Data Lintas Negara: Proteksi, Protokol, atau Potensi Kompromi?
JAKARTA, BursaNusantara.com – Pemerintah Indonesia akhirnya buka suara soal kegelisahan publik atas Perjanjian Perdagangan Resiprokal (Agreement on Reciprocal Trade) dengan Amerika Serikat, yang memuat klausul transfer data pribadi lintas negara.
Menteri Koordinator Bidang Perekonomian Airlangga Hartarto menegaskan tidak ada aliran langsung data pribadi antarnegara dalam perjanjian tersebut.
Ia menekankan seluruh proses berbasis pada protokol hukum, sistem persetujuan pengguna, dan pengawasan otoritas Indonesia berdasarkan UU Perlindungan Data Pribadi (UU PDP).
Airlangga menjelaskan bahwa pada praktiknya, publik sendiri telah lama membagikan data pribadi secara sukarela kepada layanan digital global.
Google, Bing, email, media sosial, e-commerce, dan aplikasi lainnya kerap meminta informasi sensitif, bahkan sebelum protokol ini disusun.
Karenanya, pemerintah kini menyiapkan skema legal yang lebih jelas dan terukur untuk menjaga hak data masyarakat.
Airlangga menyebut langkah ini sebagai “titik pijak baru” dalam tata kelola data cross-border yang lebih berdaulat.
Pemerintah menyadari arus data global tak bisa dibendung, namun bisa diarahkan melalui sistem yang sah dan aman.
RI dan AS Sepakat Protokol Data, Tapi Siapa Awasi?
Indonesia dan AS disebut telah menyepakati tata kelola berbasis protokol pengamanan yang sah dan terukur.
Contoh penerapan protokol ini telah berlangsung di Nongsa Digital Park (NDP) Batam, zona teknologi khusus yang diklaim berstandar tinggi secara digital dan fisik.
Namun pertanyaan utama muncul: sejauh mana Indonesia bisa mengawasi praktik pengelolaan data oleh raksasa teknologi yang basisnya di luar negeri?
Airlangga menjawab kekhawatiran itu dengan memastikan semua aliran data tunduk pada persetujuan pengguna dan UU PDP.
Ia juga menyebut adanya pengawasan ketat terhadap transfer data yang menyangkut sistem pembayaran lintas negara, termasuk Visa dan Mastercard.
Menurutnya, sistem keamanan digital seperti OTP (One-Time Password) dan KYC (Know Your Customer) menjadi filter utama agar data tidak bocor.
Tetapi pertanyaan yang tak terjawab langsung adalah: bagaimana memastikan bahwa data itu tidak digunakan untuk profiling atau analisis AI secara masif oleh perusahaan asing?
Airlangga sempat menyebut bahwa AI bekerja dengan mining data digital, namun ia tidak menjelaskan mekanisme kontrol terhadap proses mining tersebut.
Investasi Raksasa Data Masuk RI: Peluang atau Risiko?
Pernyataan Airlangga menyingkap fakta baru: setidaknya 12 perusahaan teknologi asal AS telah membangun atau merencanakan pusat data di Indonesia.
Beberapa nama besar di antaranya Amazon Web Services (AWS), Google Cloud, Microsoft, Oracle, dan Equinix.
Nilai investasinya mencapai sekitar US$6 miliar atau hampir Rp100 triliun angka yang mencerminkan potensi besar sekaligus risiko laten.
Keberadaan data center di dalam negeri di satu sisi memungkinkan kontrol geografis, tapi belum tentu menjamin kedaulatan penuh terhadap data itu sendiri.
Sebab, struktur kepemilikan, lisensi software, hingga algoritma pengelolaan tetap dikendalikan dari pusat-pusat korporasi di luar negeri.
Dalam konteks ini, pertanyaan “siapa pegang kendali?” menjadi kian relevan.
Airlangga menyebut bahwa keberadaan data center merupakan bagian dari strategi hilirisasi digital yang sama pentingnya dengan hilirisasi mineral.
Namun, konsep hilirisasi data tidak dijabarkan lebih jauh secara konkret, termasuk soal siapa yang memiliki sovereign rights terhadap data tersebut.
Perlindungan UU PDP: Perisai atau Formalitas?
UU PDP telah disahkan sebagai payung hukum utama dalam melindungi data warga negara Indonesia.
Namun, sejauh mana UU ini dapat menjangkau aktivitas lintas yurisdiksi belum banyak diulas.
Airlangga menjamin bahwa akses terhadap data seperti KTP dan informasi sensitif lainnya dilakukan atas izin pengguna.
Namun, dalam konteks praktik digital, izin ini kerap tersembunyi di balik syarat dan ketentuan yang panjang dan kompleks.
Persetujuan pengguna seringkali bersifat formalitas, bukan pemahaman yang benar-benar sadar.
Airlangga juga tidak menyampaikan bagaimana UU PDP akan diterapkan pada perusahaan yang berbasis hukum AS namun beroperasi di Indonesia.
Apakah pelanggaran oleh entitas asing bisa ditindak langsung? Apakah ada kerja sama hukum antara kedua negara dalam penyelesaian sengketa data?
Publik pun bertanya-tanya: apakah UU PDP hanya kuat di atas kertas saat berhadapan dengan raksasa teknologi lintas negara?
ASEAN DEFA dan Skema Regional: Masuk Agenda?
Airlangga menyebut bahwa pemerintah tengah mendalami integrasi skema kerja sama digital kawasan melalui ASEAN Digital Economy Framework Agreement (DEFA).
Kesepakatan ini mencakup penguatan sistem pembayaran dan pengelolaan data digital se-Asia Tenggara.
Langkah ini dinilai penting untuk menciptakan standar lintas negara, agar data tidak dikuasai hanya oleh poros ekonomi besar seperti AS dan Tiongkok.
Namun Indonesia belum menyampaikan peta jalan yang jelas dalam implementasi DEFA.
Akankah protokol RI–AS menjadi template untuk kerja sama regional? Atau justru akan terjadi tarik menarik kepentingan antara proteksi data dan liberalisasi ekonomi digital?
Airlangga menyebutkan bahwa ke depan akan semakin banyak entitas yang menggunakan cloud dan AI, sehingga kebutuhan tata kelola data menjadi lebih kompleks.
Namun ia tak memerinci bagaimana Indonesia akan bersikap jika terjadi ketimpangan kekuasaan data antara negara maju dan berkembang.
Penutup: Bukan Soal Data, Tapi Kedaulatan Digital
Kesepakatan pertukaran data dengan AS bisa jadi merupakan tonggak awal menuju sistem digital yang lebih terbuka dan aman.
Namun, pertanyaan lebih dalam tetap mengemuka: siapa sebenarnya yang mengendalikan data digital Indonesia?
Apakah benar pemerintah punya kontrol penuh, atau hanya sebatas regulator yang memberi legitimasi terhadap arus data yang sudah tak terbendung?
Publik menunggu lebih dari sekadar protokol yang dibutuhkan adalah ketegasan dan transparansi soal siapa pemilik sesungguhnya dari data pribadi warga Indonesia.
