JAKARTA – Pemerintah Indonesia menegaskan bahwa mekanisme transfer data dalam perjanjian dagang resiprokal dengan Amerika Serikat sepenuhnya mengikuti regulasi nasional, khususnya Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Langkah ini diharapkan memperkuat ekosistem digital tanpa mengorbankan privasi warga.
Kesepakatan tersebut, yang ditandatangani pada 19 Februari 2026, mencakup ketentuan transfer data lintas batas dalam Article 3.2: Data Transfers, sebagaimana termuat dalam Annex III: Specific Commitments, Section 3: Digital Trade and Technology. Pasal itu menyatakan bahwa Indonesia akan menjamin kemudahan pemindahan data pribadi ke AS dengan mengakui negara tersebut sebagai wilayah yang menyediakan perlindungan data setara berdasarkan hukum Indonesia.
Juru Bicara Kementerian Koordinator Bidang Perekonomian, Haryo Limanseto, mengungkapkan bahwa data yang dimaksud meliputi informasi esensial untuk operasional bisnis dan aplikasi digital. Ia menyoroti peran vital transfer data ini sebagai fondasi bagi perdagangan elektronik, fintech, layanan cloud, serta sektor digital lainnya. “Artinya, tidak ada penyerahan kedaulatan data,” tutur Haryo, dikutip dari keterangan tertulis pada Senin, 23 Februari 2026.
Menurut Haryo, proses pemindahan—baik secara fisik, digital, maupun melalui cloud dan kabel—akan berjalan di bawah prinsip tata kelola data yang aman dan tepercaya. Pendekatan ini memastikan bahwa hak-hak individu tetap terlindungi sepenuhnya.
Lebih lanjut, kejelasan regulasi ini diproyeksikan akan mendorong Indonesia menjadi pusat ekonomi digital regional. Perusahaan teknologi internasional, kata Haryo, membutuhkan kerangka hukum yang mendukung pemrosesan data antarnegara dengan standar perlindungan tinggi. “Dengan tata kelola yang kredibel, Indonesia dapat menarik investasi pusat data, infrastruktur cloud, dan layanan digital lainnya,” ujarnya.
UU PDP sendiri tidak melarang transfer data pribadi ke luar negeri, sebagaimana diatur dalam Pasal 56. Ayat (1) menyatakan bahwa Pengendali Data Pribadi dapat mentransfer data ke pengendali atau prosesor di luar wilayah Indonesia sesuai ketentuan undang-undang.
Sementara itu, Pasal 56 ayat (2) mewajibkan pengendali data untuk memverifikasi bahwa negara penerima memiliki tingkat perlindungan data yang setara atau lebih tinggi daripada UU PDP. Jika standar tersebut tidak terpenuhi, transfer hanya dapat dilakukan dengan jaminan perlindungan yang memadai dan mengikat secara hukum.
