Ada Transfer Data di Kesepakatan Dagang RI-AS, Ini Kata Menkomdigi
- Menkomdigi Meutya Hafid menegaskan perjanjian dagang RI-AS soal transfer data pribadi hanya memperkuat praktik yang sudah berjalan, dengan tetap berpegang pada Undang-Undang Perlindungan Data Pribadi.
- Pakar keamanan siber Pratama Persadha menilai klausul transfer data menyentuh isu kedaulatan digital dan meminta pemerintah membatasi jenis data bisnis agar tidak tumpang tindih dengan data pribadi sensitif.
- DPR melalui Sukamta mendesak pembentukan otoritas perlindungan data pribadi independen sesuai amanat UU PDP, agar pengawasan dan penegakan aturan bisa berjalan efektif dan tidak sekadar normatif.
Jakarta, IDN Times - Menteri Komunikasi dan Digital (Menkomdigi) Meutya Hafid buka suara soal perjanjian tarif resiprokal yang turut memasukan klausul pengiriman data pribadi ke Amerika Serikat (AS). Ia berkomitmen akan melindungi data warga negara dalam proses transfer data pribadi lintas negara ke Negeri Paman Sam.
"Kami akan tetap melindungi data-data warga negara kita. Apa yang dikuatkan di dalam ART (Agreement on Reciprocal Trade) ini adalah praktik yang sudah terjadi saat ini. Memang sudah ada pertukaran data karena kita menggunakan banyak platform dari mancanegara, termasuk dari Amerika Serikat (AS)," ujar Meutya di dalam keterangan yang dikutip pada Kamis (26/2/2026).
"Jadi, apa yang termaktub di dalam ART justru menguatkan atau memberi kerangka hukum terhadap praktik-praktik yang memang sudah berlangsung cukup lama. Tetap pegangannya sebagai negara yang berdaulat adalah Undang-Undang Perlindungan Data Pribadi," imbuhnya.
Namun, menteri dari Partai Golkar itu tak menjelaskan setelah perjanjian resiprokal itu diteken maka harus segera dibentuk lembaga independen untuk melakukan perlindungan data pribadi. Itu juga merupakan amanat dari UU nomor 27 tahun 2022 mengenai perlindungan data pribadi.
1. Pemerintah perlu batasi dengan jelas jenis data yang dapat ditransfer
Sementara, dalam pandangan Direktur Lembaga Riset Keamanan Siber dan Komunikasi CISSReC, Pratama Persadha, klausul di dalam perjanjian tarif resiprokal tidak dapat dipandang sebagai ketentuan teknis perdagangan semata. Kesepakatan transfer data itu merupakan kebijakan strategis yang menyentuh aspek kedaulatan data, perlindungan privasi dan relasi kekuasaan digital antarnegara.
Pratama mengatakan jenis data yang akan disimpan di Negeri Paman Sam berdasarkan klausul perjanjian itu adalah data yang dibutuhkan untuk kepentingan bisnis dan sistem aplikasi. "Dalam praktik ekonomi digital, kategori ini lazim mencakup data identitas dasar pengguna seperti nama, alamat, e-mail, nomor telepon, alamat domisili serta data transaksi dan metadata aktivitas pada platform digital," ujar Pratama ketika dihubungi oleh IDN Times melalui telepon pada Senin (23/2/2026).
Ia menambahkan data yang ditransfer bisa meluas hingga ke layanan keuangan dan e-commerce, histori pembelian, preferensi konsumsi, pola pembayaran hingga data lokasi. Sebab, data-data itu, kata Pratama, sering diproses sebagai bagian dari optimalisasi layanan. Ia pun mendorong pemerintahan Prabowo untuk membatasi secara eksplisit kategori data bisnis yang dapat disimpan di Negeri Paman Sam.
"Apabila tidak dibatasi maka kategori data bisnis dapat beririsan dengan data pribadi yang sensitif, termasuk data keuangan dan kemungkinan data biometrik apabila digunakan dalam proses autentikasi," katanya.
2. Data yang disimpan di AS tetap berpotensi diakses oleh penegak hukum di sana
Lebih lanjut Pratama mengakui data-data pribadi warga Indonesia sudah tersimpan di Negeri Paman Sam karena banyak menggunakan platform buatan AS. Sejumlah platform digital yang banyak digunakan di antaranya buatan Google, Meta, Microsoft Corporation dan Amazon Web Services. Bahkan, ketika data milik imigrasi raib karena disimpan di Pusat Data Nasional Sementara (PDNS), mereka kemudian membuat data cadangan menggunakan layanan Amazon.
Kini yang jadi pertanyaan, apakah ada jaminan keamanan yang diberikan oleh otoritas AS supaya data-data itu tak disalahgunakan. Pratama menilai secara normatif, jaminan biasanya diberikan melalui klausul perlindungan data dalam perjanjian dagang.
"Selain itu, AS wajib patuh terhadap Undang-Undang Perlindungan Data Pribadi Indonesia dan komitmen penerapan standar keamanan teknis seperti enkripsi atau audit secara berkala," katanya.
Namun secara hukum internasional, data yang berada di dalam penguasaan perusahaan yang berbasis di AS dapat tunduk pada regulasi domestik AS seperti CLOUD (Clarifying Lawful Overseas Use of Data) Act. Aturan yang disahkan oleh kongres AS pada 2018 lalu itu dapat memaksa perusahaan layanan elektronik untuk menyerahkan data yang berada di bawah kendali mereka kepada aparat AS.
"Dengan begitu, artinya potensi akses (data milik WNI) oleh otoritas asing tidak sepenuhnya dapat dihilangkan, kecuali bila diatur secara tegas melalui perjanjian bilateral yang membatasi akses sepihak dan mewajibkan notifikasi kepada Pemerintah Indonesia," tutur dia.
3. Pemerintah diminta bentuk otoritas perlindungan data pribadi yang independen
Sementara, Wakil Ketua Komisi I DPR RI, Sukamta, mendorong pemerintah agar segera membentuk otoritas perlindungan data pribadi yang independen. Pembentukan lembaga yang independen itu memiliki kapasitas investigatif, teknis, serta kewenangan sanksi yang memadai. Menurutnya ini harus dijadikan prioritas.
"Tanpa pengawasan efektif, perlindungan data hanya bersifat normatif," ujar Sukamta kepada IDN Times melalui pesan pendek pada Senin (23/2/2026).
Terkait ini, pemerintah sedang menggodok Peraturan Presiden (Perpres) yang diamanatkan Undang-Undang RI Nomor 27 Tahun 2022, tentang Perlindungan Data Pribadi (PDP) Pasal 58.
"Saya mendesak pemerintah agar segera menyelesaikan pembahasan rancangan Perpres ini," tutur Wakil Ketua Fraksi PKS di DPR itu.
