SMARTPEKANBARU.COM – Data pribadi warga Indonesia akan ditransfer ke Amerika Serikat (AS) berdasarkan perjanjian dagang antara Indonesia dan Amerika Serikat melalui skema Agreement on Reciprocal Trade (ART).
Kesepakatan transfer itu tercantum dalam Pasal 3.2 tentang “Facilitation of Digital Trade”, sebagai berikut:
(a) Indonesia shall facilitate digital trade with the United States, including by (a) refraining from measures that discriminate against U.S. digital services or U.S. products distributed digitally;
(b) ensuring the transfer of data by electronic means across trusted borders with appropriate protection for the conduct of business; and
(c) collaborating with the United States to address cybersecurity challenges.
Terkait dengan isu ini, ahli keamanan siber yang juga menjabat sebagai Kepala Lembaga Riset Siber Indonesia (CISSREC), Pratama Persadha, menekankan betapa vitalnya untuk melindungi atau memastikan keselamatan informasi pribadi masyarakat Indonesia.
“Nanti pemerintah kita harus memastikan transfer data dari Indonesia (data pribadi) secara elektronik lintas batas itu harus trusted untuk kepentingan bisnis,” ucap Pratama dalam program Sapa Indonesia Malam di Kompas TV, Senin, (23/2/2026).
Di sisi lain, Pratama mengungkapkan bahwa terdapat sisi positif, yaitu perlunya kepastian hukum. Dia menjelaskan bahwa Indonesia telah memiliki Undang-Undang Nomor 7 Tahun 2022 mengenai Perlindungan Data Pribadi. Agar proses pertukaran informasi antara Amerika Serikat dan Indonesia berjalan dengan aman, undang-undang ini perlu dijalankan dengan baik.
Namun, Pratama menekankan bahwa masalahnya adalah undang-undang tersebut hingga saat ini belum diterapkan karena lembaga Perlindungan Data Pribadi belum dibentuk oleh presiden. Oleh karena itu, dia berharap agar presiden segera mengambil langkah untuk mendirikan lembaga tersebut.
“Kemudian di Pasal 2.29 ayat 1 ada kesepakatan kesepakatan tidak boleh memaksa data diproses di dalam negeri selama otoritas Indonesia memiliki akses regulatory,” ujarnya.
“Semisal kita nanti punya badan Perlindungan Data Pribadi, kita diminta tidak boleh memaksa data pribadi masyarakat kita harus disimpan di dalam negeri.” lanjutnya.
Dengan kata lain, Indonesia tidak bisa memaksa perusahaan AS menaruh servernya di Indonesia. Pratama menyebut ketika warga Indonesia menggunakan sistem dari perusahaan AS, mereka memasukkan data pribadi. Kata dia, banyak perusahaan Indonesia yang membuat aplikasi dengan mamanfaatkan perusahaan-perusahaan AS, misalnya Amazon.
Lalu, dia menyinggung Eropa yang memiliki regulasi perlindungan data umum. Regulasi itu membuat warga Eropa bisa menuntut AS jika negara itu bertindak macam-macam dengan cara memanfaatkan data warga Eropa, misalnya untuk keperluan iklan.
“Yang jadi masalah, di Amerika itu perlindungan data pribadi tidak menjadi concern (perhatian). Mereka tidak punya UU perlindungan data pribadi,” katanya.
Pratama mengatakan Indonesia harus berhati-hati karena AS tidak peduli terhadap keamanan data pribadi masyarakatnya. Kemudian, dia menyebut AS punya UU yang bernama FISA (Foreign Intelligence Surveillace Act) dan CLOUD (Clarifying Lawful Overseas Use of Data) Act. Dengan kedua UU itu, pemerintah AS boleh mengakses semua sistem perusahaan AS di seluruh dunia. Ia mengatakan sejumlah data, misalnya data finansial, kesehatan, biometrik, kependudukan, harus diamankan.
“Kemudian kita juga harus mengklasifikasikan mana data-data yang boleh lintas batas, mana data-data sensitif dengan syarat-syarat tertentu, atau mana data-data strategis nasional yang wajib di lokal.”
Amerika Terkadang Nakal
Pratama menilai data pribadi termasuk hak asasi manusia sehingga perlu dilindungi oleh pemerintah. Perlindungan seperti itu sudah dilakukan di banyak negara.
“Yang jadi masalah adalah Amerika kadang-kadang suka nakal. Contohnya misalnya tahun 2016, bagaimana ada 1 juta data Facebook orang Indonesia dimanfaatkan oleh Cambridge Analytica,” ungkapnya.
Data itu digunakan untuk keperluan kampanye Donald Trump dalam Pilpres AS. Dikutip dari BBC, dalam skandal itu, konsultan politik Cambridge Analytica mendapatkan data 87 pengguna Facebook secara tidak sah. Facebook kemudian didenda Rp70 triliun karena pelanggaran privasi data.
“Kita perlu melindungi data pribadi masyarakat kita,” kata Pratama menegaskan.
“Sekarang ini banyak penipuan gara-gara datanya bocor. Sampai saat ini institusi pemerintah atau institusi swasta yang membuat datanya bocor karena kelalaian itu dikasih sanksi.”
Sumber: Tribunnews.com
About the Author
