Transfer Data Pribadi ke AS Bukan Pengalihan Pengelolaan, Tapi Bagian dari Dinamika Digital Global

Guru Besar Ilmu Hukum Universitas Padjadjaran (Unpad), Ahmad M. Ramli, menegaskan bahwa mekanisme transfer data pribadi ke Amerika Serikat (AS) tidak serta-merta berarti seluruh pengelolaan data pribadi Warga Negara Indonesia (WNI) berpindah tangan ke pemerintah AS.

Menurut Ramli, transfer data pribadi adalah praktik yang lazim terjadi dalam transaksi dan kerja sama internasional, khususnya di era digital saat ini. Fenomena ini tidak terbatas hanya pada Indonesia, tetapi juga telah menjadi praktik umum di berbagai negara, bahkan di kawasan Uni Eropa yang memiliki standar tinggi dalam perlindungan data.

“Yang perlu dipahami adalah, transfer data pribadi bukan berarti kita menyerahkan kendali seluruh data WNI kepada otoritas asing. Ini bagian dari ekosistem digital global,” kata Ramli dalam pernyataannya di Jakarta, Sabtu.

Ia mencontohkan bagaimana Uni Eropa pun telah menjalin kerja sama dengan AS melalui EU-US Data Privacy Framework (DPF), yang mulai diberlakukan sejak 10 Juli 2023. Melalui kesepakatan tersebut, data pribadi dapat mengalir lintas negara secara sah, selama tetap mengacu pada prinsip perlindungan data yang disepakati kedua belah pihak.

Sejalan dengan langkah itu, Indonesia melalui kesepakatan kerja sama digital dengan AS juga disebutkan akan mempermudah alur transfer data pribadi lintas negara. Hal ini tertuang dalam dokumen resmi berjudul “The United States and Indonesia Reach Historic Trade Deal” yang diterbitkan Gedung Putih, di mana Indonesia menyatakan akan menghapus hambatan-hambatan digital antara kedua negara dan mengakui AS sebagai negara dengan standar perlindungan data pribadi yang memadai.

Ramli menjelaskan bahwa dalam praktik sehari-hari, transfer data pribadi sudah sangat umum dilakukan. Misalnya, ketika seseorang melakukan penerbangan dari Jakarta ke New York, data pribadi pelancong akan diproses dan dibagikan ke berbagai sistem lintas negara. Hal yang sama juga terjadi ketika masyarakat menggunakan layanan digital global seperti email, media sosial, aplikasi konferensi video, atau navigasi digital. Setiap kali data dikirim dan diproses oleh server yang berada di luar negeri, di situlah terjadi proses transfer data pribadi lintas yurisdiksi.

“Jumlah pengguna internet di Indonesia kini telah mencapai lebih dari 221 juta orang, dan sebagian besar dari mereka secara sadar maupun tidak sadar telah berbagi data pribadinya dengan platform digital global,” jelas Ramli.

Dalam konteks ini, ia menegaskan bahwa transfer data pribadi bukanlah hal yang bisa dihindari di tengah pesatnya pertumbuhan layanan digital. Yang terpenting, menurutnya, adalah bagaimana pemerintah Indonesia dapat melakukan pengawasan dan penegakan hukum secara tegas terhadap praktik transfer data, agar tetap sesuai dengan prinsip-prinsip akuntabilitas dan perlindungan hukum sebagaimana diatur dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).

“Kesepakatan antara RI dan AS ini harus dibarengi dengan langkah konkret, yaitu memastikan bahwa transfer data pribadi dilakukan secara sah, terpantau, dan patuh terhadap UU PDP,” tegasnya.

Ramli juga menyoroti pentingnya kehadiran Lembaga Pelindungan Data Pribadi (LPDP) sebagai badan pengawas independen yang memiliki otoritas dalam mengawasi, mengevaluasi, dan menindak setiap pelanggaran dalam pengelolaan data pribadi. Ia mengingatkan bahwa pemerintah sebaiknya tidak lagi menunda pembentukan lembaga tersebut, mengingat urgensinya yang semakin tinggi di tengah derasnya arus data global.

“Lembaga ini sangat strategis untuk memastikan perlindungan data pribadi warga tetap berada dalam kendali hukum nasional, walaupun data mengalir ke lintas negara,” pungkasnya.