redaksiutama.com – antara pelindungan data pribadi dengan transaksi bisnis internasional terkuak dalam kasus yang melibatkan Amerika Serikat dan Uni Eropa.
Persoalan transfer data pribadi antarnegara, sempat menjadi persoalan serius yang melibatkan Uni Eropa dan negara adidaya ini karena menyangkut transaksi senilai 7,1 triliun dollar AS antara AS dan Uni Eropa.
Dunia terperangah ketika Mahkamah Uni Eropa secara berani membatalkan kesepakatan AS dan Uni Eropa terkait pelindungan data pribadi ini.
Berita ini juga dilansir Multichanel News yang menurunkan tulisan: EU Court Invalidates Privacy Shield, Juli 16 2020 (www.nexttv.com).
Sebelumnya Gedung Putih melalui kanal resmi WH.Gov 7 Oktober 2022, memuat pernyataan berjudul FACT SHEET: President Biden Signs Executive Order to Implement the European Union-U.S. Data Privacy Framework.
Presiden AS Joe Biden , menandatangani Perintah Eksekutif tentang pelindungan data pribadi lintas batas yang baru sebagai reaksi atas putusan Mahkamah Eropa, yang membatalkan perjanjian sebelumnya.
Terkait dengan putusan, Mahkamah Eropa atau yang dikenal dengan The Court of Justice of The European Union melalui kanal resmi ec.europa.eu menyampaikan bahwa dalam putusannya pada 16 Juli 2020 (Kasus C-311/18), Mahkamah Uni Eropa menyatakan, Pelindungan Privasi UE-AS tidak lagi menjadi mekanisme valid untuk mentransfer data pribadi dari Uni Eropa ke Amerika Serikat.
Perintah Eksekutif Presiden Biden juga, menguraikan langkah-langkah yang diambil AS di bawah Kerangka Privasi Data Uni Eropa-AS yang baru.
Kerangka kerja ini pada dasarnya adalah tempat perlindungan data yang aman bagi perusahaan yang setuju untuk mematuhinya.
Langkah-langkah tersebut termasuk memberikan kepastian hukum yang lebih besar kepada korporasi dengan menciptakan proses independen dan mengikat bagi individu berdasarkan undang-undang AS.
WH.Gov lebih lanjut menyatakan bahwa, aliran data trans-atlantik sangat penting untuk memungkinkan UE-AS bertransaksi senilai 7,1 triliun dollar AS.
Hubungan ekonomi.
Perjanjian UE-AS Data Privacy Framework (DPF) ini akan memulihkan dasar hukum yang penting untuk aliran data trans-atlantik dan mengatasi kekhawatiran sebagai dampak putusan Mahkamah Uni Eropa yang melibatkan Uni Eropa dan AS tersebut.
Uni Eropa dengan berdasarkan General Data Protection Regulation (GDPR) memang mensyaratkan transfer data ke luar negeri atau lintas negara harus memenuhi syarat bahwa negara tujuan itu harus memiliki regulasi pelindungan data yang setara dengan GDPR.
Lebih lanjut Art. 45 GDPR antara lain menyatakan, pengalihan data pribadi ke negara ketiga atau organisasi internasional dapat terjadi apabila Komisi telah memutuskan bahwa negara ketiga, suatu wilayah atau satu atau lebih sektor tertentu dalam negara ketiga tersebut, atau organisasi internasional yang bersangkutan menjamin tingkat perlindungan yang memadai.
Kekhawatiran kehilangan kesempatan bertransaksi secara internasional karena hambatan pelindungan data pribadi, saat ini untuk Indonesia dari sisi regulasi sudah teratasi.
Diundangkannya Undang-Undang No. 27 Tahun 2022 Tentang Pelindungan Data Pribadi (UU PDP) telah memberikan dasar hukum yang kuat terkait transfer data lintas negara.
UU PDP mengatur hal ini pada Pasal 56 UU PDP yang selengkapnya berbunyi:
- Pengendali Data Pribadi dapat melakukan transfer Data Pribadi kepada Pengendali Data Pribadi dan/atau Prosesor Data Pribadi di luar wilayah hukum Negara Republik Indonesia sesuai dengan ketentuan yang diatur dalam Undang-Undang ini.
- Dalam melakukan transfer Data Pribadi sebagaimana dimaksud pada ayat (1), Pengendali Data Pribadi wajib memastikan negara tempat kedudukan Pengendali Data Pribadi dan/atau Prosesor Data Pribadi yang menerima transfer Data Pribadi memiliki tingkat Pelindungan Data Pribadi yang setara atau lebih tinggi dari yang diatur dalam Undang-Undang ini.
- Dalam hal ketentuan sebagaimana dimaksud pada ayat (2) tidak terpenuhi, Pengendali Data Pribadi wajib memastikan terdapat Pelindungan Data Pribadi yang memadai dan bersifat mengikat.
- Dalam hal ketentuan sebagaimana dimaksud pada ayat (2) dan ayat (3) tidak terpenuhi, Pengendali Data Pribadi wajib mendapatkan persetujuan Subjek Data Pribadi.
- Ketentuan lebih lanjut mengenai transfer Data Pribadi diatur dalam Peraturan Pemerintah.
Sama seperti Uni Eropa, UU PDP pada prinsipnya memperbolehkan transfer data lintas negara dengan memenuhi persyaratan bahwa negara tempat kedudukan Pengendali Data Pribadi dan/atau Prosesor Data Pribadi yang menerima transfer Data Pribadi memiliki tingkat Pelindungan Data Pribadi yang setara atau lebih tinggi dari yang diatur dalam Undang-Undang ini.
Kekeculian juga dibuka, yaitu dalam hal ketentuan sebagaimana dimaksud pada ayat (2) tidak terpenuhi, Pengendali Data Pribadi wajib memastikan terdapat Pelindungan Data Pribadi yang memadai dan bersifat mengikat.
Sedangkan dalam hal ketentuan sebagaimana dimaksud pada ayat (2) dan ayat (3) tidak terpenuhi, Pengendali Data Pribadi wajib mendapatkan persetujuan Subjek Data Pribadi.
Selain itu UU PDP juga menerapkan standar sama seperti yang diatur dalam GDPR, sehingga memberikan keyakinan kepada investor dan juga negara mitra bisnis Indonesia, untuk melakukan transaksi tanpa kekhawatiran ketiadaan pelindungan data pribadi yang memadai.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram “Kompas.com News Update”, caranya klik link , kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.
