Get real time updates directly on you device, subscribe now.
Jakarta, – Menteri Koordinator Bidang Perekonomian, Airlangga Hartarto, menyatakan bahwa akses data pribadi seperti KTP dan identitas sensitif lainnya hanya diperbolehkan jika disertai izin eksplisit dari pengguna. Menurutnya, otoritas Indonesia tetap menjadi pengawas utama sesuai Undang-Undang Perlindungan Data Pribadi (UU PDP).
Airlangga juga menyampaikan bahwa saat ini telah berdiri atau direncanakan 12 perusahaan teknologi asal Amerika Serikat—termasuk Amazon Web Services (AWS), Microsoft, Google Cloud, Equinix, Cloudflare, EdgeConneX, Wowrack, Oracle (yang ekspansi ke Batam)—untuk mendirikan data center di Indonesia, dengan nilai investasi estimasi mencapai US $6 miliar (sekitar Rp 98 triliun).²
Airlangga mengungkapkan bahwa Indonesia dan AS tengah menyusun protokol tata kelola data pribadi lintas batas (cross-border), untuk memastikan transfer data dilakukan dengan legal, aman, dan berdasarkan persetujuan pengguna:
“Tidak ada pertukaran data pemerintah ke pemerintah, melainkan standarisasi protokol bagi perusahaan AS agar memperoleh data hanya melalui consent dari subjek data,” ungkap Airlangga.
Ia juga menekankan bahwa protokol tersebut telah diterapkan di lokasi seperti Nongsa Digital Park, Batam, sebagai contoh tata kelola data center yang memenuhi standar perlindungan data nasional.
Walaupun pemerintah menyatakan bahwa izin pengguna menjadi dasar transfer data, kekhawatiran tetap muncul sebab Tidak ada informasi transparan mengenai jenis data yang dikumpulkan, entitas penerima, dan mekanisme persetujuan.
Tidak jelas bagaimana pengawasan otoritas independen berjalan untuk memastikan kepatuhan UU PDP. Banyak pihak mengkhawatirkan potensi transfer data tanpa persetujuan eksplisit atau eksplorasi modal asing terhadap data sensitif warga negara.
Menurut UU PDP No. 27 Tahun 2022:
- Pasal 20 dan 21 mengharuskan adanya consent eksplisit dari subjek data sebelum pemrosesan, termasuk akses lintas batas.
- Pasal 56 ayat (1) menyatakan bahwa data pribadi hanya boleh dipindahkan ke negara yang setara perlindungannya atau setelah ada persetujuan subjek data dan perjanjian yang sah.⁵
Di sisi lain, Pasal 28G UUD 1945 menjamin hak atas perlindungan data pribadi sebagai bagian dari hak asasi warga negara.
Ringkasan: Skema Transfer Data dan Tantangannya
| Aspek | Pernyataan Pemerintah | Kekhawatiran Publik |
|---|---|---|
| Izin Pengguna | Data hanya diakses setelah mendapat persetujuan pengguna | Tidak jelas apakah mekanisme persetujuan benar-benar ada |
| Regulasi & Protokol | Protokol data cross-border disiapkan dan dipatuhi | Mekanisme pengawasan belum transparan |
| Investasi Data Center | 12 perusahaan AS investasikan US$6 miliar di RI | Bisa terjadi monopoli/kendali data warga oleh asing |
| Perlindungan Data | Indonesia tetap otoritas utama sesuai UU PDP | Potensi kebocoran data pribadi tanpa kontrol publik |
Pemerintah menklaim bahwa kebijakan transfer data pribadi lintas negara dilandasi legalitas dan persetujuan. Namun masyarakat tetap menuntut transparansi penuh dan keterlibatan lembaga independen untuk memastikan tidak ada transfer data sensitif tanpa izin pengguna.@ *