Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM) setuju dengan rencana pemerintah untuk memperbolehkan penempatan data di luar negeri. Namun, hal ini bisa dilakukan jika Indonesia telah memiliki aturan perlindungan data pribadi yang kuat.

Pertimbangannya, jika terjadi kegagalan seperti kebocoran data saat ditempatkan di luar negeri ada perangkat hukum yang bisa bertindak. Dalah hal ini kewenangan ada di pihak Kejaksaan Agung seperti tercantum di Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP).

“Sebenarnya sepanjang kita memiliki hukum perlindungan data pribadi yang kuat. Artinya data ditempatkan di India, Singapura, dan Malaysia, hukum kita bisa menjangkau untuk melindungi data-data kita,” kata Wahyudi kepada awak media usai acara konferensi pers di Hotel Four Points, Jakarta, Kamis (21/11).

Menurut Wahyudi, selama ini kedaulatan data dimaknai secara sempit sebagai penempatan data yang terbatas secara teritorial dan yuridis. Padahal saat ini data sifatnya tidak terbatas dan bisa lintas negara.

Sehingga menurutnya kedaulatan data mesti dimaknai sebagai kemampuan seseorang untuk mengendalikan data miliknya.

“Bukan negara yang mengontrol tapi kita (secara individu sebagai pemilik data) yang mengontrol,” tuturnya.

Wahyudi pun mencontohkan terkait model transfer data yang telah diterapkan di beberapa negara seperti di Uni Eropa yang menempatkan data secara de facto. Artinya, data tetap bisa ditransfer sepanjang negara tujuan transfer itu memiliki hukum yang setara.

Model lain yakni transfer yang bisa dilakukan dengan beberapa syarat tertentu. Misalnya bisa ditransfer dengan domain tertentu dan mesti mengantongi izin dari pemilik data.

Kendati demikian, ELSAM mengatakan aturan lokalisasi data seharusnya muncul di aturan keamanan siber, seperti yang tercantum di Peraturan Pemerintah tentang Penyelenggaraan Sistem dan Transaksi Elektronik Nomor 71 Tahun 2019.

[Gambas:Video CNN]

“Sebetulnya, mayoritas aturan tentang lokalisasi data muncul di aturan yang terkait keamanan siber seperti di China dan Vietnam. Kalau di Indonesia lokalisasi data sudah tercantum di PP PSTE Nomor 71 Tahun 2019,” pungkas Wahyudi.

PP PSTE Nomor 71 Tahun 2019 sendiri telah disahkan pada 10 Oktober 2019, menggantikan PP PSTE Nomor 82 Tahun 2012.

Lokalisasi data ini pun sempat diperdebatkan oleh sejumlah asosiasi, salah satunya Asosiasi Cloud Computing Indonesia (ACCI) meminta Presiden Joko Widodo (Jokowi) menganulir pengesahan aturan PP PSTE.

Ketua ACCI Alex Budiyanto menilai aturan tersebut bersifat kontradiktif dengan pernyataan kepala negara soal perlindungan data masyarakat Indonesia. Menurut dia, beleid PP PSTE justru menghilangkan kedaulatan Indonesia terhadap data. Sehingga ia meminta Presiden merevisi kembali PP PSTE. Terutama khususnya terkait pasal 21 ayat 1 yang memperbolehkan data dan proses di luar Indonesia.