Pemerintah perlu menyepakati protokol arus data lintas batas negara dengan Amerika Serikat untuk memastikan keamanan data pribadi warga Indonesia.
Indonesia diminta memberikan kepastian mengenai kemampuan untuk memindahkan data pribadi dari wilayahnya ke Amerika Serikat (AS) sebagai bagian dari kesepakatan dagang. Pemerintah AS menuntut kepastian ketentuan pertukaran data pribadi (free flow data) dari Indonesia terkait hambatan perdagangan digital.
Pemerintah Indonesia melalui Menteri Koordinator Bidang Perekonomian Airlangga Hartarto dalam konferensi pers, Kamis (24/7/2025) sore, di Jakarta, menyatakan, AS akan mengikuti protokol yang sudah berlaku di Indonesia dalam kaitan arus data lintas negara ini.
Indonesia telah memiliki perangkat perlindungan data pribadi melalui Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi. Pemerintah Indonesia mengklaim bahwa AS hanya akan mengikuti protokol yang diatur dalam ketentuan hukum tersebut. Namun detail protokol seperti apa yang akan disepakati guna memastikan data pribadi warga Indonesia tetap terlindungi dalam konteks arus data lintas batas dengan AS ini masih belum jelas.
Di sinilah perlunya pemerintah belajar dari negara lain yang memiliki protokol serupa dalam keamanan data pribadi dalam konteks arus data lintas batas negara. Uni Eropa misalnya, telah mengakui beberapa negara yang dianggap memiliki kesetaraan hukum pelindungan data pribadi sebagaimana diatur melalui Regulasi Pelindungan Data Umum (General Data Protection Regulation/GDPR).
Indonesia tidak boleh langsung menganggap bahwa karena AS juga memiliki ketentuan perlindungan data pribadi, maka arus data lintas batas negara dengan negara adidaya tersebut, tidak membutuhkan pengaturan lebih lanjut. Sebab pemerintah perlu memastikan adanya kesetaraan hukum soal perlindungan data pribadi di Indonesia dengan di AS.
Jangan sampai tanpa protokol yang diatur lebih detail, arus data pribadi dari Indonesia ke AS justru digunakan untuk kepentingan di luar pemanfaatan resmi atau tidak sesuai persetujuan izin pemiliknya, seperti untuk kebutuhan intelijen negara. Terlebih ada penilaian bahwa perlindungan data pribadi di AS jauh di bawah standar praktik terbaik.
UU PDP menjamin bahwa hak dan informasi pribadi hanya dapat diproses jika mematuhi hukum atau dengan persetujuan subyek data. UU PDP mewajibkan agar transfer data ke pengendali atau pemroses data di luar yurisdiksi Indonesia tetap tunduk pada ketentuan UU tersebut.
Di mana pun data disimpan, pemerintah perlu memastikan bahwa itu dalam kondisi aman dan tak disalahgunakan. Untuk itu, pemerintah perlu segera merealisasikan aturan turunan UU PDP, termasuk membentuk lembaga pengawas perlindungan data pribadi agar Indonesia tak hanya tetap bisa menjaga kedaulatan data saat diletakan dalam konteks perjanjian dagang, tetapi juga memastikan keamanan data pribadi warganya tetap terlindungi.