Oleh: Sonny Zulhuda
Ini kericuhan yang terjadi pasca keluarnya pernyataan bersama dari Gedung Putih tentang rencana kerjasama perdagangan antara Indonesia dan Amerika Serikat (AS) baru-baru ini (sumber: https://www.whitehouse.gov/briefings-statements/2025/07/joint-statement-on-framework-for-united-states-indonesia-agreement-on-reciprocal-trade/)
Kalimat yang diributkan ada di point ke-6 dan bunyinya seperti berikut:
“Indonesia will provide certainty regarding the ability to transfer personal data out of its territory to the United States”
Di situ saya tidak (atau belum?) melihat ada “janji” Indonesia untuk membagi data pribadi warga Indonesia ke Amerika, atau menyerahkan data pribadi warga agar dikelola oleh AS seperti yang diricuhkan sebelum ini.
“Certainty” disini memang sangat diperlukan dalam konteks perdagangan internasional, termasuk bilateral Indonesia-AS.
Yang dimaksud adalah kepastian dan ketetapan bahwa otoritas Indonesia memberi semacam “clearance” bahwa AS bisa dijadikan target pemindahan data (data sharing) di luar wilayah Indonesia. Sehingga tidak ada halangan bagi aktivitas perdagangan, investasi dll.
Menurut UU No. 27/2022 tentang Pelindungan Data Pribadi, clearance/kepastian tersebut perlu dilakukan berdasarkan penilaian oleh Lembaga pemerintah yang diamanatkan oleh UU di atas.
Yang jadi masalah, “Lembaga” tsb belum dibentuk oleh pemerintah meskipun UU tsb seharusnya sudah dilaksanakan sepenuhnya sejak thn 2024 yang lalu.
Jika Lembaga ini belum terbentuk, atau jika sudah terbentuk namun tidak/belum ada ketetapan yang dimaksud, maka UU mewajibkan setiap pengendali data yang mau memproses data pribadi warga Indonesia ke Luar Negeri (LN) untuk melakukan beberapa opsi berikut:
- Perusahaan bersangkutan wajib melakukan due diligence sendiri terkait tingkat risiko dan pelindungan terhadap data di negeri itu;
- Perusahaan tersebut wajib menerapkan kontrak yang mengikat pihak di LN untuk memastikan pelindungan data di negara itu; atau
- Perusahaan yang bersangkutan wajib mendapatkan persetujuan dari setiap warga yang datanya akan diproses di LN (dlm hal ini di Amerika Serikat).
Jika ketiga hal ini yang terjadi, maka proses perdagangan bilateral akan melambat dan berpotensi terkendala serta menuai protes berpanjangan dari warga.
Itulah sebabnya pihak AS ingin mendapat kepastian atau “clearance” melalui perjanjian ini. Jadi sejauh ini memang tidak/belum ada komitmen apa-apa dari pemerintah Indonesia untuk menyerahkan data pribadinya ke Amerika.
Pertanyaan penting berikutnya yang belum dapat saya uraikan sekarang adalah:
- Siapkah Indonesia memberikan pengakuan bahwa Amerika Serikat merupakan negara yang memberikan pelindungan data yang setara atau lebih baik dibanding UU Indonesia? (Lihat pasal 56 UU Nomor 27/2022)
- Sebaliknya, siapkah kita (Indonesia) memberikan pelindungan terhadap data pribadi warga Amerika yang diproses di Indonesia?
Dengan kata lain, apakah Indonesia siap menjadi pemain aktif perdagangan internasional berbekal UU perlindungan data kita?
(Sonny Zulhuda)
TRIBUTE 