Beberin.com, Jakarta — M Mufti Mubarok, Ketua Badan Perlindungan Konsumen Nasional BPKN RI perlunya penguatan pelaksanaan UU perlindungan Data Pribadi baik dalam negeri maupun luar negeri.
Isu migrasi data WNI yang disampaikan presiden Amerika Donal Trump untuk migrasi data pribadi Warga Negara Indonesia sebagai mana kesepakatan dengan presiden RI Prabowo Subianto hasil perundingan dagang kedua negara.
Sebagai WNI memang perlu khawatir data pribadi WNI dapat dikuasai bebas oleh Amerika, karena transfer data ke luar negeri harus tunduk pada UU PDP, termasuk persetujuan subjek data dan mekanisme pengamanan yang ketat, memang WNI harus curiga, tapi jangan buru-buru menyimpulkan. Setidaknya ada beberapa alasan,
Pertama, data bukan barang dagangan, tidak ada satu pun klausul dalam dokumen resmi Gedung Putih yang menyebutkan Indonesia “menyerahkan” data pribadi secara bebas ke Amerika. Yang ada adalah Indonesia memberi pengakuan hukum terhadap Amerika Serikat sebagai yurisdiksi dengan perlindungan data yang memadai, agar transfer data pribadi ke perusahaan di AS dapat dilakukan secara sah dengan tunduk pada syarat-syarat ketat dalam UU Perlindungan Data Pribadi (UU PDP No. 27 Tahun 2022).
Jadi ini bukan soal menyerahkan data, tapi soal memungkinkan transfer data secara legal untuk kebutuhan cloud service, fintech, e-commerce, atau bisnis digital lintas negara.
Kedua, secara legal standing, menurut UU PDP, data pribadi hanya boleh dikirim ke luar negeri dengan syarat yang ketat, negara penerima memiliki perlindungan data yang setara atau lebih tinggi dari UU PDP. Jika tidak, maka harus ada perjanjian hukum yang mengikat antara pengirim dan penerima data. Jika itu pun tidak ada, maka harus ada persetujuan eksplisit dari pemilik data pribadi, yaitu kita sendiri.
Artinya, data pribadi kita tidak bisa dipindahkan sembarangan ke luar negeri, apalagi dikuasai bebas oleh entitas asing tanpa mekanisme hukum yang sah. Kalau dua syarat itu tidak terpenuhi, Maka transfer itu tidak boleh.
Kesepakatan ini adalah bagian dari upaya menghapus hambatan perdagangan digital antara Indonesia dan Amerika Serikat.
Dalam dunia dagang digital, larangan transfer data lintas negara dianggap sebagai hambatan besar. Dan banyak perusahaan global seperti Google, AWS, Meta sangat bergantung pada kemampuan mengelola data lintas negara. Tanpa dasar hukum yang jelas, operasi mereka di Indonesia bisa dianggap ilegal.
Contoh praktis, kita bertransaksi lewat e-commerce lokal yang pakai server Amazon Web Services (AWS) di AS, itu masuk kategori transfer data pribadi ke luar negeri. Tanpa legal framework seperti ini, maka praktik itu bisa dianggap melanggar hukum.
Itulah kenapa perlu ada pengakuan formal bahwa negara tujuan (AS) memiliki sistem perlindungan yang setara. Tapi sekali lagi, pengakuan itu bukan cek kosong. Kita harus awasi pelaksanaannya.
Namun demikian jangan lupa, oemerintah tetap harus diawasi bersama. Justru karena itulah kita perlu mengawal implementasinya dengan ketat. Pemerintah akan benar-benar menilai kecukupan perlindungan data di AS.
Perlu audit berkala terhadap perusahaan-perusahaan penerima data. Subjek data konsumen akan tetap dilibatkan dalam setiap keputusan penting soal data.
UU PDP memberi kita alat. Tapi alat tak akan berguna kalau tidak ada yang memegang dan menggunakannya.
Data pribadi adalah Hak, Bukan alat transakai cuma cuma, dan jangan salah paham, jangan cepat putus asa. Tapi juga jangan tinggal diam. Negara ini belum menyerahkan data pribadi kita ke tangan asing. Tapi jalannya ke sana bisa saja terjadi, jika kita lengah.
“Data adalah hak asasi digital. Dan seperti halnya tanah air, data pun harus dibela.” Pungkas Mufti.
Red