WAHANANEWS.CO, Jakarta - Isu transfer data pribadi dari Indonesia ke Amerika Serikat kembali menjadi perbincangan hangat, terutama setelah muncul kekhawatiran soal kesetaraan standar perlindungan data antara kedua negara. Kekhawatiran ini muncul di tengah wacana kerja sama dagang yang membuka peluang aliran data lintas batas.
Di satu sisi, Indonesia telah memiliki landasan hukum yang komprehensif melalui Undang-Undang Pelindungan Data Pribadi (UU PDP), sementara di sisi lain Amerika Serikat dinilai belum memiliki regulasi federal yang serupa.
Baca Juga:
Indonesia Akan Impor Produk Pertanian AS Rp73 Triliun, Ini Isi Kesepakatannya
Peneliti Lembaga Studi dan Advokasi Masyarakat (ELSAM), Parasurama Pamungkas, menyoroti bahwa persoalan utama terletak pada kesenjangan standar antara kedua negara.
"Titik kritisnya justru berada pada level kesetaraan antara Indonesia dan Amerika Serikat. Sebagaimana dalam putusan Schrems II, ketentuan pelindungan data dan privasi di Amerika Serikat jauh di bawah standar praktik terbaik. Amerika Serikat tidak mengakui secara hukum hak atas privasi sebagai hak fundamental," ujar Parasurama, Rabu (23/7/2025).
Ia menjelaskan bahwa di AS, data pribadi dapat diproses dengan sangat longgar, kecuali untuk beberapa sektor yang dilindungi oleh undang-undang sektoral, seperti layanan kesehatan (HIPAA), informasi keuangan (Gramm-Leach-Bliley Act), komunikasi elektronik (ECPA), dan privasi anak-anak (COPPA). Beberapa negara bagian memang telah mengesahkan undang-undang privasi data, dengan California sebagai pelopor lewat California Consumer Privacy Act (CCPA).
Baca Juga:
Pakar Keamanan Siber Ingatkan Pemerintah Soal Batas Waktu Pembentukan Komisi PDP
Sementara itu, Indonesia telah mengesahkan UU PDP yang mengatur bahwa data pribadi hanya boleh diproses jika berdasarkan persetujuan subjek data atau sesuai ketentuan hukum.
Selain itu, jika data dikirim ke luar negeri, pengendali data wajib memastikan negara tujuan memiliki tingkat pelindungan setara atau lebih tinggi.
Jika tidak, maka mekanisme perlindungan tambahan harus tersedia, termasuk persetujuan dari subjek data dan penilaian risiko lewat Data Protection Impact Assessment (DPIA).
