Jakarta — Pemerintah melalui Kementerian Koordinator Bidang Perekonomian memastikan proses transfer data pribadi dari Indonesia ke Amerika Serikat (AS) tidak akan mengorbankan hak warga negara dan tetap mengacu pada Undang-Undang Perlindungan Data Pribadi (UU PDP).
Isu transfer data pribadi ini menjadi salah satu poin dalam Perjanjian Perdagangan Resiprokal Indonesia-AS (ART) yang ditandatangani kedua negara pada 19 Februari. Dalam Article 3.2: Data Transfers pada Section 3 Digital Trade and Technology, disebutkan bahwa Indonesia akan memberikan kepastian terkait kemampuan pemindahan data pribadi ke Amerika Serikat dengan mengakui negara tersebut sebagai yurisdiksi yang memberikan perlindungan data memadai sesuai hukum Indonesia.
Merespons kekhawatiran publik soal potensi penggunaan data pribadi masyarakat Indonesia oleh AS, Kemenko Perekonomian menegaskan tidak ada penyerahan kedaulatan data dalam kesepakatan tersebut. Pemerintah memastikan seluruh proses pemindahan data, baik secara fisik maupun digital melalui transmisi cloud dan kabel, tetap berada dalam kerangka secure and reliable data governance tanpa mengurangi hak warga negara.
Juru Bicara Kemenko Perekonomian, Haryo Limanseto, menyatakan bahwa transfer data yang disepakati dalam perjanjian ART tetap tunduk pada aturan domestik, yakni UU PDP.
“Artinya, tidak ada penyerahan kedaulatan data. Pemerintah memastikan proses pemindahan data secara fisik maupun secara digital dilakukan dalam kerangka secure and reliable data governance, tanpa mengorbankan hak-hak warga negara,” kata Haryo dalam keterangannya, Minggu (22/2).
Ia menjelaskan, data yang dimaksud dalam perjanjian merupakan data yang diperlukan untuk kepentingan bisnis pada sistem aplikasi. Transfer data lintas batas, menurutnya, menjadi infrastruktur utama bagi e-commerce, layanan keuangan digital, cloud, serta berbagai jasa digital lainnya.
Haryo menilai kepastian regulasi transfer data dapat memperkuat posisi Indonesia sebagai hub ekonomi digital di kawasan. Perusahaan teknologi global, kata dia, membutuhkan aturan yang memfasilitasi pemrosesan data lintas negara dengan standar perlindungan yang memadai.
“Dengan tata kelola yang kredibel, Indonesia dapat menarik investasi pusat data (data centers), cloud infrastructure, dan layanan digital lainnya,” ujarnya.
Ketentuan UU PDP Soal Transfer Data ke Luar Negeri
UU PDP tidak melarang transfer data pribadi ke luar negeri. Ketentuan tersebut tercantum dalam Pasal 56.
Pada Pasal 56 Ayat 1 disebutkan bahwa Pengendali Data Pribadi dapat melakukan transfer data kepada Pengendali Data Pribadi dan/atau Prosesor Data Pribadi di luar wilayah hukum Republik Indonesia sesuai dengan ketentuan dalam undang-undang tersebut.
Namun, Pasal 56 Ayat 2 menegaskan bahwa pengendali data wajib memastikan negara atau pihak penerima memiliki tingkat perlindungan data pribadi yang setara atau lebih tinggi dibandingkan dengan standar yang diatur dalam UU PDP.
Penilaian terhadap standar perlindungan tersebut dilakukan oleh lembaga pengawas PDP. Dalam Pasal 60 disebutkan bahwa salah satu fungsi lembaga tersebut adalah melakukan penilaian terhadap pemenuhan persyaratan transfer data pribadi ke luar wilayah hukum Indonesia.
Meski demikian, hingga saat ini belum ada kepastian waktu pembentukan lembaga pengawas PDP tersebut.
