UU PDP Atur Transfer Data ke Luar Negeri, Ini kata Dirjen Aptika
Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kominfo), Semuel Abrijani Pangerapan. | Foto: Tangkapan layar Cyberthreat.id/Tenri Gobel
Cyberthreat.id – Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kominfo), Semuel Abrijani Pangerapan, mengatakan, transfer data ke luar negeri akan diatur dalam Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP).
Semuel mengatakan transfer data antarnegara boleh dilakukan kalau negara yang akan mendapatkan transfer data ini memiliki aturan yang setara dengan UU PDP.
“Kalau tidak, kita tidak memberikan izin untuk melakukan transfer. Tujuannya pun harus jelas,” ujar Semuel dalam sedaring bertajuk “Kedaulatan Negara dalam Transfer Data Pribadi ke Luar Indonesia”, Selasa (11 Agustus 2020).
Saat ini pemerintah bersama DPR RI masih membahas RUU PDP. Ditargetkan undang-undang tersebut bisa selesai tahun ini.
Bagaimana jika negara yang menerima data tidak memiliki aturan yang setara dengan UU PDP?
Semuel mengatakan, akan menjadi pengawasan Kementerian Kominfo sewaktu melakukan transfer data. Selain itu, perlu juga ada perjanjian ketika ingin mentransfer data, seperti halnya perjanjian antarnegara ASEAN.
Atau dalam kasus lain, pemilik data itu memberi izin lantaran berada dalam kondisi tertentu dan memiliki kepentingan yang menyangkut dirinya.
Misal, seseorang sedang sakit dan harus dirawat di luar negeri. “Dan, yang punya teknologi untuk merawat dia hanya ada di negara itu, tapi negara itu belum memiliki perlindungan data pribadi yang memadai, itu dibolehkan. Selama itu untuk kepentingan yang pemilik data untuk keselamatan dia,” kata dia.
Semuel juga mengingatkan agar masyarakat selalu membaca standar persyaratan sebuah platform yang akan digunakan pertama kali. “Jangan langsung diiyakan saja, tapi harus dibaca terutama terkait apa maksud dari pengumpulan data, data yang dikumpulkan itu apa saja, dan platform itu mematuhi aturan mana dalam melindungi data pribadi di platformnya,” kata dia.
Dalam standar persyaratan, kata dia, biasa tertulis bahwa platform ini mematuhi GDPR (UU PDP Eropa). Ia juga berharap platform apa pun yang masuk ke Indonesia juga akan dimencantumkan ketentuan UU PDP.
Dengan begitu, menurut Semuel, platform tidak akan punya alasan menghindari tanggung jawab ketika terjadi kebocoran data.
“Standar ini akan kami terbitkan supaya yang namanya ungkapan dari platform bahwa 'saya tidak bertanggung jawab terhadap database yang saya kelola', tidak bisa lagi. [Dengan adanya standar seperti itu] maka bisa kena dia, pidana dan perdata kalau bocor, jadi kita tidak usah takut,” ujar dia.[]
Redaktur: Andi Nugroho
