Context.id, JAKARTA - Pengumuman kesepakatan dagang yakni terkait tarif impor resiprokal antara Amerika Serikat (AS) dan Indonesia menjadi momen yang bersejarah. Presiden Donald Trump mengumumkan kesepakatan dagang antara AS dan Indonesia di berbagai sektor, termasuk di sektor digital terkait proses pengolahan data pribadi. 

Dari keterangan resmi Gedung Putih, Donald Trump menyebut AS dan Indonesia menghapus hambatan perdagangan digital dengan berencana merampungkan komitmen mengenai perdagangan digital, jasa, dan investasi.

Sejumlah komitmen diambil oleh Indonesia, salah satunya memberikan kepastian atas kemampuan memindahkan data pribadi keluar dari wilayah Indonesia ke AS melalui pengakuan bahwa AS memberikan perlindungan data yang memadai menurut hukum Indonesia. 

Lewat kesepakatan tersebut, data pribadi masyarakat Indonesia dinilai terancam. 

Sejumlah pihak merespons atas potensi ancaman tersebut, apa kata mereka?

Asosiasi Cloud Computing Indonesia (ACCI). Ketua Umum ACCI, Alex Budiyanto mengatakan bahwa AS berbeda dengan Eropa yang telah memiliki aturan perlindungan data pribadi atau General Data Protection Regulation, seperti di Indonesia. “AS belum punya undang-undang federal untuk perlindungan data pribadi. Jadi, harusnya data kita tidak boleh masuk ke sana,” tutur Alex.

Alex menjelaskan bahwa hingga saat ini AS belum punya UU Perlindungan Data Pribadi. AS hanya meminta data pribadi Indonesia untuk dikelola tanpa ada jaminan perlindungan hukum. Artinya, jika terjadi pelanggaran di AS, Indonesia tidak punya instrumen hukum untuk menuntut atau menghukum. 

Sementara itu, Ketua Indonesia Cyber Security Forum (ICSF), Ardi Sutedja mengingatkan bahwa perlindungan data adalah inti dari keamanan dan ketahanan siber nasional. Pada era digital, data pribadi sudah menjadi tulang punggung di hampir seluruh sektor mulai dari perbankan, kesehatan, hingga energi. Kemudahan transfer data lintas negara yang tak diatur dengan jelas pada akhirnya mengabaikan eksistensi UU PDP dan menurunkan kedaulatan digital Indonesia. 

"Siapa yang bisa menjamin kalau data warga Indonesia bocor di Amerika? Cara menuntutnya bagaimana?" tegas Ardi. 

Selain itu, Direktur Eksekutif ICT Institute Heru Sutadi mengatakan pengambilan data pribadi masyarakat oleh AS harus mendapat persetujuan pemilik data pribadi. “Persetujuan juga dibutuhkan jika data akan dibagi kepada pihak lain. Jika masyarakat sebagai pemilik data pribadi setuju, maka ada aturan berikut. Sharing data haruslah bersifat resiprokal,” kata Heru. 

Ketua Pusat Kajian Kebijakan dan Regulasi Telekomunikasi Institut Teknologi Bandung (ITB), Ian Yosef M. Edward juga merespons terkait kebijakan pengelolaan data di AS tidak hanya berdampak pada perlindungan data pribadi, juga dapat merugikan industri data center dalam negeri, terutama dari sisi kepercayaan dan keberlanjutan bisnis. 

Jika pengelolaan dan pemindahan data ke luar negeri dibiarkan tanpa pembatasan, bahkan dengan jaminan keamanan tertentu, hal ini berpotensi menurunkan kepercayaan pengguna lokal maupun asing pada layanan data center Indonesia. Pengguna internasional yang saat ini menggunakan data center di Indonesia sebagai mirror atau backup juga bisa ikut memindahkan layanannya ke negara lain, sehingga mengancam kelangsungan bisnis data center nasional. 

Biasanya, praktik pemindahan data antar negara melibatkan bentuk timbal balik. Ian berpendapat perlu ada alasan jelas mengapa data pribadi warga Indonesia harus dipindahkan ke luar negeri. Semua pemindahan data juga harus mengacu pada regulasi yang berlaku di Indonesia, khususnya peraturan yang mengatur lokasi penyimpanan data strategis. 

“Tentu jika data pribadi Indonesia hal ini terjadi, secara bisnis akan menjadi mahal dan tidak sesuai dengan peraturan perundang-undangan,” tutur Ian. 

Lalu, bagaimana respons pemerintah?

Juru Bicara Kementerian Koordinator Bidang Perekonomian Haryo Limanseto menjelaskan bahwa ketentuan transfer data antarnegara tetap tunduk pada regulasi nasional, termasuk Perlindungan Data Pribadi (UU PDP) dan aturan teknis yang berlaku. 

“Keleluasaan transfer data yang diberikan kepada Amerika maupun negara mitra lainnya hanya untuk data-data komersial, bukan untuk data personal/individu dan data yang bersifat strategis,” ujar Haryo. 

Menurut Haryo, aspek teknis terkait kebijakan data lintas negara berada di bawah koordinasi Kementerian Komunikasi dan Informatika (Kemenkominfo Digital) yang menjadi leading sector untuk pengaturan lebih rinci. 

Kementerian Komunikasi dan Digital (Komdigi) merespons bahwa kesepakatan tersebut justru menjadi pijakan hukum yang sah, aman, dan terukur dalam tata kelola lalu lintas data pribadi lintas negara. Menteri Komunikasi dan Digital Meutya Hafid menekankan pengaliran data ke luar negeri harus berada dalam kerangka hukum yang jelas dan melindungi hak-hak warga negara. 

“Finalisasi kesepakatan perdagangan antara Indonesia dan Amerika Serikat yang diumumkan pada 22 Juli 2025 oleh Gedung Putih bukanlah bentuk penyerahan data pribadi secara bebas, melainkan menjadi pijakan hukum yang sah, aman, dan terukur dalam tata kelola lalu lintas data pribadi lintas negara,” kata Meutya dalam keterangannya pada Kamis (24/7).

Meutya menyebutkan bahwa kesepakatan yang dimaksud justru dapat menjadi dasar legal bagi perlindungan data pribadi warga negara Indonesia ketika menggunakan layanan digital yang disediakan oleh perusahaan berbasis di Amerika Serikat, seperti mesin pencari, media sosial, layanan cloud, dan e-commerce. Dia juga menegaskan prinsip utama yang dijunjung dalam kesepakatan ini adalah tata kelola data yang baik, perlindungan hak individu, dan kedaulatan hukum nasional.

Mengutip pernyataan Gedung Putih bahwa hal ini dilakukan dengan kondisi ‘…adequate data protection under Indonesia’s law,’ ujar Meutya. Pengaliran data pribadi lintas negara, kata Meutya, diperbolehkan untuk kepentingan yang sah, terbatas, dan dapat dibenarkan secara hukum. Aktivitas seperti penggunaan mesin pencari (Google, Bing), penyimpanan cloud computing, komunikasi digital melalui WhatsApp atau Instagram hingga pemrosesan transaksi e-commerce adalah beberapa contoh yang masuk dalam kategori sah. 

Kemudian Meutya menjelaskan bahwa seluruh proses pengiriman data antarnegara akan tetap dilakukan di bawah pengawasan ketat otoritas Indonesia, dengan prinsip kehati-hatian dan tetap mengacu pada hukum nasional yang berlaku, seperti UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi dan PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. 

“Pengaliran data antarnegara tetap dilakukan di bawah pengawasan ketat otoritas Indonesia, dengan prinsip kehati-hatian dan berdasarkan ketentuan hukum nasional,” katanya. Dia menegaskan, pemerintah memastikan bahwa transfer data ke Amerika Serikat tidak dilakukan sembarangan. Sebaliknya, seluruh proses dilakukan dalam kerangka secure and reliable data governance, tanpa mengorbankan hak-hak warga negara.  

Di sisi lain, Kepala Kantor Komunikasi Kepresidenan (PCO) Hasan Nasbi menegaskan bahwa Indonesia sudah memiliki dasar hukum yang kuat terkait tata kelola data pribadi, sebagaimana diatur dalam Undang-Undang Perlindungan Data Pribadi (UU PDP). Hasan meluruskan bahwa kesepakatan dengan AS tidak berarti memberikan izin bagi pihak luar untuk mengelola data masyarakat Indonesia secara bebas. Menurutnya, mekanisme transfer data hanya berlaku untuk kepentingan perdagangan yang melibatkan barang atau layanan tertentu. 

"Jadi tujuan ini adalah semua komersial, bukan untuk data kita dikelola oleh orang lain, bukan juga kita kelola data orang lain. Itu untuk pertukaran barang dan jasa tertentu, yang nanti bisa jadi bercabang dua. Bisa jadi bahan bermanfaat tapi juga bisa jadi barang berbahaya. Itu butuh keterbukaan data, siapa pembeli siapa penjual," jelas Hasan. 

Respons banyak pihak akan keamanan data pribadi yang bebas dipindahkan oleh AS sampai ke telinga Presiden Prabowo Subianto. Kepala negara menekankan negosiasi dengan AS masih terus berjalan termasuk mengenai kesepakatan yang tengah ramai dibahas oleh masyarakat saat ini. Hal ini ditegaskan dalam dokumen Removing Barriers for Digital Trade yang dirilis oleh Gedung Putih, yang disebutkan bahwa kesepakatan perdagangan digital masih dalam tahap finalisasi.

“Ya nanti itu sedang, negosiasi berjalan terus,” kata Prabowo di JICC usai menghadiri Harlah ke-27 Partai Kebangkitan Bangsa (PKB), Rabu (23/7/2025) malam. 

Menurutmu bagaimana? apakah keamanan data kita masih bisa terjamin lewat aturan dan kebijakan yang berlaku?

Penulis: Syifa Khairunnisa Zahrah