Jakarta, Radarhukum.id – Kesepakatan dagang antara Indonesia dan Amerika Serikat (AS) yang diumumkan Juli 2025 memang menggiurkan dari sisi ekonomi. Penurunan tarif ekspor Indonesia ke AS dari 32% menjadi 19% disambut meriah, meski di balik euforia tersebut tersembunyi satu isu krusial: transfer data pribadi lintas batas negara.
Kesepakatan yang diklaim sebagai terobosan “win-win” ini rupanya mencantumkan klausul transfer data pribadi antarnegara. Pemerintah Indonesia menyebutnya sebagai upaya memperlancar perdagangan digital. Namun, sejumlah pihak mengingatkan: jangan sampai demi ekspor gliserin, privasi rakyat ikut menguap.
Menteri Komunikasi dan Digital (Menkomdigi), Meutya Hafid, menegaskan bahwa transfer data ini dibatasi untuk kepentingan komersial. Ia menyebut, “Kesepakatan ini memastikan perdagangan digital berjalan lancar dan aman. Memberi manfaat konkret bagi pelaku usaha.”
Namun, di tengah sorotan publik, muncul kekhawatiran bahwa klausul ini bisa melanggar Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP). Apalagi jika data warga Indonesia bisa diakses otoritas asing tanpa perlindungan yang memadai.
Prof. Henry Indraguna: Jangan Kecolongan Seperti Cambridge Analytica
Wakil Ketua Dewan Pembina Kongres Advokat Indonesia (KAI), Prof. Dr. Henry Indraguna, SH, MH, angkat bicara dengan tegas namun tetap objektif.
“Pasal 56 UU PDP menegaskan bahwa data hanya boleh ditransfer ke negara yang punya standar perlindungan setara atau lebih tinggi dari kita. Uni Eropa sudah punya GDPR, sementara AS hanya punya regulasi sektoral seperti CCPA yang hanya berlaku di California,” kata Prof. Henry kepada suarakarya.id, Jumat (25/7).
Lebih jauh, ia mengingatkan risiko tunduknya data warga Indonesia pada CLOUD Act—hukum di AS yang memungkinkan pemerintahnya mengakses data perusahaan asal AS di mana pun mereka beroperasi, termasuk Indonesia.
“Artinya, data kita bisa diintip atas nama penegakan hukum tanpa persetujuan pemerintah kita. Ini bukan sekadar risiko teknis, ini soal kedaulatan,” tegasnya.
Prof. Henry tidak menampik bahwa kesepakatan ini membuka peluang ekonomi. Google, Amazon, dan raksasa digital AS lainnya bisa masuk lebih leluasa. UMKM lokal pun mungkin bisa ‘numpang infrastruktur'. Tapi menurutnya, ada bahaya ketidakseimbangan yang tak boleh diabaikan.
“Indonesia menghapus 99% tarif untuk produk AS. Sebaliknya, kita masih dibebani tarif 19%. Lalu data warga kita dikirim keluar, sementara industri data center dalam negeri bisa terdampak. Di mana keadilannya?” ujarnya.
Menurutnya, tanpa pengaturan tegas, transfer data justru bisa memperkuat dominasi teknologi asing, membuat Indonesia hanya jadi “penyedia data mentah” tanpa nilai tambah.
Sebagai solusi, Prof. Henry menyarankan diterapkannya Binding Corporate Rules (BCR)—mekanisme internal perusahaan multinasional yang menjamin standar perlindungan data antarnegara.
“Pemerintah harus menjelaskan secara gamblang kepada publik bagaimana data warga dilindungi, baik lewat BCR atau perjanjian bilateral yang sesuai dengan UU PDP,” katanya.
Dalam penutupnya, ia mengutip filsuf John Stuart Mill, “Perdagangan adalah kebaikan besar hanya sejauh ia melayani kebebasan dan kesejahteraan warga, bukan mengorbankannya demi keuntungan semata.” (r)
Discussion about this post