Menurut UU PDP, data pribadi hanya boleh dikirim ke luar negeri jika:

1. Negara penerima memiliki perlindungan data yang setara atau lebih tinggi dari UU PDP.

2. Jika tidak, maka harus ada perjanjian hukum yang mengikat antara pengirim dan penerima data.

Baca Juga: Menko Polhukam Hadi Tjahjanto Dalami Serangan Siber Ransomware ke Pusat Data Nasional Sementara

3. Jika itu pun tidak ada, maka harus ada persetujuan eksplisit dari pemilik data pribadi (yaitu kita sendiri).

Artinya: data pribadi kita tidak bisa dipindahkan sembarangan ke luar negeri, apalagi dikuasai bebas oleh entitas asing tanpa mekanisme hukum yang sah. Kalau tiga syarat itu tidak terpenuhi? Maka transfer itu tidak boleh. Titik.

Jadi Apa Gunanya Kesepakatan Ini?

Baca Juga: Kementerian Perhubungan: Gangguan di Pusat Data Nasional Tak Berdampak pada Layanan Penerbangan

Kesepakatan ini adalah bagian dari upaya menghapus hambatan perdagangan digital antara Indonesia dan Amerika Serikat.

Dalam dunia dagang digital, larangan transfer data lintas negara dianggap sebagai hambatan besar. Dan banyak perusahaan global — seperti Google, AWS, Meta — sangat bergantung pada kemampuan mengelola data lintas negara. Tanpa dasar hukum yang jelas, operasi mereka di Indonesia bisa dianggap ilegal.

Contoh praktis: Anda bertransaksi lewat e-commerce lokal yang pakai server Amazon Web Services (AWS) di AS — itu masuk kategori transfer data pribadi ke luar negeri. Tanpa legal framework seperti ini, maka praktik itu bisa dianggap melanggar hukum.

Baca Juga: Wamenkominfo Nezar Patria di Komisi I DPR RI: Layanan Pusat Data Nasional Sementara 2 Sudah Pulih Total

Itulah kenapa perlu ada pengakuan formal bahwa negara tujuan (AS) memiliki sistem perlindungan yang setara. Tapi sekali lagi, pengakuan itu bukan cek kosong. Kita harus awasi pelaksanaannya.