WAHANANEWS.CO, Jakarta - Isu transfer data pribadi dari Indonesia ke Amerika Serikat kembali menjadi perbincangan hangat, terutama setelah muncul kekhawatiran soal kesetaraan standar perlindungan data antara kedua negara. Kekhawatiran ini muncul di tengah wacana kerja sama dagang yang membuka peluang aliran data lintas batas.
Di satu sisi, Indonesia telah memiliki landasan hukum yang komprehensif melalui Undang-Undang Pelindungan Data Pribadi (UU PDP), sementara di sisi lain Amerika Serikat dinilai belum memiliki regulasi federal yang serupa.
Baca Juga:
Natalius Pigai Tegaskan Kerja Sama Transfer Data RI-AS Tak Langgar HAM
Peneliti Lembaga Studi dan Advokasi Masyarakat (ELSAM), Parasurama Pamungkas, menyoroti bahwa persoalan utama terletak pada kesenjangan standar antara kedua negara.
"Titik kritisnya justru berada pada level kesetaraan antara Indonesia dan Amerika Serikat. Sebagaimana dalam putusan Schrems II, ketentuan pelindungan data dan privasi di Amerika Serikat jauh di bawah standar praktik terbaik. Amerika Serikat tidak mengakui secara hukum hak atas privasi sebagai hak fundamental," ujar Parasurama, Rabu (23/7/2025).
Ia menjelaskan bahwa di AS, data pribadi dapat diproses dengan sangat longgar, kecuali untuk beberapa sektor yang dilindungi oleh undang-undang sektoral, seperti layanan kesehatan (HIPAA), informasi keuangan (Gramm-Leach-Bliley Act), komunikasi elektronik (ECPA), dan privasi anak-anak (COPPA). Beberapa negara bagian memang telah mengesahkan undang-undang privasi data, dengan California sebagai pelopor lewat California Consumer Privacy Act (CCPA).
Baca Juga:
Puan Desak Pemerintah Jamin Perlindungan Data Pribadi di Tengah Wacana Transfer ke AS
Sementara itu, Indonesia telah mengesahkan UU PDP yang mengatur bahwa data pribadi hanya boleh diproses jika berdasarkan persetujuan subjek data atau sesuai ketentuan hukum.
Selain itu, jika data dikirim ke luar negeri, pengendali data wajib memastikan negara tujuan memiliki tingkat pelindungan setara atau lebih tinggi.
Jika tidak, maka mekanisme perlindungan tambahan harus tersedia, termasuk persetujuan dari subjek data dan penilaian risiko lewat Data Protection Impact Assessment (DPIA).
