"EU-US DPF" dan Transfer Internasional Data Pribadi

Menteri Gina Raimondo menyatakan, hal ini merupakan puncak dari kolaborasi signifikan selama bertahun-tahun antara Amerika Serikat dan Uni Eropa, untuk memfasilitasi aliran data antar yurisdiksi masing-masing.

Setelah Uni Eropa mengambil keputusan mengenai kecukupan DPF, maka data pribadi dapat ditransfer dari negara-negara Uni Eropa, Islandia, Liechtenstein, dan Norwegia ke berbagai entitas di AS, yang berpartisipasi dalam DPF UE-AS.

Rilis itu juga menyatakan, bahwa aliran data trans-Atlantik mendukung nilai perdagangan dan investasi lebih dari 1 triliun dollar AS per tahun. Hubungan ini menciptakan peluang ekonomi yang lebih besar bagi perusahaan dan masyarakat kedua belah pihak.

Regulasi yang diadopsi itu juga membentuk entitas yang dinamakan Data Protection Review Court (DPRC) yang memiliki kewenangan untuk memerintahkan penghapusan data, jika menemukan pelanggaran DPF.

Hal yang juga diatur dalam DPF adalah kewajiban menghapus data pribadi ketika tidak lagi diperlukan, sesuai tujuan pengumpulannya. Juga memastikan kesinambungan perlindungannya, ketika data pribadi ditransfer kepada pihak ketiga.

Rilis resmi Uni Eropa itu juga menyebut jika terjadi sengketa, maka mekanisme penyelesaian sengketa dilakukan secara independen oleh panel arbitrase.

DPF akan ditinjau secara berkala, yang akan dilakukan oleh kedua belah pihak. evaluasi pertama, akan dilakukan satu tahun sejak berlakunya keputusan. Hal ini untuk memverifikasi bahwa semua elemen yang relevan telah diterapkan sepenuhnya.

Implementasi UU PDP

Transfer data pribadi lintas negara juga diatur dalam UU No. 27 tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Hal yang harus dipahami bahwa spirit, prinsip, norma, dan mekanisme UU PDP tidak serigid GDPR.

Pasal 56 UU PDP menyatkan bahwa Pengendali Data Pribadi dapat melakukan transfer Data Pribadi ke luar wilayah hukum Negara Republik Indonesia. Hal ini penting diatur mengingat transfer data internasional ini adalah keniscayaan.

Transfer data internasional tidak hanya terkait media sosial, tetapi jauh lebih luas. Sebagai contoh transfer data akan terjadi di saat seseorang melakukan perjalanan ke luar negeri, di mana data paspor, tiket pesawat, visa akan otomatis ditransfer lintas negara. Demikian juga saat melakukan transaksi keuangan internasional.

UU PDP mensyaratkan bahwa Pengendali Data Pribadi wajib memastikan negara yang menerima transfer memiliki tingkat Pelindungan Data Pribadi yang setara, atau lebih tinggi, dari yang diatur dalam UU PDP.

Pasal 56 UU PDP juga menyatakan dalam hal ketentuan di atas tidak terpenuhi, Pengendali Data Pribadi wajib memastikan terdapat Pelindungan Data Pribadi yang memadai dan bersifat mengikat.

Dalam hal ketentuan itu tidak terpenuhi, Pengendali Data Pribadi dapat mentransfer datanya tetapi wajib mendapatkan persetujuan dari Subjek Data Pribadi.

UU PDP telah mengantisipasi kemungkinan rigiditas dan kerepotan prosedural dalam transfer data internasional. Hal ini penting dipahami dalam penyusunan PP sebagai peraturan implementasi UU PDP agar hubungan dan transaksi internasional tidak terhambat.

Di sinilah pentingnya pengakuan peraturan perusahaan sebagai "internal regulation" korporasi dan "privacy policy" yang di dalamnya terdapat klausul pelindungan data pribadi secara eksplisit sebagai dasar hukum transfer data internasional di samping instrumen internasional publik lainnya.

Peran Otoritas Pelindungan Data Pribadi, sebagai lembaga di bawah presiden yang diamanatkan UU PDP, menjadi penting dan strategis. Khususnya dalam penetapan pedoman Pelindungan Data Pribadi yang memadai dan bersifat mengikat.

Komparasi dengan regulasi di berbagai negara dan best practices korporasi global di bidang pelindungan data pribadi perlu dilakukan. Praktik berbagai negara terkait hal ini tentu tidak seragam.

Pelaksanaan UU PDP, kita inginkan menjadi pendorong pemanfaatan big data sebagai new oil secara optimal.

UU PDP harus menjadi instrumen hukum transformatif yang mendukung pelayanan publik dan ekonomi digital nasional secara optimal untuk mencapai Indonesia emas.