.webp)
Perihal transfer data pribadi warga Indonesia ke Amerika dalam perjanjian dagang RI-AS kembali disorot. Harus ada pengawasan yang ketat.
Ketua Badan Perlindungan Konsumen Nasional (BPKN) RI, M Mufti Mubarok mengatakan perlunya penguatan pelaksanaan UU perlindungan Data Pribadi (PDP) baik dalam negeri maupun luar negeri. Hal ini menyikapi pernyataan Gedung Putih soal permintaan migrasi data WNI sebagai mana kesepakatan dalam perundingan dagang kedua negara.
"Sebagai WNI memang perlu khawatir data pribadi WNI dapat dikuasai bebas oleh Amerika, karena transfer data ke luar negeri harus tunduk pada UU PDP, termasuk persetujuan subjek data dan mekanisme pengamanan yang ketat, memang WNI harus curiga, tapi jangan buru-buru menyimpulkan," kata Mufti dalam keterangan yang diterima detikINET, Jumat (25/7/2025).
SCROLL TO CONTINUE WITH CONTENT
Kata Mufti, setidaknya ada beberapa alasan untuk waspada. Pertama, data bukan barang dagangan, tidak ada satu pun klausul dalam dokumen resmi Gedung Putih yang menyebutkan Indonesia 'menyerahkan' data pribadi secara bebas ke Amerika.
Yang ada adalah Indonesia memberi pengakuan hukum terhadap Amerika Serikat sebagai yurisdiksi dengan perlindungan data yang memadai, agar transfer data pribadi ke perusahaan di AS dapat dilakukan secara sah dengan tunduk pada syarat-syarat ketat dalam UU Perlindungan Data Pribadi (UU PDP) No 27 Tahun 2022.
"Jadi ini bukan soal menyerahkan data, tapi soal memungkinkan transfer data secara legal untuk kebutuhan cloud service, fintech, e-commerce, atau bisnis digital lintas negara," jelasnya.
Kedua, secara legal standing menurut UU PDP, data pribadi hanya boleh dikirim ke luar negeri dengan syarat yang ketat. Negara penerima harus memiliki perlindungan data yang setara atau lebih tinggi dari UU PDP. Jika tidak, maka harus ada perjanjian hukum yang mengikat antara pengirim dan penerima data.
"Jika itu pun tidak ada, maka harus ada persetujuan eksplisit dari pemilik data pribadi, yaitu kita sendiri," kata Mufti.
Artinya, data pribadi orang Indonesia tidak bisa dipindahkan sembarangan ke luar negeri, apalagi dikuasai bebas oleh entitas asing tanpa mekanisme hukum yang sah. Kalau dua syarat itu tidak terpenuhi, maka transfer data pribadi ke luar negeri itu tidak boleh dilakukan.
Sebelumnya, kesepakatan ini disebutkan adalah bagian dari upaya menghapus hambatan perdagangan digital antara Indonesia dan Amerika Serikat. Dalam dunia dagang digital, larangan transfer data lintas negara dianggap sebagai hambatan besar.
Banyak perusahaan teknologi global seperti Google, AWS, Meta, sangat bergantung pada kemampuan mengelola data lintas negara. Tanpa dasar hukum yang jelas, operasi mereka di Indonesia bisa dianggap ilegal.
Contoh praktis, kita bertransaksi lewat e-commerce lokal yang memakai server Amazon Web Services (AWS) di AS, hal itu masuk kategori transfer data pribadi ke luar negeri. Tanpa legal framework seperti ini, maka praktik itu bisa dianggap melanggar hukum.
"Itulah kenapa perlu ada pengakuan formal bahwa negara tujuan (AS) memiliki sistem perlindungan yang setara. Tapi sekali lagi, pengakuan itu bukan cek kosong. Kita harus awasi pelaksanaannya," sarannya.
Namun demikian, Mufti mengingatkan jangan lupa bahwa pemerintah tetap harus diawasi bersama. Publik perlu mengawal implementasinya dengan ketat.
Pemerintah akan benar-benar menilai kecukupan perlindungan data di AS. Namun, perlu audit berkala terhadap perusahaan-perusahaan penerima data. Subjek data konsumen perlu tetap dilibatkan dalam setiap keputusan penting soal data.
UU PDP bisa menjadi alat kontrol, tapi alat tak akan berguna kalau tidak ada yang memegang dan menggunakannya. Yang harus diingat, data pribadi adalah hak, bukan alat transaksi cuma-cuma.
"Negara ini belum menyerahkan data pribadi kita ke tangan asing. Tapi jalannya ke sana bisa saja terjadi, jika kita lengah. Data adalah hak asasi digital. Dan seperti halnya Tanah Air, data pun harus dibela," pungkas Mufti.
Simak Video "Video Pengamat Minta RI Lihat Lebih Jauh Maksud AS Minta Data WNI"
[Gambas:Video 20detik]
(fay/fyk)
