Prabowo gadaikan data publik: Perjanjian AS-Indonesia berisiko langgar hak privasi warga

● Keputusan pemerintah memfasilitasi perdagangan digital dengan AS berisiko melanggar hak privasi warga.

● Tak ada yang mengawasi transfer data ke AS karena Lembaga PDP belum dibentuk.

● Publik hanya bisa berharap pada DPR RI untuk menolak ratifikasi perjanjian tersebut.

Pada 19 Februari 2026, pemerintah Amerika Serikat (AS) dan Indonesia menyepakati perjanjian dagang resiprokal (ART)^[1] yang mencakup isu perdagangan digital dan teknologi.

Dalam kesepakatan itu, Indonesia berkomitmen memfasilitasi perdagangan digital dengan AS, termasuk menjamin kelancaran transfer data lintas batas (cross-border data flows) melalui sarana elektronik.

Dalam Lampiran III tentang Specific Commitments, disepakati bahwa Indonesia akan mengakui AS sebagai yurisdiksi dengan perlindungan data yang memadai, sehingga memungkinkan pemindahan data pribadi warga Indonesia ke server AS tanpa hambatan.

Pemerintah mengklaim komitmen ini aman karena tetap patuh pada aturan Indonesia dan berfokus pada data komersial. Namun, komitmen ini berpotensi melemahkan pelindungan data pribadi warga negara Indonesia. Sebab, pengakuan “memadai” tersebut diberikan melalui perjanjian dagang, bukan melalui penilaian independen dan transparan atas standar perlindungan data AS.

Ini sama saja menempatkan kepentingan perdagangan di atas hak privasi warga.

AS dianggap setara, padahal UU PDP belum tuntas

Pasal 56 Undang-Undang Pelindungan Data Pribadi (UU PDP)^[2] mengatur bahwa transfer data lintas batas negara hanya diperbolehkan jika negara tujuan memiliki: (1) tingkat PDP yang setara atau lebih tinggi, atau (2) PDP yang memadai dan bersifat mengikat, atau, (3) persetujuan subjek data pribadi.

Menurut pemerintah Indonesia, AS merupakan negara yang memiliki tingkat PDP yang setara^[5] berdasarkan hukum Indonesia, sehingga memenuhi persyaratan UU PDP.

Namun pertanyaannya sederhana: pemerintah memakai ukuran apa untuk menyimpulkan bahwa sistem pelindungan data di AS benar-benar setara atau memadai?

Masalahnya, hingga kini peraturan pemerintah sebagai turunan Pasal 56—yang seharusnya menetapkan tolok ukur kesetaraan dimaksud—belum terbit.

Pembentukan peraturan pemerintah^[6] telah dimulai oleh Kementerian Komunikasi dan Digital sejak Januari 2023, dan sampai sekarang belum mencapai tahap finalisasi dan penetapan.

Artinya, pengakuan tersebut diambil tanpa standar hukum yang jelas dan terukur.

Langkah ini kian problematik mengingat rekam jejak pengawasan massal pemerintah AS yang terungkap lewat kasus Edward Snowden pada 2013^[7], yang bahkan menggugurkan skema transfer data Uni Eropa (EU)–AS.

Mengakui AS sebagai “setara” di tengah kekosongan aturan kita sendiri justru menunjukkan bahwa pemerintah hanya mendahulukan kepentingan dagang, mengabaikan kepastian dan kedaulatan pelindungan data warga negaranya sendiri.

Pengawas belum ada, siapa yang awasi transfer data ke AS?

Lembaga PDP adalah pilar utama pengawasan pelindungan data rakyat Indonesia. Berdasarkan Pasal 60 UU PDP, lembaga ini berwenang menilai apakah negara tujuan memiliki standar pelindungan data yang setara sebelum transfer lintas batas dilakukan.

Masalahnya, saat ini Lembaga PDP belum dibentuk. Lalu siapa yang berwenang menilai setara atau tidaknya level pelindungan data pribadi AS dengan Indonesia?

Jika penilaian dilakukan tanpa otoritas pengawas yang jelas, keputusan itu rawan menjadi diskresi politik, bukan evaluasi hukum yang objektif.

Lembaga PDP bukan hanya berwenang menilai kesetaraan negara tujuan, tetapi juga menegakkan hukum saat terjadi pelanggaran.

Pasal 60 UU PDP memberi kewenangan menerima aduan, memeriksa, menelusuri, hingga memanggil pihak yang diduga melanggar. Jika lembaga ini belum juga terbentuk, ke mana warga harus mengadu dan siapa yang benar-benar bertanggung jawab?

Lebih problematik lagi, UU PDP menempatkan Lembaga PDP di bawah pemerintah, sehingga independensinya dipertanyakan. Bagaimana bisa posisi pengawas berada di bawah pihak yang diawasi?

Jika kelak terjadi pelanggaran atau kegagalan transfer data ke AS, kecil kemungkinan lembaga tersebut mampu bertindak tegas—terutama ketika perjanjian ini dinegosiasikan oleh Presiden sendiri.

Jika fungsi itu ada di Komdigi, BSSN, Polri, atau kementerian, penegakan aturan berisiko makin kabur. Rekam jejak menunjukkan pemerintah kerap saling lempar tanggung jawab^[10] dan minim transparansi^[11] dalam kasus kebocoran data.

Tanpa pengawas khusus dan independen, pelanggaran pelindungan data berpotensi kembali tak tertangani secara serius.

Berharap pada DPR, mau tak mau

Perjanjian dagang AS–Indonesia mencakup isu keamanan nasional, kedaulatan, dan hak asasi manusia (HAM).

Berdasarkan Pasal 10 UU Perjanjian Internasional^[12], perjanjian dengan muatan seperti ini wajib disahkan melalui undang-undang. Artinya, Dewan Perwakilan Rakyat Republik Indonesia (DPR RI) berperan kunci untuk menerima atau menolak ratifikasi.

Peran DPR RI dalam mengesahkan atau menolak perjanjian tersebut adalah satu-satunya kesempatan publik untuk campur tangan dalam perjanjian dagang AS - Indonesia ini.

DPR perlu memainkan perannya dengan kritis dan analitis terhadap pembahasan ratifikasi tersebut. DPR tidak boleh sekadar menjadi stempel politik.

Klausul transfer data berpotensi bertentangan dengan UU PDP dan tidak mencerminkan prinsip perlindungan serta kemanusiaan yang termuat dalam UU Pembentukan Peraturan Perundang-undangan^[14].

Jika tetap disahkan tanpa koreksi, DPR turut melegitimasi pelemahan pelindungan data warga. Oleh karenanya, opsi paling bijak bagi DPR adalah menolak untuk mengesahkannya.

Alia Yofira Karunian, peneliti gender, HAM, dan teknologi dari PurpleCode Collective, turut berkontribusi dalam penulisan artikel ini

References

1. ^{^} perjanjian dagang resiprokal (ART) (ustr.gov)
2. ^{^} (UU PDP) (peraturan.bpk.go.id)
3. ^{^} Kementerian Sekretariat Negara (www.setneg.go.id)
4. ^{^} CC BY (creativecommons.org)
5. ^{^} AS merupakan negara yang memiliki tingkat PDP yang setara (www.setneg.go.id)
6. ^{^} Pembentukan peraturan pemerintah (theconversation.com)
7. ^{^} kasus Edward Snowden pada 2013 (www.bbc.com)
8. ^{^} Cahyo/Biro Pers Sekretariat Presiden (presidenri.go.id)
9. ^{^} CC BY (creativecommons.org)
10. ^{^} saling lempar tanggung jawab (www.tempo.co)
11. ^{^} minim transparansi (www.antaranews.com)
12. ^{^} UU Perjanjian Internasional (peraturan.bpk.go.id)
13. ^{^} Below the Sky/Shutterstock (www.shutterstock.com)
14. ^{^} UU Pembentukan Peraturan Perundang-undangan (peraturan.bpk.go.id)