Jakarta, MN — Pemerintah menyatakan transfer data lintas negara Indonesia–Amerika Serikat dalam kerangka Agreement on Reciprocal Trade (ART) aman dan tidak mengancam kedaulatan digital.
Namun hingga kini, dokumen rinci klausul transfer data belum tersedia untuk publik.
Ketiadaan dokumen teknis itu menimbulkan pertanyaan mendasar: jaminan keamanan data didasarkan pada mekanisme apa, dan diawasi oleh siapa?
Menteri Komunikasi dan Digital, Meutya Hafid, menegaskan bahwa seluruh transfer tetap tunduk pada Undang-Undang Pelindungan Data Pribadi (UU PDP).
Pemerintah juga menyebut data yang ditransfer terbatas pada kebutuhan layanan digital global seperti e-commerce, komputasi awan, dan sistem pembayaran.
Namun investigasi Manadonews menunjukkan setidaknya tiga lapis informasi penting belum dibuka:
Pertama, definisi operasional “data untuk kepentingan bisnis digital”.
Belum ada batasan publik apakah mencakup data identitas, perilaku pengguna, metadata transaksi, atau profil konsumen.
Kedua, lokasi dan yurisdiksi penyimpanan data setelah ditransfer.
Tidak jelas apakah data tetap berada di pusat data dalam negeri, direplikasi lintas negara, atau sepenuhnya berada di infrastruktur asing.
Ketiga, kewenangan otoritas Indonesia setelah data berada di luar yurisdiksi nasional.
UU PDP memang mengatur transfer lintas negara, tetapi penegakan hukum lintas yurisdiksi bergantung pada perjanjian teknis turunan yang belum dipublikasikan.
Antara Diplomasi Dagang dan Kedaulatan Data
Pemerintah menekankan bahwa kepastian arus data lintas batas penting untuk menarik investasi pusat data global dan integrasi ekonomi digital. Argumen ini selaras dengan tren perjanjian perdagangan modern yang memasukkan klausul cross-border data flow.
Namun pakar tata kelola digital menilai klausul semacam itu di banyak negara justru menjadi titik tarik-menarik antara kepentingan ekonomi dan perlindungan privasi.
Dalam kasus Indonesia, problemnya bukan pada keberadaan transfer data, melainkan pada minimnya transparansi publik sebelum implementasi.
“Tanpa dokumen terbuka, publik hanya diminta menerima jaminan politik,” ujar seorang pakar kebijakan digital yang terlibat dalam pembahasan UU PDP.
Bantahan Pemerintah
Pemerintah membantah adanya penyerahan kedaulatan data. Otoritas menyatakan bahwa tata kelola transfer mengikuti prinsip secure and reliable data governance dan hak warga tetap dilindungi.
Namun pemerintah belum menjelaskan apakah Indonesia memiliki hak audit terhadap pengendali data di luar negeri, serta bagaimana mekanisme notifikasi kepada warga jika terjadi pelanggaran data lintas negara.
Di sinilah kritik menguat: jaminan normatif disampaikan, tetapi instrumen pengawasan tidak dijelaskan.
Negara Menjamin, Publik Tidak Diberi Bukti
Dalam setiap kebijakan yang menyangkut data pribadi, ada satu prinsip demokrasi yang tidak boleh dinegosiasikan: negara wajib transparan kepada pemilik data, yakni warga.
Dalam kasus transfer data Indonesia–Amerika Serikat, pemerintah telah menyampaikan kesimpulan sebelum membuka premis. Kesimpulannya: data aman. Premisnya—dokumen, mekanisme, batasan—belum tersedia bagi publik.
Ini bukan sekadar persoalan komunikasi. Ini persoalan akuntabilitas.
Negara meminta kepercayaan, tetapi tidak membuka arsitektur keamanannya. Negara menyebut perlindungan, tetapi tidak menunjukkan instrumen pengawasannya.
Negara menegaskan kedaulatan, tetapi tidak menjelaskan yurisdiksinya setelah data keluar wilayah hukum nasional.
Dalam tata kelola digital global, masalah terbesar bukanlah transfer data. Masalah terbesar adalah kehilangan kontrol setelah transfer.
Di banyak kasus internasional, pelanggaran data lintas negara sulit ditindak bukan karena tidak ada hukum, melainkan karena fragmentasi yurisdiksi, perbedaan standar privasi, dan keterbatasan akses audit negara asal.
Karena itu, pertanyaan publik Indonesia sederhana namun fundamental:
Jika data warga diproses di luar negeri, siapa yang mengawasi?
Jika terjadi kebocoran, siapa yang bertanggung jawab?
Jika warga dirugikan, di mana mereka menggugat?
Pertanyaan ini belum dijawab.
Pemerintah mungkin benar bahwa ekonomi digital memerlukan arus data bebas. Tetapi demokrasi memerlukan arus informasi yang lebih bebas lagi: keterbukaan negara kepada rakyatnya.
Tanpa transparansi, jaminan keamanan berubah menjadi klaim sepihak.
Tanpa dokumen terbuka, perlindungan berubah menjadi kepercayaan buta.
Negara tidak cukup mengatakan “kami menjaga data Anda.”
Negara harus membuktikan bagaimana penjagaan itu bekerja dan memungkinkan publik mengujinya.
Dalam isu data pribadi, kepercayaan bukan titik awal.
Kepercayaan adalah hasil dari transparansi.(Devi)
