Jakarta, CNN Indonesia —
Isu transfer data pribadi Indonesia ke Amerika Serikat (AS) sebagai bagian dari kesepakatan dagang kedua negara tengah menjadi sorotan. Salah satu Skor yang menjadi pertanyaan Merupakan soal perbandingan standar perlindungan data.
Salah satu yang menyoroti masalah standar perlindungan data Merupakan Lembaga Studi dan Advokasi Masyarakat (ELSAM). Peneliti ELSAM Parasurama Pamungkas menyebut titik kritis dalam transfer data Indonesia ke AS Merupakan soal level kesetaraan.
“Titik kritisnya justru berada pada level kesetaraan antara Indonesia dan Amerika Serikat. Sebagaimana dalam putusan Schrems II, Syarat pelindungan data dan privasi di Amerika Serikat jauh di bawah standar praktik Unggul. Amerika Serikat tidak mengakui secara hukum hak atas privasi sebagai hak fundamental,” katanya dalam sebuah keterangan, Rabu (23/7).
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Ia menambahkan informasi pribadi bahkan dapat diproses secara bebas di AS, kecuali Bila menyangkut anak-anak di bawah usia 13 tahun atau layanan kesehatan atau keuangan, yang semuanya tunduk pada undang-undang sektoral tertentu.
Sementara itu, Indonesia Pernah mengesahkan Undang-Undang Pelindungan Data Pribadi (Perundang-Undangan PDP) yang menjamin hak-hak privasi dan informasi pribadi hanya dapat diproses Bila mematuhi hukum atau persetujuan dari subjek
data.
Perundang-Undangan PDP Bahkan mewajibkan Supaya bisa transfer data pribadi ke pengendali atau pemroses data di luar yurisdiksi indonesia tetap tunduk kepada Syarat dalam Perundang-Undangan PDP.
Pengendali atau pemroses data Sangat dianjurkan memastikan bahwa negara domisili pihak penerima transfer memiliki tingkat pelindungan data pribadi yang setara atau lebih tinggi dibandingkan dengan yang diatur dalam Perundang-Undangan PDP.
Bila tidak maka pengendali data Harus memastikan adanya mekanisme pelindungan data yang memadai dan mengikat, serta memperoleh persetujuan dari subjek data. Perundang-Undangan PDP
bahkan mensyaratkan bahwa transfer data pribadi tertentu Harus melalui penilaian Data Protection Impact Assessment (DPIA).
Meski belum memiliki aturan turunan yang memuat soal lembaga PDP dan mengatur rincian teknis, Indonesia setidaknya Pernah memiliki Perundang-Undangan PDP sebagai landasan perlindungan data.
Sementara itu, AS tidak memiliki aturan federal yang secara khusus mengawal perlindungan data. Bertolak belakang dengan, negara ini memiliki beberapa aturan sektoral untuk melindungi data pribadi, mulai dari informasi kesehatan (HIPAA, Health Insurance Portability and Accountability Act), privasi anak (COPPA, Children’s Online Privacy Protection Act), informasi keuangan (Gramm-Leach-Bliley Act), Sampai sekarang komunikasi elektronik (ECPA, Electronic Communications Privacy Act).
Apalagi, Sebanyaknya negara bagian Bahkan Pernah memiliki Perundang-Undangan privasi data. Dikutip dari White & Case, total 20 negara bagian yang Pernah memiliki aturan privasi data yang komprehensif, Didefinisikan sebagai California, Virginia, Colorado, Connecticut, Utah, Iowa, Indiana, Tennessee, Texas, Florida, Montana, Oregon, Delaware, New Hampshire, New Jersey, Kentucky, Nebraska, dan Rhode Island.
Aturan perlindungan data yang paling menonjol adalahCalifornia Consumer Privacy Act (CCPA). Aturan ini Menyajikan hak kepada warga California untuk mengetahui data pribadi apa yang dikumpulkan tentang mereka; menolak penjualan data pribadi mereka; menghapus data pribadi mereka; Sampai sekarang tidak didiskriminasi karena menjalankan hak privasi.
Meski memiliki perbedaan dalam aturan perlindungan data, kedua negara memiliki persamaan, Didefinisikan sebagai pernah terkena kasus kebocoran data besar.
Pengamat digital dan keamanan siber Vaksin.com, Alfons Tanujaya merangkum beberapa kasus besar di kedua negara. Ia menyebut kasus kebocoran data seperti MyPertamina, eHAC, Komisi Pemilihan Umum, Dukcapil Sampai sekarang PLN.
Sementara di Amerika, ia menyinggung kasus kebocoran data seperti Equifax (2017), Facebook-Cambridge Analytica (2018), serta T-Mobile.
“(Di Indonesia) sering terjadi dan pelakunya sering tidak tertangkap atau tidak diproses hukum,” kata Alfons menjelaskan penanganannya kasus tersebut di Indonesia, Kamis (24/7).
Sementara di AS, ia menyebut kasus kebocoran data kerap berujung denda miliaran dollar, gugatan class-action, Sampai sekarang investigasi kongres.
“Secara hukum tertulis (de jure), Indonesia Pada Pada saat ini punya perlindungan data pribadi yang lebih menyeluruh daripada AS. Tapi secara pelaksanaan dan Kearifan Lokal hukum (de facto), AS masih jauh lebih Istimewa – baik dari sisi penegakan, kesiapan institusi, maupun respon terhadap pelanggaran,” tuturnya menyimpulkan.
|
4 Masalah Utama Transfer Data dari Indonesia ke AS (Foto: Basith Subastian/CNNIndonesia)
|
(lom/dmi)
[Gambas:Video CNN]
Sumber Refrensi Berita: CNNINDONESIA
