Bujurnews, Nasional – Pemerintah Amerika Serikat dan Indonesia secara resmi mengumumkan kesepakatan dagang yang mencakup sejumlah poin penting, salah satunya terkait transfer data pribadi dari Indonesia ke AS. Hal ini tertuang dalam dokumen resmi Gedung Putih berjudul “Joint Statement of Framework for United States-Indonesia Agreement on Reciprocal Trade”.
Kesepakatan ini menjadi bagian dari negosiasi tarif impor, di mana AS menurunkan tarif produk Indonesia dari 32 persen menjadi 19 persen. Presiden AS Donald Trump menyatakan bahwa kesepakatan tersebut tercapai usai komunikasi langsung dengan Presiden RI Prabowo Subianto.
Salah satu poin mencolok adalah komitmen Indonesia untuk memastikan kemampuan transfer data pribadi keluar dari wilayahnya ke AS. “Indonesia akan memberikan kepastian terkait kemampuan untuk mentransfer data pribadi keluar dari wilayahnya ke Amerika Serikat,” tulis Gedung Putih dalam pernyataannya.
Dalam dokumen pendukung berjudul “Fact Sheet: The United States and Indonesia Reach Historic Trade Deal”, disebutkan bahwa transfer data ini akan dilakukan dengan pengakuan AS sebagai yurisdiksi yang memiliki perlindungan data memadai berdasarkan hukum Indonesia.
Indonesia saat ini telah memiliki Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), yang mulai efektif pada Oktober 2024. Namun hingga kini, lembaga pengawas independen yang bertugas menjalankan UU tersebut masih belum dibentuk, sehingga pelaksanaannya belum maksimal.
UU PDP memiliki sifat ekstrateritorial, artinya berlaku juga bagi perusahaan asing yang mengelola data warga negara Indonesia. Dalam Pasal 56 UU PDP, transfer data hanya diizinkan ke negara yang memiliki tingkat perlindungan data setara atau lebih tinggi dari Indonesia. Jika tidak memenuhi syarat, maka perusahaan harus memberikan jaminan perlindungan atau mendapatkan persetujuan eksplisit dari pemilik data.
Kepala Kantor Komunikasi Kepresidenan, Hasan Nasbi, menegaskan bahwa pertukaran data ini bersifat komersial, bukan pengawasan. “Kita hanya bertukar data berdasarkan UU PDP kepada negara yang diakui bisa melindungi data pribadi. Itu juga dilakukan dengan Uni Eropa dan negara lain,” ujarnya.
Berbeda dengan Uni Eropa yang telah menerapkan General Data Protection Regulation (GDPR), AS hingga kini belum memiliki undang-undang federal yang komprehensif terkait pelindungan data pribadi. Hal ini membuat AS kerap dipandang tidak memiliki tingkat perlindungan setara.
Sebagai konsekuensinya, perusahaan AS yang menerima data dari Indonesia harus memperoleh persetujuan eksplisit dari pengguna. Hal ini berpotensi memengaruhi operasional penyedia layanan cloud seperti Google dan AWS, serta media sosial seperti Meta (Facebook, Instagram, WhatsApp).
Selain soal transfer, Indonesia juga masih memberlakukan aturan penyimpanan data berdasarkan PP No. 71 Tahun 2019. Untuk sektor publik dan transaksi keuangan, data wajib disimpan di server yang berlokasi di Indonesia. Namun untuk sektor swasta, data masih diperbolehkan disimpan di luar negeri, dengan pengecualian tertentu.
Menanggapi pernyataan Gedung Putih, Menteri Komunikasi dan Digital Meutya Hafid menyatakan pihaknya masih menunggu koordinasi lintas kementerian. “Kami ada undangan dari Menko Perekonomian untuk berkoordinasi. Saya akan bertemu beliau besok, dan nanti akan ada pernyataan resmi,” ujarnya di Kompleks Istana Kepresidenan, Rabu (23/7).
Koordinasi ini dinilai penting untuk memastikan agar kesepakatan internasional tidak bertabrakan dengan peraturan domestik, terutama terkait hak privasi dan perlindungan data warga negara Indonesia.
(Ly/Ja)
