 |
| Sumber Foto: diunduh dari mediaperbankan.com |
WARTAALENGKA,
Jakarta - PT Bank Central Asia Tbk (BBCA) menegaskan perlindungan
data nasabah tetap menjadi prioritas di tengah wacana kemudahan transfer data
pengguna Indonesia ke Amerika Serikat. Vice President BCA Sugianto Wono
menggarisbawahi, payung hukum spesifik terkait transfer data lintas negara saat
ini ‘masih belum resmi’ karena Peraturan Pemerintah (PP) dan lembaga
pengampunya belum terbentuk.
Dalam
Media Gathering PRIMA Talkshow bertema ‘Bangun Ketahanan Siber, Jaga Data
Pribadi di Era Digital’ di Jakarta, Rabu (27/8), Sugianto menekankan tanggung
jawab hukum pengendali data berdasarkan Undang-Undang Perlindungan Data Pribadi
(UU PDP). “Apalagi secara UU PDP sendiri itu kan pengendali yang dituntut,
jadi kalau kami di BCA gagal melindungi data pribadi (nasabah), pengendalinya
itu bisa kena sanksi-sanksi,” ucapnya. Ia menambahkan, kewajiban pelaporan
insiden kebocoran data juga diatur tegas: paling lambat tiga kali 24 jam
setelah kejadian.
BCA,
kata Sugianto, akan memastikan ketentuan perlindungan data dituangkan eksplisit
dalam setiap kontrak kerja sama, sembari menjaga standar keamanan internal agar
risiko kebocoran ditekan serendah mungkin. “BCA harus memprioritaskan
keamanan data pribadi nasabah,” tegasnya. Menurut dia, kebocoran data bukan
hanya berdampak reputasional, tetapi langsung ‘menjadi tanggung jawab dan
merugikan perbankan.’
Sinyal
kebijakan lintas batas sebelumnya datang dari Washington. Gedung Putih
menyatakan Indonesia telah berkomitmen mengatasi hambatan perdagangan, layanan,
dan investasi digital, termasuk memberi kepastian soal kemampuan mentransfer
data pribadi ke AS. Pernyataan itu tercantum dalam lembar fakta ‘Amerika
Serikat dan Indonesia Mencapai Kesepakatan Perdagangan Bersejarah’ tertanggal
Rabu (23/7).
Menko
Perekonomian Airlangga Hartarto merespons bahwa praktik pertukaran data lintas
negara sejatinya telah berlangsung lama lewat layanan global. “Selama ini kita sudah punya praktik pertukaran data saat
transaksi pakai Mastercard atau Visa. Tapi semua dilakukan dengan sistem
keamanan seperti OTP, KYC, dan lainnya,” kata Airlangga dalam konferensi pers di Jakarta, Kamis
(24/7). Ia menegaskan, kerja sama ekonomi digital Indonesia–AS tetap tunduk
pada regulasi nasional, terutama UU No. 27 Tahun 2022 tentang PDP. “Terkait
data pribadi, sudah ada regulasinya di Indonesia. Jadi mereka hanya akan ikut
protokol yang disiapkan Indonesia, sama seperti protokol yang diberlakukan di
Nongsa Digital Park,” katanya.
Dengan demikian, hingga perangkat regulasinya rampung, posisi BCA tetap konsisten: menjaga kedaulatan data nasabah, memastikan kepatuhan pada UU PDP, dan menempatkan klausul perlindungan data sebagai syarat non-negosiasi dalam setiap skema kerja sama lintas batas. (WA)