JAKARTA – Permintaan data pribadi dari pemerintah Amerika Serikat kepada Indonesia dalam konteks kerja sama perdagangan kedua negara memicu kekhawatiran sejumlah pihak. Pengamat yang juga Praktisi Kecerdasan Artifisial dan Big Data, Alva Erwin, menilai bahwa permintaan tersebut harus direspons secara hati-hati dan tidak boleh melanggar prinsip-prinsip perlindungan data pribadi yang telah diatur dalam undang-undang di Indonesia.
Menurut Erwin, hingga saat ini belum ada kejelasan resmi dari pihak pemerintahan Donald Trump terkait detail permintaan data pribadi yang dimaksud. Namun, ia mengingatkan bahwa Indonesia sudah memiliki Undang-Undang Perlindungan Data Pribadi (UU PDP) Nomor 27 Tahun 2022 sebagai payung hukum utama, meskipun peraturan pelaksanaannya dalam bentuk Peraturan Pemerintah (PP) maupun Peraturan Presiden (Perpres) belum diterbitkan.
“UU PDP itu kiblatnya dari GDPR (General Data Protection Regulation) Uni Eropa. Di sana sangat tegas: data pribadi tidak boleh dibawa keluar dari yurisdiksi kecuali negara tersebut punya adequate protection, perlindungan data pribadi yang dinilai cukup,” kata Alva,, yang juga menjadi anggota Board of Expert di Center of Excellence for AI and Advance Technology di Universitas Trisakti.
Ia menjelaskan bahwa di Uni Eropa, terdapat otoritas khusus seperti Komisi Eropa yang secara berkala melakukan penilaian terhadap negara-negara lain dan menentukan apakah suatu negara layak mendapat status adequate protection. Jika ditemukan ketidaksesuaian, status tersebut bisa dicabut sewaktu-waktu.
Erwin menilai bahwa Indonesia juga perlu memiliki otoritas serupa yang berwenang memberikan penilaian apakah suatu negara, termasuk Amerika Serikat, layak menerima data pribadi dari warga Indonesia. Tanpa adanya peraturan turunan dan lembaga yang melakukan penilaian tersebut, Indonesia bisa saja melanggar kedaulatan datanya sendiri.
“Kalau tidak ada adequate protection, seharusnya tidak boleh diserahkan. Maka perlu segera dibuat otoritas resmi yang bisa menilai dan menetapkan status perlindungan data pribadi negara lain,” tegasnya.
Meskipun pemerintah AS bisa saja berdalih bahwa permintaan data dilakukan untuk tujuan bisnis, seperti layanan pelanggan atau kebutuhan sistem perdagangan, Erwin menekankan bahwa aspek konsen atau persetujuan pengguna tidak boleh diabaikan. Bahkan dalam hal pengguna secara sukarela memberikan data mereka saat mendaftar layanan, tetap harus ada batasan terkait pengelolaan dan distribusinya lintas negara.
Ia juga menyinggung bahwa Undang-Undang ITE dan turunannya sudah lebih maju dalam hal regulasi, khususnya melalui Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), yang mewajibkan penyimpanan data di dalam negeri. Sementara itu, UU PDP yang semestinya menjadi acuan utama, belum memiliki aturan pelaksana.
“Momentum ini harus dipakai untuk mempercepat penerbitan peraturan turunan dari UU PDP agar sistem perlindungan data kita berjalan maksimal dan efisien,” ujarnya.
Menanggapi kemungkinan permintaan AS, Erwin juga menegaskan bahwa publik berhak tahu jenis data apa yang diminta dan untuk kepentingan apa. Jangan sampai isu ini malah menciptakan noise atau kebingungan di masyarakat, karena penanganannya bersifat lintas sektoral dan sangat kompleks.
“Kita harus memastikan permintaan tersebut tetap comply dengan peraturan di Indonesia. Kalau tidak, itu berpotensi melanggar UU PDP. Jadi ini bukan sekadar soal teknis, tapi juga soal kedaulatan digital dan perlindungan warga negara,” pungkasnya.