SUARAINDONEWS.COM, Jakarta — Anggota Komisi I DPR RI Mayjen (Purn) TB Hasanuddin menyoroti klausul transfer data dalam perjanjian kerja sama Indonesia–Amerika Serikat yang baru-baru ini mencuat ke publik. Ia menegaskan, mekanisme transfer data lintas negara harus tunduk pada Undang-Undang Perlindungan Data Pribadi (UU PDP), termasuk keberadaan lembaga perlindungan data pribadi di kedua negara.
TB Hasanuddin menjelaskan, UU PDP mengatur bahwa transfer data pribadi ke luar negeri hanya dapat dilakukan jika negara penerima memiliki lembaga perlindungan data pribadi yang setara. Namun hingga saat ini, Indonesia belum membentuk lembaga tersebut meski UU PDP telah berlaku lebih dari dua tahun.
“Di Indonesia sampai sekarang belum selesai dibentuk lembaga perlindungan data pribadi. Lembaga ini nanti berdiri sendiri dan bertanggung jawab langsung kepada presiden. Kalau lembaga itu sudah terbentuk, transfer data harus ada kesetaraan dengan lembaga di negara tujuan,” ujar TB Hasanuddin kepada wartawan di Komplek Parlemen, Senayan, Jakarta, Selasa (24/2/2026).
Ia menambahkan, struktur perlindungan data di Amerika Serikat bersifat federal dan tidak terpusat secara nasional, sehingga perlu kajian mendalam untuk memastikan kesetaraan kelembagaan. Jika kesetaraan tidak terpenuhi, transfer data hanya dapat dilakukan dengan persetujuan langsung dari pemilik data.
“Kalau tidak terjadi kesetaraan, maka transfer data harus dengan izin subjek data secara perorangan,” katanya.
Terkait potensi pelanggaran hukum, TB Hasanuddin menilai situasinya belum bisa dinilai hitam putih. Menurutnya, secara normatif UU sudah ada, tetapi perangkat kelembagaannya belum terbentuk.
“Kalau saya mengatakan menyalahi undang-undang, lembaganya saja kita belum punya. Undang-undangnya sudah selesai, tapi lembaganya belum terbentuk,” ujarnya.
TB Hasanuddin juga mengingatkan dampak serius jika data pribadi warga negara ditransfer tanpa pengamanan yang memadai. Ia menyinggung risiko kebocoran data kesehatan, data finansial, hingga data strategis yang dapat berdampak pada sektor keamanan dan pertahanan.
“Data pribadi harus dilindungi. Data kesehatan 280 juta warga negara bisa menjadi informasi sensitif, bahkan bernilai ekonomi dan strategis bagi pihak lain,” tegasnya.
Ia menilai pemerintah seharusnya melakukan koordinasi internal secara matang sebelum menandatangani kesepakatan internasional yang menyangkut data pribadi.
“Sebaiknya didiskusikan dulu di internal kabinet, jangan sampai gegabah menandatangani perjanjian sementara kita belum siap secara kelembagaan,” pungkasnya.
