WAHANANEWS.CO, Jakarta - Isu transfer data pribadi dari Indonesia ke Amerika Serikat kembali menjadi perbincangan hangat, terutama setelah muncul kekhawatiran soal kesetaraan standar perlindungan data antara kedua negara. Kekhawatiran ini muncul di tengah wacana kerja sama dagang yang membuka peluang aliran data lintas batas.
Di satu sisi, Indonesia telah memiliki landasan hukum yang komprehensif melalui Undang-Undang Pelindungan Data Pribadi (UU PDP), sementara di sisi lain Amerika Serikat dinilai belum memiliki regulasi federal yang serupa.
Baca Juga:
85 Persen Warga Bandung Terhubung Internet, Serangan Siber Capai 1,5 Juta Kali per Bulan
Peneliti Lembaga Studi dan Advokasi Masyarakat (ELSAM), Parasurama Pamungkas, menyoroti bahwa persoalan utama terletak pada kesenjangan standar antara kedua negara.
"Titik kritisnya justru berada pada level kesetaraan antara Indonesia dan Amerika Serikat. Sebagaimana dalam putusan Schrems II, ketentuan pelindungan data dan privasi di Amerika Serikat jauh di bawah standar praktik terbaik. Amerika Serikat tidak mengakui secara hukum hak atas privasi sebagai hak fundamental," ujar Parasurama, Rabu (23/7/2025).
Ia menjelaskan bahwa di AS, data pribadi dapat diproses dengan sangat longgar, kecuali untuk beberapa sektor yang dilindungi oleh undang-undang sektoral, seperti layanan kesehatan (HIPAA), informasi keuangan (Gramm-Leach-Bliley Act), komunikasi elektronik (ECPA), dan privasi anak-anak (COPPA). Beberapa negara bagian memang telah mengesahkan undang-undang privasi data, dengan California sebagai pelopor lewat California Consumer Privacy Act (CCPA).
Baca Juga:
BPKN RI: Warga Indonesia Harus Waspada, Data Pribadi Jangan Dikuasai Asing
Sementara itu, Indonesia telah mengesahkan UU PDP yang mengatur bahwa data pribadi hanya boleh diproses jika berdasarkan persetujuan subjek data atau sesuai ketentuan hukum.
Selain itu, jika data dikirim ke luar negeri, pengendali data wajib memastikan negara tujuan memiliki tingkat pelindungan setara atau lebih tinggi.
Jika tidak, maka mekanisme perlindungan tambahan harus tersedia, termasuk persetujuan dari subjek data dan penilaian risiko lewat Data Protection Impact Assessment (DPIA).
