Kalau RI Beneran Kirim Data Pribadi WNI ke AS, Buat Apa Ada UU PDP?

Uzone.id — Pemerintah Indonesia bersama dengan Amerika Serikat telah mengungkapkan isi kesepakatan perdagangan secara lengkap pada Rabu, (23/07). Salah satu bunyi kesepakatan tersebut membahas mengenai data pribadi masyarakat Indonesia.

Dalam poin tersebut, disebutkan Indonesia akan memberikan izin transfer data pribadi masyarakat Indonesia ke pihak Amerika Serikat.

“Indonesia akan memberikan kepastian mengenai kemampuan untuk memindahkan data pribadi keluar dari wilayahnya ke Amerika Serikat,” demikian bunyi dari kesepakatan tersebut.

Melalui kesepakatan ini, perusahaan yang berbasis di Amerika Serikat memiliki kemampuan untuk mengalihkan data pribadi masyarakat Indonesia ke wilayah mereka. Hal ini tentu menimbulkan pertanyaan, apakah hal ini tidak ‘melanggar’ ketentuan di UU PDP?

Pengamat sekaligus Direktur Eksekutif Center of Economic and Law Studies (Celios) Bhima Yudhistira mengungkapkan isi kesepakatan ini cukup beresiko bagi keamanan data pengguna di Indonesia.

“Hasil negosiasi terbaru yang diumumkan Gedung Putih sangat berisiko tinggi bagi keamanan data pengguna digital baik soal keuangan dan data pribadi,” kata Bhima kepada Uzone.id, Rabu, (23/07).

Menurutnya, poin kesepakatan soal data pribadi ini cukup mengejutkan dan bertentangan dengan UU PDP yang telah disusun oleh Pemerintah Indonesia. 

“Ibaratnya percuma sudah ada UU PDP tapi transfer data keluar negeri khususnya AS bisa di bypass. Bahkan upaya Indonesia untuk membangun data center jadi percuma, dan ini membuat investor tidak tertarik berinvestasi ke data center,” tambahnya.

Ia menambahkan bahwa seharusnya Indonesia bisa melakukan negosiasi ulang mengenai  kesepakatan ini dalam bentuk tanda tangan bersama kedua negara.

Hal yang senada juga disampaikan oleh pakar Pakar IT sekaligus Direktur Eksekutif Information and Communication Technology (ICT) Institute, Heru Sutadi. Menurutnya, data pribadi ini seyogyanya tidak dijadikan sebagai bahan kesepakatan.

“Sesuai UU PDP, mengambil data pribadi masyarakat, pertama, harus mendapat persetujuan pemilik data pribadi. Itu yang utama. Sehingga seyogyanya tidak dijadikan bahan atau syarat kesepakatan dagang,” ujarnya.

Hal krusial soal data pribadi ini merupakan consent atau persetujuan dari pemilik data, dan persetujuan soal data pribadi ini sangat dibutuhkan jika data akan dibagi kepada pihak lain. 

Kemudian, yang tak kalah pentingnya adalah bagaimana nantinya data-data tersebut diolah serta keamanan untuk melindungi privasi data tersebut. 

Heru menjelaskan, hal yang paling penting adalah apakah dalam kesepakatan tersebut tingkat keamanan perlindungan (yang ditawarkan AS) setara/lebih tinggi atau justru sebaliknya.

Sementara untuk penggunaannya, Indonesia harus memberikan ketentuan mengenai penggunaan data tersebut.

“Seperti harus jelas data apa yang dibagi, untuk keperluan apa dan berapa lama. Jadi tidak memberi cek kosong,” terangnya.

Heru turut menyinggung kesepakatan transfer data pribadi yang hanya dijatuhkan kepada pihak Indonesia. Menurutnya, kesepakatan soal data pribadi ini perlu ‘timbal balik’ di kedua negara.

“Sharing data haruslah bersifat resiprokal. Artinya, kita diminta sharing data, ya mereka juga diwajibkan sharing data,” tegasnya.

Selain transfer data pribadi, kesepakatan ini juga membahas mengenai sektor digital Indonesia-AS. Termasuk menghapus tarif pada 99 persen barang yang dikirim oleh AS ke Indonesia, salah satunya produk teknologi komunikasi dan otomotif.

Indonesia juga berkomitmen untuk menghapus batas tarif HTS (sistem Tarif Terharmonisasi AS) terhadap "barang tak berwujud" dan menunda persyaratan terhadap deklarasi impor.

Tak hanya itu, Indonesia juga sepakat untuk mendukung moratorium (penangguhan) permanen bea masuk untuk produk digital yang ditransmisikan secara elektronik di Organisasi Perdagangan Dunia atau WTO.