Trump Ingin Perusahaan AS Bisa Transfer Data WNI ke Luar Negeri, Ini Aturannya

Presiden Amerika Serikat Donald Trump meminta Pemerintah mempermudah perusahaan asal negaranya mengirimkan data pengguna di Indonesia ke Negeri Paman Sam, sebagai bagian dari kesepakatan terkait tarif impor resiprokal. Bagaimana aturannya?

“Indonesia telah berkomitmen untuk mengatasi hambatan yang berdampak pada perdagangan, layanan, dan investasi digital. Indonesia akan memberikan kepastian mengenai kemampuan untuk mentransfer data pribadi keluar dari wilayahnya ke Amerika Serikat,” demikian dikutip dari laman resmi White House AS, Rabu (23/7). 

Kesepakatan itu juga tercantum dalam Lembar Fakta bertajuk 'Amerika Serikat dan Indonesia Mencapai Kesepakatan Perdagangan Bersejarah' yang dirilis pada Rabu (23/7). 

Gedung Putih menyebut bahwa pengelolaan data pribadi dilakukan karena Amerika dinilai telah memiliki perlindungan data pribadi yang memadai.

Washington diklaim telah melakukan berbagai reformasi di sektor perlindungan data melalui perusahaan-perusahaan teknologinya dalam beberapa tahun terakhir.

“Perusahaan-perusahaan Amerika telah mengupayakan reformasi ini selama bertahun-tahun,” tulis Gedung Putih.

Poin pengelolaan data pribadi ini merupakan bagian dari kesepakatan dagang yang juga mencakup penetapan tarif resiprokal dari 32% menjadi 19% untuk sejumlah komoditas Indonesia di pasar AS.

Katadata.co.id sudah mengonfirmasi hal tersebut ke Kementerian Komunikasi dan Digital alias Komdigi mengenai hal itu, namun belum ada tanggapan.

Aturan Transfer Data ke Luar Negeri

Transfer data pengguna diatur dalam Undang-undang Pelindungan Data Pribadi alias UU PDP. Pasal 56 ayat 1 dan UU Nomor 27 Tahun 2022 ini menyebutkan pengendali data pribadi dapat mentransfer data pribadi ke luar Indonesia. Namun ada syaratnya, yakni:

• Negara tujuan memiliki tingkat perlindungan data pribadi yang setara atau lebih tinggi
• Ada perjanjian internasional antarnegara
• Pengendali data pribadi memastikan ada perlindungan yang memadai dan sesuai dengan ketentuan

“Dalam hal syarat tidak terpenuhi, transfer data hanya dapat dilakukan setelah mendapatkan persetujuan dari subjek data pribadi dan izin dari Otoritas Pelindungan Data Pribadi,” demikian bunyi pasal 56 ayat 3.

Pengendali data pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan data pribadi.

Sedangkan prosesor data pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam melakukan pemrosesan data pribadi atas nama pengendali data pribadi.

Pengendali dan prosesor data pribadi meliputi setiap orang, badan publik, dan organisasi internasional. Berbagai kewajiban pengendali data pribadi dalam UU PDP diatur pada bagian kedua Pasal 20 sampai 50.

Pasal 57 ayat 1 menyebutkan, pengendali data pribadi wajib melaporkan dan mencatat kegiatan transfer data pribadi ke luar negeri. Laporan mencakup:

• Negara tujuan
• Nama penerima dan pihak ketiga (jika ada)
• Tujuan transfer
• Jenis data pribadi yang ditransfer
• Dasar transfer misalnya, persetujuan, perjanjian, atau ketentuan hukum lainnya

Data pribadi dibedakan jenisnya. Data pribadi umum seperti nama, jenis kelamin, kewarganegaraan, agama, status perkawinan, dan data pribadi yang dikombinasikan untuk mengidentifikasi seseorang. Data ini bisa ditransfer.

Selain itu, ada data pribadi spesifik yang bersifat sensitif, seperti data kesehatan, biometrik, genetika, catatan keuangan, data anak, preferensi seksual, pandangan politik, dan lainnya. Data ini dilarang ditransfer ke luar negeri, jika tidak ada jaminan perlindungan yang setara atau lebih tinggi, dan apabila tak ada persetujuan dari subjek data.