TIMES JAKARTA, JAKARTA – Di tengah gebyar pemberitaan tentang kesepakatan tarif Indonesia–Amerika Serikat sebesar 19 persen, satu klausul luput dari sorotan utama: pasal transfer data pribadi warga Indonesia ke AS.

Pemerintah menyebut ini bagian dari kerja sama strategis bidang ekonomi digital, tapi sebagian kalangan justru melihat celah serius di balik diplomasi kesepakatan tarif AS‑RI itu. Pasal tersebut berbunyi lugas: data pribadi warga Indonesia dapat dipindahkan ke pihak di wilayah Amerika Serikat.

“Data pribadi masyarakat RI bebas dipindah ke AS,” tulis Bisnis.com mengutip dokumen resmi dari Gedung Putih, Rabu (23/7/2025)

Dalam euforia penurunan tarif ekspor, publik nyaris tak sempat bertanya: mengapa data menjadi bagian dari perjanjian dagang? Dan siapa yang akan bertanggung jawab jika data bocor?

Payung Hukum yang Belum Siap

Indonesia sesungguhnya sudah memiliki Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Di atas kertas, UU ini mengatur transfer data ke luar negeri melalui tiga jalan:

1. Negara tujuan memiliki standar perlindungan data yang sama atau lebih tinggi dari Indonesia;

2. Jika tidak, ada perjanjian hukum yang mengikat secara kontraktual;

3. Bila kedua opsi itu tak tersedia, maka transfer data hanya sah dengan persetujuan eksplisit dari individu.

Namun, sampai hari ini, syarat utama dalam UU itu belum terpenuhi: belum ada Otoritas PDP independen yang bertugas menetapkan negara mana saja yang dianggap memiliki standar perlindungan memadai.

“Tanpa otoritas tersebut, pengakuan terhadap AS sebagai tujuan transfer data bukan lagi teknokratis, melainkan keputusan politis,” kata Danny Kobrata, advokat dan Wakil Ketua Institut Pandya Astagina, saat dihubungi secara terpisah.

Kondisi ini mengundang risiko: data warga bisa dikirim ke luar negeri dengan dasar hukum yang kabur, dan tanpa lembaga yang bisa menyatakan "aman atau tidaknya" negara tujuan.

Suara yang Tak Didengar

Ardi Sutedja, Ketua Indonesia Cyber Security Forum (ICSF), termasuk yang paling keras menyuarakan keberatan. Dalam pernyataannya, ia menyebut klausul transfer data sebagai bentuk pelemahan regulasi nasional.

“Kalau diobral seperti ini, buat apa kita punya undang-undang?” ujarnya tajam.
“Siapa yang bisa menjamin kalau data warga Indonesia bocor di Amerika? Cara menuntutnya bagaimana?”

Pertanyaannya bukan retoris. Di Amerika Serikat sendiri, belum ada satu payung hukum federal yang mengikat seluruh negara bagian terkait pelindungan data pribadi. Sistemnya terbagi-bagi, tergantung yurisdiksi.

Artinya, begitu data warga Indonesia masuk ke sistem pihak di AS, maka jalur penegakan hukum menjadi rumit. Kedaulatan data bisa hilang di udara.

Taktik Lama dalam Bungkus Baru

Pemerintah memang mengklaim bahwa transfer data akan tetap mengikuti UU PDP. Namun tanpa lembaga pelaksana, amanat UU tersebut menjadi tak lebih dari serangkaian teks normatif tanpa gigi.

“Legal, iya. Tapi lubangnya terlalu besar,” kata Danny Kobrata.

Ia menyebut bahwa persetujuan eksplisit sering kali dibungkus dalam kalimat panjang Terms of Service atau Privacy Policy aplikasi digital. Kebanyakan warga tidak membaca, apalagi memahami, bahwa mereka sedang menyetujui perpindahan data pribadi ke luar negeri.

“Kita sedang bicara tentang lebih dari sekadar email dan nomor HP. Ini termasuk biometrik, lokasi, preferensi digital—dan kita tidak tahu siapa yang akan mengaksesnya nanti.”

Celah Diplomasi Data dan Arah yang Buram

Kekhawatiran ini bukan semata soal kebocoran, tetapi juga tentang arah kebijakan data nasional. Jika data sudah masuk ke jaringan korporasi luar negeri, maka pemerintah kehilangan akses dan kendali. Bahkan jika terjadi pelanggaran, sangat sulit menuntut atau memulihkan kerugian.

Sejauh ini, Kementerian Kominfo belum memberikan pernyataan resmi terkait bagaimana mekanisme persetujuan akan ditegakkan. Begitu pula DPR yang belum terdengar membahas pasal ini dalam sidang Komisi I.

Yang tampak justru diam. Dan dalam urusan data, diam bisa berarti menyetujui.

Pilihan Antara Melindungi atau Melepaskan

Di tengah kegembiraan soal akses ekspor dan kemudahan tarif, publik perlu memahami bahwa data adalah aset strategis negara. Sama pentingnya dengan batu bara, nikel, atau sawit.

Ketika data pribadi menjadi bagian dari perjanjian perdagangan, maka kita sedang memasuki era diplomasi digital—sebuah wilayah yang belum sepenuhnya dipahami oleh banyak institusi negara.

“Kalau ini dibiarkan, maka kesepakatan tarif ini bisa jadi pintu masuk praktik kolonialisme data model baru,” ujar Ardi Sutedja.

Narasi yang Perlu Dibalik

Transfer data bukan sekadar urusan teknis. Ia menyangkut hak asasi digital, kontrol atas identitas, dan kedaulatan informasi. Jika negara belum siap dengan instrumen pelindung yang cukup, maka setiap kesepakatan yang menyentuh ranah ini seharusnya dikaji ulang secara serius.

Dan mungkin, saat ini bukan waktunya bertanya apakah kita sudah untung dari ekspor barang, melainkan apakah kita rugi karena kehilangan kendali atas data warga.(*)