Transfer Data Pribadi RI ke AS Pakai UU Perlindungan Data Pribadi, Apa Isinya?
ยทwaktu baca 3 menit
PerbesarKesepakatan persetujuan perdagangan resiprokal Indonesia-Amerika Serikat tengah jadi sorotan. Pernyataan Gedung Putih soal adanya transfer data pribadi Indonesia ke AS sebagai bagian dari kesepakatan dagang, jadi pemicunya.
Meski begitu, pemerintah Indonesia meyakinkan, transfer data pribadi yang dimaksud dalam kesepakatan itu, tak seperti yang dibayangkan masyarakat. Data yang ditransfer juga diproteksi lewat undang-undang.
Sejauh ini, undang-undang yang jadi rujukan, yakni UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP). UU ini diundangkan pada tanggal 17 Oktober 2022 dan efektif berlaku 17 Oktober 2024.
"Kita hanya bertukar data berdasarkan UU Data Perlindungan Data pribadi kepada negara yang diakui bisa melindungi dan menjamin menjaga data pribadi," kata Kepala Presidential Communication Office (PCO) Hasan Nasbi di Istana Kepresidenan Jakarta, Rabu (23/7).
Berikut aturan transfer data pribadi keluar negeri yang diatur UU PDP:
Transfer Data Pribadi ke Luar Wilayah Hukum Negara Republik Indonesia
Pasal 56
(1) Pengendali Data Pribadi dapat melakukan transfer Data Pribadi kepada Pengendali Data Pribadi dan/atau Prosesor Data Pribadi di luar wilayah hukum Negara Republik Indonesia sesuai dengan ketentuan yang diatur dalam Undang-Undang ini.
(2) Dalam melakukan transfer Data Pribadi sebagaimana dimaksud pada ayat (l), Pengendali Data Pribadi wajib memastikan negara tempat kedudukan Pengendali Data Pribadi dan/ atau Prosesor Data Pribadi yang menerima transfer Data Pribadi memiliki tingkat Pelindungan Data Pribadi yang setara atau lebih tinggi dari yang diatur dalam Undang-Undang ini.
(3) Dalam hal ketentuan sebagaimana dimaksud pada ayat (21 tidak terpenuhi, Pengendali Data Pribadi wajib memastikan terdapat Pelindungan Data Pribadi yang memadai dan bersifat mengikat.
(4) Dalam hal ketentuan sebagaimana dimaksud pada ayat (2) dan ayat (3) tidak terpenuhi, Pengendali Data Pribadi wajib mendapatkan persetujuan Subjek Data Pribadi.
(5) Ketentuan lebih lanjut mengenai transfer Data Pribadi diatur dalam Peraturan Pemerintah.
LARANGAN DALAM PENGGUNAAN DATA PRIBADI
Pasal 65
(1) Setiap Orang dilarang secara melawan hukum memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi.
(2) Setiap Orang dilarang secara melawan hukum mengungkapkan Data Pribadi yang bukan miliknya.
(3) Setiap Orang dilarang secara melawan hukum menggunakan Data Pribadi yang bukan miliknya.
Pasal 66
Setiap Orang dilarang membuat Data Pribadi palsu atau memalsukan Data Pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain.
Data Komersial
Hasan mengatakan, data yang ditransfer juga bukan sembarangan data. Ini hanya berkaitan dengan perdagangan atau disebut sebagai data komersial.
"Kalau barang tertentu itu dipertukarkan misalnya bahan kimia, itu kan bisa jadi pupuk, bisa jadi bom. Gliserol sawit itu kan juga bisa jadi bahan bermanfaat ataupun jadi bom," ujar dia.
"Jadi tujuan ini adalah semua komersial, bukan untuk data kita dikelola oleh orang lain , dan bukan juga kita kelola data orang lain. Kira-kira seperti itu," tandas dia.
Data Pribadi Tak Ditransfer ke AS
Terkait data komersil, juru bicara Kemenko Perekonomian, Haryo Limanseto, mengatakan prosesnya berbeda dengan data pribadi. Apalagi, data strategis dan rahasia, sudah pasti tidak akan dibagi atau ditransfer.
"Data-data yang strategis yang dilarang dikeluarkan diatur undang-undang. Jadi kalau data pribadi itu, kan, kayak nama, umur, tapi kalau data komersil itu, kan, kayak pengolahannya itu, kan, kayak penjualan di daerah mana," kata Haryo kepada wartawan di Kantor Kemenko Perekonomian, Jakarta, Rabu (23/7).
"Tapi prinsipnya data pribadi tidak, data strategis yang menyangkut rahasia tidak [ditransfer ke AS]. Data komersil saja," tegasnya.