BONA NEWS. Jakarta. – Pemerintah Indonesia dan Amerika Serikat baru-baru ini mengumumkan kemajuan dalam perjanjian dagang bilateral yang mencakup penurunan tarif produk ekspor dan pembukaan akses perdagangan digital. Namun, salah satu klausul dalam kesepakatan itu menimbulkan kekhawatiran: apakah data pribadi warga Indonesia kini boleh dipindahkan dan diproses di luar negeri, khususnya di AS?
Dalam rilis resmi Gedung Putih (White House) pada 19 Juli 2025, disebutkan bahwa Indonesia memberikan “legal certainty” untuk cross-border data flows, atau aliran data lintas negara, kepada perusahaan Amerika. Pemerintah AS menyebut Indonesia telah setuju untuk tidak memaksakan aturan lokalitas data (data localization), yang selama ini mewajibkan data warga disimpan di dalam negeri.
Pemerintah: Bukan Data Pribadi, Hanya Komersial
Pernyataan ini langsung mendapat perhatian publik. Haryo Limanseto, Juru Bicara Kemenko Perekonomian, menegaskan bahwa data yang dimaksud adalah data komersial, bukan data identitas pribadi.
“Yang ditransfer itu data penjualan, statistik pasar, dan semacamnya. Bukan data nama, NIK, atau informasi sensitif,” jelas Haryo dikutip dari CNN Indonesia,
Menteri Komunikasi dan Informatika Meutya Hafid juga menegaskan bahwa perjanjian tersebut belum final. Ia akan membahas lebih lanjut dengan Menko Perekonomian Airlangga Hartarto untuk memastikan tidak ada pelanggaran terhadap Undang-Undang Perlindungan Data Pribadi (UU PDP).
UU PDP: Transfer Data Warga ke Luar Negeri Diatur Ketat
Merujuk pada Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, terdapat pasal khusus yang mengatur secara ketat proses transfer data pribadi ke luar negeri, yakni:
Pasal 56
(1) Pengendali Data Pribadi dapat melakukan transfer Data Pribadi kepada Pengendali Data Pribadi dan/atau Prosesor Data Pribadi di luar wilayah hukum Negara Kesatuan Republik Indonesia dalam hal:
a. negara tujuan memiliki tingkat perlindungan Data Pribadi yang setara atau lebih tinggi dari yang diatur dalam Undang-Undang ini;
b. terdapat perlindungan yang memadai dan mengikat secara hukum; atau
c. terdapat persetujuan subjek Data Pribadi.
(2) Ketentuan lebih lanjut mengenai pelaksanaan transfer Data Pribadi ke luar negeri sebagaimana dimaksud pada ayat (1) diatur dalam Peraturan Pemerintah.
Pasal 57
(1) Dalam melakukan transfer Data Pribadi sebagaimana dimaksud dalam Pasal 56 ayat (1), Pengendali Data Pribadi wajib:
a. menjaga keamanan Data Pribadi; dan
b. mencegah Data Pribadi diakses, diproses, dianalisis, diubah, ditampilkan, diumumkan, dikirim, disebarluaskan, atau dimusnahkan secara tidak sah.
(2) Pengendali Data Pribadi wajib menjamin perlindungan hak subjek Data Pribadi atas Data Pribadinya yang ditransfer ke luar negeri.
Artinya, jika data pribadi seperti nama, NIK, atau identitas digital warga ditransfer ke luar negeri tanpa persetujuan, tanpa perjanjian hukum yang mengikat, atau tanpa jaminan perlindungan setara, maka hal tersebut berpotensi melanggar hukum nasional.
Risiko terhadap UMKM dan Kedaulatan Ekonomi
Meski pemerintah menyebut data yang dipindahkan bersifat “komersial”, para pelaku UMKM digital justru mengkhawatirkan implikasinya. Pasalnya, data komersial mencakup pola pembelian, perilaku konsumen, hingga strategi harga—hal yang sangat vital bagi persaingan bisnis.
“Kalau data transaksi kami diproses di luar negeri, perusahaan besar bisa tahu pola belanja pelanggan kami, lalu masuk dengan strategi harga yang langsung memukul kami. Ini tidak fair,” ujar Yuniarto, pemilik toko daring di Yogyakarta.
Sejumlah pelaku usaha kecil dan menengah (UMKM) juga menyuarakan kekhawatiran bahwa data transaksi mereka bisa diakses dan dimanfaatkan oleh perusahaan raksasa luar negeri. Data komersial seperti pola belanja, preferensi konsumen, hingga harga jual adalah aset strategis yang memengaruhi daya saing pelaku usaha lokal.
Jika data ini diekspor tanpa batas, perusahaan asing dapat dengan mudah menyusun strategi promosi dan harga yang bisa mengikis eksistensi usaha lokal di pasar dalam negeri.
Indonesia tengah menghadapi bahaya “kolonialisme digital.” Kapitalisme pengawasan membuat kedaulatan digital dan penegakan hukum menjadi sulit terlaksana, tanpa regulasi dan pengawasan ketat, kesepakatan perdagangan digital internasional bisa menjadi celah untuk eksploitasi data warga negara oleh kekuatan ekonomi global.
Kesepakatan RI-AS ini memang membuka peluang baru bagi pertumbuhan ekonomi digital Indonesia, termasuk peningkatan ekspor, investasi, dan transfer teknologi. Namun, pemerintah perlu menjamin perlindungan maksimal terhadap data warganya.
UU PDP telah memberikan kerangka hukum yang jelas. Tinggal bagaimana implementasi dan pengawasan dilakukan secara konsisten agar data pribadi warga Indonesia tidak menjadi komoditas tanpa perlindungan di pasar global. (Red)