Definisi
Transfer data lintas batas (cross-border data transfer) adalah pemindahan atau pengiriman data pribadi dari wilayah hukum Negara Republik Indonesia ke negara lain melalui sistem elektronik maupun nonelektronik. Ketentuan mengenai transfer data lintas batas diatur dalam Pasal 56 UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
Berdasarkan UU PDP, pengendali data pribadi diperbolehkan melakukan transfer data ke luar negeri dengan syarat tertentu. Apabila negara tujuan memiliki tingkat perlindungan data pribadi yang setara atau memadai dengan Indonesia, transfer dapat dilakukan. Namun apabila negara tujuan belum memiliki tingkat perlindungan yang setara, pengendali data wajib memastikan adanya perlindungan data pribadi yang memadai dan bersifat mengikat, misalnya melalui perjanjian kontraktual, binding corporate rules, atau mekanisme perlindungan lainnya.
Pengaturan transfer data lintas batas ini sangat relevan bagi perusahaan teknologi multinasional, penyedia layanan cloud computing, dan platform digital yang menyimpan atau memproses data pengguna Indonesia di server yang berlokasi di luar negeri. Pelanggaran ketentuan transfer data dapat dikenakan sanksi administratif maupun pidana sesuai UU PDP.
Contoh Kasus
Sebuah perusahaan startup Indonesia menggunakan layanan cloud computing dari penyedia asal Amerika Serikat untuk menyimpan data pelanggannya. Karena data pribadi pelanggan Indonesia disimpan di server di luar negeri, perusahaan tersebut wajib memastikan bahwa penyedia cloud memiliki mekanisme perlindungan data yang memadai. Perusahaan membuat Data Processing Agreement (DPA) dengan penyedia cloud yang memuat klausul perlindungan data pribadi sesuai standar UU PDP, termasuk kewajiban kerahasiaan, pembatasan tujuan pemrosesan, dan mekanisme penghapusan data setelah hubungan kontraktual berakhir.