DPR Minta Transfer Data RI ke AS Harus Tunduk UU PDP

Jakarta – Wakil Ketua Komisi I DPR RI, Sukamta angkat suara mengenai salah satu poin dalam kesepakatan tarif impor AS-RI yang menyebutkan adanya transfer data WNI ke Amerika Serikat.

“Bahwa tim negosiator Indonesia jangan sampai menyetujui skema transfer data lintas batas tanpa adanya jaminan perlindungan hukum yang memadai, terutama karena AS belum memiliki undang-undang perlindungan data pribadi (UU PDP) di tingkat federal yang seperti GDPR di Eropa, yang ada hanya UU PDP di beberapa negara bagian AS,” ujar Sukamta dalam keterangannya, dikutip Jumat, 25 Juli 2025.

Diketahui, GDPR (General Data Protection Regulation) adalah peraturan Uni Eropa (Uni Eropa) yang mengatur perlindungan data pribadi. Tujuannya adalah untuk memberikan kendali lebih besar kepada individu atas data pribadi mereka dan menyederhanakan peraturan untuk bisnis di seluruh UE. 

Adapun organisasi yang melanggar GDPR dapat dikenakan denda hingga 4 persen dari omzet tahunan global mereka, atau 20 juta euro, tergantung mana yang lebih besar. 

Baca juga : Transfer Data Jadi Bagian Kesepakatan Dagang RI-AS, Airlangga Ungkap Detailnya

“Tim negosiator Indonesia harus memahami bahwa transfer data pribadi bukan sekadar isu perdagangan, melainkan juga menyangkut kedaulatan digital, keamanan nasional, dan keadilan ekonomi,” ujar Politisi Fraksi PKS ini.

Mekanisme transfer data, lanjutnya, harus tunduk pada UU PDP yang sudah dimiliki, seperti diatur dalam Pasal 56. Setiap transfer data ke AS harus disertai syarat yang setara, misalnya perlindungan hukum timbal balik, termasuk hak audit bagi otoritas Indonesia, dan kontrol penuh atas data strategis warga negara.

Jika hal-hal tersebut tidak terpenuhi, maka Pengelola Data Pribadi harus memeroleh izin dari para subjek data untuk dilakukan CBDT.

“Nah, kita mendorong tim negosiator Indonesia memahami konteks seperti yang saya sebutkan tadi, juga tentunya memahami UU PDP. Sehingga, kita berharap para negosiator dapat merundingkan persoalan transfer data secara lebih detail dan sesuai dengan UU PDP yang kita miliki,” ujarnya,

“Salah satunya kita perlu menegaskan kedaulatan data (data sovereignty) dalam perjanjian guna memastikan bahwa data warga tetap berada dalam yurisdiksi hukum nasional, bahkan jika diproses di luar negeri, sebagaimana diatur dalam UU PDP Pasal 2,” tambahnya.

Baca juga : Ada Transfer Data Pribadi dalam Kesepakatan Dagang AS-RI, Begini Respons Komdigi

“Ini juga sekaligus menjadi momentum bagi Indonesia untuk segera menyelesaikan penyusunan aturan-aturan turunan dari UU PDP seperti Peraturan Pemerintah (PP) PDP dan Peraturan Presiden (Perpres) tentang pembentukan Lembaga OPDP. Karena waktu pembentukan lembaga sudah terlambat 9 bulan dari seharusnya maksimal Oktober 2024 lalu,” pungkasnya.

Pasal 56 UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, berbunyi:

1. Pengendali Data Pribadi dapat melakukan transfer Data Pribadi kepada Pengendali Data Pribadi dan/atau Prosesor Data Pribadi di luar wilayah hukum Negara Republik Indonesia sesuai dengan ketentuan yang diatur dalam Undang-Undang ini.
2. Dalam melakukan transfer Data Pribadi sebagaimana dimaksud pada ayat (1), Pengendali Data Pribadi wajib memastikan negara tempat kedudukan Pengendali Data Pribadi dan/atau Prosesor Data Pribadi yang menerima transfer Data Pribadi memiliki tingkat Pelindungan Data Pribadi yang setara atau lebih tinggi dari yang diatur dalam Undang-Undang ini.
3. Dalam hal ketentuan sebagaimana dimaksud pada ayat (2) tidak terpenuhi, Pengendali Data Pribadi wajib memastikan terdapat Pelindungan Data Pribadi yang memadai dan bersifat mengikat.
4. Dalam hal ketentuan sebagaimana dimaksud pada ayat (2) dan ayat (3) tidak terpenuhi, Pengendali Data Pribadi wajib mendapatkan persetujuan Subjek Data Pribadi.
5. Ketentuan lebih lanjut mengenai transfer Data Pribadi diatur dalam Peraturan Pemerintah. (*)

Editor: Galih Pratama