ANALISIS PERATURAN PEMROSESAN DATA LINTAS NEGARA UNDANG – UNDANG PERLINDUNGAN DATA PRIBADI INDONESIA DIBANDINGKAN DENGAN GENERAL DATA PROTECTION REGULATIONS (GDPR) UNI EROPA

ANALYSIS OF CROSS-BORDER DATA PROCESSING REGULATIONS OF THE INDONESIAN PERSONAL DATA PROTECTION LAW COMPARED TO THE GENERAL DATA PROTECTION REGULATIONS (GDPR) OF THE EUROPEAN UNION

Perkembangan teknologi digital mendorong munculnya risiko pelanggaran terhadap privasi dan penyalahgunaan  data pribadi, yang menuntut hadirnya regulasi yang kuat dan komprehensif. Penelitian ini bertujuan untuk menganalisis pengaturan pemrosesan data pribadi lintas negara dalam Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) dengan membandingkannya terhadap General Data Protection Regulation (GDPR) Uni Eropa sebagai standar global. Penelitian ini menggunakan metode yuridis normatif dengan pendekatan perundang-undangan dan komparatif, untuk menilai ruang lingkup yurisdiksi, prinsip hukum, serta mekanisme transfer data lintas negara seperti Adequacy Decision, Standard Contractual Clauses (SCCs), dan Binding Corporate Rules (BCRs).

Hasil penelitian menunjukkan bahwa GDPR memiliki ketentuan yang lebih rinci dan operasional terkait pemrosesan data lintas negara, termasuk kewajiban penunjukan perwakilan (representatif) bagi entitas asing. Ketiadaan mekanisme dan instrumen tersebut dalam UU PDP menimbulkan potensi celah normatif, terutama dalam menjamin akuntabilitas entitas asing dan efektivitas penegakan hukum terhadap pelaku lintas yurisdiksi. Oleh karena itu, regulasi-regulasi GDPR tersebut dapat diadopsi secara kontekstual oleh Indonesia untuk memperkuat sistem perlindungan data pribadi, meningkatkan interoperabilitas hukum internasional, serta memperkuat posisi Indonesia dalam kerja sama digital lintas negara.

The development of digital technology has led to the risk of privacy violations and misuse of personal data, which requires strong and comprehensive regulations. This research aims to analyze the regulation of cross-border personal data processing in Law No. 27 of 2022 on Personal Data Protection (PDP Law) by comparing it to the European Union's General Data Protection Regulation (GDPR) as a global standard. This research uses a normative juridical method with a statutory and comparative approach, to assess the scope of jurisdiction, legal principles, and cross-border data transfer mechanisms such as the Adequacy Decision, Standard Contractual Clauses (SCCs), and Binding Corporate Rules (BCRs).

The results show that the GDPR has more detailed and operational provisions related to cross-border data processing, including the obligation to appoint representatives for foreign entities. The absence of these mechanisms and instruments in the PDP Law creates potential normative gaps, especially in ensuring the accountability of foreign entities and the effectiveness of law enforcement against cross-jurisdictional actors. Therefore, the GDPR regulations can be contextually adopted by Indonesia to strengthen the personal data protection system, improve international legal interoperability, and strengthen Indonesia's position in cross-border digital cooperation.