JAKARTA - Pemerintah Indonesia di bawah Presiden Prabowo Subianto sebaiknya tidak mengabaikan aspek kedaulatan digital hanya demi kelancaran kerja sama ekonomi. Perlindungan data pribadi merupakan hak dasar konsumen yang tidak bisa dinegosiasikan.
Undang-Undang Perlindungan Data Pribadi (UU PDP) telah resmi berlaku sejak 2022 mewajibkan setiap pengendali data untuk memperoleh persetujuan eksplisit dari subjek data sebelum memproses atau membagikan informasi tersebut.
Komitmen transfer data pribadi antar lintas negara sangat berisiko. Salah satunya bisa memungkinkan akses terhadap data sensitif dan pribadi WNI oleh pihak asing yang dapat disalahgunakan untuk kepentingan tertentu.
Ketua Indonesia Cyber Security Forum (ICSF), Ardi Sutedja menduga kesepakatan Amerika dan Indonesia yang disepakati, diambil tanpa konsultasi dengan pihak-pihak yang kompeten dan memiliki jam terbang yang jelas dari industri maupun pemerintah yang sudah bahu membahu sekian puluh tahun memperjuangkan UU Pelindungan Data Pribadi No. 27 Tahun 2022.
"Kami pun sangat heran hal ini bisa terjadi ketika kita sudah memiliki UU Pelindungan Data Pribadi dan UU Perlindungan Konsumen. Lantas apa gunanya UU yang sudah ada bilamana diabaikan?," kata dia.
Dia menegaskan bagaimana bisa menyerahkan data pribadi yang dimiliki rakyat Indonesia diserahkan pengelolaannya kepada negara yang sangat rentan untuk diretas. Ketua Forum Konsumen Berdaya Indonesia (FKBI) Tulus Abadi menegaskan bahwa perlindungan data pribadi adalah hak dasar konsumen yang tidak bisa dinegosiasikan.
“Perlindungan data pribadi adalah hak dasar konsumen. Transfer data lintas batas tanpa jaminan setara UU PDP berisiko tinggi terhadap keamanan, privasi, dan kedaulatan digital masyarakat kita,” ujar Tulus, dalam keterangan resmi, Selasa, 29 Juli.
Menurut Tulus, ada tiga risiko besar dalam klausul pengelolaan data pribadi dalam kesepakatan tersebut. Pertama. munculnya ketimpangan dalam standar perlindungan data rakyat Indonesia. Apalagi diproses di bawah AS (CCPA, HIPAA) yang tidak sepenuhnya selaras dengan UU PDP Indonesia. Kedua, Akses Hukum Konsumen Indonesia berpotensi kehilangan akses cepat ke mekanisme pengaduan jika data disimpan di server AS. Dan ketiga, kemungkinan adanya penyalahgunaan data seperti diperjualbelikan atau digunakan untuk profiling tanpa persetujuan eksplisit pemilik data.
“Kesepakatan dagang tak boleh mengorbankan hak privasi warga. Kita mendesak pemerintah memperkuat klausul perlindungan data sebelum finalisasi perjanjian,” tegas Tulus.
Tulus menilai bahwa kerja sama internasional tak seharusnya menggerus hak-hak dasar konsumen. Tanpa perlindungan menyeluruh, risiko terhadap keamanan data warga Indonesia akan meningkat drastis.
“Kesepakatan dagang tak boleh mengorbankan hak privasi warga. Kita mendesak pemerintah memperkuat klausul perlindungan data sebelum finalisasi perjanjian,” tegas Tulus.
Pakar telekomunikasi sekaligus Direktur Eksekutif Indonesia ICT Institute Heru Sutadi saat berbincang dengan Bloomberg Technoz menganalogikan Indonesia sebagai ‘rumah kaca’ bagi AS saat komitmen data telah disepakati kedua negara. Meskipun dalam konteks PDP, setiap orang/lembaga tetap harus mendapat persetujuan secara pribadi sebelum data berpindah.
“Kalau consent didapat, ya dampaknya data pribadi orang Indonesia dimiliki AS. Semua-semua bisa diketahui AS, termasuk data siapa saja yang bekerja sebagai tentara, polisi, kemudian riwayat kesehatan Presiden, Wapres, data keuangan atau rekening Anggota DPR, ya ujungnya adalah Indonesia laksana rumah kaca bagi AS.”
Pemerintah: Hanya Data Komersial yang Dipertukarkan
Wakil Menteri Komunikasi dan Digital, Nezar Patria, menegaskan bahwa perjanjian terkait transfer data lintas batas antara Indonesia dan Amerika Serikat belum final, melainkan masih dalam proses diskusi.
"Dalam tahap koordinasi dan apa yang disampaikan kemarin belum final. Jadi masih ada hal-hal teknis yang dibahas oleh pemerintah Amerika dan juga pemerintah Indonesia, jadi masih terus berjalan," kata Nezar pada Senin, 28 Juli di Jakarta.
Nezar juga meminta agar masyarakat tidak salah paham dengan kesepakatan ini. Karena menurutnya, proses transfer data lintas batas ini tidak sembarang dilakukan, dan sesuai dengan regulasi yang berlaku yakni Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.
"Harap jangan ada salah paham, itu bukan berarti Indonesia bisa men-transfer semua data pribadi secara bebas ke Amerika, kita tetap ada protokol seperti yang sudah diatur oleh Undang-Undang PDP," ucapnya.
Juru Bicara Kemenko Perekonomian, Haryo Limanseto menjelaskan bahwa poin transfer data dalam joint statement (kesepakatan bersama) AS-Indonesia hanya mencakup data-data komersial, bukan data pribadi atau individu.
“Dalam Joint Statement US-Indonesia ada isu transfer data di mana keleluasaan transfer data yang diberikan kepada Amerika maupun negara mitra-mitra Iainnya terfokus pada data-data komersial, bukan untuk data personal/individu,” ujar Haryo kepada VOI, Selasa 29 Juli.
Haryo menegaskan, data yang ditransfer merupakan data strategis yang pengaturannya sudah ditetapkan dalam Undang-Undang Perlindungan Data Pribadi (UU PDP) serta regulasi terkait lainnya. “Data yang bersifat strategis yang ketentuannya telah diatur pada Undang-Undang maupun aturan terkait lainnya. Leading Kementerian untuk hal ini adalah Kementerian Komunikasi dan Digital untuk teknis ketentuan data dan lainnya,” ungkapnya.
Haryo memberikan contoh jenis data komersial yang dapat diakses, yakni data penjualan dari suatu wilayah yang digunakan untuk keperluan riset perilaku konsumen.
“Jadi, kalau data pribadi itu kan kayak nama, umur, tapi kalau data komersil itu kan kayak pengolahannya, itu kan kayak penjualan di daerah mana, misalnya kita dikumpulin data ini sama bank lah. Kemudian dia melakukan riset terhadap data itu, dan itu yang dimaksud data komersil,” pungkasnya
