Syarat kontroversial yang mewajibkan transfer data pribadi WNI ke AS dalam kesepakatan dagang pada tahun lalu telah menimbulkan keresahan di masyarakat. Ketentuan ini bahkan dianggap berpotensi melanggar konstitusi dan HAM warga negara.
Aspirasionline.com – Isu perlindungan data pribadi sejatinya bukan barang baru. Publik telah berkali-kali dihadapkan pada persoalan kebocoran data, dari maraknya teror panggilan, pesan penipuan, hingga dugaan jual beli data warga yang terus berulang tanpa penyelesaian tuntas.
Di tengah belum pulihnya kepercayaan publik terhadap pengelolaan data pribadi, salah satu satu isu yang sempat menyita perhatian tahun lalu, yakni wacana transfer data pribadi Warga Negara Indonesia (WNI) dalam kerangka kerja sama bilateral Indonesia dan Amerika Serikat (AS) perlu ditengok kembali.
Dalam unggahan dokumen gedung putih dengan tajuk “Fact Sheet: The United States and Indonesia Reach Historic Trade Deal” pada 22 Juli 2025 waktu AS menyebutkan bahwa kesepakatan ini merupakan hasil diplomasi intensif pemerintah Indonesia dengan AS untuk menurunkan tarif impor sebesar 32 persen bagi produk Indonesia yang diberlakukan sejak awal April tahun 2025 oleh Donald Trump.
Indonesia menerima penurunan tarif timbal balik yang signifikan menjadi 19 persen pada poin pertama kesepakatan. Namun, sebagai imbalan, AS menetapkan sejumlah syarat.
Persyaratan yang diajukan oleh AS meliputi penghapusan hambatan tarif dan non-tarif barang impor dari AS hingga 0 persen, kewajiban membeli 50 unit pesawat Boeing, serta yang banyak diperbincangkan ialah transfer data pribadi WNI ke AS.
Ketentuan ini tentu mengundang tanda tanya karena belum memiliki dasar hukum yang jelas, kebijakan ini dianggap berpotensi melanggar konstitusi dan hak asasi warga. Pemerintah terus membantah ihwal ini sejak tahun lalu.
Tanpa adanya landasan hukum yang jelas, kebijakan ini membuka peluang penyalahgunaan wewenang oleh pihak tertentu untuk melakukan tindakan merugikan maupun melawan hukum.
Merujuk dari jurnal ilmiah karya Imanuel Toding Bua yang berjudul “Analisis Kebijakan Keamanan Siber di Indonesia: Studi Kasus Kebocoran Data Nasional 2024” tingkat kepercayaan publik kepada pemerintah tergolong menurun akibat dari banyaknya insiden kebocoran data.
Minimnya pengawasan secara menyeluruh dapat mengakibatkan kembali adanya kebocoran data sehingga mengakibatkan warga negara semakin dibayangi kekhawatiran terhadap keamanan yang diberikan oleh pemerintah.
kebijakan tanpa kejelasan landasan hukum tidak hanya dianggap cacat secara prosedural, tetapi juga menunjukkan lemahnya komitmen negara terhadap prinsip “negara hukum” yang seharusnya menjadi pondasi utama dalam pemerintahan yang demokratis.
Mengupas Legalitas Transfer Data Lintas Batas
Lahirnya Undang-undang (UU) Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP) merupakan bentuk komitmen pemerintah melindungi data pribadi masyarakat. UU ini hadir sebagai langkah strategis menjamin privasi sekaligus hak individu.
Dalam UU PDP ini pemerintah memberikan perlindungan hukum preventif kepada masyarakat dengan cita-cita memberikan pedoman dan batasan tertentu agar nantinya tidak ada sengketa ataupun permasalahan serius mengenai penyalahgunaan data pribadi.
Menurut UU tersebut, transfer data pribadi ke luar negeri diperbolehkan apabila negara tujuan memiliki tingkat perlindungan setara atau lebih tinggi dari Indonesia, terdapat instrumen hukum yang mengikat, serta persetujuan dari pemilik data.
Namun, berbicara mengenai perlindungan data, Amerika Serikat justru tidak lebih baik dari Indonesia. Menurut data dari perusahaan VPN Belanda, Surfshark, AS merupakan negara dengan kebocoran data paling banyak antara tahun 2020 hingga 2024, sekitar 994,72 juta akun bocor.
Selain itu, sistem hukum AS tidak melindungi hak privasi warga negara asing, terbuktinya dalam Pasal 702 UU Pengawasan Intelijen Asing (FISA) dalam undang-undang tersebut membolehkan pemerintah AS untuk mengakses komunikasi pihak asing di luar wilayahnya, bahkan tanpa surat perintah.
Meski ada aturan di AS yang bisa mengintervensi data pribadi, pemerintah Indonesia dapat memberikan jaminan bahwa data pribadi warga Indonesia yang dikirim ke sana akan tetap terlindungi.
Namun hingga kini, Peraturan Pemerintah (PP) sebagai aturan turunan UU PDP belum rampung, begitu pula dengan lembaga pengawas yang diamanatkan Pasal 58 UU PDP. Hal ini ditegaskan dalam penelitian oleh Rosa Aqilah dkk. berjudul “Tanggung Jawab Negara Mengenai Perlindungan Data Pribadi Berdasarkan Undang-Undang Nomor 27 Tahun 2022.”
Tanpa regulasi yang memadai, kemampuan Indonesia mengontrol data yang dikirim ke luar negeri akan melemah, sehingga menimbulkan kekhawatiran serius terhadap kedaulatan digital.
Ditambah dengan pemerintah Indonesia tidak mengadakan dialog terbuka dengan masyarakat tentang kesepakatan transfer data. Hal ini menunjukkan tidak adanya meaningful participation (partisipasi bermakna), karena warga sebagai pemilik data tidak dilibatkan.
Konstitusi dan HAM Terabaikan Demi Kesepakatan
Lemahnya kepastian hukum dan absennya lembaga pengawas independen membuat transfer data lintas negara berpotensi melanggar HAM dan hak konstitusional atas privasi.
Melihat dalam Pasal 28G ayat (1) Undang-Undang Dasar Negara Republik Indonesia (UUD NRI) 1945 menjamin hak setiap orang untuk mendapatkan Perlindungan atas diri mereka sendiri, keluarga mereka, kehormatan, martabat, dan harta benda yang berada di bawah kekuasaannya.
Data pribadi termasuk dalam kategori “harta benda yang di bawah kekuasaan seseorang.” Oleh karena itu, data ini tidak boleh diakses atau diserahkan kepada pihak lain tanpa adanya persetujuan dari subjek data.
Sama halnya dengan Pasal 28H ayat (4) UUD 1945 yang melindungi hak milik pribadi setiap orang. Hak ini tidak boleh dirampas atau dicabut begitu saja tanpa alasan hukum yang sah dan adil.
Berdasarkan pengamatan percakapan publik dari Drone Emprit yang berjudul “Sentimen Publik Terhadap Isu Transfer Data Pribadi pada tanggal 23 hingga 26 Juli 2025” menunjukkan bahwa tanggapan masyarakat di aplikasi media sosial terhadap masalah transfer data antar negara sebagian besar negatif.
Rasa khawatir, curiga, dan marah menyumbang 57 persen dari sentimen negatif. Hal ini bisa dilihat dari postingan media sosial, seperti yang ditulis oleh akun X @yuliusmaryoto, yang mempertanyakan alasan transfer data, izin pemilik data, dan penggunaan data tersebut.
Jika tidak ada regulasi yang kuat dan pengawasan ketat, kesepakatan ini bisa menjadi jalan bagi perusahaan besar untuk membawa data warga ke luar negeri tanpa transparansi.
Kurangnya transparansi, membuat masyarakat khawatir apakah tujuan kesepakatan ini untuk melindungi data kita atau justru menjadi alat bagi pihak asing untuk bisa semena-mena menggunakan data pribadi.
Adanya kesepakatan ini mengancam kedaulatan keamanan privasi masyarakat. Perlu ditekankan bahwa hak privasi masyarakat tidak dapat menjadi alat negosiasi kepada pihak asing.
Ketua Forum Konsumen Berdaya Indonesia, Tulus Abadi, melalui laman Infobanknews.com menegaskan agar pemerintah tidak mengorbankan hak privasi warga demi kesepakatan dagang. Tulus juga turut mengajak untuk mendesak pemerintah untuk memperkuat klausul perlindungan data sebelum finalisasi perjanjian.
Oleh karena itu, penting bagi pemerintah Indonesia untuk mempertimbangkan kembali kesepakatan yang dilakukan bersama pemerintah AS mengenai transfer data pribadi agar tidak menyalahi ketentuan dari UU PDP ataupun hak asasi yang dimiliki masyarakat. Pemerintah juga dapat memberikan jaminan kepada masyarakat agar data pribadi tersebut tidak digunakan untuk hal-hal yang merugikan.
Reporter: Ghasya | Editor : Zhufar Athalla
