Jakarta (ANTARA) - Kesepakatan transfer data pribadi Indonesia ke Amerika Serikat, yang diumumkan 22 Juli 2025 melalui joint statement dalam kerangka Perjanjian Perdagangan Timbal Balik Indonesia-AS, menyalakan lonceng peringatan.
Transfer data pribadi Indonesia ini bukan sekadar kerja sama ekonomi digital, ini menyentuh wilayah paling sensitif dalam kedaulatan suatu bangsa yakni data warga negaranya.
Dalam lanskap global hari ini, data pribadi bukan sekadar informasi, ia adalah “aset strategis”. Siapa yang menguasai data, akan menguasai arah opini, preferensi konsumsi, bahkan arah politik dan pertahanan.
Di sinilah kita harus bertanya tegas, mengapa Amerika begitu berambisi mendapatkan akses legal atas data pribadi warga Indonesia? Dan lebih penting lagi, apakah kita siap menghadapi konsekuensinya?
Harta karun bangsa
UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) sudah memberikan pagar hukum tegas soal lalu lintas data lintas negara. Pasal 56 secara eksplisit menyatakan bahwa transfer hanya boleh dilakukan ke negara dengan standar perlindungan yang “setara atau lebih tinggi”.
Sayangnya, AS belum memiliki regulasi federal sekelas General Data Protection Regulation - GDPR Eropa. Ini artinya, secara normatif, AS bukan mitra layak untuk transfer data pribadi.
Namun, dalam dokumen kerja sama, Indonesia disebut “mengakui” yurisdiksi AS sebagai layak menerima data. Pengakuan ini memantik pertanyaan serius, apalagi dilakukan tanpa partisipasi publik, tanpa uji kelayakan, dan tanpa lembaga pengawas data yang sudah terbentuk. Apakah ini langkah sahih? Atau justru bentuk kompromi prematur atas kepentingan nasional?
Alibi kerapuhan
Pemerintah beralasan bahwa data yang ditransfer terbatas pada aktivitas perdagangan tertentu, seperti komoditas sensitif gliserol sawit. Tujuannya, untuk memastikan transparansi, siapa menjual, siapa membeli, agar tak jatuh ke tangan yang salah.
Alasan ini memang masuk akal di permukaan, namun masyarakat berhak curiga karena tidak ada jaminan teknis bahwa data yang ditransfer akan dibatasi hanya untuk tujuan itu.
Tanpa peraturan turunan yang jelas, dan tanpa badan independen, seperti badan perlindungan data pribadi (BPDP), maka semua janji itu dikhawatirkan tinggal slogan.
Belajar dari kasus Schrems II (2020) di Uni Eropa, pakar, seperti Max Schrems, menyebut AS sebagai “lubang hitam privasi” karena lembaga, seperti NASA, memiliki akses luas tanpa batas atas data digital. Tanpa perlindungan legal yang setara, warga negara asing menjadi objek, bukan subjek hukum.
Schrems mengingatkan bahwa transfer data ke AS jangan menjadi awal bencana dengan apa yang ia sebut sebagai “lubang hitam privasi”.
Badan intelijen AS, seperti NSA, dengan program seperti PRISM, memiliki akses ke data pribadi yang luas tanpa batas. Tanpa jaminan hukum, data warga non-AS rentan disedot dan disalahgunakan.
Kebocoran data besar-besaran di AS pada 2024, menunjukkan bagaimana AS ceroboh dalam mengelola data, sehingga kesepakatan semacam ini perlu dilakukan pendalaman ulang agar tidak terjadi potensi pelanggaran Pasal 28H ayat (4) UUD 1945.
Kita tidak bisa menafikan bahwa kesepakatan ini bernuansa geopolitik. Amerika sedang mendorong pilar free flow of data sebagai strategi melawan dominasi digital Tiongkok. Asia Tenggara, termasuk Indonesia, adalah sasaran pasar, bukan mitra setara.
Indonesia harus cermat, jangan sampai konsesi ekonomi jangka pendek justru menggadaikan kedaulatan digital jangka panjang. Kita tidak boleh melupakan bahwa sebelumnya pemerintah justru mewajibkan raksasa teknologi, seperti AWS, Google, Microsoft, membangun data center di Indonesia. Ironis jika kini pemerintah sendiri yang justru mendorong aliran balik data ke luar.
Pagari hak warga
Tanpa pengawasan memadai, data pribadi warga bisa menjadi alat manipulasi sosial, bahan eksploitasi ekonomi, hingga objek intelijen asing. Belum lagi risiko penyalahgunaan dalam pemilu, kampanye, atau target iklan politik. Data adalah kekuatan lunak yang dapat mengubah arah sejarah.
UU PDP hanya akan bermakna jika disertai perangkat eksekusi, misalnya dalam bentuk BPDP yang independen.
Maka tugas di depan mata adalah merampungkan peraturan turunan UU PDP yang memastikan setiap kerja sama lintas negara dievaluasi melalui uji kelayakan yuridis dan etis.
Presiden Prabowo telah menegaskan bahwa negosiasi masih berlangsung. Ini momen penting. Keputusan final harus melibatkan akademisi, pakar keamanan digital, masyarakat sipil, dan tentunya lembaga legislatif. Tanpa itu, kesepakatan ini bisa jadi mencederai kepercayaan publik.
Menata ulang
Jika kerja sama Indonesia–Amerika ini benar-benar hendak membawa manfaat ekonomi, maka ia harus dibingkai dalam sistem perlindungan hak digital warga negara, bukan sekadar transaksi korporat.
Kita tidak menolak kemitraan internasional, tapi menuntut transparansi, partisipasi, dan penguatan instrumen kedaulatan digital.
“Data adalah kekuatan. Siapa menguasai data, ia menguasai masa depan". Maka Indonesia tidak boleh kompromi terhadap akses data oleh negara lain, sebelum membangun pagar perlindungan yang kokoh dari dalam negeri.
Ketika negara-negara lain, seperti India, Brasil, bahkan Uni Eropa, berani menolak liberalisasi data demi perlindungan rakyatnya, Indonesia pun harus menunjukkan ketegasan serupa. Kita bukan sekadar pasar, kita adalah bangsa berdaulat. Maka jangan izinkan data warga kita menjadi tumbal dalam negosiasi dagang global.
Karena kedaulatan digital adalah fondasi masa depan bangsa.
*) Dr. Eko Wahyuanto adalah dosen Sekolah Tinggi Multimedia ST-MMTC Komdigi Yogyakarta
