Menkomdigi: ART Transfer Data Indonesia-AS Tak Perlu Tunggu Lembaga PDP

JAKARTA - Menteri Komunikasi dan Digital Meutya Hafid menyatakan, praktik transfer data yang diatur dalam Agreement on Reciprocal Trade (ART) antara Indonesia dan Amerika Serikat tidak perlu menunggu lembaga Pelindungan Data Pribadi (PDP).

Karena menurut Meutya, pemerintah bisa melakukan penilaian terhadap standar keamanan dari negara tempat pertukaran data tersebut dilakukan, tanpa adanya lembaga PDP.

“Jadi, bukan kurasi standar oleh PDP, tapi kita melihat apakah negara-negara tersebut dianggap keamanannya cukup. Tapi tidak spesifik mengatakan harus oleh PDP,” kata Meutya kepada media saat ditemui di rumah dinasnya pada Jumat, 27 Februari di Jakarta.

Ia mencontohkan negara-negara Uni Eropa yang dinilai telah memiliki standar perlindungan data yang serupa dengan standar keamanan data di Indonesia yang tertuang dalam UU PDP.

“Jadi artinya, selama lembaganya belum jadi, kita juga sudah bisa menilai seperti di Uni Eropa, misalnya. Mereka sudah benchmark juga dengan standar-standar yang sama dengan undang-undang PDP kita,” jelasnya.

Amerika Serikat pun, menurutnya, ingin diakui setara dalam aspek keamanan data, mengingat banyak perusahaan teknologi dan keamanan siber global berbasis di sana.

“Nah, ini bedanya adalah Amerika juga ingin dianggap menjadi negara yang memang juga diakui oleh Indonesia setara dengan keamanan di Indonesia,” tambah Meutya.

Berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), transfer data ke luar negeri memang mensyaratkan tingkat pelindungan yang setara.

Ketentuan tersebut tertuang dalam Pasal 56 Ayat 2, yang berisi:

"Dalam melakukan transfer Data Pribadi sebagaimana dimaksud pada ayat (l), Pengendali Data Pribadi wajib memastikan negara tempat kedudukan Pengendali Data Pribadi yang menerima transfer Data Pribadi memiliki tingkat Pelindungan Data Pribadi yang setara atau lebih tinggi dari yang diatur dalam Undang-Undang ini."

Meski demikian, Meutya mengakui bahwa ia memiliki PR untuk membentuk lembaga PDP untuk memperketat keamanan pertukaran data tersebut.

“Jadi kita punya PR untuk segera membuat atau menjadikan badan perlindungan data pribadi, itu betul. Untuk kemudian mengawasi ke depan dengan lebih baik,” tandasnya.