadi.
Selain itu, Pasal 57 UU PDP mengharuskan pemilik data pribadi untuk mencatat dan melaporkan aktivitas transfer tersebut. Laporan harus berisi informasi seperti negara tujuan, pihak penerima, jenis data yang dipindahkan, dasar hukum transfer, serta tujuan dari pengiriman data tersebut.
UU Perlindungan Data Pribadi membedakan dua kategori data pribadi, yaitu: data pribadi umum seperti nama, jenis kelamin, kewarganegaraan, dan agama. Selanjutnya data pribadi khusus seperti data kesehatan, biometrik, genetika, catatan keuangan, data anak, orientasi seksual, serta pandangan politik.
Masih di dalam pasal yang sama, data pribadi khusus hanya diperbolehkan dikirim ke luar negeri apabila terdapat perlindungan hukum yang setara serta didukung oleh persetujuan dari subjek data. Tanpa kedua hal tersebut, transfer data jenis ini dilarang.
Kepala Eksekutif SAFEnet Nenden Sekar Arum menganggap aturan transfer data ke Amerika Serikat perlu ditinjau lebih mendalam karena Amerika Serikat belum memiliki undang-undang perlindungan data yang sejajar dengan standar Eropa atau Indonesia. Dalam konteks politik global, menurut Nenden, data pribadi dapat dimanfaatkan untuk kepentingan intelijen, tekanan diplomatik, hingga pengaruh opini masyarakat di negara lain.
“Risikonya sangat besar jika data dikirim ke negara yang tidak memiliki perlindungan yang memadai. Data dapat diakses tanpa izin, digunakan untuk kepentingan komersial, pengawasan massal, atau bahkan manipulasi politik,” ujar Nenden saat dihubungi, Kamis, 24 Juli 2025.
Dani Aswara dan Anastasya Levenia Y. berkontribusi dalam penyusunan artikel ini.
