ELSAM Mendesak Evaluasi Kebijakan Transfer Data Pribadi - Teknologi

Pada bagian lain, Pemerintah AS menyatakan bahwa mereka memiliki legitimasi hukum untuk mengakses informasi yang tersimpan di server domestik apabila informasi tersebut berkaitan dengan target asing.

"Kendati demikian, praktik ini memunculkan kekhawatiran yang signifikan dari berbagai kalangan mengenai potensi pengawasan terhadap warga negara AS secara tidak langsung, yang dapat berimplikasi pada pelanggaran hak atas privasi dan kebebasan sipil," kata ELSAM.

Lembaga ini menyatakan terdapat risiko tinggi yang dipertaruhkan dalam negosiasi perdagangan bebas antara Indonesia - Amerikayakni mengenai aliran data, yang berarti aliran informasi pribadi pengguna.

"Hal ini menunjukkan hubungan kompleks antara cross border data flows atau aliran data lintas batas dengan perjanjian perdagangan, hak asasi manusia, dan keamanan nasional. Titik kritisnya justru berada pada level kesetaraan antara Indonesia dan Amerika Serikat," ujar ELSAM.

Pelindungan Data Privasi AS di Bawah Standar

Sebagaimana dalam putusan Schrems II, ketentuan pelindungan data dan privasi di AS jauh di bawah standar praktik terbaik. Negeri Paman Sam tersebut tak mengakui secara hukum hak atas privasi sebagai hak fundamental.

"Bahkan informasi pribadi dapat diproses secara bebas, kecuali jika menyangkut anak-anak di bawah usia 13 tahun atau layanan kesehatan atau keuangan, yang semuanya tunduk pada undang-undang sektoral tertentu," imbuh ELSAM.

Sementara itu, kata mereka, Indonesia telah mengesahkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) yang menjamin hak-hak privasi dan tata kelolanya. Dalam aturan tersebut, mewajibkan agar transfer data pribadi ke pengendali atau pemroses data di luar yurisdiksi RI tetap tunduk kepada ketentuan dalam UU PDP.

"Sayangnya sampai dengan saat ini, Indonesia masih belum memiliki Badan Pelindungan Data Pribadi (BPDP) yang salah satunya berfungsi sebagai lembaga pengawas terhadap cross border data flow. Ketiadaan lembaga ini dan ditambah dengan aturan lintas sektoral yang belum terintegrasi menyebabkan lemahnya pengawasan terhadap pelindungan data pribadi yang ditransfer ke luar negeri," tutur ELSAM.

Hal ini termasuk dengan meningkatnya risiko kebocoran data, penyalahgunaan, dan pelanggaran hak privasi warga negara. Padahal menurut UU PDP, otoritas PDP memiliki peran dalam menilai pemenuhan persyaratan transfer data pribadi. Oleh karenanya secara formil otoritas PDP memiliki kewenangan untuk memberikan izin transfer data.

"Data pribadi bukan barang dagangan yang dapat dipertukarkan secara diam-diam dalam proses negosiasi tertutup. ELSAM secara tegas menolak normalisasi praktik semacam ini dan menuntut transparansi serta akuntabilitas dalam setiap perumusan kebijakan terkait pelindungan data termasuk transfer data lintas batas."

ELSAM mendorong Pemerintah Indonesia segera membentuk lembaga PDP dan mengupayakan level independensi yang memadai untuk bisa mengatasi kekosongan pengawasan terhadap cross border data flow, yang berisiko membahayakan hak privasi warga. Pemerintah juga perlu segera menyelesaikan peraturan turunan UU PDP dan melakukan penilaian level kesetaraan pelindungan data pribadi antara AS dan RI, khususnya terkait aliran data lintas batas.

"Penyelesaian turunan UU PDP harus berpijak pada kerangka tata kelola data berbasis hak (rights-based data governance framework), sehingga pengaturan mengenai cross border data flow akan memperkuat pelindungan data pribadi dan mewujudkan keadilan atas data atau data justice," kata ELSAM.

Harus pula dipastikan mekanisme akuntabilitas yang memadai untuk mengontrol transfer data pribadi ke luar negeri dan melakukan harmonisasi regulasi sektoral yang memungkinkan transfer data.

DPR RI pun diminta secepatnya memanggil pemerintah untuk mengevaluasi dan meminta klarifikasi, serta memastikan pertanggungjawaban atas potensi ancaman terhadap privasi WNI.

"Pengendali data baik privat maupun publik yang mentransfer data ke luar Indonesia harus melakukan penilaian risiko dan mengambil langkah-langkah untuk memastikan pelindungan data berdasarkan Undang-Undang Pelindungan Data Pribadi dan turunannya."

Wamen Komdigi Nezar Patria Membela

Wamenkomdigi Nezar Patria ketika memberikan pernyataan kepada awak media di Kantor Kemkomdigi RI, Jakarta Pusat, (28/7). (Bloomberg Technoz/Farid)

Wakil Menteri Komunikasi dan Digital (Wamenkomdigi) Nezar Patria mengatakan sampai saat ini kesepakatan dagang oleh Indonesia dengan Amerika khususnya transfer data pribadi WNI ke AS belum final atau masih tengah dibahas. Ia menjelaskan pula bahwa kesempatan dalam ruang lingkup data komersial.

"Itu data komersial sebetulnya, jadi kalau kita misalnya menggunakan mesin pencari, kita melakukan transaksi komersial melalui platform yang berbasis di Amerika gitu ya, tentu kan kita menginput data itu ya," kata Nezar kepada awak media di Kantor Kementerian Komdigi RI, Jakarta Pusat, Senin (28/7/2025).

Finalisasi kesepakatan juga sempat diutarakan oleh Menteri Komdigi Meutya Hafid, dimana Nezar sampaikan "masih ada hal-hal teknis yang dibahas oleh Pemerintah Amerika dan juga Pemerintah Indonesia, jadi masih terus berjalan."

Ia menegaskan bahwa Indonesia menganut free flow data with condition seperti halnya terungkap pada Pasal 56 UU PDP, "di mana transfer data pribadi ke luar itu diatur, ada prinsip adequacy [decision], dan kalau itu tidak dengan standar yang dibuat, maka harus ada persetujuan si pemilik data, demikian yang diatur di Undang-Undang PDP."

Nezar berpesan agar publik tidak salah paham soal transfer data pribadi warga ke AS dan menyebut bahwa tidak semua data pribadi bisa bebas 'terbang' ke Negeri Paman Sam tersebut.

(far/wep)