Infografis
"Aturan data center sebenarnya bisa dibuat fleksibel bila kualifikasi mana yang boleh dan tidak boleh datanya ditaruh di luar negeri jelas. Namun, sampai saat ini kualifikasi tersebut masih belum ada dan akhirnya dengan PP Nomor 71/2019 diartikan lebih bebas menaruh data di luar negeri," paparnya.
Secara hukum, menurut dia, ada konsekuensinya. Misalnya, bila terjadi masalah pada penyelenggara yang menaruh data di luar negeri, perlu proses untuk mengakses data sesuai dengan hukum tempat data center tersebut berada.
Masalah kedua, Indonesia belum memiliki Undang-Undang Perlindungan Data Pribadi (UU PDP). Karena belum adanya peraturan perundang-undangan tersebut, Pratama mempertanyakan instrumen apa yang melindungi data pribadi masyarakat.
Ia mengemukakan bahwa UU Nomor 11/2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dalam UU Nomor 19/2016 (UU ITE) terbatas melindungi data bersifat daring (online).
Baca Juga: So Sweet... Undangan Pernikahan Ini Bikin Gemas
![Ilustrasi data pribadi. [Shutterstock]](https://media.suara.com/pictures/653x366/2019/07/04/16850-data-pribadi.jpg)
UU PDP, kata Pratama, bisa meniru pendekatan dari GDPR (General Data Protection Regulation), semacam UU PDP milik Uni Eropa. GDPR menunjukkan pendekatan Uni Eropa lebih pada perlindungan hak manusia, bahkan data tersebut tersebar ke seluruh dunia.
"Bila ada data masyarakat Uni Eropa yang disalahgunakan, pihak Uni Eropa akan aktif melakukan tuntutan pada pihak yang dituduh menyalahgunakan data tersebut," katanya.
Ia menilai, GDPR cukup ketat mengatur data yang dikirim ke luar negara Uni Eropa. GDPR mensyaratkan negara di luar Uni Eropa yang menerima data dari Uni Eropa harus memenuhi standar perlindungan data minimal sama dengan GDPR sendiri.
