Jakarta, TheStanceID – Gedung Putih menyebut pemerintah Indonesia akan menyerahkan pengelolaan data pribadi masyarakat Indonesia kepada Amerika Serikat.
Hal ini tertuang dalam salah satu dari delapan poin kesepakatan tarif antara Amerika dengan Indonesia yang dirilis oleh Gedung Putih pada Selasa (22/7/2025) waktu Amerika.
Ketentuan itu tertuang di poin kelima kesepakatan, yakni "Menghapus Hambatan Perdagangan Digital" diantara dua negara.
"Indonesia akan memberikan kepastian terkait kemampuan pemindahan data pribadi dari wilayahnya ke Amerika Serikat melalui pengakuan Amerika Serikat sebagai negara atau yurisdiksi yang memberikan perlindungan data memadai berdasarkan hukum Indonesia," demikian dilansir laman resmi Gedung Putih, Rabu (23/7/2025).
Disebutkan pula bahwa perusahaan-perusahaan asal AS sudah sejak lama mengupayakan perlindungan data pribadi untuk Indonesia. Ini yang membuat Washington dinilai mampu mengelola data pribadi masyarakat Indonesia.
"Perusahaan-perusahaan Amerika telah mengupayakan reformasi ini selama bertahun-tahun," tulis rilis tersebut.
Kesepakatan transfer data pribadi dengan AS ini pun membuat kaget banyak pihak.
Pasalnya kesepakatan tersebut akan berdampak serius terhadap kedaulatan digital Indonesia.
Transfer Data Komersial Bukan Data Pribadi
Pemerintah menegaskan transfer data yang dimaksud dalam kesepakatan itu hanya mencakup data komersil, bukan data pribadi atau data strategis milik negara.
Juru Bicara Kementerian Koordinator Bidang Perekonomian Haryo Limanseto menjelaskan dalam Joint Statement tentang Kerangka Perjanjian Perdagangan AS-Indonesia, data yang dimaksud adalah data-data komersial.
"Transfer data yang diberikan kepada Amerika maupun negara mitra-mitra Iainnya terfokus pada data-data komersial, bukan untuk data personal atau individu dan data yang bersifat strategis yang ketentuannya telah diatur dalam undang-undang maupun aturan terkait lainnya," kata Haryo di Jakarta, Rabu (23/7/2025).
Ia menjelaskan data pribadi mencakup informasi seperti nama, umur, atau nomor telepon, sedangkan data komersial misalnya data hasil penjualan perusahaan atau data dari riset lapangan.
"Misalnya pengolahan data penjualan di daerah tertentu yang dikumpulkan oleh perusahaan, atau bank, lalu dianalisis untuk kebutuhan bisnis. Itu yang dimaksud sebagai data komersial," tambahnya.
Kedaulatan Melemah
Pakar keamanan siber dari Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC), Pratama Persadha, mengingatkan pemerintah untuk berhati-hati dalam membuka data pribadi warga negara Indonesia ke AS.
Pasalnya data adalah komoditas strategis yang setara dengan sumber daya alam.
Dengan membuka kemungkinan data pribadi ke luar negeri, maka Indonesia melepaskan kontrol atas data tersebut.
"Data tersebut bisa diakses oleh entitas asing, termasuk badan intelijen atau perusahaan teknologi besar, tanpa pengawasan penuh dari otoritas Indonesia," katanya.
Tantangan lain adalah hilangnya nilai tambah ekonomi
Pratama menjelaskan, data tersebut bisa dimanfaatkan perusahaan asing untuk pengembangan produk, layanan, dan algoritma berbasis akal imitasi (artificial intelligence/AI) yang akan kembali dijual ke pasar Indonesia.
"Dalam skenario seperti ini, Indonesia tidak hanya kehilangan kontrol, tetapi juga potensi ekonomi," katanya.
Dia mengingatkan, komitmen internasional tidak boleh mengorbankan prinsip-prinsip kedaulatan digital dan perlindungan data pribadi.
"Pemerintah Indonesia perlu membangun mekanisme regulasi yang tegas dan transparan terkait transfer data lintas batas, termasuk memastikan bahwa negara tujuan memiliki sistem perlindungan data yang setara atau lebih tinggi," kata Pratama.
Tidak Boleh Diakses Tanpa Persetujuan Eksplisit
Sementara itu, Pakar keamanan siber, Alfons Tanujaya mengatakan data pribadi boleh saja ditransfer keluar negeri, tapi harus tunduk pada ketentuan UU UU PDP(Perlindungan Data Pribadi).
"Jika pemerintah RI benar-benar mengizinkan data masyarakat dikelola atau disimpan di AS, harus ada syarat minimum yakni perusahaan AS harus tunduk pada UU PDP Indonesia dan audit dari Komisi PDP," katanya dalam keterangan yang diterima TheStanceID, Kamis(24/7/2025).
Menurut Alfons, dengan adanya layanan Google, Whatsapp dan lainnya, data warga Indonesia pun sebenarnya sudah ada di luar negeri.
Tapi keamanan data tidak tergantung lokasi, melainkan pengamanannya. "Yang penting itu enkripsi yang kuat sehingga tidak bisa dibaca sekalipun bocor. Itu yang paling penting," ujar Alfons.
Menurut Alfons, data juga tidak boleh diakses tanpa persetujuan eksplisit. "Dan harus ada perjanjian bilateral untuk mencegah penyalahgunaan oleh otoritas asing," ujar katanya.
Melanggar Konstitusi
Sementara itu pakar Hukum Tata Negara Universitas Andalas, Feri Amsari, menilai, kesepakatan transfer data pribadi ini akan membuat pemerintah Indonesia tak hanya melanggar UU PDP, tetapi juga Undang-Undang Dasar 1945.
Pasalnya data itu bukan milik pemerintah, melainkan milik individu yang datanya tercatum di data itu.
Kepemilikan hak pribadi, termasuk data, itu dilindung tidak hanya oleh undang-undang, tapi lebih mendasar lagi, leh Undang-Undang Dasar 1945.
Ini ditegaskan di pasal 28 H Ayat (4) UUD 1945 yakni ”Setiap orang berhak mempunyai hak milik pribadi dan hak milik tersebut tidak boleh diambil alih secara sewenang-wenang oleh siapa pun”.
Sedangkan UU Perlindungan Data Pribadi secara tegas pula mengatur bahwa pemerintah selaku pengendali data pribadi harus melindungi dan menjaga kerahasiaan data pribadi.
Kesepakatan transfer data pribadi, dengan demikian, telah melanggar hak milik pribadi si pemilik data.
”Presiden sekali lagi tak baca UUD perihal hak pribadi. Dia sewenang-wenang menyalahgunakan kuasa dan ”menjual” data pribadi tanpa hak,” kata Feri. (est)
Simak info publik, kebijakan & geopolitik dunia di kanal Whatsapp dan Telegram The Stance.
