“Misalnya pengolahan data penjualan di daerah tertentu yang dikumpulkan oleh perusahaan, atau bank, lalu dianalisis untuk kebutuhan bisnis. Itu yang dimaksud sebagai data komersial," tambahnya.
Meski demikian, Haryo belum bisa merinci teknis pelaksanaan dari kesepakatan tersebut.
Sebab, pemerintah menunjuk Kementerian Komunikasi dan Digital (Komidigi) sebagai kementerian yang bertanggung jawab dalam menyusun aturan teknis mengenai pemindahan data tersebut nantinya.
Adapun Menteri Komunikasi dan Digital Meutya Hafid akan berkoordinasi dengan Menteri Koordinator Bidang Perekonomian Airlangga Hartarto mengenai poin-poin kesepakatan tarif impor yang telah disepakati antara Amerika Serikat dengan Indonesia, termasuk soal transfer data pribadi.
"Besok kami akan ke Menko Perekonomian dan besok kami akan koordinasi seperti apa penjelasannya," ujar Meutya di Kompleks Istana Kepresidenan, Jakarta.
Presiden Amerika Serikat (AS) Donald Trump mengumumkan poin penting dalam kesepakatan tarif impor yang disepakati dengan Pemerintah Indonesia, salah satu di antaranya menyebut soal pemindahan data pribadi.
Dalam keterangan resmi yang dikeluarkan Gedung Putih, dikutip pada Rabu, hal tersebut diatur dalam poin terkait penghapusan hambatan untuk perdagangan digital.
Disebutkan Amerika Serikat dan Indonesia akan merampungkan komitmen terkait perdagangan digital, jasa, dan investasi.
Sejumlah komitmen yang diambil Indonesia salah satunya adalah memberikan kepastian terkait kemampuan untuk memindahkan data pribadi dari wilayahnya ke Amerika Serikat.
"Indonesia juga akan memberikan kepastian terkait kemampuan untuk memindahkan data pribadi keluar dari wilayahnya ke Amerika Serikat melalui pengakuan bahwa Amerika Serikat merupakan negara atau yurisdiksi yang memberikan perlindungan data yang memadai berdasarkan hukum Indonesia," tulis pernyataan tersebut.
Di sisi lain, Asosiasi Pengusaha TIK Nasional (APTIKNAS) mengingatkan pemindahan data pribadi dari Indonesia ke Amerika Serikat (AS) yang tercantum dalam kesepakatan perdagangan kedua negara harus tunduk kepada Undang-Undang Perilindungan Data Pribadi (UU PDP) Indonesia.
"Jika pemerintah RI benar-benar mengizinkan data masyarakat dikelola atau disimpan di AS, harus ada syarat minimum yakni perusahaan AS harus tunduk pada UU PDP Indonesia dan audit dari Komisi PDP," kata Ketua Komite Tetap Kewaspadaan Keamanan Siber APTIKNAS Alfons Tanujaya di Jakarta, Kamis (24/07/2025).
Selain itu, Alfons mengatakan bahwa data yang ditransfer harus dienkripsi dan tidak boleh diakses tanpa persetujuan eksplisit.
Kedua negara juga perlu membuat perjanjian bilateral untuk mencegah penyalahgunaan oleh otoritas asing.
Keamanan data, kata Alfons, tidak ditentukan oleh lokasi penyimpanannya, tapi oleh kedisiplinan dan metode untuk menyimpan data tersebut.
Dengan enkripsi yang kuat, maka keamanan data dapat dijamin di mana pun tempat penyimpanannya.