DCNews, Jakarta — Di tengah meningkatnya kekhawatiran publik atas kebocoran dan lalu lintas data lintas negara, pemerintah mengakui belum menuntaskan pembentukan lembaga pengawas pelindungan data pribadi sebagaimana diperintahkan undang-undang. Menteri Komunikasi dan Digital (Menkomdigi), Meutya Hafid, mengatakan pembentukan badan tersebut menjadi pekerjaan rumah yang harus segera diselesaikan.
Berbicara kepada awak media di rumah dinasnya di Jakarta Selatan, Jumat malam (27/2/2026), Meutya menegaskan bahwa Indonesia belum memiliki lembaga independen pengawas pelindungan data pribadi, padahal pembentukannya diamanatkan dalam Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.
“Jadi kita punya PR untuk segera membuat atau menjadikan badan pelindungan data pribadi, itu betul,” ujar Meutya.
Menurut dia, keberadaan lembaga tersebut krusial untuk memperkuat fungsi pengawasan, termasuk dalam menilai potensi pelanggaran seperti kebocoran data (data breach) maupun pertukaran data lintas negara yang tidak setara. Hingga lembaga itu resmi dibentuk, kewenangan pengawasan masih berada di Kementerian Komunikasi dan Digital.
Ia menjelaskan, mekanisme transfer data pribadi saat ini tetap mengacu pada UU PDP. Ke depan, penilaian atas insiden kebocoran maupun skema pertukaran data lintas yurisdiksi akan menjadi mandat lembaga pengawas yang baru.
“Kalau ada breach, kalau ada tukar-menukar yang tidak setara, itu yang dinilai oleh lembaga PDP nanti,” katanya.
Meutya juga menyinggung praktik transfer data ketika warga negara Indonesia mengakses platform digital milik perusahaan Amerika Serikat. Ia menyebut, secara teknis, penggunaan layanan tersebut berpotensi melibatkan transfer data ke luar negeri. Namun, ia menegaskan bahwa hal itu bukan kewajiban.
“Kalau warga menggunakan platform dari AS, secara otomatis memang ada potensi transfer data. Tapi ini bukan kewajiban. Kalau tidak ingin menggunakan pembayaran digital berbasis AS atau platform tertentu, itu juga tidak apa-apa,” ujarnya.
Ia menambahkan, perlindungan hukum terhadap transfer data saat ini ditopang oleh dua kerangka regulasi: UU PDP dan kesepakatan perdagangan timbal balik atau Agreement on Reciprocal Trade (ART). Dengan dua payung hukum tersebut, menurut dia, posisi Indonesia dalam melindungi data pribadi justru lebih kuat.
“Pilihan itu tetap ada. Kalau mentransfer data, itu diamankan oleh hukum. Pertama UU PDP, kedua sekarang ada kerangka hukum kesepakatan ART. Jadi sekarang malah lebih kuat, ada dua kerangka hukum,” kata Meutya.
Pernyataan ini muncul ketika desakan pembentukan otoritas pengawas independen semakin menguat, terutama setelah sejumlah kasus kebocoran data besar dalam beberapa tahun terakhir memicu pertanyaan tentang efektivitas pengawasan dan akuntabilitas negara dalam melindungi informasi pribadi warganya. ***
