Jakarta, 24 Juli 2025 — Pemerintah Indonesia baru-baru ini menandatangani kesepakatan dagang resiprokal dengan Amerika Serikat yang di antaranya memuat klausul mengenai transfer data pribadi lintas negara. Melalui penandatanganan kesepakatan tersebut, pemerintah Indonesia berkomitmen untuk menjamin kepastian terkait kemampuan memindahkan data pribadi dari Indonesia ke Amerika Serikat, dengan mengakui bahwa Amerika Serikat merupakan negara yang memiliki perlindungan data yang memenuhi standar sesuai hukum Indonesia.
Yayasan Tifa menilai bahwa kesepakatan ini perlu ditinjau secara kritis, khususnya terkait perlindungan hak atas privasi, ancaman komoditisasi data, ketidakjelasan standar kecukupan perlindungan di negara tujuan, serta kesiapan regulasi dan kelembagaan di dalam negeri. Dalam konteks digital yang makin terhubung secara global, data pribadi memiliki nilai yang sangat tinggi dan berisiko menjadi objek komersialisasi maupun monetisasi secara masif. Transfer data lintas negara, tanpa jaminan perlindungan memadai, membuka peluang terjadinya pengawasan maupun pemanfaatan data di luar kontrol warga dan negara asal. Proses perumusan kesepakatan ini, yang minim pelibatan publik dan belum transparan, berpotensi meninggalkan berbagai kerentanan bagi perlindungan hak privat warga di Indonesia.
Yayasan Tifa mencermati sejumlah isu penting terkait kesepakatan ini.
Pertama, ketentuan transfer data lintas batas dari kesepakatan tersebut membuka potensi pelanggaran hak atas privasi warga Indonesia tanpa perlindungan atau kompensasi yang memadai. Hak atas privasi sebagai hak fundamental merupakan prasyarat penting yang menjaga kebebasan sipil tetap terlindungi dan memungkinkan warga untuk berekspresi, berkumpul, dan berserikat tanpa rasa takut pengawasan atau intimidasi. Hak tersebut mendapat pengakuan dan perlindungan yang semakin kuat melalui Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), yang menjadi regulasi utama di Indonesia dalam mengatur tata kelola data pribadi. UU PDP mengamanatkan prinsip-prinsip utama perlindungan data, keterlibatan subjek data, dan kewajiban pengendali serta prosesor data, lengkap dengan sanksi administratif dan pidana.
Meskipun regulasi tersebut telah disahkan, pelaksanaan dan kesiapan kelembagaan pengawasan perlindungan data di Indonesia masih menghadapi tantangan yang cukup besar. Lembaga Pelindungan Data Pribadi sebagai lembaga independen pengawas pelindungan data belum beroperasi penuh dan mekanismenya belum diwujudkan secara komprehensif. Demikian pula, regulasi turunan yang mengatur tata cara transfer data lintas negara dan penilaian kecukupan perlindungan di negara tujuan belum lengkap atau belum diimplementasikan secara efektif. Kondisi ini menyebabkan potensi risiko komoditisasi dan monetisasi data meningkat apabila transfer data lintas negara dilakukan tanpa proteksi yang optimal. Belum optimalnya tata kelola dan pengawasan membuka celah terjadinya kebocoran, penyalahgunaan, hingga pengawasan massal terhadap data pribadi warga Indonesia.
Kedua, kriteria kecukupan (adequacy) yang digunakan atas Amerika Serikat dalam perjanjian ini menimbulkan kekhawatiran serius. Dalam konteks perlindungan data lintas batas, adequacy decision atau keputusan kecukupan adalah proses ketika suatu negara tujuan transfer data dinilai sudah memiliki standar perlindungan data yang setara atau memadai dengan negara pengirim. Standar ini berfungsi sebagai “jaminan hukum” agar hak subjek data tetap terlindungi ketika data pribadi mereka diproses di luar negeri. Standar perlindungan data di AS yang bersifat sektoral dan minim legislasi federal belum memberikan jaminan afirmatif terhadap perlindungan hak privasi setara dengan UU PDP Indonesia maupun standar internasional seperti GDPR Uni Eropa. Tanpa kriteria konkret dan transparan, pengakuan sepihak kecukupan kepada AS menciptakan risiko hukum dan melemahkan perlindungan warga Indonesia ketika data mereka ditransfer ke luar negeri. Evaluasi kecukupan yang seharusnya substansial berisiko menjadi formalitas, dengan hak-hak warga hanya sebatas administrasi.
Ketiga, proses negosiasi dan penyusunan klausul transfer data dalam perjanjian dagang ini berlangsung tanpa transparansi memadai serta minim pelibatan masyarakat sipil dan pakar independen. Minimnya diskusi publik menimbulkan kekosongan legitimasi, sehingga kebijakan yang dihasilkan tidak merepresentasikan kebutuhan perlindungan hak warga secara menyeluruh. Padahal Peraturan Menteri Perdagangan Nomor 7 Tahun 2021 tentang Tahapan dan Tata Cara Pembuatan Perjanjian Perdagangan Internasional mengatur secara eksplisit bahwa dalam tahapan pra perundingan dan penyusunan posisi runding, Kementerian Perdagangan wajib mengumpulkan masukan dari kementerian/lembaga serta pemangku kepentingan terkait sebelum perundingan dimulai. Ini menegaskan perlunya konsultasi publik dan pengumpulan masukan substansial terhadap draft awal kesepakatan.
Keempat, terdapat indikasi jelas ketimpangan kuasa dan kepentingan antara pemerintah Amerika Serikat dan Indonesia yang tercermin dalam isi perjanjian dagang Indonesia-AS. Struktur kesepakatan ini didominasi oleh da liberalisasi dan kepentingan ekonomi negara adidaya, di mana bisnis dan industri besar AS memperoleh akses jauh lebih luas ke pasar Indonesia, termasuk penetrasi barang, jasa, dan produk digital.
Dalam berbagai perjanjian perdagangan digital antara negara-negara Utara Global dengan Selatan Global maju dan negara berkembang, liberalisasi data dan digitalisasi sering dijadikan bagian dari “paket dagang” demi imbal hasil komersial jangka pendek, sehingga membuka akses korporasi besar ke data dan infrastruktur digital domestik, mengerdilkan kontrol kedaulatan data negara berkembang, dan memperdalam ketergantungan dan potensi eksploitasi digital oleh korporasi global. Konteks ini menuntut Indonesia waspada agar tidak terjebak dalam pola global di mana suara dan perlindungan negara berkembang lemah di arena perdagangan digital, serta menegaskan pentingnya negosiasi setara dan berbasis kepentingan jangka panjang rakyat sendiri.
Merujuk pada catatan di atas, Yayasan Tifa menekankan pentingnya pemerintah untuk:
- melakukan evaluasi terhadap klausul dalam Kerangka Kerja Perjanjian Perdagangan Resiprokal yang menempatkan hak privasi warga Indonesia pada posisi rentan, terutama terkait kebijakan transfer data pribadi lintas negara;
- segera merampungkan seluruh peraturan pelaksana dari Undang-Undang Pelindungan Data Pribadi (UU PDP), sekaligus melakukan evaluasi menyeluruh terhadap tingkat kesetaraan perlindungan data pribadi antara Indonesia dan Amerika Serikat, khususnya untuk pengaturan arus data lintas batas negara;
- segera merealisasikan pembentukan otoritas perlindungan data pribadi yang independen, serta membangun kapasitas kelembagaan yang efektif guna mengisi kekosongan pengawasan dan penegakan hukum terhadap pengelolaan data pribadi, termasuk transfer data lintas negara; dan
- memastikan transparansi proses negosiasi perdagangan yang berpotensi berdampak pada hak-hak warga, dengan melibatkan secara aktif masyarakat sipil, pakar independen, serta pemangku kepentingan terkait, sehingga kebijakan yang dihasilkan dapat berlandaskan akuntabilitas, kepentingan publik, dan secara integratif melindungi hak-hak warga negara.
Untuk informasi lebih lanjut mengenai pernyataan sikap Yayasan Tifa, silakan hubungi Manajer Program Tata Kelola dan Kebijakan Data Yayasan Tifa, Debora ([email protected] / 081807035447).