Ketentuan ini berimplikasi langsung terhadap tata kelola data pribadi warga negara Indonesia, terutama dalam konteks ekonomi digital, layanan cloud, platform digital, fintech, kesehatan digital, dan e-commerce.
Wakil Ketua Komisi I DPR RI, Sukamta menyebut transfer data lintas negara merupakan keniscayaan dari ekonomi digital modern. Namun, kemudahan ini harus diimbangi dengan penguatan kedaulatan digital dan pelindungan hak warga negara.
Pelindungan hak individu adalah kewajiban negara. Kebijakan diperlukan untuk memastikan bahwa setiap data warga Indonesia, di mana pun diproses, tetap terlindungi oleh sistem hukum yang kuat dan dapat ditegakkan.”
Wakil Ketua Fraksi PKS ini menyebut momentum ini harus digunakan untuk mempercepat pembangunan tata kelola data nasional yang kredibel, transparan, berdaya saing global, dan tetap selaras dengan kepentingan nasional.
Oleh karena itu, ia menegaskan beberapa hal harus ditindaklanjuti. Pertama, pembentukan Otoritas Pelindungan Data Pribadi yang independen.
Tanpa pengawasan efektif, pelindungan data hanya bersifat normatif. Terkait ini, pemerintah sedang menggodok Peraturan Presiden (Perpres) yang diamanatkan oleh UU RI No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP) Pasal 58.
“Saya mendesak pemerintah agar segera menyelesaikan pembahasan rancangan Perpres ini,” kata Sukamta.
Selanjutnya penyusunan aturan turunan yang komprehensif. UU PDP mengamanatkan pengaturan lebih lanjut dengan Peraturan Pemerintah (PP). PP ini harus memperjelas kriteria negara dengan pelindungan memadai, mekanisme evaluasi berkala, serta standar kontrak pelindungan data lintas batas.
Termasuk di dalamnya soal transfer data ke luar yurisdiksi Indonesia sebagaimana diatur dalam UU PDP Pasal 56 bahwa transfer data lintas negara diperbolehkan sepanjang negara tujuan memiliki tingkat pelindungan yang setara, atau terdapat jaminan pelindungan yang mengikat, atau ada persetujuan subjek data. Ketentuan ini lebih lanjut diatur dengan PP.
Berikutnya klasifikasi data strategis. Perlu ditetapkan kategori data sensitif strategis, misalnya kesehatan, biometrik, dan infrastruktur kritikal, yang memerlukan pengamanan tambahan.
Lalu mekanisme pengaduan dan remediasi lintas negara. Warga negara harus memiliki jalur pengaduan yang jelas dan dapat diakses apabila terjadi penyalahgunaan data di luar negeri.
Serta evaluasi berkala atas status adequacy. Pengakuan terhadap suatu negara sebagai “adequate” sebaiknya bersifat dinamis dan dievaluasi secara periodik berdasarkan perkembangan regulasi dan praktik di negara mitra.
Terakhir, perlu penguatan infrastruktur data domestik. Transfer data lintas negara tidak boleh menghambat pengembangan pusat data nasional dan industri cloud domestik. Keduanya harus berjalan paralel.
“Ini momentum untuk mempercepat konsolidasi tata kelola data nasional agar Indonesia tidak hanya menjadi pasar digital, tetapi juga mampu menjadi pemain penting global di pasar digital,” harap wakil rakyat dari Yogyakarta ini.
