Kesepakatan dagang antara Amerika Serikat (AS) dan Indonesia telah diumumkan, membawa angin segar dengan penurunan tarif impor dari AS untuk produk Indonesia menjadi 19%, dari ancaman awal sebesar 32%. Presiden AS Donald Trump secara langsung menyebut keterlibatan Presiden RI Prabowo Subianto dalam tercapainya kesepakatan ini.
Namun, terdapat poin penting dalam kesepakatan ini yang menjadi perhatian, yaitu mengenai transfer data pribadi dari Indonesia ke AS. Dalam pernyataan resmi Gedung Putih, Indonesia berkomitmen untuk memberikan kepastian terkait kemampuan mentransfer data pribadi ke AS, sebagai bagian dari upaya mengatasi hambatan perdagangan, jasa, dan investasi digital.
Pernyataan tersebut menekankan bahwa transfer data pribadi ini akan dilakukan dengan tetap menjamin perlindungan data sesuai dengan hukum yang berlaku di Indonesia. AS akan diakui sebagai negara yang menyediakan perlindungan data yang memadai berdasarkan hukum Indonesia.
Hal ini berkaitan erat dengan Undang-Undang Pelindungan Data Pribadi (UU PDP) No. 27/2022 yang telah berlaku efektif sejak Oktober 2024. UU ini bersifat ekstrateritorial, yang berarti berlaku juga untuk perusahaan di luar negeri yang terkait dengan data pribadi warga negara Indonesia.
UU PDP mengatur transfer data pribadi warga negara Indonesia ke luar negeri, dengan mewajibkan transfer dilakukan ke negara yang memiliki tingkat perlindungan data pribadi yang setara atau lebih tinggi. Jika tidak terpenuhi, harus dipastikan adanya perlindungan data yang memadai dan mengikat, atau mendapatkan persetujuan dari pemilik data.
Namun, AS saat ini belum memiliki UU yang komprehensif dan spesifik tentang perlindungan data pribadi seperti GDPR di Uni Eropa. Hal ini menimbulkan pertanyaan apakah AS dianggap memiliki tingkat perlindungan data yang setara dengan Indonesia.
Jika AS dinilai tidak setara, perusahaan AS yang beroperasi di Indonesia, termasuk penyedia layanan cloud seperti Google dan AWS, serta perusahaan media sosial seperti Meta, harus meminta persetujuan dari pemilik data setiap kali data ditransfer ke AS.
Selain itu, Indonesia memiliki aturan mengenai penyimpanan data, yang mewajibkan data sektor publik dan data terkait transaksi keuangan disimpan di server yang berlokasi di Indonesia.
Menanggapi poin mengenai transfer data ini, Menteri Komunikasi dan Digital (Komdigi) menyatakan pihaknya masih berkoordinasi dengan Menteri Koordinator Bidang Perekonomian. Koordinasi ini bertujuan untuk membahas lebih lanjut mengenai implementasi kesepakatan ini dengan tetap mengedepankan perlindungan data pribadi warga negara Indonesia.
