RI dan AS Sepakati Transfer Data Pribadi, Pakar dan Legislator Soroti Kekosongan Lembaga Pengawas
Jakarta, — Pemerintah Indonesia dan Amerika Serikat telah menyepakati ketentuan transfer data pribadi lintas negara sebagai bagian dari Perjanjian Perdagangan Resiprokal (Agreement on Reciprocal Trade/ART) yang diteken kedua pihak baru-baru ini. Kesepakatan ini membuka peluang bagi data pribadi warga negara Indonesia untuk dipindahkan ke AS dalam konteks perdagangan dan layanan digital.
Namun sejumlah pakar keamanan siber dan legislator DPR RI mengingatkan bahwa langkah ini perlu diikuti oleh kesiapan kelembagaan dalam negeri. Mereka menyoroti bahwa menurut Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), pembentukan Lembaga Pengawas Perlindungan Data Pribadi (PDP) yang independen merupakan syarat penting — namun hingga kini lembaga tersebut belum terbentuk.
Sorotan Pakar dan Legislator
Pakar keamanan siber, seperti Chairman Lembaga riset siber CISSReC Pratama Persadha, menilai bahwa lembaga pengawas PDP adalah otoritas yang seharusnya bertanggung jawab menilai kesetaraan standar perlindungan data antara Indonesia dan negara tujuan transfer data. Tanpa predikat “setara”, transfer data rentan kehilangan landasan hukum yang kuat.
Sementara itu, Anggota Komisi I DPR RI, TB Hasanuddin, menegaskan pemerintah harus memenuhi amanat UU PDP sebelum membuka arus data pribadi ke luar negeri. Menurut Hasanuddin, sifat kelembagaan lembaga PDP yang akan dibentuk harus setingkat dan sebanding dengan otoritas yang ada di AS. Jika belum ada kesetaraan itu, transfer data seharusnya dilakukan dengan izin eksplisit dari pemilik data (individu).
Isu Kepatuhan Hukum dan Kedaulatan Data
Para legislator juga mengingatkan bahwa kesepakatan perdagangan tidak dapat mengabaikan perlindungan hukum data pribadi. Transfer data lintas negara tidak boleh dijalankan secara terburu-buru tanpa kerangka hukum yang memadai di dalam negeri. Mereka menekankan pentingnya pembentukan lembaga pengawas data yang independen, serta aturan turunan yang jelas mengenai mekanisme transfer dan syarat perlindungan data.
Pakar lain menambahkan bahwa lembaga PDP harus memiliki otoritas teknis dan investigatif serta kapasitas untuk menegakkan aturan secara efektif. Tanpa itu, pengakuan perlindungan data negara mitra seperti AS berpotensi menghadirkan risiko terhadap kedaulatan digital dan privasi warga.
Respons Pemerintah
Pemerintah melalui beberapa kementerian telah menyatakan bahwa pembentukan lembaga PDP sedang dalam proses pembahasan di antara instansi terkait, termasuk harmonisasi peraturan dan desain kelembagaan. Namun tidak ada kepastian kapan lembaga tersebut mulai beroperasi secara formal.
Kesimpulan: Kesepakatan tersebut dipandang sebagai langkah penting untuk membuka perdagangan dan layanan digital antara Indonesia dan AS. Tetapi sorotan dari pakar dan legislator menekankan bahwa kesiapan lembaga dan aturan perlindungan data domestik harus diutamakan untuk menjamin keamanan dan kepastian hukum bagi data pribadi warga Indonesia.