Jakarta, CNBC Indonesia - Salah satu poin kesepakatan tarif resiprokal antara Amerika Serikat (AS) dan Indonesia menyorot soal transfer data. Dalam hal ini, Gedung Putih menyatakan Indonesia akan memberikan kepastian terhadap mekanisme transfer data pribadi ke luar wilayah, khususnya Amerika Serikat (AS).
Hal ini memicu diskusi hangat di Tanah Air. Beberapa pihak menilai permintaan Trump untuk mengakses data berisiko terhadap kedaulatan data yang berhubungan dengan keamanan data pribadi warga Indonesia.
Pengamat sekaligus Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, menilai pernyataan dari Gedung Putih bukan hanya bentuk kerja sama teknokratis, tetapi sinyal geopolitik penting yang perlu disikapi lebih cermat oleh Indonesia.
Ia menilai bahwa Indonesia tidak bisa menutup mata terhadap potensi risiko yang menyertai aliran data lintas batas. Sebab data sekarang menjadi komoditas strategis setara dengan energi atau mineral.
"Negara-negara besar telah menjadikan penguasaan data sebagai instrumen pengaruh global," ujar Pratama dalam keterangan tertulis yang diterima di CNBC Indonesia, Kamis (24/7/2025).
Ketika data pribadi warga Indonesia mengalir ke luar negeri, khususnya ke negara seperti AS yang hingga kini belum memiliki undang-undang perlindungan data federal yang sepadan dengan GDPR, maka potensi akses oleh entitas asing, termasuk korporasi teknologi dan lembaga keamanan, menjadi perhatian serius.
Namun Pratama menilai, alih-alih merespons dengan kekhawatiran, momen ini dapat dijadikan sebagai peluang strategis untuk membuka diri terhadap arus data global.
Tapi perlu dicatat bahwa keterbukaan ini bukan berarti mengorbankan prinsip kedaulatan digital, yaitu hak negara untuk mengatur, melindungi, dan memastikan bahwa aktivitas digital, termasuk pengelolaan data pribadi warga negaranya, berada dalam kendali hukum nasional.
"Dalam konteks ini, Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) menjadi fondasi yang sangat relevan," terangnya.
Ia menekankan bahwa UU PDP tidak secara mutlak melarang transfer data pribadi ke luar negeri. Sebaliknya, pasal 56 UU tersebut memberikan ruang legal untuk transfer data lintas batas, dengan syarat bahwa negara tujuan memiliki standar perlindungan data yang setara atau lebih tinggi daripada Indonesia, atau jika telah ada perjanjian internasional yang mengikat.
Di sini pentingnya ada Lembaga Pengawas Perlindungan Data Pribadi (LPPDP), yang kelak bertugas mengevaluasi secara objektif apakah negara tujuan, termasuk Amerika Serikat, memenuhi standar yang ditetapkan.
"Tanpa perangkat pelaksana dan lembaga pengawas ini, komitmen Indonesia dalam melindungi hak digital warganya akan sulit diterjemahkan dalam kebijakan yang operasional dan berdaya guna," terangnya.
Ia menegaskan, Indonesia perlu mengambil kepemimpinan normatif dengan merumuskan standar evaluasi objektif terhadap negara tujuan transfer data.
Perlu disusun kesepakatan bilateral yang menjamin perlindungan hak-hak digital WNI, termasuk hak untuk dihapus, hak atas pemberitahuan, dan hak untuk menggugat pelanggaran privasi, meskipun data berada di luar negeri.
"Pendekatan ini akan menunjukkan bahwa Indonesia tidak sekadar mengikuti arus global, tetapi aktif membentuknya berdasarkan prinsip-prinsip transparansi, akuntabilitas, dan keadilan digital," tegasnya.
Pengelolaan data yang terkontrol juga berkaitan langsung dengan nilai tambah ekonomi digital. Pratama menekankan, data pribadi dan perilaku digital warga Indonesia adalah bahan baku penting bagi pengembangan kecerdasan buatan, layanan berbasis algoritma, dan inovasi teknologi.
Jika tidak dikelola dengan baik, data tersebut hanya akan menjadi komoditas mentah yang dimanfaatkan oleh pihak asing untuk membangun produk dan layanan yang kembali dijual ke pasar Indonesia.
"Negara harus hadir untuk memastikan bahwa manfaat ekonomi dari data dapat dinikmati sebesar-besarnya oleh masyarakat dan pelaku industri nasional," pungkasnya.
Penjelasan Komdigi
Menanggapi hal ini, Menteri Komunikasi dan Digital (Komdigi) Meutya Hafid mengatakan kesepakatan terkait transfer data antara AS dan Indonesia masih dalam tahap finalisasi. Pembicaraan teknis masih berlangsung.
"Pemerintah melalui Kementerian Komunikasi dan Digital [Kemkomdigi] menegaskan bahwa finalisasi kesepakatan perdagangan antara Indonesia dan Amerika Serikat yang diumumkan pada 22 Juli 2025 oleh Gedung Putih bukanlah bentuk penyerahan data pribadi secara bebas, melainkan menjadi pijakan hukum yang sah, aman, dan terukur dalam tata kelola lalu lintas data pribadi lintas negara," jelas Meutya dalam keterangan resminya.
Meutya mengatakan kesepakatan itu untuk menjadi dasar legal bagi perlindungan data pribadi warga Indonesia saat menggunakan layanan digital dari perusahaan AS.
Prinsip utamanya adalah tata kelola data yang baik, perlindungan hak individu, dan kedaulatan hukum nasional. Semua ini dilakukan dengan kondisi berdasarkan hukum Indonesia, Meutya juga mengutip pernyataan Gedung Putih soal kondisi tersebut dalam keterangannya.
"Kesepakatan yang dimaksud justru dapat menjadi dasar legal bagi perlindungan data pribadi warga negara Indonesia ketika menggunakan layanan digital yang disediakan oleh perusahaan berbasis di Amerika Serikat, seperti mesin pencari, media sosial, layanan cloud, dan e-commerce. Prinsip utama yang dijunjung adalah tata kelola data yang baik, pelindungan hak individu, dan kedaulatan hukum nasional," jelas Meutya.
"Mengutip pernyataan Gedung Putih bahwa hal ini dilakukan dengan kondisi '... adequate data protection under Indonesia's law.'," dia menambahkan.
Meutya juga menyatakan pemindahan data pribadi lintas negara boleh dilakukan. Asalkan dilakukan dengan kepentingan sah, terbatas dan bisa dibenarkan secara hukum.
"Contoh konkret dari aktivitas pemindahan data yang sah antara lain: penggunaan mesin pencari seperti Google dan Bing, penyimpanan data melalui layanan cloud computing, komunikasi digital melalui platform media sosial seperti WhatsApp, Facebook, dan Instagram, pemrosesan transaksi melalui platform e-commerce, serta keperluan riset dan inovasi digital," kata Meutya.
Pengaliran data antarnegera, dia menegaskan dilakukan di bawah pengawasan ketat otoritas Indonesia dengan pengawasan ketat otoritas, prinsip kehati-hatian dan berdasarkan ketentuan hukum nasional. Landasan hukumnya merujuk pada aturan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi serta sebelumnya Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, yang secara eksplisit mengatur mekanisme dan prasyarat pengiriman data pribadi ke luar yurisdiksi Indonesia.
Transfer data yang dilakukan ke AS, dia memastikan tidak dilakukan sembarangan. Tidak ada hak warga negara yang dikorbankan.
(fab/fab)
[Gambas:Video CNBC]
Next Article DPR Desak Pemerintah Bentuk Wasit Data, Warning Data Bocor Makin Parah
