Menteri Komunikasi dan Digital (Menkomdigi) Meutya Hafid menegaskan bahwa pembentukan lembaga pengawas pelindungan data pribadi (PDP) merupakan pekerjaan rumah mendesak bagi Indonesia. Pernyataan ini disampaikan di tengah sorotan publik terhadap perjanjian perdagangan resiprokal (ART) antara Indonesia dan Amerika Serikat yang memuat ketentuan transfer data lintas negara.
Meutya Hafid menyatakan bahwa lembaga pengawas PDP sangat penting untuk mengawasi implementasi Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) ke depan dengan lebih baik. “Jadi kita punya PR untuk segera membuat atau menjadikan badan perlindungan data pribadi, itu betul,” kata Meutya kepada awak media di rumah dinasnya, Jakarta Selatan, Jumat malam (27/2/2026). Ia menambahkan, jika badan PDP belum terbentuk, kewenangan pengawasan masih berada di bawah Kementerian Komunikasi dan Digital.
Perjalanan Panjang Pembentukan Badan Pengawas Data Pribadi
UU PDP, yang telah berlaku efektif sejak 17 Oktober 2024 setelah masa transisi dua tahun, mengamanatkan pembentukan lembaga pengawas independen, yang disebut Otoritas Perlindungan Data Pribadi (OPDP) atau Badan Perlindungan Data Pribadi. Namun, hingga Februari 2026, lembaga krusial ini belum juga terealisasi. Kementerian Komunikasi dan Digital telah menyusun Rancangan Peraturan Presiden (RPerpres) untuk pembentukan badan ini sejak akhir 2022 hingga 2024.
Prosesnya berlanjut dengan pengajuan izin prakarsa kepada Presiden melalui Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (Kementerian PANRB) pada tahun 2025. Izin prakarsa tersebut telah disetujui oleh Presiden Prabowo Subianto pada 4 Maret 2025. Pembahasan kemudian dilanjutkan di tingkat Peneliti Antar Kementerian (PAK) yang dipimpin oleh Kementerian PANRB. Saat ini, pembahasan harmonisasi RPerpres masih berlangsung di Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham sejak Oktober 2025, dan ditargetkan selesai pada tahun 2026.
Urgensi di Tengah Perjanjian Transfer Data RI-AS
Kebutuhan akan lembaga pengawas data pribadi semakin mendesak menyusul kesepakatan perjanjian perdagangan resiprokal (ART) antara Indonesia dan Amerika Serikat yang ditandatangani pada Februari 2026. Perjanjian ini mencakup ketentuan mengenai transfer data lintas negara, yang memicu diskusi luas mengenai kedaulatan data dan perlindungan hak warga negara. Menkomdigi Meutya Hafid menegaskan bahwa transfer data dalam kerangka ART ini akan tetap tunduk pada UU PDP.
Ia juga menjelaskan bahwa transfer data lintas batas bukanlah fenomena baru, melainkan telah terjadi seiring penggunaan berbagai platform digital global. Meutya menekankan bahwa warga negara memiliki pilihan untuk tidak menggunakan layanan digital berbasis AS, dan jika data ditransfer, hal itu diamankan oleh UU PDP dan kini diperkuat oleh kerangka hukum ART. “Pilihan bahwa kalau mentransfer data ini diamankan oleh hukum, pertama [UU] PDP, yang kedua sekarang kerangka hukum kesepakatan perjanjian ART (Agreement on Reciprocal Trade). Jadi sekarang malah lebih kuat, ada dua kerangka hukum,” jelasnya.
Sorotan Pakar dan DPR
Anggota Komisi I DPR RI, Sukamta, mendesak pemerintah untuk segera membentuk otoritas pelindungan data pribadi yang independen. Menurutnya, lembaga ini harus memiliki kapasitas investigatif, teknis, serta kewenangan sanksi yang memadai agar perlindungan data tidak hanya bersifat normatif. Chairman Lembaga riset siber CISSReC, Pratama Persadha, juga mendorong percepatan pembentukan lembaga ini sebagai prioritas nasional, terutama di tengah meningkatnya kerja sama digital global.
Pratama Persadha menilai, tanpa kehadiran otoritas pengawas independen, implementasi transfer data lintas negara akan selalu berada dalam posisi rentan secara hukum dan tata kelola. Sementara itu, Dosen Universitas Muhammadiyah Yogyakarta (UMY) Fajar menegaskan bahwa legitimasi kebijakan perlindungan data akan semakin kuat dengan hadirnya OPDP yang kredibel dan otonom. “OPDP harus hadir sebagai lembaga pengawas yang kredibel dan otonom. Tanpa itu, komunikasi risiko pemerintah akan terkesan defensif,” tegas Fajar. Ia menambahkan, keberadaan otoritas independen penting untuk memastikan setiap transfer data dievaluasi secara objektif dan transparan.
Tantangan lain dalam implementasi UU PDP meliputi rendahnya kesadaran masyarakat akan hak-haknya, serta kurangnya kesiapan infrastruktur hukum dan teknologi. Pembentukan lembaga pengawas data pribadi yang kuat dan independen diharapkan dapat menjadi kunci untuk menegakkan kepatuhan standar dan kewajiban perlindungan data pribadi oleh pengendali dan pemroses data, serta memastikan hak-hak subjek data terlindungi dengan baik di era digital.