Guru Besar Hukum Digital dan Kekayaan Intelektual Fakultas Hukum Universitas Padjadjaran (Unpad) Prof. Ahmad Ramli menilai transfer data pribadi lintas negara merupakan hal yang lumrah terjadi dalam aktivitas digital. Menurut dia, praktik tersebut tidak perlu dikhawatirkan selama negara penerima memiliki perlindungan data pribadi yang memadai.
“Jadi yang pertama ya saya melihat bahwa transfer data ke luar negeri itu adalah hal yang lumrah. Bukan sesuatu yang harus menjadi kekhawatiran. Sepanjang negara yang kita transfer data itu memiliki kecukupan (terhadap) perlindungan data pribadi,” kata Prof. Ramli, Sabtu (26/7/2025).
Ia menilai isu transfer data pribadi ke Amerika Serikat perlu disikapi secara objektif. Prof. Ramli merujuk pada factsheet atau lembar fakta yang dikeluarkan Gedung Putih terkait kesepakatan dagang Indonesia-Amerika Serikat, yang antara lain memuat poin penghapusan hambatan perdagangan digital. Dalam butir tersebut, disebutkan adanya pengakuan bahwa Amerika Serikat memenuhi kecukupan perlindungan data sesuai hukum Indonesia.
Menurut Prof. Ramli, pernyataan dalam factsheet itu menunjukkan penghargaan terhadap hukum Indonesia, karena mengakui Amerika Serikat sebagai negara yang dinilai setara atau lebih tinggi dalam melindungi data pribadi.
Prof. Ramli juga menilai narasi yang mengaitkan transfer data pribadi ke Amerika Serikat dengan praktik “menjual data” sebagai hal yang menyesatkan. Ia menekankan bahwa yang dimaksud adalah transfer data yang terjadi dalam konteks transaksi atau penggunaan layanan digital, bukan penyerahan pusat data berisi data pribadi seluruh warga untuk dikelola pihak lain.
Ia memberi contoh, saat seseorang memiliki akun di platform seperti Facebook, data pengguna dapat ditransfer ke layanan tersebut. Proses serupa juga dapat terjadi ketika pengguna memasang aplikasi lain dan masuk menggunakan akun Facebook atau Google, yang memungkinkan perpindahan data ke platform lain.
Menurutnya, transfer data lintas negara bukan fenomena baru dan sudah berlangsung lama tanpa disadari banyak orang, terutama ketika platform digital berada di negara berbeda.
Jika mengacu pada Undang-Undang Perlindungan Data Pribadi (UU PDP), Prof. Ramli menyebut transfer data internasional tidak dilarang, selama negara penerima mampu melindungi data pribadi dan memiliki hukum yang setara atau lebih tinggi dari Indonesia.
Khusus Amerika Serikat, ia menilai negara tersebut mampu memberikan perlindungan sehingga data yang ditransfer tidak digunakan untuk hal-hal yang tidak bertanggung jawab. Ia mengatakan hukum Amerika Serikat melarang penyalahgunaan data pribadi.
Prof. Ramli juga menyebut Amerika Serikat termasuk negara yang tegas terhadap perusahaan yang menggunakan data pribadi secara tidak semestinya. Ia mencontohkan kasus Twitter yang pernah didenda sebesar US$ 150 juta karena meminta data pengguna dengan alasan keamanan, namun kemudian menggunakan data tersebut untuk iklan bertarget.
Meski demikian, Prof. Ramli menilai penguatan perlindungan data pribadi di Indonesia tetap perlu didorong melalui penyusunan aturan turunan UU PDP. Ia menyebut hingga kini peraturan pemerintah, peraturan presiden, dan lembaga pelindungan data pribadi belum terbentuk.
Menurutnya, keberadaan lembaga perlindungan data pribadi menjadi kebutuhan mendesak agar UU PDP dapat berjalan maksimal, termasuk dalam pengawasan transfer data internasional serta penyusunan pedoman dan panduan terkait mekanisme transfer data.
