Oleh Agus M Maksum, Praktisi IT 

ORBITINDONESIA.COM - Seharian kemarin, baik lewat japri, WAG, maupun obrolan warung kopi digital saya, satu pertanyaan datang berulang-ulang: “Mas Agus, beneran Indonesia nyerahin data warga ke Amerika?”

Pertanyaannya selalu dibarengi dengan link berita viral: “AS Kelola Data Pribadi Warga RI sebagai Bagian Kesepakatan Tarif.”

Baca Juga: Menko Polhukam Hadi Tjahjanto Dalami Serangan Siber Ransomware ke Pusat Data Nasional Sementara

Lalu ditambahi komentar lirih: "Duhhh... berat nian... tiada guna UU Perlindungan Data Pribadi..."

Saya senyum. Bukan mengecilkan, tapi justru karena ini penting. Kita memang harus curiga, tapi jangan buru-buru menyimpulkan. Mari saya bantu luruskan.

Data Bukan Barang Dagangan

Baca Juga: Kementerian Perhubungan: Gangguan di Pusat Data Nasional Tak Berdampak pada Layanan Penerbangan

Pertama-tama, tidak ada satu pun klausul dalam dokumen resmi Gedung Putih yang menyebutkan Indonesia “menyerahkan” data pribadi secara bebas ke Amerika.

Yang ada adalah: Indonesia memberi pengakuan hukum terhadap Amerika Serikat sebagai yurisdiksi dengan perlindungan data yang memadai, agar transfer data pribadi ke perusahaan di AS dapat dilakukan secara sah dengan tunduk pada syarat-syarat ketat dalam UU Perlindungan Data Pribadi (UU PDP No. 27 Tahun 2022).

Jadi ini bukan soal menyerahkan data, tapi soal memungkinkan transfer data secara legal untuk kebutuhan cloud service, fintech, e-commerce, atau bisnis digital lintas negara.

Baca Juga: Wamenkominfo Nezar Patria di Komisi I DPR RI: Layanan Pusat Data Nasional Sementara 2 Sudah Pulih Total

Ada Tiga Gerbang Hukum

Menurut UU PDP, data pribadi hanya boleh dikirim ke luar negeri jika:

1. Negara penerima memiliki perlindungan data yang setara atau lebih tinggi dari UU PDP.

Baca Juga: Menteri Komunikasi dan Digital, Meutya Hafid: Operasional Pusat Data Nasional Mungkin Alami Keterlambatan

2. Jika tidak, maka harus ada perjanjian hukum yang mengikat antara pengirim dan penerima data.

3. Jika itu pun tidak ada, maka harus ada persetujuan eksplisit dari pemilik data pribadi (yaitu kita sendiri).

Artinya: data pribadi kita tidak bisa dipindahkan sembarangan ke luar negeri, apalagi dikuasai bebas oleh entitas asing tanpa mekanisme hukum yang sah. Kalau tiga syarat itu tidak terpenuhi? Maka transfer itu tidak boleh. Titik.

Baca Juga: Rosan Roeslani: Danantara Masih Kaji Proyek Hilirisasi dan Pusat Data Sebelum Berinvestasi

Jadi Apa Gunanya Kesepakatan Ini?

Kesepakatan ini adalah bagian dari upaya menghapus hambatan perdagangan digital antara Indonesia dan Amerika Serikat.

Dalam dunia dagang digital, larangan transfer data lintas negara dianggap sebagai hambatan besar. Dan banyak perusahaan global — seperti Google, AWS, Meta — sangat bergantung pada kemampuan mengelola data lintas negara. Tanpa dasar hukum yang jelas, operasi mereka di Indonesia bisa dianggap ilegal.

Baca Juga: Telkom Indonesia Perkenalkan NeutraDC Nxera Batam untuk Perkuat Sistem Pusat Data

Contoh praktis: Anda bertransaksi lewat e-commerce lokal yang pakai server Amazon Web Services (AWS) di AS — itu masuk kategori transfer data pribadi ke luar negeri. Tanpa legal framework seperti ini, maka praktik itu bisa dianggap melanggar hukum.

Itulah kenapa perlu ada pengakuan formal bahwa negara tujuan (AS) memiliki sistem perlindungan yang setara. Tapi sekali lagi, pengakuan itu bukan cek kosong. Kita harus awasi pelaksanaannya.

Jangan Lupa: Pemerintah Tetap Harus Diawasi

Baca Juga: Nvidia dan OpenAI Bekerja Sama dengan UEA dalam Proyek Ambisius Pusat Data AI "Stargate Emirates"

Apakah kita harus percaya begitu saja? Tentu tidak. Justru karena itulah kita perlu mengawal implementasinya dengan ketat:

Apakah pemerintah akan benar-benar menilai kecukupan perlindungan data di AS? Apakah akan ada audit berkala terhadap perusahaan-perusahaan penerima data? Apakah subjek data (kita, rakyat) akan tetap dilibatkan dalam setiap keputusan penting soal data mereka?

UU PDP memberi kita alat. Tapi alat tak akan berguna kalau tidak ada yang memegang dan menggunakannya.

Baca Juga: Otto Toto Sugiri, "Bill Gates Indonesia" yang Membangun Kekayaan Lewat Bisnis Pusat Data di Tanah Air

Penutup: Data adalah Hak, Bukan Bonus

Jadi, kepada kawan-kawan yang merasa kesal karena membaca berita itu, saya hanya bisa katakan: "Jangan salah paham. Jangan cepat putus asa. Tapi juga jangan tinggal diam."

Negara ini belum menyerahkan data pribadi kita ke tangan asing. Tapi jalannya ke sana bisa saja terjadi — jika kita lengah.

Baca Juga: Hasan Nasbi: Kesepakatan Transfer Data Indonesia-AS untuk Pertukaran Barang dan Jasa Tertentu

Data adalah hak asasi digital. Dan seperti halnya tanah air, data pun harus dibela.***