Suara.com - Di balik kesepakatan dagang antara Indonesia dan Amerika Serikat (AS), memicu alarm bahaya dari Senayan. DPR RI menyoroti pasal krusial yang mengizinkan transfer data pribadi Warga Negara Indonesia (WNI) ke AS, sebuah negara yang dinilai tidak memiliki standar perlindungan data sekuat Eropa.
Wakil Ketua Komisi I DPR RI, Sukamta, menegaskan bahwa kesepakatan apa pun tidak boleh melangkahi hukum yang berlaku di Indonesia. Ia secara spesifik menunjuk Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) sebagai benteng pertahanan.
“Mekanisme transfer data harus tunduk pada UU PDP yang sudah kita miliki, seperti diatur dalam Pasal 56,” kata Sukamta sebagaimana keterangan diterima di Jakarta, dilansir Antara, Jumat (25/7/2025).
Lantas, apa yang membuat DPR khawatir?
Menurut Sukamta, Pasal 56 UU PDP secara tegas mensyaratkan bahwa negara penerima data harus memiliki tingkat perlindungan yang setara atau bahkan lebih tinggi dari Indonesia. Di sinilah letak masalahnya.
“Tim negosiator Indonesia jangan sampai menyetujui skema transfer data lintas batas tanpa adanya jaminan perlindungan hukum yang memadai, terutama karena AS belum memiliki undang-undang perlindungan data di tingkat federal yang seperti GDPR (General Data Protection Regulation) di Eropa, yang ada hanya UU PDP di beberapa negara bagian AS,” ucapnya.
Sukamta mengingatkan tim negosiator pemerintah bahwa ini bukan sekadar isu perdagangan, melainkan menyangkut kedaulatan digital dan keamanan nasional. Ia menuntut adanya jaminan perlindungan hukum timbal balik, termasuk hak bagi otoritas Indonesia untuk melakukan audit.
“Setiap transfer data ke AS harus disertai syarat yang setara: perlindungan hukum timbal balik, termasuk hak audit bagi otoritas Indonesia, dan kontrol penuh atas data strategis warga negara,” kata Sukamta.
Jika syarat-syarat tersebut tidak terpenuhi, maka menurut hukum, pemerintah wajib meminta izin langsung dari setiap warga negara yang datanya akan ditransfer.
Baca Juga: Politisi PDIP Samakan Transfer Data ke AS dengan Konflik Iran-Israel: Sama Saja Jual Rakyat!
“Jika hal-hal tersebut tidak terpenuhi maka pengelola data pribadi harus memperoleh izin dari para subjek data untuk dilakukan CBDT (cross-border data transfer atau transfer data lintas batas),” sambung dia.
Polemik ini bermula dari keterangan resmi Gedung Putih yang menyebut salah satu poin kesepakatan adalah komitmen Indonesia untuk memberikan kepastian terhadap perpindahan data ke AS.
"Indonesia juga akan memberikan kepastian terkait kemampuan untuk memindahkan data pribadi keluar dari wilayahnya ke Amerika Serikat melalui pengakuan bahwa Amerika Serikat merupakan negara atau yurisdiksi yang memberikan perlindungan data yang memadai berdasarkan hukum Indonesia," tulis pernyataan tersebut.
Sukamta pun menggunakan momentum ini untuk 'menyentil' pemerintah agar segera menyelesaikan aturan turunan dari UU PDP, termasuk membentuk lembaga pengawas yang sudah terlambat sembilan bulan dari jadwal.
