Kalau RI Beneran Kirim Data Pribadi WNI ke AS, Buat Apa Ada UU PDP?
Uzone.id—PemerintahIndonesia bersama dengan Amerika Serikat telah mengungkapkan isi kesepakatanperdagangan secara lengkap pada Rabu, (23/07). Salah satu bunyi kesepakatantersebut membahas mengenai data pribadi masyarakat Indonesia.
Dalam poin tersebut, disebutkan Indonesia akan memberikanizin transfer data pribadi masyarakat Indonesia ke pihak Amerika Serikat.
“Indonesia akan memberikan kepastian mengenai kemampuanuntuk memindahkan data pribadi keluar dari wilayahnya ke Amerika Serikat,”demikian bunyi dari kesepakatan tersebut.
Melalui kesepakatan ini, perusahaan yang berbasis di AmerikaSerikat memiliki kemampuan untuk mengalihkan data pribadi masyarakat Indonesiake wilayah mereka. Hal ini tentu menimbulkan pertanyaan, apakah hal ini tidak‘melanggar’ ketentuan di UU PDP?
Pengamat sekaligus Direktur Eksekutif Center of Economic andLaw Studies (Celios) Bhima Yudhistira mengungkapkan isi kesepakatan ini cukupberesiko bagi keamanan data pengguna di Indonesia.
“Hasil negosiasi terbaru yang diumumkan Gedung Putih sangatberisiko tinggi bagi keamanan data pengguna digital baik soal keuangan dan datapribadi,” kata Bhima kepadaUzone.id, Rabu,(23/07).
Menurutnya, poin kesepakatan soal data pribadi ini cukupmengejutkan dan bertentangan dengan UU PDP yang telah disusun oleh PemerintahIndonesia.
“Ibaratnya percuma sudah ada UU PDP tapi transfer datakeluar negeri khususnya AS bisa dibypass.Bahkan upaya Indonesia untukmembangun data center jadi percuma, dan ini membuat investor tidak tertarikberinvestasi ke data center,” tambahnya.
Ia menambahkan bahwa seharusnya Indonesia bisa melakukannegosiasi ulang mengenai kesepakatan ini dalam bentuk tanda tanganbersama kedua negara.
Hal yang senada juga disampaikan oleh pakar Pakar ITsekaligus Direktur Eksekutif Information and Communication Technology (ICT)Institute, Heru Sutadi. Menurutnya, data pribadi ini seyogyanya tidak dijadikansebagai bahan kesepakatan.
“Sesuai UU PDP, mengambil data pribadi masyarakat, pertama,harus mendapat persetujuan pemilik data pribadi. Itu yang utama. Sehinggaseyogyanya tidak dijadikan bahan atau syarat kesepakatan dagang,” ujarnya.
Hal krusial soal data pribadi ini merupakanconsentataupersetujuan dari pemilik data, dan persetujuan soal data pribadi ini sangatdibutuhkan jika data akan dibagi kepada pihak lain.
Kemudian, yang tak kalah pentingnya adalah bagaimananantinya data-data tersebut diolah serta keamanan untuk melindungi privasi datatersebut.
Heru menjelaskan, hal yang paling penting adalah apakahdalam kesepakatan tersebut tingkat keamanan perlindungan (yang ditawarkan AS)setara/lebih tinggi atau justru sebaliknya.
Sementara untuk penggunaannya, Indonesia harus memberikanketentuan mengenai penggunaan data tersebut.
“Seperti harus jelas data apa yang dibagi, untuk keperluanapa dan berapa lama. Jadi tidak memberi cek kosong,” terangnya.
Heru turut menyinggung kesepakatan transfer data pribadiyang hanya dijatuhkan kepada pihak Indonesia. Menurutnya, kesepakatan soal datapribadi ini perlu ‘timbal balik’ di kedua negara.
“Sharingdata haruslah bersifat resiprokal. Artinya,kita diminta sharing data, ya mereka juga diwajibkansharingdata,”tegasnya.
Selain transfer data pribadi, kesepakatan ini juga membahasmengenai sektor digital Indonesia-AS. Termasuk menghapus tarif pada 99 persenbarang yang dikirim oleh AS ke Indonesia, salah satunya produk teknologikomunikasi dan otomotif.
Indonesia juga berkomitmen untuk menghapus batas tarif HTS(sistem Tarif Terharmonisasi AS) terhadap "barang tak berwujud" danmenunda persyaratan terhadap deklarasi impor.
Tak hanya itu, Indonesia juga sepakat untuk mendukungmoratorium (penangguhan) permanen bea masuk untuk produk digital yangditransmisikan secara elektronik di Organisasi Perdagangan Dunia atau WTO.