Pertama, negara tujuan harus memiliki tingkat perlindungan data pribadi yang setara atau lebih baik dari Indonesia. Kedua, ada perjanjian internasional antar negara atau antar badan pengendali data. Lalu, terdapat persetujuan dari pemilik data pribadi, setelah mendapatkan informasi lengkap dan jujur terkait risiko transfer.
"Pemrosesan data pribadi juga harus didasarkan pada salah satu dari enam dasar hukum yang diatur UU PDP, yakni persetujuan subjek data, perjanjian kontrak, kewajiban hukum, kepentingan vital individu, tugas yang dijalankan oleh otoritas publik, atau kepentingan sah yang seimbang dengan hak subjek data. Tanpa salah satu dasar ini, maka transfer data menjadi cacat hukum," kata Bamsoet sapaan akrabnya.
Dia juga menjelaskan, dalam hal transfer data pribadi dari Indonesia ke Amerika Serikat, meskipun Amerika selama ini dianggap belum memiliki kerangka perlindungan data yang seketat Uni Eropa, namun melalui berbagai perjanjian bilateral dan sektor hukum seperti Privacy Shield Framework dan EU-U.S.
Data Privacy Framework (DPF) Amerika telah menunjukkan komitmennya dalam menjamin perlindungan data lintas negara. Bahkan pada Juli 2023, Uni Eropa telah secara resmi mengakui Amerika Serikat sebagai yurisdiksi yang memiliki perlindungan data pribadi yang memadai di bawah kerangka DPF tersebut.
“Kalau Uni Eropa yang sangat ketat dan protektif terhadap data warganya sudah menandatangani kesepakatan formal dengan Amerika Serikat, tentu Indonesia tidak bisa menutup diri. Kita harus melihat kenyataan global dan bersikap rasional dalam menyikapinya. Selama transfer data dilakukan berdasarkan dasar pemrosesan yang sah, dan Amerika dapat memberikan jaminan perlindungan data yang memadai, maka tidak ada yang salah,” urai Bamsoet.
Wakil Ketua Umum Partai Golkar ini menambahkan, era digital yang melibatkan layanan cloud global seperti Google Cloud, Amazon Web Services, atau Microsoft Azure, secara praktis telah membuat data berpindah melintasi batas negara hampir setiap detik. Karena itu, tantangan saat ini bukanlah bagaimana menghentikan arus data, melainkan bagaimana memastikan bahwa arus tersebut aman, terverifikasi, dan tunduk pada standar perlindungan yang dapat dipertanggungjawabkan
Sumber: RMOL
Artikel Terkait
Dibongkar Ubedilah: Pola Rahasia Proyek Whoosh yang Buka Ruang Korupsi?
3 Hantu Politik yang Bisa Goyang Pemerintahan Prabowo: Ijazah Gibran hingga Utang Whoosh!
11 Purnawirawan Jenderal Polri Temui Mahfud MD, Bahas Masa Depan Polri: Ini yang Diungkap!
Whoosh vs Arab Saudi: Benarkah Biaya Kereta Cepat Kita Dibuat Bengkak?