Menkomdigi Buka Suara Soal Transfer Data ke AS Bagian Perjanjian ART

Menteri Komunikasi dan Digital (Menkomdigi) Meutya Hafid menyampaikan komitmen pemerintah melindungi data warga negara dalam proses transfer data pribadi lintas negara ke Amerika Serikat (AS), sebagai bagian dari Perjanjian Perdagangan Resiprokal Indonesia-AS (ART).

"Kita akan tetap melindungi data-data warga negara kita. Apa yang dikuatkan ART ini adalah praktik yang sudah terjadi saat ini, bahwa memang sudah ada pertukaran data, kita menggunakan platform banyak juga dari mancanegara, termasuk dari Amerika Serikat," kata Meutya di sela acara peluncuran Sahabat AI di Jakarta, Rabu (25/2).

"Jadi apa yang termaktub dalam ART justru menguatkan atau memberi kerangka hukum terhadap praktik-praktik yang memang sudah berlangsung cukup lama. Dan tetap pegangannya sebagai negara yang berdaulat adalah Undang-undang Perlindungan Data pribadi," tambahnya.

Meutya tidak menjawab ketika ditanya soal absennya Lembaga Pengawas PDP yang memiliki wewenang mengawal Undang-undang tersebut.

Transfer data pribadi dari Indonesia ke AS merupakan salah satu poin yang dibahas dalam perjanjian tersebut.

"Indonesia akan memberikan kepastian mengenai kemampuan untuk memindahkan data pribadi keluar dari wilayahnya ke Amerika Serikat dengan mengakui Amerika Serikat sebagai negara atau yurisdiksi yang memberikan perlindungan data yang memadai sesuai dengan hukum Indonesia," tulis Article 3.2: Data Transfers pada Section 3. Digital Trade and Technology perjanjian tersebut.

Sebelumnya, Kemenko Perokonomian memastikan tidak ada penyerahan kedaulatan data dalam proses trasnfer data pribadi tersebut. Pemerintah memastikan proses pemindahan data tidak mengorbankan hak warga negara.

"Transfer data yang disepakati dalam perjanjian ART tetap tunduk pada aturan domestik, yaitu UU Perlindungan Data Pribadi," kata Juru Bicara Menko Perekonomian Haryo Limanseto dalam keterangannya, Minggu (22/2).

"Artinya, tidak ada penyerahan kedaulatan data. Pemerintah memastikan proses pemindahan data secara fisik maupun secara digital (transmisi cloud dan kabel) dilakukan dalam kerangka secure and reliable data governance, tanpa mengorbankan hak-hak warga negara," imbuhnya.

Ia menjelaskan bahwa data yang dimaksud dalam perjanjian adalah data yang diperlukan untuk bisnis pada sistem aplikasi.

Transfer data lintas batas, katanya, merupakan infrastruktur utama bagi e-commerce, layanan keuangan digital, cloud, dan jasa digital lainnya.

Haryo menyebut kepastian aturan transfer data dapat memperkuat posisi Indonesia sebagai hub ekonomi digital di kawasan.

Menurutnya, perusahaan teknologi global membutuhkan regulasi yang dapat memfasilitasi pemrosesan data lintas batas dengan perlindungan data yang memadai.

"Dengan tata kelola yang kredibel, Indonesia dapat menarik investasi pusat data (data centers), cloud infrastructure, dan layanan digital lainnya," pungkasnya.

UU PDP

Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) tidak melarang transfer data pribadi dari Indonesia ke luar negeri. Ketentuan terkait transfer data pribadi ke luar wilayah Indonesia ini tercantum pada Pasal 56.

"Pengendali Data Pribadi dapat melakukan transfer Data Pribadi kepada Pengendali Data Pribadi dan/atau Prosesor Data Pribadi di luar wilayah hukum Negara Republik Indonesia sesuai dengan ketentuan yang diatur dalam Undang- Undang ini," tulis Ayat 1 peraturan tersebut.

Namun, proses transfer data pribadi tersebut perlu memastikan standar perlindungan data yang sama atau lebih tinggi diterapkan oleh penerima data.

"Dalam melakukan transfer Data Pribadi sebagaimana dimaksud pada ayat (l), Pengendali Data Pribadi wajib memastikan negara tempat kedudukan Pengendali Data Pribadi dan/ atau Prosesor Data Pribadi yang menerima transfer Data Pribadi memiliki tingkat Pelindungan Data Pribadi yang setara atau lebih tinggi dari yang diatur dalam Undang-Undang ini," jelas aturan tersebut di Pasal 56 Ayat 2.

Penilaian terhadap perlindungan yang disinggung di Ayat 2 sendiri dilakukan lembaga pengawas PDP. Pada Pasal 60 aturan ini disebutkan bahwa salah satu fungsi lembaga tersebut adalah "melakukan penilaian terhadap pemenuhan persyaratan transfer Data Pribadi ke luar wilayah hukum Negara Republik Indonesia."