PEMERINTAH menegaskan, proses transfer data yang disepakati dalam agreement on reciprocal trade (ART) alias perjanjian dagang resiprokal antara Indonesia dan Amerika Serikat tetap tunduk pada aturan domestik. Regulasi domestik yang dimaksud adalah Undang-undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP).

Poin transfer data merupakan salah satu kesepakatan yang diteken Indonesia dan Amerika Serikat pada 19 Februari 2026. Kesepakatan mengenai transfer data dijelaskan dalam Article 3.2: Data Transfers, pada Annex III: Specific Commitments, Section 3. Digital Trade and Technology.

Pasal tersebut menyebutkan, Indonesia akan memberikan kepastian mengenai kemampuan pemindahan data pribadi keluar dari wilayahnya ke Amerika Serikat dengan mengakui negara tersebut sebagai yurisdiksi yang memberikan pelindungan data yang memadai berdasarkan hukum Indonesia.

Juru bicara Kementerian Koordinator Bidang Perekonomian Haryo Limanseto menjelaskan, data yang dimaksud dalam perjanjian tersebut adalah data yang diperlukan untuk bisnis atau sistem aplikasi. Menurut Haryo, transfer data lintas batas merupakan infrastruktur utama bagi e-commerce, layanan keuangan digital, cloud, dan jasa digital lainnya. “Artinya, tidak ada penyerahan kedaulatan data,” tutur Haryo, dikutip dari keterangan tertulis pada Senin, 23 Februari 2026.

Haryo memastikan proses pemindahan data secara fisik maupun secara digital atau melalui transmisi cloud dan kabel dilakukan dalam kerangka secure and reliable data governance atau tata kelola data yang aman. Proses ini, kata dia, dilaksanakan tanpa mengorbankan hak-hak warga negara.

Kepastian aturan transfer data dianggapnya dapat memperkuat posisi Indonesia sebagai hub ekonomi digital di kawasan. Haryo menjelaskan, perusahaan teknologi global membutuhkan regulasi yang dapat memfasilitasi pemrosesan data lintas batas dengan perlindungan data yang memadai. “Dengan tata kelola yang kredibel, Indonesia dapat menarik investasi pusat data (data centers), cloud infrastructure, dan layanan digital lainnya,” ujar dia.

Adapun Undang-Undang PDP tidak melarang transfer data pribadi dari Indonesia ke luar negeri. Regulasi mengenai transfer data tersebut termaktub dalam Pasal 56. Pada ayat 1 disebutkan Pengendali Data Pribadi dapat melakukan transfer data pribadi kepada pengendali atau prosesor data pribadi di luar wilayah hukum Indonesia sesuai ketentuan dalam undang-undang ini. 

Pada Pasal 56 ayat (2), tercantum bahwa pengendali data pribadi wajib memastikan negara tempat kedudukan pengendali dan/atau prosesor data pribadi yang menerima transfer data itu memiliki pelindungan data pribadi yang setara atau lebih tinggi dari yang diatur dalam UU PDP. Jika ketentuan ini tidak terpenuhi, pengendali data pribadi harus memastikan terdapat pelindungan data pribadi yang memadai dan bersifat mengikat.