Wakil Ketua Komisi I DPR RI, Sukamta. Foto: dok/vel

PARLEMENTARIA, Jakarta - Wakil Ketua Komisi I DPR RI, Sukamta, menyampaikan apresiasi atas capaian proses negosiasi delegasi Indonesia ke AS yang menghasilkan beberapa kesepakatan, utamanya penurunan tarif ekspor Indonesia ke AS menjadi 19 persen. Namun demikian, terkait dengan salah satu poin dalam kesepakatan yang menyebutkan adanya transfer data WNI ke Amerika Serikat, Sukamta memberikan beberapa catatan.

“Bahwa tim negosiator Indonesia jangan sampai menyetujui skema transfer data lintas batas tanpa adanya jaminan perlindungan hukum yang memadai, terutama karena AS belum memiliki undang-undang perlindungan data pribadi (UU PDP) di tingkat federal yang seperti GDPR di Eropa, yang ada hanya UU PDP di beberapa negara bagian AS,” ujar Sukamta dalam keterangan tertulis kepada Parlementaria, di Jakarta, Kamis (24/7/2025).

Diketahui, GDPR (General Data Protection Regulation) adalah peraturan Uni Eropa (Uni Eropa) yang mengatur perlindungan data pribadi. Tujuannya adalah untuk memberikan kendali lebih besar kepada individu atas data pribadi mereka dan menyederhanakan peraturan untuk bisnis di seluruh UE. Adapun organisasi yang melanggar GDPR dapat dikenakan denda hingga 4 persen dari omzet tahunan global mereka, atau 20 juta euro, tergantung mana yang lebih besar. 

“Tim negosiator Indonesia harus memahami bahwa transfer data pribadi bukan sekadar isu perdagangan, melainkan juga menyangkut kedaulatan digital, keamanan nasional, dan keadilan ekonomi,” ujar Politisi Fraksi PKS ini.

Mekanisme transfer data, lanjutnya, harus tunduk pada UU PDP yang sudah dimiliki, seperti diatur dalam Pasal 56. Setiap transfer data ke AS harus disertai syarat yang setara, misalnya perlindungan hukum timbal balik, termasuk hak audit bagi otoritas Indonesia, dan kontrol penuh atas data strategis warga negara. Jika hal-hal tersebut tidak terpenuhi, maka Pengelola Data Pribadi harus memeroleh izin dari para subjek data untuk dilakukan CBDT.

“Nah, kita mendorong tim negosiator Indonesia memahami konteks seperti yang saya sebutkan tadi, juga tentunya memahami UU PDP. Sehingga, kita berharap para negosiator dapat merundingkan persoalan transfer data secara lebih detail dan sesuai dengan UU PDP yang kita miliki. Salah satunya kita perlu menegaskan kedaulatan data (data sovereignty) dalam perjanjian guna memastikan bahwa data warga tetap berada dalam yurisdiksi hukum nasional, bahkan jika diproses di luar negeri, sebagaimana diatur dalam UU PDP Pasal 2,” tambahnya.

“Ini juga sekaligus menjadi momentum bagi Indonesia untuk segera menyelesaikan penyusunan aturan-aturan turunan dari UU PDP seperti Peraturan Pemerintah (PP) PDP dan Peraturan Presiden (Perpres) tentang pembentukan Lembaga OPDP. Karena waktu pembentukan lembaga sudah terlambat 9 bulan dari seharusnya maksimal Oktober 2024 lalu,” pungkasnya.

PASAL 56 UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, berbunyi:

(1) Pengendali Data Pribadi dapat melakukan transfer Data Pribadi kepada Pengendali Data Pribadi dan/atau Prosesor Data Pribadi di luar wilayah hukum Negara Republik Indonesia sesuai dengan ketentuan yang diatur dalam Undang-Undang ini.

(2) Dalam melakukan transfer Data Pribadi sebagaimana dimaksud pada ayat (1), Pengendali Data Pribadi wajib memastikan negara tempat kedudukan Pengendali Data Pribadi dan/atau Prosesor Data Pribadi yang menerima transfer Data Pribadi memiliki tingkat Pelindungan Data Pribadi yang setara atau lebih tinggi dari yang diatur dalam Undang-Undang ini.

(3) Dalam hal ketentuan sebagaimana dimaksud pada ayat (2) tidak terpenuhi, Pengendali Data Pribadi wajib memastikan terdapat Pelindungan Data Pribadi yang memadai dan bersifat mengikat.

(4) Dalam hal ketentuan sebagaimana dimaksud pada ayat (2) dan ayat (3) tidak terpenuhi, Pengendali Data Pribadi wajib mendapatkan persetujuan Subjek Data Pribadi.

(5) Ketentuan lebih lanjut mengenai transfer Data Pribadi diatur dalam Peraturan Pemerintah.

(rdn)