TRIBUNNEWS.COM, JAKARTA -- Direktur Ekonomi Digital Center of Economic and Law Studies (Celios), Nailul Huda, menilai pemerintah Indonesia gegabah karena melakukan transfer data pribadi ke Amerika Serikat sebagai kepekatan dari perdagangan RI-AS.

Celios adalah lembaga kajian independen di Indonesia yang fokus pada isu-isu ekonomi makro, keadilan fiskal, transisi energi, dan kebijakan publik.

Sebelumnya, kesepakatan tarif Indonesia-Amerika Serikat mensyaratkan transfer data pribadi lintas negara. 

Baca juga: Pengelolaan Data Pribadi Warga Indonesia Diserahkan ke AS, Apa Manfaat dan Risikonya?

Padahal, kata Huda, perlindungan data pribadi dalam negeri masih lemah karena belum dilengkapi aturan turunan dari Undang-Undang Perlindungan Data Pribadi (UU PDP) yang disahkan pada 2022.

Nailul Huda telah meraih gelar master di bidang Ekonomi Pembangunan dan Kebijakan Publik dari Universitas Indonesia.

Dia menerangkan, bahwa UU PDP memang mengatur kemungkinan transfer data pribadi ke luar negeri, sebagaimana tertuang dalam Pasal 56 Bagian Kedua. 

Namun, syaratnya cukup berat karena negara tujuan harus memiliki tingkat perlindungan data yang setara atau lebih tinggi dari yang diatur dalam UU PDP.

"Masalahnya, sampai sekarang belum ada Peraturan Pemerintah yang mengatur teknis transfer data pribadi. Ini tertuang jelas dalam Pasal 56 ayat 5 UU PDP. Jadi, dasar hukum kita belum kuat, tapi data pribadi sudah mulai ditransfer ke pihak AS. Ini sangat berbahaya,” ujar Nailul Huda kepada Tribunnews.com, Jumat (25/7/2025).

Huda juga menyoroti maraknya pembobolan data pribadi di AS, termasuk yang terjadi pada tahun 2024. Ia menilai perlindungan data pribadi di AS tidak sekuat di negara-negara Eropa.

Apalagi jika dibandingkan dengan standar General Data Protection Regulation (GDPR), peraturan Uni Eropa yang mengatur tentang perlindungan data pribadi dan privasi bagi individu di dalam Uni Eropa.

“Jangan jadikan perlindungan data pribadi Indonesia yang minim ini sebagai threshold untuk memindahkan data ke luar negeri. Itu justru memperlemah kedaulatan digital kita,” tegasnya.

Huda juga menyoroti penghapusan kewajiban penyimpanan data penduduk di server dalam negeri. Padahal, selama ini hal tersebut diatur dalam PP 71 Tahun 2019, yang mewajibkan perusahaan cloud computing menyimpan data strategis di server lokal.

“Kalau data dipindah ke luar negeri tanpa pengawasan yang memadai, lalu terjadi breach, apa yang bisa dilakukan pemerintah? Harusnya ada mekanisme kontrol yang jelas, misalnya hak akses pemerintah Indonesia terhadap data yang disimpan di AS,” pungkas Huda.