Baca Juga : DJP Kemenkeu Klarifikasi Isu Pajak Amplop Kondangan, Sebut Tidak Ada Kebijakan Baru
Oleh karena itu, ia menekankan bahwa data pribadi yang ditransfer ke AS perlu dienkripsi dengan baik dan tidak boleh diakses tanpa persetujuan eksplisit. Perusahaan di AS juga harus mematuhi undang-undang perlindungan data pribadi yang berlaku di Indonesia.
Alfons menilai pentingnya adanya perjanjian bilateral untuk mencegah penyalahgunaan oleh otoritas asing. “Secara hukum tertulis (de jure), Indonesia sekarang punya perlindungan data pribadi yang lebih menyeluruh daripada AS,” paparnya. “Tapi secara pelaksanaan dan budaya hukum (de facto), AS masih jauh lebih unggul, baik dari sisi penegakan, kesiapan institusi, maupun respon terhadap pelanggaran,” imbuhnya.
