Infografis
Suara.com - Southeast Asia Freedom of Expression Network (SAFEnet) menilai kalau kesepakatan transfer data pribadi dari Indonesia ke Amerika Serikat berbahaya bagi warga.
Direktur Eksekutif SAFEnet, Nenden Sekar Arum menyatakan kalau kebijakan ini memungkinkan perusahaan asing mengelola data pribadi masyarakat Indonesia.
"SAFEnet memandang kesepakatan Indonesia dengan Amerika Serikat yang memungkinkan transfer dan pengelolaan data pribadi warga Indonesia oleh perusahaan-perusahaan asing sebagai langkah yang sangat berbahaya bagi hak digital dan kedaulatan data kita," kata Nenden saat dihubungi Suara.com, Rabu (23/7/2025).
Ia mendesak Pemerintah RI harus melakukan evaluasi, transparansi, serta keterlibatan publik. Jika tidak, kesepakatan ini berisiko menjadikan data pribadi sebagai komoditas dagang alih-alih adalah hak asasi yang harus dilindungi.
"Pemerintah harus menjelaskan kepada publik dasar hukum dan jaminan perlindungan hak warga atas data pribadinya sebelum kesepakatan ini dilanjutkan," timpal dia.
Nenden juga menuntut Pemerintah untuk menyepakati kebijakan transfer data pribadi itu sebelum regulasi siap hingga adanya jaminan perlindungan hukum.
"Kesepakatan internasional seperti ini tidak boleh dibuat sebelum ada kesiapan regulasi dan jaminan perlindungan hukum yang konkret, bukan justru membuat kesepakatan terlebih dahulu, lalu menyusul regulasinya belakangan. Itu membahayakan hak-hak digital seluruh warga negara," desaknya.
Lebih lanjut Nenden juga mendesak Pemerintah RI untuk membentuk otoritas Perlindungan Data Pribadi alias Lembaga PDP yang independen sesuai mandat Undang-Undang Pelindungan Data Pribadi (UU PDP).
"Badan PDP yang independen harus segera dibentuk sesuai mandat UU, yang independen dan punya kewenangan kuat," pungkasnya.
Baca Juga: Data Pribadi RI Diobral ke AS, Anak Buah Menko Airlangga: Data Komersil Saja!
Transfer data pribadi juga harus berlaku sebaliknya
Pengamat telekomunikasi sekaligus Direktur Eksekutif ICT Institute, Heru Sutadi menanggapi soal kebijakan transfer data pribadi Indonesia ke Amerika Serikat yang baru saja dirilis Gedung Putih.
Menurut dia, transfer data pribadi yang diminta Presiden AS Donald Trump ke Pemerintah Indonesia mesti bersifat resiprokal. Ia menilai kalau kebijakan yang sama harus dilakukan juga ke Gedung Putih.
"Sharing data atau transfer data haruslah bersifat resiprokal. Artinya, kita diminta sharing data, ya mereka juga kita wajibkan sharing data," kata Heru kepada Suara.com, Rabu (23/7/2025).
Selain itu, Heru menilai kalau hal tak kalah penting yang harus disorot adalah keamanan perlindungan data yang setara atau lebih tinggi untuk Pemerintah AS.
Ketiga, Heru juga menyoroti soal alasan penggunaan data pribadi dari Indonesia. Menurutnya, harus ada kejelasan soal jenis data apa yang dibagi, tujuan, dan berapa lama data tersebut dimanfaatkan.
"Jadi tidak memberi cek kosong," ucap Heru.
Ia meminta Pemerintah perlu hati-hati soal tuntutan transfer data pribadi ini. Sebab jika diberikan sembarangan, data pribadi sensitif bisa terekspos, tak terkecuali milik pejabat negara.
"Sebab kalau diberikan, semua data penduduk siapa jadi tentara, polisi, PNS (Pegawai Negeri Sipil), alamatnya ketahuan semua. Riwayat kesehatan Presiden, Wapres (Wakil Presiden), Menteri, juga akan bisa diakses. Belum lagi data keuangan Anggota DPR juga bisa dibuka," beber dia.
Maka dari itu dirinya meminta adanya transparansi soal kebijakan transfer data ke AS.
"Sehingga ini harus didalami tidak semua data bisa dibuka, harus ada persetujuan dari pemilik data dan tentu sharing itu tujuannya apa," pintanya.
"Memang mengenai poin-poin kesepakatan dagang ini perlu secara jelas disampaikan secara transparan, utamanya mengenai transfer data pribadi ke AS. Yang jelas, kita harus berhati-hati dengan kesepakatan tersebut. Jangan sampai merugikan Indonesia," imbuhnya lagi.
Heru menegaskan kalau Undang-Undang Pelindungan Data Pribadi (UU PDP) sudah efektif berlaku di Indonesia sejak 17 Oktober 2024, meskipun belum ada aturan pelaksanaan seperti Peraturan Pemerintah (PP) maupun otoritas Pelindungan Data Pribadi (Lembaga PDP).
"UU PDP sudah efektif berlaku mulai 17 Oktober 2024 meski memang aturan pelaksanaannya seperti PP dan Lembaga PDP belum terbentuk, tapi UU ini sudah ada dan efektif berjalan," timpal dia.
Berdasarkan UU PDP, Heru menyebut ada syarat untuk pihak yang mengambil data pribadi masyarakat. Mereka harus mendapatkan persetujuan dari pemilik data pribadi.
"Itu yang utama. Sehingga seyogyanya tidak dijadikan bahan atau syarat kesepakatan dagang," pungkasnya.
Diketahui Pemerintah Amerika Serikat baru saja mengumumkan hasil kesepakatan dagang dengan Indonesia. Salah satu poin yang dibahas adalah transfer data pribadi dari Indonesia ke AS.
Salah satu poin kerja sama Indonesia dan Amerika Serikat yang tertulis adalah soal kerja sama digital. Gedung Putih menyebut kalau Indonesia sepakat untuk mentransfer data pribadi ke negara tersebut.
"Indonesia telah berkomitmen untuk mengatasi hambatan yang berdampak pada perdagangan, jasa, dan investasi digital. Indonesia akan memberikan kepastian terkait kemampuan untuk mentransfer data pribadi keluar dari wilayahnya ke Amerika Serikat," tulis situs tersebut.
