JAKARTA, KOMPAS – Kesepakatan pemerintah untuk mentransfer data pribadi warga ke Amerika Serikat menambah urgensi pembentukan otoritas pelindungan data pribadi. Tanpa keberadaan otoritas tersebut, tidak ada jaminan pemenuhan hak privasi warga ketika data mereka berpindah yurisdiksi. Apalagi, aturan pelindungan data di kedua negara belum setara.
Transfer data pribadi merupakan salah satu poin yang harus dipenuhi Indonesia dalam perjanjian perdagangan resiprokal yang ditandatangani Presiden Prabowo Subianto dan Presiden Amerika Serikat Donald Trump di Washington DC, AS, pekan lalu. Kendati perjanjian terkait dengan kesepakatan besaran tarif resiprokal perdagangan, pengiriman data juga dibahas karena menjadi syarat yang harus dipenuhi Indonesia untuk memfasilitasi masuknya produk digital dan teknologi dari AS. Dalam klausul perjanjian, disebutkan bahwa transfer data tunduk pada hukum Indonesia.
Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) memang telah mengatur bahwa transfer data lintas negara bisa dilakukan. Syaratnya, negara tujuan harus memiliki aturan pelindungan yang setara atau lebih tinggi. Namun, ternyata aturan pelindungan data pribadi di AS belum setara dengan Indonesia.
Di AS, pelindungan data pribadi masih sektoral dan belum ada aturan komprehensif yang berlaku di tingkat federal. Tidak ada pula otoritas khusus yang bertanggungjawab atas pelindungan data secara menyeluruh. Berbeda dengan di Indonesia, UU PDP mengatur pelindungan data secara komprehensif, bahkan mengamanatkan pembentukan otoritas khusus yang memiliki kewenangan pelindungan data.
Wakil Ketua Komisi I Dewan Perwakilan Rakyat (DPR) Dave Laksono saat dihubungi, Senin (24/2/2026), mengatakan, pihaknya memahami hingga saat ini belum ada aturan pelindungan data yang komprehensif di AS sebagaimana UU PDP. Oleh karena itu, transfer data lintas negara yang akan dilakukan harus tetap tuntuk pada UU PDP agar hak warga tetap terlindungi secara penuh.
“Dalam kerangka itu, Komisi I DPR akan terus memastikan bahwa pemerintah mempercepat pembentukan otoritas pelindungan data pribadi, sehingga pengawasan dan penegakan aturan dapat berjalan efektif,” kata dia.
Dave melanjutkan, keberadaan otoritas PDP diharapkan bisa membuat kerja sama perdagangan digital dengan mitra internasional bisa tetap sejalan dengan kepentingan nasional sekaligus menjaga kedaulatan data. Sebab, otoritas tersebut yang bakal menjadi penanggung jawab seluruh aspek pelindungan data sebagaimana diatur oleh UU, tidak terkecuali ketika data pribadi warga melintas batas negara.
Senada, Anggota Komisi I DPR dari Fraksi Partai Demokrasi Indonesia Perjuangan (PDI-P) Tubagus Hasanuddin juga mendorong percepatan pembentukan otoritas PDP. Sebab, berdasarkan informasi yang ia terima, kini pemerintah masih merumuskan peraturan presiden mengenai pembentukan otoritas PDP. Padahal, keberadaan lembaga itu bisa menjadi solusi untuk memastikan pelindungan data warga di tengah ketidaksetaraan aturan di Indonesia dan AS.
Desakan yang sama juga disampaikan anggota Komisi I DPR dari Fraksi Partai Keadilan Sejahtera (PKS) Sukamta. Menurut dia, pemerintah harus segera membentuk otoritas PDP yang bersifat independen, memiliki kapasitas investigatif, teknis, dan kewenangan sanksi yang memadai. Sebab, tanpa pengawasan yang efektif dari otoritas tersebut, pelindungan data pribadi warga termasuk saat mengalami transfer lintas negara hanya bersifat normatif.
“Saya mendesak pemerintah agar segera menyelesaikan pembahasan rancangan perpres (mengenai pembentukan otoritas PDP) ini,” kata Sukamta.
Otoritas PDP merupakan lembaga yang harus dibentuk pemerintah berdasarkan amanat Pasal 58 UU PDP. Otoritas tersebut nantinya berperan mengimplementasikan UU PDP, termasuk hal-hal terkait dengan sanksi dan pertanggungjawaban pengendali data ketika terjadi pelanggaran. Namun, sejak UU PDP disahkan lebih dari tiga tahun lalu, pembentukan otoritas tersebut belum juga tuntas.
Akibatnya, selama ini berbagai kasus pelanggaran seperti kebocoran atau penjualan data pribadi warga belum dipertanggungjawabkan sesuai ketentuan UU PDP. Sebab, belum ada otoritas yang mengaturnya secara spesifik.
Sukamta melanjutkan, kesepakatan transfer data RI-AS ini merupakan momentum untuk mempercepat pembangunan tata kelola data yang kredibel, transparan, berdaya saing global, dan tetap selaras dengan kepentingan nasional. Selain pembentukan otoritas PDP yang independen, beberapa hal lain juga perlu dilakukan.
Pertama, penyusunan aturan turunan UU PDP secara komprehensif. UU PDP mengamanatkan pengaturan lebih lanjut mengenai transfer data lintas batas negara dalam bentuk peraturan pemerintah (PP). Namun, PP dimaksud juga belum ada.
“PP ini harus memperjelas kriteria negara dengan perlindungan memadai, mekanisme evaluasi berkala, standar kontrak perlindungan data lintas batas. Termasuk di dalamnya soal transfer data ke luar yurisdiksi Indonesia,” ujarnya.
Ia melanjutkan, perlu dibuat pula klasifikasi data strategis dan mekanisme pengaduan dan remediasi lintas negara. Evaluasi berkala atas status adequacy atau kategori negara yang dikategorikan memiliki aturan setara juga perlu dilakukan. Hal itu penting karena status adequate semestinya bersifat periodik berdasarkan perkembangan regulasi dan praktik pelindungan data di negara tersebut.
Selain itu, diperlukan juga penguatan infrastruktur data domestik untuk memastikan transfer data lintas negara tidak menghambat pusat data nasional dan industri cloud donmestik. “Ini momentum untuk mempercepat konsolidasi tata kelola data nasional agar Indonesia tidak hanya menjadi pasar digital, tetapi juga mampu menjadi pemain penting global di pasar digital,” ujar Sukamta.
