Kesepakatan Data Pribadi RI-AS Dikritik, Pakar Soroti Risiko Privasi Warga

AKURAT.CO Kesepakatan antara Indonesia dan Amerika Serikat terkait transfer data pribadi warga negara Indonesia ke AS dalam kerangka kerja sama perdagangan menuai kritik dari kalangan pakar keamanan digital dan aktivis privasi.

Para peneliti menilai, kesepakatan ini mengharuskan Indonesia memberikan kepastian hukum bagi transfer data ke AS, sekaligus mengakui bahwa AS memiliki standar perlindungan data yang memadai.

Namun, kenyataannya, Amerika belum memiliki payung hukum nasional yang komprehensif soal privasi data.

“Bahkan perusahaan-perusahaan teknologi AS sudah beberapa kali didenda di Eropa karena pelanggaran data. Apa tim negosiator Indonesia tidak membaca laporan-laporan seperti itu?” ujar pendiri Indonesia Cyber Security Forum (ICSF), Jumat (25/7/2025).

Laporan “Data Protection Laws of the World” menempatkan AS di kategori negara yang belum memenuhi standar perlindungan data internasional, terutama dibandingkan Uni Eropa.

Menko Perekonomian Airlangga Hartarto menyatakan, kesepakatan ini merupakan hasil inisiatif Presiden Prabowo Subianto dengan Presiden AS Donald Trump.

Pemerintah, kata dia, masih akan menyusun landasan hukum yang “sah, aman, dan terukur” untuk mendukung skema transfer data pribadi lintas negara.

“Tidak ada pertukaran data secara pemerintah-ke-pemerintah. Tapi kita akan atur bagaimana perusahaan AS bisa mengakses data pribadi, tentu dengan konsen dari pengguna,” kata Airlangga dalam konferensi pers di Jakarta, Kamis (24/7/2025).

Baca Juga: Indonesia vs Thailand: Menang Lewat Drama Adu Penalti, Garuda Muda ke Final Piala AFF U-23

Namun, pernyataan Airlangga soal "data pribadi yang diunggah sendiri oleh masyarakat" menuai kritik tersendiri. Banyak pihak menilai itu tidak dapat dijadikan pembenaran atas pelonggaran regulasi.

Juru Bicara Kemenko Perekonomian Haryo Limanseto sebelumnya menyatakan bahwa data yang ditransfer hanyalah data komersial, bukan data pribadi atau strategis milik negara.

Namun, pernyataan Airlangga seolah mengonfirmasi bahwa data pribadi tetap menjadi bagian dari ekosistem dagang digital lintas batas.

Dalam UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), setiap pengalihan data ke luar negeri wajib memenuhi prinsip kehati-hatian, termasuk memastikan negara tujuan memiliki perlindungan data setara atau lebih baik dari Indonesia.

Peneliti Lembaga Studi & Advokasi Masyarakat (ELSAM), Nurul Izmi, menegaskan bahwa tanpa jaminan perlindungan memadai dari negara penerima, pengendali data wajib menyediakan mekanisme hukum tambahan, termasuk persetujuan eksplisit dari subjek data.

“Dalam kondisi tertentu, pengalihan data harus melalui Data Protection Impact Assessment (DPIA), yang memastikan data tidak disalahgunakan,” ujar Izmi.

Kasus serupa pernah terjadi di Eropa. Aktivis privasi asal Austria, Max Schrems, berhasil menggugat Facebook atas praktik transfer data pribadi dari Eropa ke AS.

Pengadilan Uni Eropa menyatakan bahwa perlindungan privasi di AS belum memenuhi standar hak asasi, terutama karena celah pengawasan dari lembaga intelijen.

Baca Juga: Dipilih Langsung oleh Prabowo, Logo HUT ke-80 RI Karya Terbaik Anak Bangsa

Pakar mengingatkan, jika Indonesia longgar dalam membatasi aliran data ke luar negeri, maka konsekuensinya bukan hanya soal privasi, tapi juga kedaulatan digital jangka panjang.

Laporan: Bayu Aji Pamungkas/magang