Catatan Wakil Ketua Komisi I Soal Transfer Data Pribadi WNI ke AS

Ilustrasi Data Center. Foto: dotshock/Shutterstock

Wakil Ketua Komisi I DPR RI, Sukamta menyebut transfer data pribadi WNI ke Amerika Serikat sebagai bagian dari kesepakatan tarif dagang Indonesia-AS jangan disetujui kalau tak ada jaminan perlindungan data.

“Bahwa tim negosiator Indonesia jangan sampai menyetujui skema transfer data lintas batas tanpa adanya jaminan perlindungan hukum yang memadai, terutama karena AS belum memiliki undang-undang perlindungan data di tingkat federal yang seperti GDPR di Eropa, yang ada hanya UU PDP di beberapa negara bagian AS," ucap Sukamta dalam keterangan, Kamis (24/7).

"Tim negosiator Indonesia harus memahami bahwa transfer data pribadi bukan sekadar isu perdagangan, melainkan juga menyangkut kedaulatan digital, keamanan nasional, dan keadilan ekonomi," tambahnya.

Ia pun menekankan kesepakatan ini harus sesuai dengan Undang-Undang Perlindungan Data Pribadi (UU PDP) yang berlaku di Indonesia.

“Mekanisme transfer data harus tunduk pada UU PDP yang sudah kita miliki, seperti diatur dalam Pasal 56. Setiap transfer data ke AS harus disertai syarat yang setara: perlindungan hukum timbal balik, termasuk hak audit bagi otoritas Indonesia, dan kontrol penuh atas data strategis warga negara. Jika hal-hal tersebut tidak terpenuhi, maka Pengelola Data Pribadi harus memperoleh izin dari para subjek data untuk dilakukan CBDT,” ucap Sukamta.

"Nah, kita mendorong tim negosiator Indonesia memahami konteks seperti yang saya sebutkan tadi, juga tentunya memahami UU PDP,” tambahnya.

Wakil Ketua Komisi I Sukamta di Kompleks Parlemen, Senayan, Jakarta, Kamis (26/6/2025). Foto: Haya Syahira/kumparan

Salah satu yang menurut Sukamta penting ditekankan oleh negosiator itu adalah soal kedaulatan data.

“Guna memastikan bahwa data warga tetap berada dalam yurisdiksi hukum nasional, bahkan jika diproses di luar negeri, sebagaimana diatur dalam UU PDP Pasal 2,” ucap Sukamta.

“Dan ini juga sekaligus menjadi momentum bagi Indonesia untuk segera menyelesaikan penyusunan aturan-aturan turunan dari UU PDP seperti Peraturan Pemerintah (PP) PDP dan Peraturan Presiden (Perpres) tentang pembentukan Lembaga OPDP. Karena waktu pembentukan lembaga sudah terlambat 9 bulan dari seharusnya maksimal Oktober 2024 lalu," tandasnya.

Akses Data Pribadi Bagian dari Kesepakatan Dagang RI-AS

Polemik data pribadi itu muncul dari pernyataan Gedung Putih, mengenai kesepakatan tarif dagang dengan Indonesia. Saat pertama kali diumumkan pekan lalu tarif dagang Indonesia dikurangi AS dari 32 persen ke 19 persen.

Lalu, Gedung Putih mengirim pernyataan kesepakatan lengkapnya.

“Indonesia telah berkomitmen untuk mengatasi hambatan yang berdampak pada perdagangan digital, jasa, dan investasi. Indonesia akan memberikan kepastian terkait kemampuan untuk mentransfer data pribadi keluar dari wilayahnya ke Amerika Serikat,” sebut pernyataan Gedung Putih.

Gedung Putih tidak menjelaskan secara detail bagaimana bentuk kesepakatan transfer data pribadi dari Indonesia ke AS.

Terkait transfer data personal Menko Perekonomian Airlangga Hartarto juga memilih menjawab dengan singkat. Airlangga saat ini menjabat juga sebagai Koordinator Negosiator Tarif dengan AS.

“Itu sudah, transfer data pribadi yang bertanggung jawab dengan negara yang bertanggung jawab,” kata Airlangga saat ditemui di Kompleks Istana Kepresidenan, pada Rabu (23/7).

Penjelasan Pemerintah

Menteri Koordinator Bidang Perekonomian Airlangga Hartarto menyampaikan keterangan pers terkait Joint Statement Indonesia-Amerika Serikat di Jakarta, Kamis (24/7/2025). Foto: Asprilla Dwi Adha/ANTARA FOTO

Usai transfer data ini ramai dibahas publik, Menko Perekonomian, Airlangga Hartarto pun buka suara. Katanya, transfer data pribadi sebenarnya sudah menjadi hal yang dilakukan setiap hari. Misalnya saja saat mendaftar di Google hingga melakukan berbagai aktivitas lewat e-commerce.

"Kemudian kalau terkait dengan data pribadi itu sebetulnya beberapa data pribadi kan sebetulnya merupakan praktik dari masyarakat pada saat daftar di Google, di Bing, melakukan e-commerce, dan yang lain. Pada saat membuat email akun itu kan data upload sendiri dan data-data gini tentu ini data pribadi," kata Airlangga di kantornya, Kamis (24/7).

Ia menambahkan, kesepakatan ini justru menghadirkan pijakan hukum yang kuat di tengah kerja sama Indonesia dan Amerika Serikat. Dengan begitu, perlindungan data RI semakin terjaga.

"Dan bagi kesepakatan Indonesia dan Amerika adalah membuat protokol untuk itu jadi finalisasinya bagaimana ada pijakan hukum yang sah, aman, dan terukur untuk data kelola lalu lintas data pribadi antar-negara ke cross border daripada data pribadi tersebut," jelas dia.

"Dan ini adalah menjadi dasar hukum yang kuat untuk perlindungan data pribadi warga negara Indonesia," tambah dia.

Politikus Partai Golkar memberi contoh lain. Proses transfer data pribadi dengan keamanan tinggi biasa dilakukan bila melakukan transaksi dengan kartu ATM dengan lebel tertentu.

"Jadi ini beberapa security yang dilakukan di sektor digital, dan tentu selama ini kalau bertransaksi menggunakan digital seperti Mastercard, Visa Card, itu data pun antara satu negara dan negara lain diperputarkan yang terkait juga dengan KYC, Know Your Customer," ungkap Airlangga.

Karena itu, kesepakatan ini bisa menjadi dasar hukum untuk melindungi data pribadi WNI. Ini juga sudah dilakukan di berbagai data center yang ada di Indonesia.

"Jangan sampai ada yang orang masuk misalnya ke data center tanpa izin kemudian mengambil server atau mengambil data. Demikian pula keamanan cable-nya sendiri cable-nya berada dalam standar tertentu sehingga orang gak bisa typing terhadap cable tersebut," ucap Airlangga.

"Jangan sampai yang di-blacklist enggak bisa ataupun ada fraud nah itu ada mekanismenya sendiri," sambungnya.

Menteri Komunikasi dan Digital Republik Indonesia, Meutya Hafid memberikan sambutan pada acara Safer Internet Day 2025: Bermitra Bersama untuk Meningkatkan Keamanan Digital bagi Masyarakat Indonesia di Kantor Komdigi, Jakarta, Selasa (18/2/2025). Foto: Jamal Ramadhan/kumparan

Senada dengan Airlangga, Menteri Komunikasi dan Digital (Menkomdigi) Meutya Hafid juga menegaskan hal yang sama, bahwa kesepakatan ini adalah pijakan hukum.

“Pemerintah melalui Kementerian Komunikasi dan Digital (Kemkomdigi) menegaskan bahwa finalisasi kesepakatan perdagangan antara Indonesia dan Amerika Serikat yang diumumkan pada 22 Juli 2025 oleh Gedung Putih bukanlah bentuk penyerahan data pribadi secara bebas, melainkan menjadi pijakan hukum yang sah, aman, dan terukur dalam tata kelola lalu lintas data pribadi lintas negara,” ucap Meutya dalam keterangan, Kamis (24/7).

Menurut Meutya, kesepakatan itu malah menjadi dasar legal bagi perlindungan data pribadi WNI ketika menggunakan layanan digital yang disediakan oleh perusahaan AS.

“Seperti mesin pencari, media sosial, layanan cloud, dan e-commerce,” ucap Meutya.

“Prinsip utama yang dijunjung adalah tata kelola data yang baik, pelindungan hak individu, dan kedaulatan hukum nasional. Mengutip pernyataan Gedung Putih bahwa hal ini dilakukan dengan kondisi ‘… adequate data protection under Indonesia’s law.’,” tambahnya.

Meutya menilai bahwa kesepakatan transfer data ini sah-sah saja selama dibenarkan hukum dan dilakukan terbatas. Ia juga mengatakan bahwa kesepakatan transfer data adalah hal yang lazim dilakukan antar negara.

Namun, katanya pemerintah masih akan terus melakukan negosiasi dengan Amerika Serikat terkait hal ini. Bahkan, protokol keamanannya sedang dibahas dengan AS.