JAKARTA, Stabilitas.id – Pemerintah Amerika Serikat menyatakan bahwa Indonesia telah berkomitmen memberikan kepastian hukum terkait kebijakan transfer data pribadi warga negara Indonesia (WNI) ke Negeri Paman Sam. Pernyataan ini disampaikan Gedung Putih sebagai bagian dari pengumuman kesepakatan perdagangan bilateral antara Indonesia dan AS yang dirilis pada Senin, 22 Juli 2025 waktu setempat.
“Indonesia akan memberikan kepastian terkait kemampuan untuk mentransfer data pribadi ke luar dari wilayahnya ke Amerika Serikat,” tulis Gedung Putih dalam Joint Statement on the U.S.-Indonesia Critical and Emerging Technology Framework Agreement, yang dipublikasikan melalui situs resminya.
Komitmen ini menjadi bagian dari upaya Indonesia untuk mengatasi hambatan regulasi yang selama ini mempengaruhi akses perusahaan-perusahaan teknologi AS terhadap pasar digital Tanah Air, khususnya di sektor layanan dan investasi digital. Menurut Gedung Putih, reformasi kebijakan ini telah diupayakan oleh berbagai entitas AS selama bertahun-tahun.
Sebagai tindak lanjut dari kesepakatan ini, Indonesia disebut akan mengakui Amerika Serikat sebagai yurisdiksi yang memiliki standar pelindungan data yang memadai sesuai dengan ketentuan hukum Indonesia. Ketentuan ini merujuk pada Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
UU PDP mengatur bahwa transfer data pribadi ke luar negeri dapat dilakukan jika negara penerima memiliki perlindungan setara atau lebih tinggi dibanding regulasi di Indonesia. Bila tidak, pengendali data wajib memastikan ada pelindungan tambahan yang bersifat mengikat. Jika pelindungan tidak terpenuhi, persetujuan eksplisit dari pemilik data wajib dikantongi.
Pasal 56 dan 62 UU PDP juga memungkinkan kerja sama internasional antarnegara dalam pengelolaan data pribadi, sepanjang mengikuti prinsip hukum nasional dan internasional. Pelanggaran terhadap ketentuan ini dapat dikenai sanksi administratif, termasuk denda hingga dua persen dari pendapatan tahunan perusahaan.
Menanggapi hal ini, pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, mengingatkan publik agar tidak buru-buru menyimpulkan dampak dari perjanjian ini. Ia menyarankan agar pemerintah transparan dan menjelaskan secara rinci isi kesepakatan tersebut.
“Kita lihat dulu detailnya. Jangan sampai publik salah memahami sebelum ada kejelasan,” kata Alfons sebagaimana dilansir Tempo.
Menurutnya, perjanjian ini bisa berdampak pada kebijakan pusat data yang selama ini mewajibkan penyedia cloud global seperti AWS, Google, dan Microsoft untuk membangun infrastruktur di Indonesia. Jika transfer data pribadi ke AS diperbolehkan, maka perusahaan-perusahaan tersebut tidak lagi diwajibkan membuka pusat data lokal.
Di satu sisi, lanjut Alfons, hal ini bisa menekan biaya operasional. “Biaya penyimpanan dan backup data di luar negeri bisa lebih murah dibandingkan membangun sendiri di Indonesia,” ujarnya.
Namun, ia juga memperingatkan bahwa kebijakan ini bisa mengurangi kontrol pemerintah Indonesia atas data pribadi warganya. Ia mencontohkan, aplikasi seperti Worldcoin (world.id) yang sempat dibatasi operasionalnya, berpotensi kembali mengakses data masyarakat Indonesia jika data disimpan di server luar negeri, khususnya di AS. ***
.jpg)
