Di tengah meningkatnya insiden kebocoran data pribadi masyarakat di berbagai negara, Dewan Perwakilan Rakyat (DPR) memberikan peringatan keras kepada pemerintah terkait pengelolaan dan perlindungan data pribadi, terutama dalam konteks pertukaran data lintas negara. Hal ini penting mengingat pertukaran data antarnegara semakin intensif seiring dengan digitalisasi yang kian masif.
Staf Ahli Menteri Komunikasi dan Digital Bidang Sosial, Ekonomi, dan Budaya, Raden Wijaya Kusumawardhana, menjelaskan bahwa salah satu langkah utama pemerintah dalam menjaga keamanan data pribadi adalah dengan menyelaraskan regulasi perlindungan data antara Indonesia dan negara mitra. Penyesuaian regulasi ini dianggap krusial agar proses pertukaran data lintas batas dapat berlangsung aman dan transparan.
Menurut Wijaya, Indonesia sudah memiliki landasan hukum yang kuat berupa Undang-Undang Informasi dan Transaksi Elektronik (ITE) serta Undang-Undang Perlindungan Data Pribadi (PDP). “Perlindungan data pribadi di Indonesia dibagi menjadi dua kategori, yakni data umum seperti nama, Nomor Induk Kependudukan (NIK), jenis kelamin, dan agama. Sedangkan data khusus mencakup data biometrik, medis, dan rekam kriminal,” ujar Wijaya dalam sesi pleno DGVeRS 2025 di Jakarta pada Sabtu (20/9/2025).
Ia menambahkan bahwa penyelarasan regulasi juga dinilai sangat penting agar kerja sama digital tidak dilakukan secara sembarangan. Contohnya, skema kerja sama pertukaran data melalui QRIS lintas negara antara Indonesia dan India dilakukan setelah mempelajari dan menyamakan sistem perlindungan data serta infrastruktur teknologi transaksi perbankan di kedua negara. “Kalau sistemnya belum selaras, kita samakan dulu. Itu yang dilakukan antara Indonesia dan India,” jelasnya lebih lanjut.
Namun begitu, meski pemerintah telah menunjukkan perhatian dan kehati-hatian dalam menjaga keamanan data pribadi, DPR justru mengingatkan agar pemerintah tidak terburu-buru menyetujui kerja sama pertukaran data lintas batas tanpa jaminan hukum yang memadai. Wakil Ketua Komisi I DPR, Sukamta, menegaskan pentingnya kejelasan hukum yang mengikat untuk melindungi data masyarakat Indonesia, terutama jika mitra kerja sama berasal dari negara yang belum memiliki regulasi data pribadi yang kuat.
Menurut Sukamta, “Jangan sampai menyetujui skema transfer data lintas batas tanpa jaminan hukum yang jelas.” Pernyataan ini relevan mengingat Amerika Serikat belakangan ini telah mengumumkan kesepakatan pertukaran data pribadi dengan Indonesia melalui Agreement on Reciprocal Trade, tetapi belum memiliki undang-undang khusus yang mengatur perlindungan data pribadi secara menyeluruh.
Hal ini menimbulkan keprihatinan tersendiri bagi DPR karena potensi kebocoran data dan penyalahgunaan informasi pribadi oleh pihak yang tidak bertanggung jawab masih sangat terbuka. Kasus kebocoran data pribadi skala besar sebelumnya yang dialami oleh perusahaan asuransi Allianz Life, di mana data 1,1 juta nasabah bocor, menjadi peringatan nyata akan risiko kelemahan keamanan data di era digital.
Kemenkominfo dan Kemenkomdigi terus mendorong upaya penguatan regulasi dan pembangunan infrastruktur keamanan informasi yang mutakhir agar langkah pertukaran data lintas negara tetap sesuai dengan standar perlindungan data internasional. “Penting sekali agar semua pihak yang terlibat dalam kerja sama digital memahami dan mematuhi regulasi ini,” kata Raden Wijaya.
Secara teknis, perlindungan data membutuhkan sistem pengawasan yang ketat, mekanisme audit berkala, serta edukasi dan sosialisasi kepada masyarakat mengenai risiko dan hak atas data pribadi mereka. Pemerintah juga perlu mengembangkan kebijakan respons yang cepat dan efektif apabila terjadi insiden kebocoran data, sehingga dampaknya dapat diminimalisir.
Dengan dinamika global dan urgensi pengelolaan data pribadi yang kian tinggi, dialog antara pemerintah, DPR, dan pihak swasta terkait perlindungan data menjadi sangat penting. Sinergi ini diharapkan dapat membentuk lingkungan digital nasional yang aman, terpercaya, dan mampu memenuhi standar internasional dalam menjaga kerahasiaan serta integritas data individu.
