Dalam melakukan transaksi bisnis dan meningkatkan layanannya, penyelenggara lokapasar harus mentransfer data pribadi pengguna ke luar wilayah negaranya. Peraturan Pemerintah Nomor 80 Tahun 2019 tentang Perdagangan Melalui Sistem Elektronik Pasal 59 ayat (2) huruf h menjelaskan bahwa data pribadi hanya bisa ditransfer ke negara atau wilayah lain di luar Indonesia jika negara atau wilayah tersebut telah dinyatakan oleh Menteri Perdagangan memiliki standar dan tingkat perlindungan yang ekuivalen dengan Indonesia. Namun, hingga saat ini Kementerian Perdagangan belum menetapkan informasi apapun mengenai negara yang dianggap ekuivalen tersebut. Dalam ketidakpastian hukum ini, Indonesia dinilai dapat mengadopsi beleid General Data Protection Regulation (GDPR) Uni Eropa. Penelitian ini membahas mengenai apa yang sebenarnya dimaksud dengan transfer data pribadi lintas negara dan bagaimana regulasi Uni Eropa dan Indonesia mengatur hal tersebut. Lebih lanjut, penulis menjelaskan bagaimanakah implementasi regulasi mengenai ekuivalensi tersebut pada transaksi bisnis lokapasar di Indonesia dan Eropa. Penelitian ini menggunakan metode penelitian yuridis normatif dengan pendekatan kualitatif. Hasil penelitian ini menyebutkan bahwa penyelenggara lokapasar di Uni Eropa sudah dengan baik tunduk pada regulasi GDPR. Di sisi lain, penyelenggara lokapasar di Indonesia dengan regulasi data pribadi yang masih belum komprehensif, belum tunduk kepada kewajiban mereka dalam mentransfer data pribadi penggunanya. Dalam hal ini, unifikasi regulasi dalam Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) serta pembentukan otoritas pengawas independen diharapkan bisa meningkatkan tingkat perlindungan data pribadi di Indonesia agar dapat mengejar tingkat perlindungan Uni Eropa dan menerapkan konsep Data Free Flow With Trust (DFFT) secara Internasional.

---

In conducting business transactions and improving their services, the organizer of the marketplace must transfer the personal data of its users outside the territory of their country. Government Regulation Number 80 of 2019 concerning Trading Through Electronic Systems Article 59 paragraph (2) letter h explains that personal data can only be transferred to other countries or regions outside of Indonesia if the country or region has been declared by the Minister of Trade to have equivalent levels of protection as in Indonesia. However, until now the Ministry of Trade has not determined any information regarding the country that is considered equivalent. In this legal uncertainty, Indonesia is considered to be able to adopt the European Union's General Data Protection Regulation (GDPR) policy. This study discusses what is actually meant by the cross-border personal data transfer and how the regulations of the European Union and Indonesia regulate it. Furthermore, the author explains how are the implementations of the regulation regarding equivalence in marketplace business transactions in Indonesia and Europe. This study uses a normative juridical research method with a qualitative approach. The results of this study indicate that the organizers of marketplace in the European Union have complied with GDPR regulations. On the other hand, marketplace organizer in Indonesia with their personal data regulations that are still not comprehensive, have not yet complied with their obligations in transferring users' personal data. In this case, the unification of regulations in the Personal Data Protection Bill (RUU PDP) and the establishment of an independent supervisory authority are expected to increase the level of personal data protection in Indonesia in order to pursue the level of protection of the European Union and implement Data Free Flow With Trust (DFFT) concept in an international comprehensive manner.