Komisi I DPR Minta Transfer Data Pribadi ke AS Harus Ada Jaminan Perlindungan Hukum

WAKIL Ketua Komisi I DPR RI, Sukamta mengatakan transfer data pribadi warga negara Indonesia (WNI) ke Amerika Serikat (AS) harus menyertakan jaminan perlindungan hukum. Ia mengatakan pemerintah harus memperhatikan adanya jaminan perlindungan hukum terkait data pribadi. 

“Tim negosiator Indonesia jangan sampai menyetujui skema transfer data lintas batas tanpa adanya jaminan perlindungan hukum yang memadai, terutama karena AS belum memiliki undang-undang perlindungan data pribadi (UU PDP) di tingkat federal yang seperti GDPR di Eropa, yang ada hanya UU PDP di beberapa negara bagian AS,” ujar Sukamta melalui keterangan tertulis, Jumat (25/7).

Diketahui, GDPR (General Data Protection Regulation) adalah peraturan Uni Eropa (Uni Eropa) yang mengatur perlindungan data pribadi. Tujuannya adalah untuk memberikan kendali lebih besar kepada individu atas data pribadi mereka dan menyederhanakan peraturan untuk bisnis di seluruh UE. Adapun organisasi yang melanggar GDPR dapat dikenakan denda hingga 4 persen dari omzet tahunan global mereka, atau 20 juta euro, tergantung mana yang lebih besar. 

Baca juga : Data Pribadi WNI Dikelola AS, Mayarakat Jadi Korban

“Tim negosiator Indonesia harus memahami bahwa transfer data pribadi bukan sekadar isu perdagangan, melainkan juga menyangkut kedaulatan digital, keamanan nasional, dan keadilan ekonomi,” ujarnya.

Politikus PKS tersebut mengatakan transfer data pribadi WNI ke AS harus tunduk pada UU PDP yang sudah dimiliki, seperti diatur dalam Pasal 56. Setiap transfer data ke AS harus disertai syarat yang setara, misalnya perlindungan hukum timbal balik, termasuk hak audit bagi otoritas Indonesia, dan kontrol penuh atas data strategis warga negara. Jika hal-hal tersebut tidak terpenuhi, maka Pengelola Data Pribadi harus memeroleh izin dari para subjek data untuk dilakukan CBDT.

“Nah, kita mendorong tim negosiator Indonesia memahami konteks seperti yang saya sebutkan tadi, juga tentunya memahami UU PDP. Sehingga, kita berharap para negosiator dapat merundingkan persoalan transfer data secara lebih detail dan sesuai dengan UU PDP yang kita miliki. Salah satunya kita perlu menegaskan kedaulatan data (data sovereignty) dalam perjanjian guna memastikan bahwa data warga tetap berada dalam yurisdiksi hukum nasional, bahkan jika diproses di luar negeri, sebagaimana diatur dalam UU PDP Pasal 2,” katanya.

Lebih lanjut, Sukamta mengatakan proses transfer data pribadi ke AS ini menjadi momentum bagi Indonesia untuk segera menyelesaikan penyusunan aturan-aturan turunan dari UU PDP seperti Peraturan Pemerintah (PP) PDP dan Peraturan Presiden (Perpres) tentang pembentukan Lembaga OPDP. 

"Karena waktu pembentukan lembaga sudah terlambat 9 bulan dari seharusnya maksimal Oktober 2024 lalu,” pungkasnya. (H-2)