Transfer Data Pribadi RI-AS: Ancaman Privasi atau Kepentingan Ekonomi?

Oleh Justin WhiteBisnis
Transfer Data Pribadi RI-AS: Ancaman Privasi atau Kepentingan Ekonomi?

Kesepakatan Bersejarah atau Pintu Masuk Pelanggaran Privasi?

Pemerintah Indonesia baru saja membuat keputusan kontroversial: menyetujui transfer data pribadi warga negara ke Amerika Serikat (AS) dalam kerangka kesepakatan dagang bersejarah. Klaim resmi menyebut langkah ini sebagai “penguatan ekonomi digital”, tetapi banyak pihak mempertanyakan konsekuensinya terhadap kedaulatan data dan privasi warga.

Faktanya, AS tidak memiliki undang-undang federal yang komprehensif untuk melindungi data pribadi, baik warganya sendiri maupun orang asing. Sementara itu, UU PDP Indonesia mensyaratkan negara penerima data harus memiliki standar perlindungan setara atau lebih tinggi. Lantas, mengapa pemerintah RI memberi lampu hijau untuk Transfer Data Pribadi?

Standar Perlindungan AS Dianggap “Memadai”—Benarkah?

Pemerintah beralasan bahwa AS telah memenuhi kriteria “perlindungan memadai” sesuai Pasal 56 UU PDP. Namun, fakta di lapangan berbicara lain:

  • Tidak ada UU khusus: AS mengandalkan regulasi sektoral seperti HIPAA (kesehatan) dan COPPA (anak-anak), tetapi tidak ada payung hukum yang menyeluruh.
  • Sejarah buruk pelanggaran privasi: Perusahaan seperti Meta (Facebook) dan Google berulang kali didenda miliaran dolar karena kebocoran data.
  • FISA Section 702: Memungkinkan intelijen AS mengakses data warga asing tanpa izin pengadilan.

Pertanyaan kritis: Jika Uni Eropa sampai membatalkan Privacy Shield karena khawatir dengan pengawasan AS, mengapa Indonesia justru membuka keran Transfer Data Pribadi?

Berita lainnya: Bentrokan bersenjata Thailand Kamboja Memanas, KBRI Imbau 15 WNI Tetap Tenang

Investasi vs Privasi: Apakah Nilainya Setara?

Pemerintah menggaungkan manfaat ekonomi dari kesepakatan ini, termasuk rencana investasi Amazon, Microsoft, dan Google untuk membangun pusat data di Batam. Namun, apakah keuntungan finansial sebanding dengan risiko kebocoran data?

  • Data pribadi bukan komoditas: Ia mencakup informasi sensitif seperti lokasi, transaksi keuangan, hingga riwayat kesehatan.
  • Minimnya transparansi: Publik tidak diberi tahu secara rinci jenis data apa yang akan dikirim, bagaimana pengawasannya, dan apa konsekuensi hukum jika terjadi penyalahgunaan.
  • Lembaga PDP belum terbentuk: Tanpa pengawas independen, siapa yang menjamin kepatuhan perusahaan AS terhadap UU PDP?

Lembaga PDP yang Tak Kunjung Terbentuk: Alarm Kegagalan Perlindungan Data

UU PDP telah mengamanatkan pembentukan Lembaga Pelindungan Data Pribadi (PDP) sejak 2022. Namun, hingga kini, lembaga ini belum juga terwujud. Tanpa pengawas yang kuat, kesepakatan RI-AS berisiko menjadi ladang eksploitasi data.

  • Tanpa Lembaga PDP, tidak ada yang memastikan apakah perusahaan AS benar-benar mematuhi prinsip perlindungan data Indonesia.
  • Kasus kebocoran data (KPU, BPJS, e-commerce) sudah sering terjadi. Jika data dikirim ke AS, bagaimana mengontrol kebocoran di tingkat internasional?

Apa yang Harus Dilakukan?

Sebagai warga negara, kita berhak menuntut:

  1. Transparansi penuh dari pemerintah mengenai isi kesepakatan.
  2. Pembentukan segera Lembaga PDP untuk memastikan pengawasan ketat.
  3. Persetujuan eksplisit dari pemilik data sebelum informasi pribadi dikirim ke luar negeri.

Kesepakatan ini bukan sekadar soal ekonomi, melainkan ujian bagi kedaulatan digital Indonesia. Jika pemerintah gagal memastikan perlindungan data yang kuat, kita bukan hanya kehilangan privasi, tetapi juga kendali atas identitas digital sendiri. Data adalah nyawa baru di era digital—jangan biarkan ia diperdagangkan tanpa perlindungan.