Kesepakatan Dagang RI-AS dan Ancaman Kedaulatan Digital

TIMESINDONESIA, LAMPUNG – Kesepakatan dagang terbaru antara Indonesia dan Amerika Serikat menuai sorotan tajam dari para pemerhati kedaulatan digital. Dalam salah satu butirnya, pemerintah Indonesia menyepakati bahwa Amerika Serikat merupakan “negara dengan perlindungan data yang memadai.” 

Dengan pengakuan ini, maka pengiriman dan pengelolaan data pribadi warga negara Indonesia (WNI) ke pihak di Amerika Serikat dianggap sah secara hukum, termasuk oleh Undang-Undang Perlindungan Data Pribadi (UU PDP) yang baru kita sahkan pada 2022.

Advertisement

Pemerintah menyatakan bahwa kesepakatan ini membuka peluang besar bagi ekspor jasa digital dan teknologi ke pasar Amerika. Bahkan, Presiden AS menyebutnya sebagai “model baru perdagangan digital yang adil dan inklusif.” 

Namun, benarkah ini kemenangan diplomasi ekonomi Indonesia? Atau justru sebaliknya: sebuah konsesi yang berbahaya bagi kedaulatan siber kita?

UU PDP yang Ditinggalkan

UU PDP secara eksplisit menyebutkan bahwa transfer data pribadi ke luar negeri hanya dapat dilakukan ke negara yang memiliki tingkat perlindungan setara. 

Padahal, hingga saat ini, Amerika Serikat belum memiliki satu undang-undang federal yang menyeluruh seperti GDPR di Uni Eropa. Regulasi perlindungan data di AS bersifat sektoral dan terfragmentasi, serta tidak menjamin hak-hak subjek data secara komprehensif.

Dengan menyebut AS sebagai negara dengan perlindungan memadai tanpa proses audit atau kajian independen, pemerintah Indonesia telah membuat preseden berbahaya. 

Ketua Indonesia Cyber Security Forum (ICSF) bahkan menyebut langkah ini sebagai pengkhianatan terhadap semangat UU PDP. Jika negara tujuan tidak menjamin perlindungan yang cukup, apa guna kita bersusah payah membentuk undang-undang tersebut?

Kepentingan Siapa yang Dilayani?

Pertanyaan yang lebih mendalam: siapa yang diuntungkan dari perjanjian ini? Di atas kertas, AS dan Indonesia sepakat untuk menghapus hampir seluruh tarif digital dan non-digital. Namun, perlu dicatat bahwa neraca perdagangan digital Indonesia dengan AS masih sangat timpang. 

Perusahaan-perusahaan teknologi besar seperti Google, Meta, Amazon, dan Microsoft telah menguasai pangsa pasar digital Indonesia, tetapi kontribusi mereka terhadap pendapatan negara masih minim. Kini, ditambah dengan kelonggaran pengelolaan data, kita justru membuka gerbang lebih lebar bagi dominasi mereka.

Yang lebih mencemaskan adalah potensi penyalahgunaan. Tanpa pengawasan ketat, data pribadi WNI dapat diakses oleh lembaga intelijen atau pihak komersial asing tanpa sepengetahuan subjek data. Ini bukan sekadar isu teknis, melainkan persoalan hak asasi manusia dan kedaulatan negara.

Diplomasi Data yang Asimetris

Kita perlu belajar dari Uni Eropa. Meskipun memiliki kerja sama ekonomi yang kuat dengan AS, mereka bersikukuh menolak mengakui AS sebagai mitra data setara sebelum ada mekanisme hukum yang menjamin. 

Bahkan, dua kali pengadilan Eropa membatalkan kesepakatan “Safe Harbor” dan “Privacy Shield” karena dianggap tidak melindungi warganya dari pengintaian intelijen AS.

Indonesia, sayangnya, memilih jalan pintas. Atas nama investasi dan akses pasar, kita rela melonggarkan prinsip perlindungan data dan kedaulatan digital. Ini adalah bentuk diplomasi data yang timpang, di mana negara berkembang diberi “akses pasar” sebagai umpan, sementara data warganya menjadi komoditas.

Pemerintah harus segera menjelaskan kepada publik: siapa yang mengusulkan butir ini dalam kesepakatan? Apa dasar hukum dan kajian risiko yang menyertainya? 

Apa bentuk pengawasan, audit, dan sanksi jika terjadi kebocoran atau pelanggaran? Tanpa transparansi, kepercayaan publik akan runtuh, dan UU PDP hanya tinggal slogan di atas kertas.

Rekomendasi Strategis

Pertama, pemerintah harus membuka isi lengkap klausul kesepakatan kepada publik, khususnya terkait perlindungan data pribadi dan mekanisme pengawasan pasca transfer data. Prinsip transparansi adalah syarat mutlak dalam era demokrasi digital.

Kedua, perlu dibentuk lembaga independen yang berwenang melakukan audit keamanan siber lintas negara, serta mengevaluasi secara berkala kesesuaian negara tujuan dengan standar UU PDP.

Ketiga, Indonesia harus mendorong penandatanganan perjanjian perlindungan data bilateral (bilateral data protection agreement) yang mengikat secara hukum, sebagai pelengkap perjanjian dagang yang bersifat lebih longgar.

Keempat, pemerintah harus bersikap tegas menolak model diplomasi data yang timpang. Dalam setiap kerja sama internasional, Indonesia tidak boleh hanya menjadi objek pasar dan sumber data, tetapi harus setara dalam menentukan standar perlindungan dan prinsip-prinsip kedaulatan digital.

***

*) Oleh : Prof. Erry Yulian Triblas Adesta, Ph.D., Wakil Rektor Bidang Akademik, Riset, dan Inovasi Universitas Bandar Lampung.

*) Tulisan Opini ini sepenuhnya adalah tanggungjawab penulis, tidak menjadi bagian tanggungjawab redaksi timesindonesia.co.id

*) Kopi TIMES atau rubik opini di TIMES Indonesia terbuka untuk umum. Panjang naskah maksimal 4.000 karakter atau sekitar 600 kata. Sertakan riwayat hidup singkat beserta Foto diri dan nomor telepon yang bisa dihubungi.

*) Naskah dikirim ke alamat e-mail: [email protected]

*) Redaksi berhak tidak menayangkan opini yang dikirim.

**) Ikuti berita terbaru TIMES Indonesia di Google News klik link ini dan jangan lupa di follow.