Karina Fitriani Fatimah
#TelaahUtama — Gedung
Putih telah secara resmi merilis kesepakatan terkait tarif resiprokal antara
Indonesia–AS dalam laman resminya yang berjudul “Joint Statement of Framework
for United States-Indonesia Agreement on Reciprocal Trade”. Selain empat lsyarat
‘viral’ penurunan tarif, nyatanya masih ada kesepakatan lain yang tidak kalah
berbahaya. Salah satu poin kesepakatan yang harus diwaspadai berikutnya adalah
tentang transfer data keluar wilayah Indonesia ke AS. Dalam pernyataan resmi
pihak USA disebutkan dengan jelas bahwa pemerintah Indonesia telah berkomitmen
mengatasi hambatan dalam perdagangan—jasa dan investasi digital melalui
pemberian akses transfer data pribadi keluar dari wilayahnya ke Amerika Serikat
(cnbcindonesia.com, 24/07/2025).
Sontak, pernyataan
tersebut menimbulkan banyak pro dan kontra di masyarakat. Banyak pihak menilai
pemberian akses data pribadi warga Indonesia kepada AS harus disikapi dengan
sangat hati-hati mengingat hal tersebut termasuk ke dalam ranah privasi warga
negara. Di sisi lain, banyak pula pakar yang melihat kondisi ini sebagai bagian
dari peluang kian terbukanya transaksi digital Indonesia secara global.
Menanggapi hal tersebut, Menteri
Komunikasi dan Digital (Komdigi) Meutya Hafid menyebutkan pihaknya akan segera
berkoordinasi dengan Menteri Koordinator Bidang Perekonomian. Lebih jauh Meutya
menegaskan bahwa kesepakatan tersebut tetap memiliki pijakan hukum yang sah,
aman, dan terukur berdasarkan UU No. 27/2022 tentang Perlindungan Data Pribadi
(PDP). Kesepakatan tersebut diklaim akan diberlakukan berdasarkan hukum
Indonesia sebagaimana pernyataan Gedung Putih, '... adequate data protection
under Indonesia's law.' (telset.id, 24/07/2025)
Sayangnya, pernyataan
Meutya belum bisa benar-benar meredam kekhawatiran publik. Pasalnya UU PDP 2022
hingga kini masih belum memiliki lembaga pengawas independen yang mumpuni.
Masalah payung hukum digital tidak hanya datang dari pihak Indonesia tetapi
juga Washington. Hingga detik ini Amerika Serikat belum memiliki UU yang
komprehensif dan spesifik terkait perlindungan data pribadi secara umum.
Kondisi tersebut jauh berbeda dengan Uni Eropa misalnya yang telah menerapkan
regulasi data pibadi yakni GDPR (General Data Protection Regulation). GDPR
bahkan dijadikan referensi pembentukan UU PDP di Indonesia.
Transfer data pribadi dari
Indonesia ke luar negeri jelas bukan tanpa syarat. Disebutkan dalam UU PDP
bahwa negara penerima data haruslah memiliki tingkat perlindungan hukum bagi
data pribadi yang setara atau bahkan lebih tinggi dari regulasi yang tertuang
pada UU PDP. Jika syarat tersebut tidak terpenuhi, khususnya dalam kasus data
transfer yang terjadi dalam kesepakatan Jakarta-Washington, pengendali data
harus menjamin mekanisme perlindungan data yang memadai dan bersifat mengikat.
Jika kedua syarat tersebut masih belum juga bisa dipenuhi, setiap transaksi
transfer data pribadi harus memperoleh persetujuan langsung dari subjek data
pribadi, orang per orang.
Sayangnya, regulasi
perlindungan data pribadi setara GDPR Uni Eropa hanya ada dalam regulasi
sektoral AS seperti California Consumer Privacy Act (CCPA) yang hanya berlaku
pada negara bagian California. Selebihnya, resiko data justru tunduk pada
Clarifying Lawful Overseas Use of Data Act (CLOUD) Act AS—UU yang memberi
peluang bagi pihak Gedung Putih untuk mengakses data yang disimpan oleh seluruh
perusahaan AS, baik yang berada di dalam maupun di luar Amerika. UU tersebut
memungkinan pemerintah AS untuk melakukan investigasi hukum secara langsung
tanpa membutuhkan persetujuan negara asal data.
Dari sini terlihat jelas
bahwa kesepakatan transfer data pribadi dari Indonesia ke AS bukan hanya
sekedar untuk kepentingan ekonomi sebagaimana yang digembar-gemborkan oleh
penguasa negeri ini. Lebih jauh dari itu, kesepakatan tersebut telah menyentuh
aspek geopolitik bangsa yang secara langsung mempertaruhkan martabat dan
kedaulatan digital negeri. Hal ini karena data merupakan aset nasional setara
dengan Sumber Daya Alam (SDA) yang harus dijaga dan dipelihara. Di era digital
seperti saat ini, data telah menjadi suatu komoditas penting yang menentukan
arah perekonomian baik dalam ruang lingkup negara maupun global. Oleh karenanya,
pengelolaan data secara serampangan; salah satunya dengan penyerahan data
pribadi warga Indonesia kepada pihak asing, sangat berpotensi ‘menelanjangi’
prinsip kedaulatan digital. Wallahualam
bisawab.[]
0 Komentar