Jakarta – Ketua Badan Perlindungan Konsumen Nasional (BPKN) RI, Mufti Mubarok, menegaskan pentingnya penguatan implementasi Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) dalam menghadapi isu transfer data pribadi Warga Negara Indonesia (WNI) ke luar negeri, khususnya ke Amerika Serikat.
Pernyataan ini merespons isu migrasi data WNI pasca pernyataan Presiden Amerika Serikat, Donald Trump, terkait kesepakatan perdagangan digital dengan Presiden RI Prabowo Subianto.
“Sebagai WNI memang perlu khawatir data pribadi dapat dikuasai oleh pihak asing. Tapi jangan buru-buru menyimpulkan. Transfer data ke luar negeri wajib tunduk pada UU PDP, termasuk persetujuan subjek data dan pengamanan yang ketat,” ujar Mufti dalam keterangan tertulis, Jumat (25/7).
Ia menjelaskan, tidak ada klausul dalam dokumen resmi yang menyatakan Indonesia “menyerahkan” data pribadi secara bebas ke Amerika. Yang ada adalah pengakuan bahwa AS merupakan yurisdiksi dengan perlindungan data yang dianggap memadai, agar transfer data dapat dilakukan secara sah dan terbatas.
“Ini bukan soal menyerahkan data, melainkan memungkinkan transfer legal untuk keperluan cloud service, fintech, e-commerce, dan bisnis digital lintas negara,” tambahnya.
Mufti menegaskan bahwa UU PDP mensyaratkan ketat transfer data pribadi ke luar negeri: negara penerima harus memiliki standar perlindungan data yang setara atau lebih tinggi, atau adanya perjanjian hukum yang mengikat antar pihak. Jika keduanya tidak ada, maka harus ada persetujuan eksplisit dari pemilik data.
“Jadi, data pribadi tidak bisa dipindahkan sembarangan, apalagi dikuasai bebas oleh entitas asing,” tegasnya.
Menurutnya, kesepakatan Indonesia-AS dalam hal ini bertujuan menghapus hambatan perdagangan digital, yang selama ini menjadi kendala besar bagi perusahaan global seperti Google, Meta, dan AWS. Tanpa dasar hukum transfer data lintas negara, layanan digital yang menggunakan server luar negeri bisa dianggap ilegal di Indonesia.
“Misalnya, e-commerce lokal yang pakai server AWS di AS, itu tergolong transfer data lintas negara. Kalau tidak ada legal framework, praktik itu bisa melanggar hukum. Maka pengakuan formal terhadap AS penting, tapi bukan cek kosong. Harus tetap diawasi,” ujarnya.
Mufti menutup dengan penegasan bahwa pengawasan publik sangat dibutuhkan untuk memastikan pelaksanaan UU PDP berjalan sesuai prinsip perlindungan konsumen dan kedaulatan data nasional.
