Maka dari itu, pertukaran data ini akan mengacu pada UU Perlindungan Data Pribadi (PDP). Meutya mengutip Pasal 56 yang memuat, pertama, negara tujuan memilki tingkat perlindungan data yang setara.
Kedua, pengendali data menyediakan perlindungan memadai melalui perjanjian kontraktual atau pemilik data memberikan persetujuan eksplisit setelah diberi tahu mengenai risiko perpindahan data pribadi atau consent. Kemudian, penilaian perlindungan data dilakukan lembaga perlindungan data pribadi yang sedang dibentuk.
"Dengan demikian, pengakuan Amerika Serikat sebagai negara dengan perlindungan data yang setara, sekali lagi Bapak Ibu, tetap harus melalui prosedur penilaian yang dilakukan dengan prinsip sesuai dengan Undang-Undang PDP dan aturannya," katanya.