Berita Golkar – Di tengah kekhawatiran publik soal penyalahgunaan data pribadi dan ketiadaan kontrol atas informasi sensitif yang beredar lintas negara, pemerintah merancang mekanisme transfer data ke luar negeri. Kritik berdatangan. Namun, Dr. Umbu Rudi Kabunang, anggota Komisi XIII DPR RI, menjawab tegas: “Langkah ini sah secara hukum, asal tunduk pada aturan yang berlaku.”
Menurut legislator Fraksi Golkar ini, pemerintah memang memiliki kewenangan mentransfer data pribadi ke negara lain, selama mengikuti ketentuan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). “Negara harus tunduk pada prinsip kehati-hatian,” ujarnya dalam keterangan resminya, Minggu (27/7/2025), dikutip dari SelatanIndonesia.
Empat Syarat Transfer Data Menurut UU PDP
Umbu Rudi mengatakan, mengacu pada Pasal 56 UU PDP, pemindahan data pribadi ke luar negeri hanya bisa dilakukan jika:Negara tujuan memiliki sistem perlindungan data pribadi yang setara atau lebih tinggi dari Indonesia; Ada perjanjian internasional yang sah antara Indonesia dan negara penerima; Pemindahan diperlukan untuk pelaksanaan kontrak, penegakan hukum, kepentingan nasional, atau penyelamatan nyawa; Pengendali data tetap bertanggung jawab penuh atas keamanan dan integritas data.
Negara pun, tegas Umbu Rudi, wajib menyediakan mekanisme pengaduan, transparansi, dan melaporkan transfer kepada otoritas pengawas data.
“Ini bukan perkara menyerahkan data sembarangan. Tapi cara kita mengadaptasi realitas digital dan kerja sama internasional tanpa mengabaikan hak-hak konstitusional warga negara,” tegas Umbu Rudi.
Mengapa Pertukaran Data Pribadi Antarnegara Diperlukan Saat Ini?
Dalam dunia yang kian terkoneksi, pertukaran data pribadi lintas negara bukan sekadar kemungkinan, tetapi kebutuhan praktis. Umbu Rudi membeberkan sejumlah alasan yaitu:
- Dunia Semakin Terkoneksi Global
Globalisasi telah mendorong aktivitas bisnis, pendidikan, kesehatan, dan komunikasi melampaui batas negara.
Data pribadi kini menjadi modal utama dalam menjalankan layanan lintas yurisdiksi.
- Perdagangan Digital dan E-Commerce
Setiap kali masyarakat Indonesia berbelanja di Amazon, Shopee, atau TikTok Shop, data pribadi seperti alamat, nomor telepon, hingga kartu kredit diproses di luar negeri.
Tanpa mekanisme pertukaran data, transaksi lintas negara tak bisa terjadi.
- Pendidikan dan Mobilitas Internasional
Ribuan mahasiswa Indonesia yang menempuh studi di Jepang, Australia, atau Jerman wajib menyerahkan data pribadinya ke lembaga luar negeri.
Termasuk dalam program beasiswa, pertukaran pelajar, dan magang global.
- Kerja Sama di Bidang Kesehatan
Saat pandemi COVID-19, pertukaran data medis seperti hasil tes, riwayat kontak, dan vaksin menjadi vital.
Kini, kerja sama global dalam pengembangan vaksin dan pengobatan bergantung pada kelancaran pertukaran data.
- Pariwisata, Imigrasi, dan Transportasi
Proses visa, paspor, pemesanan hotel dan tiket pesawat mengharuskan berbagi data pribadi antar pemerintah dan lembaga swasta.
Otoritas imigrasi lintas negara rutin berbagi data untuk mempercepat dan mengamankan mobilitas manusia.
- Penegakan Hukum dan Keamanan Nasional
Penanganan kejahatan lintas negara seperti terorisme, tindak pidana siber, perdagangan manusia, dan pencucian uang hanya bisa dilakukan lewat pertukaran data antar pemerintah.
Data pribadi pelaku maupun korban diperlukan untuk proses hukum dan intelijen.
- Penggunaan Cloud & Artificial Intelligence (AI)
- Banyak layanan cloud dan AI (Google Cloud, Amazon AWS, Microsoft Azure) berbasis di luar negeri.
- Untuk bisa menggunakan layanan ini, data dari negara asal harus dikirim ke luar agar bisa diproses.
Tapi, Harus Ada Perlindungan Hukum!
Meskipun penting, pertukaran data pribadi harus tunduk pada prinsip perlindungan privasi:
- Harus adil, legal, dan transparan
- Negara harus memastikan data tidak disalahgunakan
Umbu Rudi merincikan negara-negara yang secara resmi mengizinkan transfer data pribadi ke Amerika Serikat (AS) melalui mekanisme Adequacy Decision oleh Uni Eropa, yaitu:
- Semua negara anggota Uni Eropa (27 negara):
- Austria, Belgia, Bulgaria, Republik Ceko, Kroasia, Siprus, Denmark, Estonia, Finlandia, Prancis, Jerman, Yunani, Hungaria, Irlandia, Italia, Latvia, Lituania, Luksemburg, Malta, Belanda, Polandia, Portugal, Rumania, Slovakia, Slovenia, Spanyol, Swedia. Semua ini termasuk dalam Wilayah Ekonomi Eropa (EEA).
Apa Itu Standar GDPR?
GDPR (General Data Protection Regulation) adalah peraturan Uni Eropa yang mengatur perlindungan data pribadi dan privasi warga Uni Eropa (UE) dan Wilayah Ekonomi Eropa (EEA). GDPR mulai berlaku pada 25 Mei 2018 dan menjadi standar perlindungan data paling ketat di dunia.
Negara-Negara yang Menerapkan atau Mengadopsi Standar Setara GDPR
- Negara Anggota Uni Eropa (UE)
Negara-negara ini secara otomatis tunduk pada GDPR, karena GDPR adalah hukum UE:
- Austria
- Belgia
- Bulgaria
- Kroasia
- Siprus
- Ceko
- Denmark
- Estonia
- Finlandia
- Prancis
- Jerman
- Yunani
- Hungaria
- Irlandia
- Italia
- Latvia
- Lituania
- Luksemburg
- Malta
- Belanda
- Polandia
- Portugal
- Rumania
- Slovakia
- Slovenia
- Spanyol
- Swedia
B. Negara Wilayah Ekonomi Eropa (EEA)
Selain UE, ada negara non-UE yang menerapkan GDPR karena tergabung dalam EEA:
- Norwegia
- Islandia
- Liechtenstein
C. Negara Non-Eropa yang Memiliki “Adequacy Decision” dari UE
Artinya, negara-negara ini dianggap memiliki perlindungan data pribadi yang setara dengan GDPR, sehingga data bisa ditransfer dari Eropa tanpa pengamanan tambahan:
- Andorra
- Argentina
- Kanada (organisasi komersial)
- Israel
- Jepang
- Jersey
- Guernsey
- Kepulauan Faroe
- Isle of Man
- Korea Selatan
- Selandia Baru
- Swiss
- Inggris Raya
- Uruguay
- Amerika Serikat (hanya untuk organisasi bersertifikat Data Privacy Framework sejak Juli 2023)
”Kita harus sadari bahwa kita bagian dari negara lain yang tdk bisa teroisahkan dan saling melengkapi,” ujar Umbu Rudi.
Menjawab Tantangan, Mengukuhkan Kedaulatan Digital
Pernyataan Dr. Umbu Rudi Kabunang datang ditengah meningkatnya tuntutan publik atas kedaulatan data, sekaligus tekanan agar Indonesia tidak tertinggal dalam kerja sama digital internasional.
Ia menekankan, tanpa perangkat hukum dan mekanisme pengawasan yang kuat, pertukaran data justru bisa berisiko. Tapi bila dijalankan berdasarkan UU PDP dan prinsip kehati-hatian, hal itu justru akan mengukuhkan posisi Indonesia sebagai mitra global yang terpercaya dalam tata kelola data pribadi.
“Kita tidak bisa hidup dalam isolasi digital. Tapi kita bisa tetap berdaulat jika punya regulasi yang cerdas dan berpihak pada rakyat. Bahkan selama ini kita tanpa disadari secara pribadi sudah mengirimkan data-data pribadi kita ke luar negeri ketika mengakses akun-akun media sosial. Nah, sekarang saatnya Negara mau melindungi, dan saya mendukung langkah Bapak Presiden Prabowo dalam melindungi data-data masyarakat Indonesia ” ujar Umbu Rudi. {}
