Isu Transfer Data Indonesia-AS Disorot, ELSAM: Standar Perlindungan Data Belum Setara

Radarlambar.bacakoran.co- Isu transfer data pribadi warga Indonesia ke Amerika Serikat kembali menuai perhatian publik setelah masuk dalam poin kesepakatan dagang kedua negara. Sorotan tajam datang dari sejumlah lembaga pemantau hak digital, salah satunya Lembaga Studi dan Advokasi Masyarakat (ELSAM), yang mempertanyakan tingkat kesetaraan standar perlindungan data antara Indonesia dan Amerika Serikat.

Peneliti ELSAM menyampaikan bahwa tantangan utama dalam proses transfer data lintas negara terletak pada kesenjangan kerangka hukum kedua belah pihak. Indonesia telah mengesahkan Undang-Undang Pelindungan Data Pribadi (UU PDP), sementara Amerika Serikat belum memiliki undang-undang federal yang mengatur perlindungan data secara menyeluruh.

Di Amerika, perlindungan data masih mengandalkan aturan sektoral seperti HIPAA untuk informasi kesehatan, COPPA untuk data anak, hingga GLBA untuk informasi keuangan. Beberapa negara bagian memang telah memiliki aturan privasi komprehensif, seperti California dengan California Consumer Privacy Act (CCPA), namun penerapannya belum seragam secara nasional.

Sebaliknya, UU PDP Indonesia menetapkan bahwa setiap transfer data ke luar negeri hanya dapat dilakukan jika negara tujuan memiliki perlindungan data setara atau lebih tinggi. Jika tidak, harus ada mekanisme pelindungan data tambahan yang mengikat secara hukum, serta persetujuan dari pemilik data. Bahkan dalam situasi tertentu, diperlukan penilaian dampak transfer data melalui Data Protection Impact Assessment (DPIA).

Selain itu, UU PDP juga mengatur tanggung jawab pengendali data dan kewajiban pengawasan. Sayangnya, meskipun payung hukum sudah ada, aturan turunan mengenai lembaga pengawas pelindungan data belum terbentuk, sehingga implementasi di lapangan masih lemah.

Sebagai perbandingan, penegakan hukum terhadap pelanggaran data di Indonesia dinilai masih minim. Kasus-kasus seperti eHAC, MyPertamina, dan Dukcapil menunjukkan lemahnya transparansi, minimnya pertanggungjawaban pelaku, dan absennya sanksi tegas. Sementara itu, di Amerika Serikat, pelanggaran data seperti yang dialami Equifax dan Facebook-Cambridge Analytica berujung pada denda miliaran dolar dan proses hukum menyeluruh, termasuk gugatan class-action dan penyelidikan parlemen.

Dalam kondisi tersebut, para pemerhati kebijakan digital menilai bahwa meskipun Indonesia telah memiliki UU PDP yang komprehensif secara tertulis, namun dalam praktiknya, pelindungan data pribadi di Amerika Serikat masih jauh lebih efektif dari sisi kesiapan institusi, budaya hukum, dan penegakan aturan.

Langkah finalisasi kesepakatan transfer data antara kedua negara dinilai perlu dikawal ketat agar tidak menimbulkan celah yang membahayakan hak digital masyarakat Indonesia. Pemerintah diminta untuk menetapkan standar evaluasi yang objektif dalam menilai negara tujuan transfer data, serta memastikan bahwa prinsip kedaulatan digital tetap dipegang teguh.(*)