[Rilis Pers LBH Pers – PurpleCode Collective] Perjanjian Dagang Resiprokal: Omon-omon Kedaulatan Digital Indonesia, Bahaya terhadap Pelindungan Data Pribadi Warga
Jakarta, 23 Juli 2025 – Pemerintah Amerika Serikat mengumumkan kesepakatan Perjanjian Dagang Resiprokal dengan Indonesia yang mencakup komitmen transfer data pribadi dari Indonesia ke AS, sebagaimana yang dinyatakan pada joint statement di laman situs resmi Gedung Putih pada Selasa, 22 Juli 2025. Pada rilis tersebut, setidaknya terdapat 12 poin utama. Salah satu poinnya adalah Indonesia berkomitmen untuk menghapus hambatan yang berdampak pada perdagangan, jasa, dan investasi digital yakni dengan memberikan kepastian terkait kemampuan untuk mentransfer data pribadi ke AS. Sebagaimana yang dikutip dari laman situs whitehouse.gov “Indonesia akan memberikan kepastian mengenai kesanggupan untuk memindahkan data pribadi dari wilayahnya ke Amerika Serikat, dengan mengakui AS sebagai negara yang memiliki perlindungan data yang memadai sesuai hukum Indonesia,”
Kebijakan yang timbul dari kesepakatan ini merupakan komitmen yang dapat berdampak pada terancamnya keamanan data pribadi masyarakat Indonesia. Alih-alih berkomitmen penuh terhadap pemajuan pelindungan data pribadi sebagai bentuk dari jaminan hak atas privasi, transfer bebas data pribadi ke Amerika Serikat merupakan bentuk pengkhianatan Negara terhadap warganya dan menunjukkan pemerintah hanya menilai Data Pribadi warga negara sebagai komoditas atau alat tukar dalam bisnis.
Berdasarkan hal-hal tersebut di atas, LBH Pers dan PurpleCode Collective berpandangan sebagai berikut:
Pertama, data pribadi bukan aset negara atau komoditas, melainkan hak yang melekat pada individu. Definisi data pribadi menurut Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) merupakan data orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik maupun nonelektronik. Dari definisi tersebut, dapat dilihat bahwa data pribadi merupakan satu kesatuan dengan individu yang melekat dengan data yang bersangkutan, itu sebabnya terminologi yang digunakan untuk merujuk individu tersebut adalah “Subjek Data Pribadi”, bukan “pemilik data pribadi”. Sebagai bagian dari tipologi privasi, data pribadi merupakan otoritas mutlak dari individu atau Subjek Data Pribadi. Data pribadi tak seharusnya memiliki “nilai” yang dapat dijadikan komoditas. Maka, kesepakatan mengenai pemrosesan data pribadi tidak dapat diatur tanpa persetujuan apalagi sampai dijadikan alat tukar negosiasi perdagangan antar Negara.
Kedua, ketentuan mengenai rekognisi terhadap Amerika Serikat sebagai Negara dengan pelindungan data pribadi yang memadai dilakukan tanpa acuan standar yang jelas. Ketentuan mengenai transfer data pribadi ke luar wilayah hukum negara Republik Indonesia diatur pada Pasal 56 UU PDP. Pasal tersebut secara prinsip mewajibkan pengendali data untuk memastikan negara atau pihak penerima data memiliki tingkat pelindungan data pribadi yang setara atau lebih tinggi dari yang diatur dalam UU PDP. Lebih lanjut, kriteria penilaian mengenai tingkat kesetaraan pelindungan tersebut seharusnya diatur dalam Peraturan Pemerintah–yang sampai dengan rilis ini dibuat, belum diterbitkan. Lebih dari itu, apabila terdapat kekeliruan dalam penilaian, lembaga rujukan untuk mekanisme pengaduan/laporannya pun masih belum tersedia, sehingga menempatkan masyarakat sipil pada posisi nihilnya kepastian hukum terkait pertanggungjawaban hukum. Dalam konteks ini, keputusan untuk mengakui AS sebagai negara dengan pelindungan data pribadi yang memadai sangat mengkhawatirkan. Selain tidak terdapatnya landasan hukum sebagai acuan penilaian, langkah ini juga membuka celah bagi pelanggaran kedaulatan data dan hak privasi warga negara Indonesia.
Ketiga, Amerika Serikat memiliki sejarah buruk pelanggaran hak atas privasi. Hingga saat ini, Amerika Serikat tidak memiliki regulasi federal yang komprehensif untuk melindungi data pribadi warga negaranya. Pelindungan data pribadi di Amerika Serikat bersifat sektoral dan sangat bergantung pada yurisdiksi negara bagian, bukan kerangka hukum nasional yang terintegrasi. Tidak hanya itu, Amerika Serikat juga memiliki catatan buruk dalam praktik pelindungan data pribadi. Perusahaan-perusahaan Big Tech asal Amerika Serikat berulang kali terlibat dalam praktik pelanggaran data pribadi seperti pelacakan pengguna tanpa persetujuan, penyimpanan data yang tidak transparan, hingga eksploitasi dan kebocoran data berskala besar. Rentetan kasus pelanggaran data pribadi sampai dengan tuntutan-tuntutan hukum terhadap perusahaan-perusahaan sebagaimana dimaksud menunjukkan betapa lemahnya sistem akuntabilitas di Amerika Serikat dalam hal pemenuhan hak atas privasi. Lebih lanjut, Amerika Serikat dikenal sebagai salah satu negara dengan praktik pengawasan massal (mass surveillance) paling invasif di dunia. Badan Keamanan Nasional Amerika Serikat secara sistematis mengumpulkan data komunikasi dari jutaan individu di seluruh dunia, tanpa mandat yudisial (The Guardian, 2013). Hal ini semakin menguatkan argumentasi mengenai bahayanya pengakuan terhadap AS sebagai negara dengan pelindungan data pribadi yang memadai. Maka, langkah yang diambil Indonesia dalam kesepakatan resiprokal mengenai investasi digital ini, tidak hanya melanggar prinsip kehati-hatian dalam Pasal 56 UU PDP, namun juga dapat dianggap sebagai bentuk pengkhianatan terhadap hak digital dan kedaulatan data warga Indonesia.
Berdasarkan hal-hal tersebut di atas, kami Presiden RI untuk:
- Membatalkan perjanjian dan menyusun ulang klausul kerjasama yang bersinggungan langsung dengan pelanggaran Hak Asasi masyarakat Indonesia – termasuk dalam hal ini menyangkut pertukaran data pribadi lintas negara;.
- Menyediakan informasi secara terang dan transparan dari pemerintah terkait negosiasi yang melibatkan data dan privasi warga negara.
- Memberikan penegasan bahwa semua kerja sama digital harus tunduk pada standar perlindungan data pribadi Indonesia dan bukan mengikuti standar yang berorientasi pada kepentingan korporasi.
Narahubung
LBH Pers – 0821-4688-8873 (Hotline)
PurpleCode Collective
