Jakarta, Gesuri.id - Anggota Komisi I DPR RI Fraksi PDI Perjuangan, TB Hasanuddin, meminta Pemerintah hati-hati terkait transfer data pribadi yang disebut menjadi salah satu poin kesepakatan dagang antara Indonesia dan Amerika Serikat (AS).
Diingatkannya, jangan sampai kedaulatan Indonesia diacak-acak asing. Data pribadi warga merupakan hak milik pribadi yang dilindungi oleh UUD 1945.
"Menurut UUD 1945 pasal 28 H ayat 4 bahwa, setiap orang berhak mempunyai hak milik pribadi dan hak milik tersebut tidak boleh diambil alih secara sewenang-wenang oleh siapapun. Jadi tidak boleh sembarangan soal data pribadi," imbah TB Hasanuddin kepada wartawan, Sabtu (26/7/2025).
TB Hasanuddin menyoroti ketentuan Pasal 56 ayat (2) Undang-Undang Perlindungan Data Pribadi (UU PDP) yang menyatakan transfer data pribadi ke luar negeri hanya dapat dilakukan apabila negara tujuan memiliki perlindungan hukum setara atau lebih tinggi dari Indonesia. AS belum memiliki aturan serupa.
"UU PDP kita itu setara dengan aturan komprehensif GDPR (General Data Protection Regulation) Uni Eropa. AS belum memiliki aturan komprehensif serupa, ini tentunya berpotensi melanggar UU," ingatnya.
Selain itu, belum ada Peraturan Pemerintah (PP) soal mekanisme transfer data pribadi warga ke luar negeri. Padahal, katanya, hal itu diwajibkan dalam Pasal 56 ayat (3) UU PDP.
"Hingga saat ini PP yang dimaksud belum ada. Jadi seperti apa peraturan turunannya belum lengkap," jelas dia.
"Pemerintah harus transparan dan berhati-hati dalam menyepakati kerja sama yang melibatkan data pribadi warga negaranya. Jangan sampai kedaulatan Indonesia diacak-acak asing," pesannya.
Sebelumnya, Menteri Koordinator Bidang Perekonomian Airlangga Hartarto menyatakan, kesepakatan akan tetap mengacu pada aturan dan kedaulatan hukum nasional. Terutama dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).
"Terkait data pribadi, sudah ada regulasinya di Indonesia. Jadi mereka hanya akan ikut protokol yang disiapkan oleh Indonesia, sama seperti protokol yang diberlakukan di Nongsa Digital Park," kata Airlangga.
Airlangga juga menegaskan data yang diproses dalam kerja sama bukan data pribadi warga yang terdapat atau disimpan oleh Pemerintah.
Dia menyebut data itu merupakan data yang diunggah sendiri oleh masyarakat saat menggunakan layanan digital seperti email atau sistem pembayaran internasional.
Airlangga menyebut selama ini data lintas negara telah digunakan dalam berbagai transaksi digital seperti penggunaan kartu kredit internasional maupun layanan berbasis komputasi awan (cloud computing).
Oleh karena itu, Indonesia menilai pentingnya membangun protokol perlindungan yang kuat.
"Selama ini kita sudah punya praktik pertukaran data saat transaksi pakai Mastercard atau Visa. Tapi semua dilakukan dengan sistem keamanan, seperti verifikasi OTP, KYC (know your customer), dan lainnya," tandasnya.
