Beberapa pekan terakhir, publik Indonesia dihebohkan dengan isu transfer data pribadi masyarakat Indonesia ke luar negeri — khususnya ke Amerika Serikat — yang menjadi bagian dari Agreement on Reciprocal Trade (ART) atau perjanjian perdagangan timbal balik yang baru saja ditandatangani antara pemerintah Indonesia dan Pemerintah Amerika Serikat (AS). Kesepakatan ini memang membuka peluang ekonomi dan kerja sama baru, namun di sisi lain memunculkan kekhawatiran serius terkait perlindungan data pribadi dan kedaulatan digital Indonesia.
Dalam konteks ekonomi digital yang semakin berkembang, sejumlah pakar mengingatkan bahwa arus data lintas negara bukan sekadar masalah teknis atau administratif, tetapi perkara hak asasi digital, keamanan nasional, hingga eksistensi kedaulatan sebuah bangsa dalam era teknologi. Dalam artikel berikut, kita akan mengupas secara tuntas apa saja risiko yang dikhawatirkan para pakar, bagaimana tanggapan pemerintah dan DPR RI, serta apa langkah strategis yang digarisbawahi di tengah dinamika perlindungan data pribadi Indonesia.
1. Kontroversi di Balik Transfer Data dalam ART RI-AS
Kesepakatan Agreement on Reciprocal Trade (ART) antara Indonesia dan AS, yang diteken oleh Presiden Prabowo Subianto dan Presiden Donald Trump, memuat sejumlah ketentuan yang menyentuh sektor ekonomi digital termasuk transfer data lintas negara. Meski perjanjian ini memiliki tujuan untuk memperlancar arus perdagangan dan investasi digital, klausul transfer data pribadi langsung membuat para pakar dan simpatisan digital waswas.
Transfer data lintas batas adalah keniscayaan dari ekonomi digital modern. Data yang bergerak dari satu negara ke negara lain dapat membantu perusahaan multinasional dalam pengelolaan layanan cloud, fintech, e-commerce, dan platform digital yang membutuhkan integrasi lintas yurisdiksi. Namun, ketika data itu mencakup informasi pribadi warga negara, termasuk identitas, lokasi, transaksi, serta biometrik, risiko terhadap keamanan dan kerahasiaannya meningkat drastis.
Hal ini menimbulkan pertanyaan: sejauh mana data tersebut akan diatur, dilindungi, dan dikendalikan? Serta apakah memungkinkan data pribadi warga Indonesia digunakan atau diakses pihak asing di luar pengawasan hukum Indonesia? Kekhawatiran seperti inilah yang menjadi fokus debat publik dan diskusi pakar saat ini.
2. Ancaman terhadap Kedaulatan Digital: Apa Maksudnya?
Istilah kedaulatan digital merujuk pada kemampuan sebuah negara untuk menentukan, mengatur, dan melindungi data serta sistem digital yang dimiliki warganya secara independen — tanpa terpengaruh atau dikuasai pihak asing. Di era digital, data pribadi merupakan salah satu aset terbesar negara, sama halnya seperti sumber daya alam atau kekayaan intelektual.
Beberapa pakar, seperti Ardi Sutedja dari Indonesia Cyber Security Forum, menyatakan bahwa perjanjian transfer data RI-AS dapat mengancam kedaulatan digital Indonesia. Mereka khawatir bahwa meskipun data itu diproses untuk tujuan bisnis, mekanisme akses data di luar negeri bisa menjadikan data pribadi warga Indonesia terpapar risiko hukum asing, pemrosesan data tanpa kontrol domestik, serta potensi eksploitasi komersial tanpa persetujuan yang jelas.
Lebih jauh lagi, dalam diskusi internasional, Amerika Serikat memiliki undang-undang seperti US CLOUD Act yang memungkinkan otoritas AS mengakses data yang disimpan oleh perusahaan Amerika, bahkan ketika data itu disimpan di luar negeri seperti data center di Indonesia. Hal tersebut menjadi sorotan karena membuka kemungkinan akses data warga Indonesia oleh otoritas asing tanpa persetujuan Indonesia.
Ketika data negara atau data warga negara berada di server asing, beberapa implikasi yang sering disebut antara lain:
Risiko intervensi oleh hukum asing yang memiliki otoritas lebih tinggi atas data tersebut.
Potensi penggunaan data untuk keperluan yang tidak diinformasikan kepada pemiliknya.
Keterbatasan kontrol Indonesia atas data yang dianggap sensitif, termasuk data strategis dan komersial.
Baca juga : Android 16 Punya Fitur Keamanan Canggih: Ini Cara Mengaktifkannya Supaya HPmu Lebih Aman!
3. Kritik dan Kekhawatiran Pakar Keamanan Siber
Para praktisi keamanan digital, peneliti, dan pengamat telekomunikasi telah menyampaikan keprihatinan mereka mengenai unsur perlindungan data pribadi dalam ART ini. Mereka mengingatkan bahwa kesepakatan dagang mungkin lebih menekankan pada aspek perdagangan dan investasi tanpa memberikan jaminan yang kuat terhadap hukum perlindungan data yang berlaku di Indonesia.
Pakar Ardi Sutedja mendesak agar ketentuan transfer data tersebut ditinjau ulang, dengan alasan bahwa standar perlindungan data AS belum seketat atau setara dengan standar di Uni Eropa (seperti GDPR). Ini menimbulkan keraguan apakah data warga Indonesia akan tetap aman ketika diproses, diakses, atau dieksploitasi oleh entitas asing untuk kepentingan komersial atau lainnya.
Ada pula kekhawatiran bahwa perjanjian ini didasari oleh negosiasi dagang semata — bukan oleh pertimbangan yang matang terhadap hak warga negara atas data pribadinya. Tanpa evaluasi substansial, risiko terhadap privasi bisa meningkat drastis terutama jika data digunakan di luar kontrol hukum nasional.
4. Pemerintah Menegaskan Tetap Tunduk pada UU Perlindungan Data Pribadi
Menanggapi kekhawatiran publik dan kritik pakar, pemerintah Indonesia memberikan penjelasan terkait perjanjian tersebut. Pemerintah menegaskan bahwa transfer data lintas negara yang diatur dalam ART tetap harus tunduk pada UU Perlindungan Data Pribadi (UU PDP) yang berlaku di Indonesia.
Pemerintah menyatakan bahwa klausul transfer data itu dimaksudkan untuk memfasilitasi aktivitas ekonomi digital — seperti interoperabilitas layanan cloud, platform digital, e-commerce, dan layanan keuangan — dengan tetap menjaga koridor hukum domestik. Dengan kata lain, pemerintah berupaya memastikan bahwa data yang ditransfer ke AS tetap terlindungi menurut aturan Indonesia, bukan berarti sembarang dibuka aksesnya.
Namun, meskipun pemerintah memberikan jaminan ini, belum semua pihak yakin bahwa perlindungan tersebut cukup. Mereka meminta penegakan hukum dan mekanisme pengawasan yang lebih kuat, bukan hanya komitmen prinsip yang ditulis dalam perjanjian. Hal ini membawa diskusi lebih jauh ke ranah implementasi nyata perlindungan data, bukan sekadar retorika.
5. Desakan DPR dan Usulan Pembentukan Otoritas Perlindungan Data
Respons dari DPR RI juga tak kalah penting. Wakil Ketua Komisi I DPR Sukamta menegaskan bahwa arus data lintas negara harus diimbangi dengan penguatan kedaulatan digital dan perlindungan hak warga negara. Ia mendesak agar pemerintah segera membentuk institusi independen yang khusus menangani perlindungan data pribadi di Indonesia.
Bentuk institusi ini bisa berupa otoritas perlindungan data pribadi (data protection authority) yang memiliki kewenangan investigatif, teknis, serta otoritas sanksi hukum terhadap pelanggaran privasi. Dalam konteks perjanjian ART, otoritas semacam ini dianggap penting untuk mengawasi dan memberi kepastian hukum bahwa data warga negara tidak disalahgunakan oleh pihak asing ataupun entitas komersial besar.
Anggota DPR lainnya juga menyinggung bahwa tanpa pengawasan efektif, aturan perlindungan data hanya bersifat normatif dan tidak memiliki “gigi” untuk melindungi individu secara konkret. Ini menunjukkan bahwa isu transfer data lintas negara tidak hanya berhenti pada perjanjian bilateral, tetapi juga harus ditopang oleh regulasi pelindungan data nasional yang kuat dan operasional.
6. Implikasi Ekonomi dan Pendapatan Negara
Di luar aspek keamanan dan privasi, kesepakatan ART juga berdampak pada aspek ekonomi digital Indonesia. Menurut kajian sejumlah pengamat, poin-poin perjanjian tersebut berpotensi merugikan industri lokal — termasuk bisnis digital dalam negeri — dan mengancam kontrol regulasi terhadap layanan digital. Ini termasuk batasan atas pajak layanan digital, akses pasar oleh perusahaan luar negeri, hingga ketergantungan pada infrastruktur digital asing.
Misalnya, klausul yang melarang Indonesia mengenakan pajak digital diskriminatif terhadap layanan asing bisa membuat perusahaan internasional beroperasi di Indonesia tanpa memberi kontribusi pajak setimpal. Hal ini bisa melemahkan daya saing industri digital lokal dan berpotensi membuat Indonesia bergantung pada infrastruktur digital asing seperti cloud services, data center, dan platform besar lainnya.
Dampak ekonomi seperti ini bersinggungan langsung dengan masalah kedaulatan digital, karena kontrol terhadap data dan infrastruktur digital adalah bagian dari kendali nasional atas ekonomi digital dalam negeri.
7. Risiko Keamanan Data dan Privasi WNI
Data pribadi warga negara Indonesia meliputi informasi sensitif seperti nama, alamat, telepon, identitas biometrik, data keuangan, dan riwayat transaksi digital. Ketika data ini berpindah lintas negara, risiko yang dihadapi antara lain:
Eksploitasi data tanpa persetujuan jelas.
Potensi penyalahgunaan untuk tujuan komersial atau penargetan iklan agresif.
Kebocoran atau akses oleh otoritas asing tanpa kontrol nasional.
Risiko penyalahgunaan dalam konteks politik atau intelijen.
Permintaan proteksi ini tidak berlebihan mengingat data kini telah menjadi komoditas utama di ekonomi digital global. Menjaga data warga adalah bagian dari hak asasi digital serta tanggung jawab negara terhadap warganya.
8. Langkah Strategis yang Diperlukan Indonesia
Di tengah berbagai kekhawatiran ini, beberapa langkah strategis mulai digeser sebagai bagian dari solusi:
Penguatan implementasi UU Perlindungan Data Pribadi (UU PDP).
Pembentukan otoritas independen yang khusus mengawasi perlindungan data.
Penetapan mekanisme pengawasan dan sanksi yang tegas atas pelanggaran data.
Dialog publik yang lebih luas tentang dampak transfer data lintas negara.
Upaya mengurangi ketergantungan pada infrastruktur digital asing dengan pembangunan data center dan layanan cloud domestik.
Langkah-langkah ini diharapkan bisa memberi kepastian hukum dan operasional agar data warga Indonesia tetap berada di bawah payung kedaulatan nasional sekaligus mendorong industri digital lokal yang lebih kuat.
Kesimpulan: Menjaga Data sebagai Bagian dari Kedaulatan Bangsa
Kesepakatan transfer data dalam perjanjian ART antara Indonesia dan AS membuka babak baru dalam hubungan digital dan ekonomi antara dua negara besar. Meski membawa peluang untuk memperluas integrasi digital dan investasi teknologi, isu ini juga meletakkan tantangan besar soal perlindungan data pribadi dan kedaulatan digital Indonesia.
Untuk menghadapi tantangan ini, diperlukan strategi yang bukan hanya mengandalkan jaminan normatif di atas kertas, tetapi juga implementasi nyata, otoritas yang kuat, regulasi yang tegas, dan kesadaran publik yang lebih tinggi tentang hak digital. Melindungi data pribadi bukan sekadar persoalan teknis, tetapi bagian dari hak asasi, keamanan nasional, dan kemandirian bangsa di era digital global.
Jika Indonesia berhasil menyeimbangkan kebutuhan pertumbuhan ekonomi digital dengan perlindungan data yang kuat serta kedaulatan digital yang dijaga, negara ini bisa menjadi contoh bagaimana sebuah bangsa mengelola tantangan modern tanpa mengorbankan privasi dan hak warganya di era teknologi yang terus berkembang.