| Data kini menjadi sumber daya yang sangat berharga, bahkan lebih penting daripada minyak, dengan perusahaan yang mampu mengumpulkan dan menginterpretasikan data memiliki keunggulan kompetitif. Transfer data lintas batas yang didorong oleh kemajuan teknologi mempermudah perusahaan, termasuk UMKM, untuk berbisnis secara efisien di berbagai wilayah, yang berdampak positif terhadap ekonomi global. Namun, transfer data pribadi membawa risiko terhadap privasi, sehingga perlindungan hukum dan teknis yang memadai sangat penting. Penelitian ini membahas pelindungan data pribadi dalam transfer data lintas batas melalui studi komparatif antara Indonesia, Uni Eropa, dan China. Dengan metode Yuridis Normatif, penelitian ini mengkaji regulasi, lembaga berwenang, mekanisme pelindungan data, sanksi, dan penyelesaian sengketa. Meskipun ketiga yurisdiksi ini memiliki tujuan yang sama, pendekatannya berbeda: Uni Eropa memiliki regulasi matang dengan mekanisme transfer berbasis kepatuhan, sementara China lebih proteksionis dengan pembatasan ketat, terutama untuk data pribadi sensitif. Indonesia, yang masih secara bertahap mengembangkan regulasi melalui RPP PDP, belum menentukan batasan kategorisasi data yang dapat ditransfer. Dalam hal pengawasan, UE menerapkan sistem terdesentralisasi, China memberikan kewenangan sentral pada CAC, dan Indonesia telah membentuk Lembaga PDP yang eksistensinya masih berkembang. Indonesia perlu menyusun regulasi transfer data pribadi yang sensitif, memastikan independensi Lembaga PDP, serta menyediakan pedoman implementasi yang jelas untuk memudahkan kepatuhan. Rekomendasi mencakup pengembangan standar klausul kontrak yang utuh, pedoman praktis, mekanisme berlapis untuk transfer data skala besar, koordinasi dengan negara lain dalam penegakan regulasi, hingga melakukan konsultasi publik dengan berbagai pemangku kepentingan. |