Jakarta, Ditjen Aptika – Transfer data antarnegara hanya boleh dilakukan jika negara tujuan memiliki aturan yang setara dengan UU PDP. Selain itu, perlu juga ada perjanjian ketika ingin mentransfer data, seperti halnya perjanjian antarnegara ASEAN.
Menurut Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel A. Pangerapan, transfer data ke luar negeri tersebut akan diatur dalam Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP).
“Kalau tidak, kita tidak memberikan izin untuk melakukan transfer. Tujuannya pun harus jelas,” ujar Semuel dalam diskusi daring bersama Siberkreasi, Selasa (11/08/2020).
Dirjen Aptika melanjutkan, pengendali data pribadi dapat mentransfer data pribadi kepada pengendali data pribadi di luar wilayah hukum Negara Kesatuan Republik Indonesia (NKRI) dalam hal terdapat pelindungan data pribadi yang memadai (appropriate safeguard), perjanjian internasional antarnegara, dan terdapat kondisi lainnya berdasarkan kepentingan pemilik data pribadi.
“Contohnya, dalam perjanjian internasional antarnegara negara, misalnya di ASEAN, ada data free flow. Pertukaran data dapat dilakukan selama setiap negara memiliki prinsip yang sama dalam melindungi data pribadi,” jelasnya.
Dirjen Semuel menambahkan, jika negara yang menerima data sudah memiliki regulasi tapi tidak memiliki aturan yang setara dengan UU PDP, maka hal ini akan menjadi pengawasan Kominfo sewaktu melakukan transfer data.
Lihat Juga: Hikmahanto: Waspadai Perebutan Data Elektronik di Ruang Siber
Atau dalam kasus lain, kata Dirjen Semuel, pemilik data itu memberi izin lantaran berada dalam kondisi tertentu dan memiliki kepentingan yang menyangkut dirinya.
“Umpamanya, seseorang sedang sakit dan harus dirawat di luar negeri. Teknologi untuk merawatnya hanya ada di negara itu, tapi belum memiliki pelindungan data pribadi yang memadai. Itu dibolehkan, selama untuk kepentingan pemilik data demi keselamatannya,” jelas Dirjen Aptika.
Dirjen Aptika juga turut mengingatkan agar masyarakat selalu membaca standar persyaratan sebuah platform yang akan digunakan pertama kali, dan berharap bahwa platform apapun yang masuk ke Indonesia juga akan mencantumkan ketentuan terkait UU PDP.
“Jangan langsung diiyakan saja, tapi harus dibaca terutama terkait apa maksud dari pengumpulan data. Data yang dikumpulkan itu apa saja, dan platform itu mematuhi aturan mana dalam melindungi data pribadi di platformnya. Dalam standar persyaratan, biasanya tertulis bahwa platform ini mematuhi GDPR (UU PDP Eropa),” urainya.
Dengan begitu, menurut Dirjen Semuel, platform tidak akan punya alasan menghindari tanggung jawab ketika terjadi kebocoran data.
“Standar ini akan kami terbitkan supaya yang namanya ungkapan dari platform bahwa ‘saya tidak bertanggung jawab terhadap database yang saya kelola’, tidak bisa lagi. Dengan adanya standar seperti itu, maka platform bisa mendapatkan sanksi pidana dan perdata bila ditemukenali adanya kebocoran data. Jadi, pengguna tidak usah takut,” tandasnya.
Dalam perbincangan, Dirjen Semuel menyatakan, hingga saat ini pemerintah bersama DPR masih membahas RUU PDP. Ditargetkan Undang-Undang tersebut bisa selesai tahun ini.
Lihat Juga: UU PDP Dinilai Harus Segera Hadir, Ini Urgensinya di Mata DPR
Webinar yang bertajuk “Kedaulatan Negara dalam Transfer Data Pribadi ke Luar Indonesia” tersebut turut diisi pula oleh Anggota Komisi I DPR RI TB. Hasanuddin, pelaku seni Melani Ricardo, Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja, dan dimoderatori Peneliti Tetap Program Vokasi Humas UI Devie Rahmawati. (hm.ys)