11:33 am | Friday 05 December 2025
follow us:
Kedaulatan digital di persimpangan kesepakatan dagang
04:00:00 | 27 Jul 2025
Pada 22 Juli 2025, Pemerintah Amerika Serikat merilis Fact Sheet: The United States and Indonesia Reach Historic Trade Deal.
Salah satu butir yang paling mencolok dalam dokumen itu menyebut bahwa Indonesia akan “provide certainty regarding the ability to move personal data out of its territory to the United States through recognition of the United States as a jurisdiction that provides adequate data protection under Indonesia’s law.”
Kalimat tersebut menjadi bahan diskusi panas di media sosial karena dipahami sebagai perubahan besar Indonesia dalam pendekatan terhadap pengendalian arus data pribadi lintas batas.
Ia membuka diskusi tentang posisi hukum Indonesia dalam menjamin perlindungan data warganya ketika data itu diproses di yurisdiksi negara lain, terutama Amerika Serikat. Sehingga wajar diskusi tentang kedaulatan digital menjadi topik panas.
Sejumlah pejabat langsung merespons. Menteri Komunikasi dan Digital, Meutya Hafid, menegaskan bahwa kerja sama dengan Amerika Serikat tidak serta-merta berarti pembiaran atas pelanggaran UU Pelindungan Data Pribadi (UU PDP).
Ia menyatakan bahwa Indonesia belum memberikan pengakuan adequacy kepada AS dan semua transfer data harus tetap melalui prosedur hukum yang diatur dalam pasal 56 UU PDP.
Sementara itu, Menteri Koordinator Perekonomian, Airlangga Hartarto, menyatakan bahwa tidak ada pelanggaran terhadap UU PDP karena semua kerja sama tetap berada dalam koridor hukum nasional.
Wakil Ketua Dewan Ekonomi Nasional, Mari Elka Pangestu menegaskan Pemerintah Amerika Serikat tidak meminta pengecualian dari ketentuan hukum Indonesia yang berlaku mengenai perlindungan data pribadi. Hal yang diminta adalah kepastian terkait mekanisme dan prosedur kebolehan transfer data pribadi ke luar wilayah Indonesia.
Kekhawatiran
Di tengah banyaknya klarafikasi dari pemerintah, secara substansi, janji untuk memberikan “certainty” terhadap kemampuan transfer data lintas batas mencerminkan komitmen baru yang berpotensi melemahkan prinsip pelindungan data dan lokalisasi data center. Meskipun Pasal 56 UU PDP membuka ruang untuk transfer internasional data pribadi, penilaian kesetaraan sistem pelindungan (adequacy) semestinya dilakukan oleh otoritas pengawas yang independen dan kompeten. Sampai kini, Indonesia belum memiliki lembaga tersebut.c Risiko lain muncul dari kenyataan bahwa Amerika Serikat hingga kini belum memiliki undang-undang pelindungan data pribadi federal yang setara dengan GDPR di Uni Eropa. Sistem perlindungan di AS bersifat sektoral, dan masih tunduk pada UU seperti Patriot Act dan Cloud Act, yang memungkinkan pemerintah AS mengakses data dari perusahaan asal AS di mana pun data tersebut berada. Artinya, bila data warga Indonesia ditransfer ke sistem digital yang berbasis di AS, perlindungan terhadap hak subjek data—seperti hak untuk mengakses, mengubah, atau menghapus, akan sangat lemah dan bergantung pada kebijakan korporasi, bukan hukum negara asal data. Sinyal diplomatik Indonesia yang mulai lunak terhadap isu pelindungan data pribadi ini juga berpotensi memiliki efek domino dalam jangka panjang. Misalnya, sejumlah perusahaan teknologi global yang sebelumnya menunjukkan minat kuat untuk membangun data center di Indonesia bisa saja mulai menarik kembali rencananya. Mereka menilai bahwa dengan terbukanya kemungkinan transfer data ke AS tanpa kewajiban lokalisasi, tidak ada lagi insentif strategis maupun tekanan regulasi untuk berinvestasi dalam infrastruktur digital lokal. Dalam konteks ini, pengakuan sepihak terhadap sistem pelindungan data AS yang belum komprehensif justru dapat mempercepat pelarian data dari yurisdiksi nasional. Jika perusahaan Over The Top (OTT) seperti Google, Meta, dan AWS tidak lagi diwajibkan membangun pusat data di Indonesia, maka kemampuan negara untuk mengatur arus data, menjaga keamanan nasional, dan mendukung pertumbuhan industri digital lokal akan ikut melemah. Urgensi dari isu ini tidak berhenti di situ. Pasalnya, data bukan lagi sekadar alat komersial, melainkan fondasi strategis untuk dominasi teknologi masa depan, terutama kecerdasan buatan (AI). Dalam dokumen America’s AI Initiative, disebutkan secara eksplisit bahwa AS memprioritaskan akses terhadap “open global data flows” sebagai salah satu prasyarat penting untuk pengembangan AI. Pemerintah AS bahkan menyatakan bahwa dominasi global dalam AI memerlukan “unfettered access to diverse and voluminous datasets across jurisdictions.” Dengan kata lain, penguasaan atas data global, termasuk dari negara berkembang seperti Indonesia, telah menjadi bagian dari strategi geopolitik AS untuk mempertahankan keunggulan teknologi. Kesimpulannya, pelepasan kendali atas data warga negara Indonesia tidak hanya berdampak pada hak-hak individu, tetapi juga berpotensi melemahkan kapasitas nasional untuk ikut serta dalam pengembangan AI yang adil dan berdaulat. Ketika data warga Indonesia menjadi bagian dari training set sistem AI asing tanpa kontrol, maka Indonesia bukan hanya kehilangan aset, tetapi juga masa depan. Sejumlah pasal penting dalam UU PDP sebenarnya memberikan landasan kuat untuk menjaga hak dan kedaulatan data warga negara Indonesia. Pasal 2 ayat (2) menjamin pelindungan ekstra yurisdiksi, meskipun data diproses di luar negeri. Namun, tanpa lembaga pengawas yang kompeten, ketentuan tersebut sulit diterapkan. Pasal 35, 39, dan 65 mengatur kewajiban pengendali data untuk menjaga integritas, keamanan, dan pembatasan akses, namun semuanya menjadi tidak berarti jika data sudah terlanjur berada di luar jangkauan hukum nasional. Jika tidak ada upaya renegosiasi dari Indonesia terhadap komitmen ini, maka risiko besar sangat mungkin terjadi. Entitas bisnis Amerika Serikat akan dengan mudah memproses data pribadi warga Indonesia tanpa kewajiban sebagai pengendali atau prosesor yang tunduk pada UU PDP. Data pribadi warga dapat dimanfaatkan untuk kepentingan lain tanpa dapat diawasi melalui mekanisme audit dan hak subjek data. Bahkan ketentuan pelindungan ekstra yurisdiksi yang termuat dalam UU PDP pun akan kehilangan efektivitasnya karena belum adanya otoritas penanggung jawab yang komprehensif dan independen.
Pemerintah Indonesia perlu segera menyelesaikan pekerjaan rumah yang mendesak. Pembentukan otoritas pengawas data pribadi yang independen harus menjadi prioritas utama, bersamaan dengan penerbitan peraturan pelaksana yang mengatur penilaian adequacy, audit lintas batas, dan mekanisme pengaduan internasional. Selain itu, prinsip kedaulatan data harus dijaga agar Indonesia tidak hanya menjadi pasar pasif bagi arus data global, tetapi juga pelaku aktif dalam arsitektur tata kelola digital dunia.
Sebagai renungan, klausul yang muncul dalam perjanjian dagang dengan AS bukanlah awal erosi kedaulatan digital, melainkan cermin dari kendali yang telah lama terkikis secara diam-diam.
@IndoTelko
Baca juga :
•
•
•
Di tengah banyaknya klarafikasi dari pemerintah, secara substansi, janji untuk memberikan “certainty” terhadap kemampuan transfer data lintas batas mencerminkan komitmen baru yang berpotensi melemahkan prinsip pelindungan data dan lokalisasi data center. Meskipun Pasal 56 UU PDP membuka ruang untuk transfer internasional data pribadi, penilaian kesetaraan sistem pelindungan (adequacy) semestinya dilakukan oleh otoritas pengawas yang independen dan kompeten. Sampai kini, Indonesia belum memiliki lembaga tersebut.c Risiko lain muncul dari kenyataan bahwa Amerika Serikat hingga kini belum memiliki undang-undang pelindungan data pribadi federal yang setara dengan GDPR di Uni Eropa. Sistem perlindungan di AS bersifat sektoral, dan masih tunduk pada UU seperti Patriot Act dan Cloud Act, yang memungkinkan pemerintah AS mengakses data dari perusahaan asal AS di mana pun data tersebut berada. Artinya, bila data warga Indonesia ditransfer ke sistem digital yang berbasis di AS, perlindungan terhadap hak subjek data—seperti hak untuk mengakses, mengubah, atau menghapus, akan sangat lemah dan bergantung pada kebijakan korporasi, bukan hukum negara asal data. Sinyal diplomatik Indonesia yang mulai lunak terhadap isu pelindungan data pribadi ini juga berpotensi memiliki efek domino dalam jangka panjang. Misalnya, sejumlah perusahaan teknologi global yang sebelumnya menunjukkan minat kuat untuk membangun data center di Indonesia bisa saja mulai menarik kembali rencananya. Mereka menilai bahwa dengan terbukanya kemungkinan transfer data ke AS tanpa kewajiban lokalisasi, tidak ada lagi insentif strategis maupun tekanan regulasi untuk berinvestasi dalam infrastruktur digital lokal. Dalam konteks ini, pengakuan sepihak terhadap sistem pelindungan data AS yang belum komprehensif justru dapat mempercepat pelarian data dari yurisdiksi nasional. Jika perusahaan Over The Top (OTT) seperti Google, Meta, dan AWS tidak lagi diwajibkan membangun pusat data di Indonesia, maka kemampuan negara untuk mengatur arus data, menjaga keamanan nasional, dan mendukung pertumbuhan industri digital lokal akan ikut melemah. Urgensi dari isu ini tidak berhenti di situ. Pasalnya, data bukan lagi sekadar alat komersial, melainkan fondasi strategis untuk dominasi teknologi masa depan, terutama kecerdasan buatan (AI). Dalam dokumen America’s AI Initiative, disebutkan secara eksplisit bahwa AS memprioritaskan akses terhadap “open global data flows” sebagai salah satu prasyarat penting untuk pengembangan AI. Pemerintah AS bahkan menyatakan bahwa dominasi global dalam AI memerlukan “unfettered access to diverse and voluminous datasets across jurisdictions.” Dengan kata lain, penguasaan atas data global, termasuk dari negara berkembang seperti Indonesia, telah menjadi bagian dari strategi geopolitik AS untuk mempertahankan keunggulan teknologi. Kesimpulannya, pelepasan kendali atas data warga negara Indonesia tidak hanya berdampak pada hak-hak individu, tetapi juga berpotensi melemahkan kapasitas nasional untuk ikut serta dalam pengembangan AI yang adil dan berdaulat. Ketika data warga Indonesia menjadi bagian dari training set sistem AI asing tanpa kontrol, maka Indonesia bukan hanya kehilangan aset, tetapi juga masa depan. Sejumlah pasal penting dalam UU PDP sebenarnya memberikan landasan kuat untuk menjaga hak dan kedaulatan data warga negara Indonesia. Pasal 2 ayat (2) menjamin pelindungan ekstra yurisdiksi, meskipun data diproses di luar negeri. Namun, tanpa lembaga pengawas yang kompeten, ketentuan tersebut sulit diterapkan. Pasal 35, 39, dan 65 mengatur kewajiban pengendali data untuk menjaga integritas, keamanan, dan pembatasan akses, namun semuanya menjadi tidak berarti jika data sudah terlanjur berada di luar jangkauan hukum nasional. Jika tidak ada upaya renegosiasi dari Indonesia terhadap komitmen ini, maka risiko besar sangat mungkin terjadi. Entitas bisnis Amerika Serikat akan dengan mudah memproses data pribadi warga Indonesia tanpa kewajiban sebagai pengendali atau prosesor yang tunduk pada UU PDP. Data pribadi warga dapat dimanfaatkan untuk kepentingan lain tanpa dapat diawasi melalui mekanisme audit dan hak subjek data. Bahkan ketentuan pelindungan ekstra yurisdiksi yang termuat dalam UU PDP pun akan kehilangan efektivitasnya karena belum adanya otoritas penanggung jawab yang komprehensif dan independen.
Artikel Terkait
-
Editorial - 04:45:00 | 09 Nov 2025Kebebasan ekspresi menjadi pertaruhan dibalik wacana sertifikasi influencer
Rekomendasi
Berita Pilihan
More Stories
![Semarakkan Hari Bhakti Postel Ke-80, IndoTelko Group gelar turnamen Mini Soccer "Menkomdigi CUP 2025"](https://indotelko.com/images/media/202508/thumb/menkomdigicup2025.jpg "Semarakkan Hari Bhakti Postel Ke-80, IndoTelko Group gelar turnamen Mini Soccer "Menkomdigi CUP 2025\"")
