Menteri Komunikasi dan Digital (Menkomdigi) Meutya Hafid menyatakan transfer data lintas negara sebagai bagian dari Perjanjian Perdagangan Resiprokal Indonesia-Amerika Serikat (ART) tidak perlu menunggu Lembaga Pengawas Pelindungan Data Pribadi (PDP) terbentuk.
Meutya menambahkan pemerintah sudah bisa melakukan penilaian standar keamanan meski lembaga tersebut belum resmi terbentuk. Ia mencontohkan Uni Eropa yang sudah memiliki standar serupa dengan UU PDP Indonesia.
“Jadi bukan kurasi standar oleh PDP, tapi kami melihat apakah negara-negara tersebut dianggap keamanannya cukup. Tapi tidak spesifik mengatakan harus oleh PDP,” kata Meutya di rumah dinasnya, Jakarta Selatan, Jumat (27/2).
“Jadi artinya selama lembaganya belum jadi, kita juga sudah bisa menilai. Seperti di Uni Eropa misalnya, mereka sudah benchmark juga dengan standar-standar yang sama dengan Undang-Undang PDP kita.”
“Jadi negara-negara di Eropa sudah hampir semuanya memang sesuai dengan standar untuk tukar-menukar data dengan Indonesia,” ia menegaskan.
Dalam kasus kerja sama Indonesia dan AS, Meutya menyebut Negeri Paman Sam ingin dianggap negara yang memiliki standar keamanan digital yang sama dalam hal tukar menukar data.
Ia menyinggung banyaknya perusahaan keamanan siber asal AS, sehingga masalah standar keamanan harusnya bukan menjadi masalah.
Berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), transfer data ke luar negeri memang mensyaratkan tingkat pelindungan yang setara.
Hal itu tertuang dalam Pasal 56 Ayat 2, “Dalam melakukan transfer Data Pribadi sebagaimana dimaksud pada ayat (l), Pengendali Data Pribadi wajib memastikan negara tempat kedudukan Pengendali Data Pribadi yang menerima transfer Data Pribadi memiliki tingkat Pelindungan Data Pribadi yang setara atau lebih tinggi dari yang diatur dalam Undang-Undang ini.”
Bantahan jual data warga
Meutya menyayangkan mispersepsi publik yang menganggap pemerintah akan menyerahkan data 280 juta warga ke AS melalui perjanjian ini.
“Itu tidak betul sama sekali pemerintah akan menukarkan data 280 juta warganya. Itu juga hoaks yang mencederai pengetahuan dari masyarakat,” tegasnya.
Ia menjelaskan pertukaran data sebetulnya sudah lama terjadi dalam praktik sehari-hari, seperti saat masyarakat menggunakan platform digital, pembayaran digital, hingga layanan cloud dengan peladen (server) berada di AS.
Kehadiran Perjanjian ART justru memberikan kepastian hukum terhadap praktik yang sudah ada tersebut tanpa mencederai UU PDP.
Meutya juga menekankan transfer data ini bukan kewajiban, melainkan pilihan pengguna. Jika pengguna memilih menggunakan platform asal AS, otomatis datanya akan bergerak ke sana sesuai sistem.
Namun, kontrol sepenuhnya tetap berada di tangan individu.
Lembaga PDP jadi pekerjaan rumah
Meski proses tetap berjalan, Meutya mengakui pembentukan Lembaga Pengawas PDP tetap menjadi prioritas.
Lembaga ini nantinya akan memiliki peran vital dalam mengawasi persetujuan transfer data dan menangani kasus kebocoran data jika terjadi di masa depan.
Berdasarkan UU PDP, lembaga tersebut berwenang melakukan penilaian terhadap syarat transfer data ke luar negeri dan bekerja sama dengan otoritas pelindungan data di negara lain untuk menyelesaikan pelanggaran lintas negara.
Sumber: cnnindonesia.com
