Kesepakatan perdagangan timbal balik antara Indonesia dan Amerika Serikat memicu polemik. Pemerintah Indonesia setuju untuk memfasilitasi transfer data pribadi warga negara Indonesia (WNI) ke AS. Kebijakan ini menuai kritik tajam dari para ahli yang berpendapat bahwa data pribadi bukanlah komoditas yang bisa diperdagangkan.
Kesepakatan ini mengharuskan Indonesia memberikan kepastian hukum terkait transfer data ke AS dan mengakui standar perlindungan data di AS telah memadai. Ironisnya, AS sendiri belum memiliki undang-undang perlindungan data yang komprehensif. Hal ini diungkapkan oleh Ardi Sutedja dari Indonesia Cyber Security Forum, yang mempertanyakan mengapa tim negosiator Indonesia tidak mempertimbangkan fakta ini.
Menteri Koordinator Bidang Perekonomian (Menko Perekonomian) Airlangga Hartarto menyatakan bahwa kesepakatan ini diinisiasi oleh Presiden Prabowo Subianto dan mantan Presiden AS Donald Trump. Tahap finalisasi akan membahas "pijakan hukum yang sah, aman, dan terukur" terkait lalu lintas data pribadi.
Apa yang Disepakati?
Dokumen resmi dari Gedung Putih mengungkapkan bahwa Indonesia akan memberikan kepastian mengenai transfer data pribadi ke AS dan mengakui bahwa AS memenuhi standar perlindungan data yang memadai. Kesepakatan ini dipandang sebagai kemenangan besar bagi perusahaan-perusahaan AS, eksportir, dan pelaku inovasi digital.
Namun, Airlangga Hartarto mengklaim bahwa detail teknis masih dirundingkan dan pemerintah akan menyusun mekanisme untuk melindungi transfer data pribadi dari Indonesia ke perusahaan AS. Ia mencontohkan penerapan protokol keamanan data di kawasan digital Nongsa, Batam, yang mewajibkan infrastruktur keamanan digital mencakup keamanan fisik.
Data Apa Saja yang Akan Ditransfer?
Awalnya, Juru Bicara Kemenko Perekonomian menyatakan bahwa transfer data hanya mencakup data komersial, bukan data pribadi atau data strategis milik negara. Namun, Airlangga Hartarto kemudian menyatakan bahwa data pribadi sudah dibagikan oleh individu saat mendaftar ke platform digital seperti Google atau Bing.
Menteri Komunikasi dan Digital, Meutya Hafid, menekankan bahwa pemindahan data pribadi lintas negara hanya diperbolehkan untuk kepentingan yang sah, terbatas, dan dapat dibenarkan secara hukum, seperti aktivitas di Google, media sosial, transaksi e-commerce, dan keperluan riset.
Peneliti Lembaga Studi & Advokasi Masyarakat, Nurul Izmi, mempertanyakan ketidakterbukaan pemerintah mengenai jenis data yang akan ditransfer. Ardi Sutedja juga mempertanyakan istilah "data komersial" yang tidak ada dalam Undang-undang Perlindungan Data Pribadi.
Potensi Dampak Negatif
- Ancaman Integritas Data Warga: Transfer data ke AS tanpa perlindungan data yang memadai dapat mengancam integritas data pribadi warga.
- Ancaman Pemantauan Massal dan Penyalahgunaan Teknologi: Pemerintah AS memiliki kewenangan untuk mengakses komunikasi pihak asing, yang dapat mengarah pada pemantauan massal dan pelanggaran hak privasi. Skandal Cambridge Analytica menjadi contoh bagaimana data pribadi dapat disalahgunakan untuk mempengaruhi opini publik.
- Pelemahan Perlindungan Privasi: Kesepakatan ini dianggap melemahkan perlindungan privasi warga, padahal UU Perlindungan Data Pribadi bertujuan untuk mempersempit risiko.
Upaya Pemerintah Mengamankan Data WNI?
Alih-alih fokus pada perlindungan data, Menko Perekonomian Airlangga Hartarto justru menekankan peluang investasi dari perusahaan AS yang membangun pusat data di Indonesia.
Ardi Sutedja dari Indonesia Cyber Security Forum meminta semua pihak untuk terus waspada mengingat pembahasan teknis masih berjalan. Publik diharapkan untuk terus memantau perkembangan kesepakatan ini.
