Belajar dari Eropa, Data Warga RI di AS Bisa Dipakai Buat Ini

Jakarta, CNBC Indonesia - Peneliti Lembaga Studi & Advokasi Masyarakat (ELSAM), Parasurama Pamungkas, buka suara soal poin kesepakatan transfer data antara Indonesia dan Amerika Serikat (AS) terkait tarif resiprokal. Ia menyoroti kasus transfer data yang sebelumnya pernah ada antara AS dan Eropa.

"Indonesia sebenarnya sudah mengarah pada data free flow dengan beberapa pembatasan. Namun, kesepakatan dengan Amerika ini perlu mempertimbangkan putusan Schrems II di CJEU (otoritas peradilan Uni Eropa) yang membatalkan pembatalan SCC EU-US utk transfer data trans-atlantic," kata Parasurama kepada CNBC Indonesia, dikutip Kamis (24/7/2025).

"CJEU menilai bahwa data data yang disimpan oleh perusahaan Amerika Serikat di wilayah tersebut memungkinkan pemerintah setempat melakukan pemantauan karena kewenangan yang diberikan melalui FISA (The Foreign Intelligence Surveillance Act). Indonesia perlu menilai dengan cermat keresahan yang sama di CJEU," jelasnya menambahkan.

Mengutip GDPR Summary, kasus ini berawal saat aktivis Maximilian Schrems yang menyerukan pada komisioner pelindungan data Irlandia untuk membatalkan SCC pada 2020 lalu. Ini kaitannya pada transfer data pribadi pengguna Facebook di wilayah Eropa ke kantor pusat yang berada di AS.

Data pribadi itu diklaim bisa diakses oleh badan intelijen setempat. Pada akhirnya, hal ini melanggar aturan pelindungan data Eropa GDPR dan hukum Uni Eropa secara luas.

Pilihan Redaksi Trump Minta Data Warga RI Ditukar Tarif Impor, Begini Penjelasannya Trump Minta Transfer Data RI ke AS, Cek Aturan Perlindungan Data di AS Transfer Data Warga RI ke AS, Waspada Aplikasi World ID Bisa Comeback RI Kena Tarif Trump 19%, Prabowo: Selalu Ada yang Nyinyir itu Gimana! Dampak Trump Minta Data Warga RI, Bisnis Data Center RI Terancam Perbandingan Deal Trump ke RI-Jepang-Filipina, Ada Data Pribadi Juga?

Dalam peradilan disoroti adanya pengawasan luas pada aturan keamanan nasional bernama Foreign Intelligence Surveillance Act (FISA) bagian 702. Aturan itu mengatur akses dan penggunaan data dari Uni Eropa ke AS.

Situs tersebut menuliskan transfer data tidak memiliki kendali melindungi subjek data Uni Eropa. Di mana bisa menjadi target investigasi keamanan nasional.

Kemudian pengadilan memutuskan hak subjek data tidak bisa dituntut di pengadilan pada otoritas AS. Privacy Shield antar dua wilayah juga dibatalkan.

Schrems II juga membahas soal SCC atau klausul kontrak standar. Pengadilan menyebutkan SCC masih valid dalam konteks transfer data ke AS, namun perlu tambahan pekerjaan.

Perusahaan perlu memastikan negara penerima memiliki pelindungan data setara dengan Uni Eropa. Tidak hanya mengandalkan dari SCC saja.

Selain itu juga disebutkan perusahaan yang menyediakan data untuk transfer lintas batas harus memberikan informasi dan menilai tingkat kepatuhan negara penerima dengan GDPR. Ini termasuk kasus saat menggunakan pemasok non Uni Eropa.

Usai keputusan Schrems II, berdampak pada kehati-hatian lembaga Eropa mengirimkan data. Termasuk, laman EY menuliskan Pengawas Perlindungan Data Eropa (EDPS) mengimbau lembaga setempat untuk menghindari aktivitas pemrosesan yang melibatkan transfer data pribadi ke AS.

Selain itu, lembaga Eropa diminta melakukan penyelesaian untuk pemetaan yang mengidentifikasi kontrak, prosedur pengadaan, dan jenis kerja sama lain yang tengah berjalan terkait transfer data.

Otoritas Pengawas (SA) juga mencatat Schrems II memvalidasi penggunaan SCC untuk mekanisme transfer. Namun dengan syarat untuk langkah tambahan.

(fab/fab)
[Gambas:Video CNBC]
Next Article Waduh, Jerman Tiba-tiba Minta Apple & Google Hapus DeepSeek