Persoalan Transfer Data Pribadi Warga Indonesia ke Luar Negeri
Pemerintah Indonesia dan Amerika Serikat telah menandatangani kesepakatan terkait transfer data pribadi warga negara Indonesia ke luar negeri. Kesepakatan ini menjadi perhatian dari berbagai pihak, termasuk Mahkamah Konstitusi (MK), yang mengkritik kurangnya transparansi dalam proses pengamanan data tersebut.
Salah satu anggota MK, Hakim M Guntur Hamzah, menyampaikan kekhawatiran tentang bagaimana masyarakat dapat memastikan bahwa negara-negara tujuan memiliki standar perlindungan data yang setara atau lebih baik dibandingkan Indonesia. Ia menegaskan pentingnya adanya mekanisme transparan dari pemerintah, seperti daftar resmi negara-negara yang dianggap aman untuk transfer data pribadi.
Dalam sidang uji materi Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), Guntur menanyakan bagaimana publik bisa mengetahui bahwa data pribadi mereka akan dikelola dengan aman di luar negeri. Ia menyarankan agar pemerintah membuat daftar negara-negara yang dinilai memiliki tingkat perlindungan data yang setara atau bahkan lebih tinggi.
Perkara ini diajukan oleh Rega Felix, seorang dosen hukum dan advokat, yang menguji Pasal 56 UU PDP yang mengatur syarat transfer data pribadi ke luar negeri. Rega menilai bahwa pasal ini belum memberikan perlindungan yang cukup bagi subjek data. Ia menyoroti fakta bahwa kesepakatan antara Indonesia dan Amerika Serikat dilakukan tanpa persetujuan rakyat sebagai subjek data, yang berpotensi melanggar Pasal 28G ayat (1) UUD 1945 tentang perlindungan atas diri pribadi dan data warga negara.
Rega juga mengingatkan risiko tambahan karena Amerika Serikat adalah negara pengembang teknologi kecerdasan buatan (AI) yang dapat memanfaatkan data pribadi secara masif. Ia menunjukkan bahwa bahkan data kependudukan dan catatan sipil yang ada di dalam negeri saja sering kali mengalami kebocoran atau peretasan.
Pasal 56 UU PDP menyatakan bahwa pengendali data pribadi dapat melakukan transfer ke luar negeri jika negara tujuan memiliki perlindungan yang setara. Namun, tidak dijelaskan siapa yang menetapkan standar tersebut dan bagaimana persetujuan rakyat diakomodasi.
Dalam sidang yang sama, perwakilan pemerintah melalui Dirjen Pengawasan Ruang Digital Kemkomdigi, Alexander Sabar, menyatakan bahwa pemohon tidak memiliki kedudukan hukum (legal standing) untuk menggugat UU PDP. Pemerintah menilai permohonan tidak memenuhi syarat sesuai Pasal 51 UU MK.
Hingga saat ini, MK belum memberikan putusan akhir terkait perkara ini. Namun, sidang ini membuka ruang diskusi publik mengenai transparansi, kedaulatan data, dan perlindungan warga di era digital. Isu ini menjadi penting mengingat semakin berkembangnya teknologi dan meningkatnya risiko kebocoran data pribadi.
Komentar
Tuliskan Komentar Anda!