Dalam melakukan transaksi bisnis dan meningkatkan layanannya, penyelenggara lokapasar harus mentransfer data pribadi pengguna ke luar wilayah negaranya. Peraturan Pemerintah Nomor 80 Tahun 2019 tentang Perdagangan Melalui Sistem Elektronik Pasal 59 ayat (2) huruf h menjelaskan bahwa data pribadi hanya bisa ditransfer ke negara atau wilayah lain di luar Indonesia jika negara atau wilayah tersebut telah dinyatakan oleh Menteri Perdagangan memiliki standar dan tingkat perlindungan yang ekuivalen dengan Indonesia. Namun, hingga saat ini Kementerian Perdagangan belum menetapkan informasi apapun mengenai negara yang dianggap ekuivalen tersebut. Dalam ketidakpastian hukum ini, Indonesia dinilai dapat mengadopsi beleid General Data Protection Regulation (GDPR) Uni Eropa. Penelitian ini membahas mengenai apa yang sebenarnya dimaksud dengan transfer data pribadi lintas negara dan bagaimana regulasi Uni Eropa dan Indonesia mengatur hal tersebut. Lebih lanjut, penulis menjelaskan bagaimanakah implementasi regulasi mengenai ekuivalensi tersebut pada transaksi bisnis lokapasar di Indonesia dan Eropa. Penelitian ini menggunakan metode penelitian yuridis normatif dengan pendekatan kualitatif. Hasil penelitian ini menyebutkan bahwa penyelenggara lokapasar di Uni Eropa sudah dengan baik tunduk pada regulasi GDPR. Di sisi lain, penyelenggara lokapasar di Indonesia dengan regulasi data pribadi yang masih belum komprehensif, belum tunduk kepada kewajiban mereka dalam mentransfer data pribadi penggunanya. Dalam hal ini, unifikasi regulasi dalam Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) serta pembentukan otoritas pengawas independen diharapkan bisa meningkatkan tingkat perlindungan data pribadi di Indonesia agar dapat mengejar tingkat perlindungan Uni Eropa dan menerapkan konsep Data Free Flow With Trust (DFFT) secara Internasional.