JAKARTA, TEROPONGMEDIA.ID — Pemerintah Amerika Serikat (AS) resmi mengumumkan kesepakatan dagang dengan Indonesia yang mencakup penurunan tarif impor serta komitmen Indonesia untuk membuka transfer data pribadi warga RI dikelola AS.
Kesepakatan itu diumumkan melalui situs resmi Gedung Putih, dalam dokumen berjudul Joint Statement of Framework for United States-Indonesia Agreement on Reciprocal Trade.
Salah satu poin yang menimbulkan perhatian publik adalah kesediaan Indonesia untuk memberikan kepastian hukum terkait komitmen transfer data pribadi ke AS.
“Indonesia berkomitmen untuk mengatasi hambatan yang berdampak pada perdagangan, jasa dan investasi digital,” tulis pernyataan itu dikutip pada Kamis (24/7/2025).
Sebagai timbal balik, AS menurunkan tarif impor untuk produk asal RI dari 32 persen menjadi 19 persen. Bahkan, Presiden AS Donald Trump mengklaim kesepakatan ini merupakan hasil komunikasi langsung dengan Presiden RI Prabowo Subianto.
UU PDP Belum Efektif, Tapi Transfer Data Sudah Diberi Izin
Kesediaan Indonesia memberikan komitmen dalam isu sensitif seperti data pribadi, ironisnya datang di tengah belum efektifnya pelaksanaan UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). UU tersebut semestinya berlaku mulai Oktober 2024, namun hingga kini lembaga otoritatif pengawas data belum juga dibentuk.
Padahal, lembaga inilah yang semestinya memverifikasi apakah negara tujuan transfer data seperti AS telah memiliki sistem perlindungan yang sepadan atau bahkan lebih tinggi dari Indonesia.
Dosen dan peneliti, dengan spesialisasi kriptografi dan teori informasi di Nanyang Technological University Martianus Frederic Ezerman menilai, persyaratan dalam kesepakatan tarif Indonesia-AS itu sangat berat sebelah. Dalam klausul transfer data itu, dia mempertanyakan resiprokalitas syarat tersebut.
”Can we do the same to their private data? (Bisa tidak kita melakukan hal sama pada data pribadi mereka?) Itu tes sederhananya, kan? Resiprokal,” ujarnya melansir Kompas, Rabu sore.
Selain itu, bagaimana Pemerintah Indonesia memastikan hukum tetap ditegakkan. Apalagi, berbagi data dengan otoritas luar itu diatur dalam UU Perlindungan Data Pribadi PDP.
”Apakah pemerintah dengan sadar melanggar UU itu? In my assessment, clearly yes,” kata dia.
Kritik tajam juga datang karena AS belum memiliki regulasi nasional yang setara GDPR, standar regulasi pelindungan data pribadi dari Uni Eropa yang menjadi acuan global. Sistem hukum di AS masih menggunakan pendekatan sektoral, artinya perlindungan data tergantung sektor, misalnya perbankan atau kesehatan tanpa payung hukum menyeluruh.
Baca Juga:
Indonesia Bakal Beli 50 Unit Boeing Demi Tarif 19% Trump, Untung atau Buntung?
Trump Sepakat Turunkan Tarif 19%, Prabowo Bakal Beli Produk Energi AS Rp 244 Triliun!
Perbedaan ini terlihat jelas saat pengguna mengakses situs berbasis Uni Eropa, yang mewajibkan sistem persetujuan izin (consent) untuk cookies dan pelacakan, sedangkan situs asal AS seringkali tak transparan terhadap praktik pengumpulan data.
Sementaara itu, Kepala Kantor Komunikasi Kepresidenan (PCO) Hasan Nasbi menegaskan bahwa komitmen ini bersifat komersial dan tetap tunduk pada UU PDP.
“Tujuan ini semua komersial, bukan untuk data kita dikelola orang lain. Ini soal pertukaran barang dan jasa tertentu yang butuh keterbukaan data,” ujarnya.
Namun kritik muncul bahwa pemerintah terlalu longgar membuka pintu tanpa kerangka pengamanan yang matang. Dengan menempatkan isu data pribadi dalam konteks perdagangan, Indonesia dinilai menempatkan hak fundamental warga negara dalam tawar-menawar diplomatik.
“Negara tidak boleh menjadikan data pribadi warga sebagai alat tukar dagang. Tanpa otoritas pengawas, ini bukan transparansi, tapi kecerobohan,” kata Direktur Eksekutif SAFEnet, Damar Juniarto, dalam pernyataan terpisah.
Kesepakatan ini justru menjadi alarm keras bahwa pemerintah perlu segera membentuk otoritas pengawas independen untuk data pribadi sebagaimana diamanatkan UU PDP. Tanpa itu, pengawasan terhadap transfer lintas negara hanya akan menjadi formalitas.
“Transfer data tidak boleh terjadi hanya berdasarkan janji-janji antar pemerintah. Harus ada audit, verifikasi teknis, dan pengawasan ketat. Kalau tidak, data warga bisa disalahgunakan tanpa perlindungan,” ujar Damar.
(Dist)
