Transfer Data ke AS Sudah Lama Terjadi, UU PDP jadi Andalan Pemerintah

Teknologi.id - Isu transfer data pribadi ke Amerika Serikat kembali jadi perhatian setelah Wakil Menteri Kominfo menyatakan bahwa praktik tersebut sudah berlangsung lama dan dilakukan atas dasar kebutuhan operasional.

Meskipun praktik tersebut bukan hal baru, tapi kini masyarakat mempertanyakan tentang seberapa siap Indonesia melindungi privasi warganya di tengah digital global?.

Pemerintah menyambut pernyataan tersebut melalui UU Perlindungan Data Pribadi (PDP) yang “katanya” menjadi payung hukum dan bentuk komitmen negara dalam mengatur, menjaga dan melindungi  keamanan data warga Indonesia.

Namun, meskipun sudah ada UU Perlindungan Data Pribadi (PDP) masyarakat masih tetap mempertanyakan UU PDP ini cukup kuat untuk dijadikan landasan dan  menjawab tantangan transfer data lintas negara ini?

Baca Juga: Benchmarking Budaya Inovasi PT INOAC POLYTECHNO INDONESIA ke PT AT Indonesia

Transfer Data Lintas Negara

Isu permasalahan transfer data pribadi dari Indonesia ke Amerika Serikat (AS) yang kian marak diperbincangkan oleh masyarakat Indonesia tidak luput dari negosiasi dan kesepakatan mengenai kebijakan tarif perdagangan bilateral.

Kesepakatan tersebut menghasilkan pernyataan bahwa Indonesia berhasil menurunkan tarif ekspor ke AS dari 32% menjadi 19%. Sementara itu, Amerika Serikat menuntut soal Kebebasan data transfer ke Amerika Serikat (AS), penghapusan tarif digital dan dukungan moraturium bea elektronik di WTO.

Menurut Menteri Koordinator (Menko) Bidang Perekonomian-Airlangga Hartanto, data transfer yang dimaksud akan dikirimkan kepada Amerika Serikat adalah data yang sudah diunggah sendiri oleh masyarakat Indonesia ketika menggunakan berbagai layanan digital seperti e-commerc, layanan Google, di Bing dan layanan lainnya.

Pertukaran data ini sudah terjadi lama sebelum adanya kesepakatan dua negara dan digunakan untuk kepentingan komersial.

Namun, pemerintah Indonesia menegaskan jika transfer data tetap berada dibawah otoritas Indonesia berbasis UU Perlindungan Data Pribadi (PDP). Yang bertujuan untuk melindungi dan menjamin keamanan data warga Indonesia dari penyalahgunaan layanan digital asing.

Mengenal UU PDP: Payung Hukum untuk Dunia Digital

UU PDP atau UU no 27 tahun 2022 tentang Perlindungan Data Pribadi adalah UU yang mengatur mengenai seluruh data pribadi. UU PDP menjadi landasan hukum yang kuat untuk perlindungan data pribadi WNI.

Hal ini tercantum pada BAB VII Transfer data pribadi di bagian kedua pasal 56 ayat 1-5 tentang Transfer Data Pribadi Ke luar Wilayah Hukum Negara Republik Indonesia.

Pasal tersebut berbunyi:

1. Pengendali Data Pribadi dapat melakukan transfer Data Pribadi kepada Pengendali Data Pribadi dan/atau Prosesor Data Pribadi di luar wilayah hukum Negara Republik Indonesia sesuai dengan ketentuan yang diatur dalarn Undang- Undang ini.
2. Dalam melakukan transfer Data Pribadi sebagaimana dimaksud pada ayat (l), Pengendali Data Pribadi wajib memastikan negara tempat kedudukan Pengendali Data Pribadi dan/ atau Prosesor Data Pribadi yang menerima transfer Data Pribadi memiliki tingkat Pelindungan Data Pribadi yang setara atau lebih tinggi dari yang diatur dalam Undang-Undang ini.
3. Dalam hal ketentuan sebagaimana dimaksud pada ayat (2) tidak terpenuhi, Pengendali Data Pribadi wajib memastikan terdapat Pelindungan Data Pribadi yang memadai dan bersifat mengikat.
4. Dalam hal ketentuan sebagaimana dimaksud pada ayat (2) dan ayat (3) tidak terpenuhi, Pengendali Data Pribadi wajib mendapatkan persetujuan Subjek Data Pribadi.
5. Ketentuan lebih lanjut mengenai transfer Data Pribadi diatur dalam Peraturan Pemerintah.

Baca Juga: Tautan Legendaris Goo.gl Dimatikan! Google Akan Hapus Total Mulai Agustus 2025

Negosiasi masih berjalan: Tantangan di Lapangan

Selain itu, Peneliti Lembaga Studi & Advokasi Masyarakat menjelaskan tentang dampak dari transfer data pribadi ke Amerika Serikat.

Jika terjadi transfer data maka akan terjadi ancaman integritas data warga Indonesia, karena banyak perusahaan AS yang terjerat masalah hukum di Eropa. Kemudian adanya ancaman pemantauan massal dan penyalahgunaan teknologi serta melemahnya perlindungan data privasi.

Dengan demikian, diharapkan selain berlandaskan pada UU Perlindungan Data Pribadi, Indoneisa juga harus tetap pada penilaian Data Protection Impact Assessment (DPIA). DPIA adalah penilaian dampak perlindungan data pribadi untuk mengevaluasi potensi risiko yang timbul dari pemrosesan data pribadi agar tidak bocor dan dicuri.

Transfer data lintas negara bukan hanya urusan teknis tapi juga persoalan diplomasi dan kedaulatan digital. Meskipun kenyataannya praktik tersebut bukan hal baru. Namun, pemerintah harus tetap menjaga komitmen negara dalam menjaga ha-hak digital warga Indonesia.

Baca artikel dan berita lainnya di Google News - Teknologi.id

(SS)