Oleh: I Gede Putu Rahman Desyanta
Pemerintah Indonesia baru saja mengumumkan kesepakatan perdagangan dengan Amerika Serikat yang mencakup salah satu isu strategis: transfer data pribadi warga Indonesia ke AS, terutama yang terkait kegiatan komersial. Kebijakan ini langsung memicu sorotan publik dan diskusi luas di media sosial maupun forum-forum profesional.
Untuk meredam kekhawatiran, sejumlah pejabat memberikan klarifikasi. Hasan Nasbi, Kepala Kantor Komunikasi Presiden (PCO), menjelaskan bahwa data yang dimaksud adalah data komersial, bukan data pribadi secara keseluruhan. Ia mencontohkan data perdagangan barang berisiko seperti bahan kimia yang memerlukan pengawasan lintas negara.
Juru Bicara Kemenko Perekonomian, Haryo Limanseto, juga menegaskan bahwa transfer data ini tidak mencakup data personal atau strategis negara. Hal serupa ditegaskan Menteri Komunikasi dan Informatika Meutya Hafid: kesepakatan ini berada dalam kerangka hukum, sesuai dengan UU Perlindungan Data Pribadi (UU PDP).
Namun, penegasan bahwa hanya data komersial yang ditransfer tetap menyisakan kekhawatiran. Masyarakat mulai bertanya: apakah kita benar-benar siap menghadapi risiko yang melekat pada kebijakan lintas batas ini?
Di Mana Letak Krisisnya?
Isu paling krusial adalah definisi kabur tentang “data komersial”. Dalam praktiknya, data penjualan produk tidak hanya mencatat barang dan jumlah, tapi juga nama pembeli, alamat pengiriman, nomor telepon, hingga preferensi pribadi—semuanya termasuk data pribadi yang sensitif.
Tanpa mekanisme penyaringan dan batasan yang tegas, data ini bisa bocor tanpa persetujuan jelas dari pemiliknya.
Lebih jauh, Indonesia saat ini masih merintis fondasi pengelolaan data digital yang aman dan mandiri. UU PDP memang sudah disahkan, tetapi regulasi turunan dan badan pengawas independennya masih dalam proses. Infrastruktur teknologi pun belum merata, dan literasi digital masyarakat masih terbatas.
Sementara itu, Amerika Serikat belum memiliki undang-undang federal perlindungan data yang setara dengan GDPR Eropa atau UU PDP Indonesia. Regulasi di AS masih bersifat sektoral dan tergantung pada negara bagian. Artinya, tidak ada jaminan perlindungan data warga Indonesia yang setara saat data berada di AS.
Jika terjadi pelanggaran di sana, apakah Indonesia memiliki kekuatan hukum untuk menindak? Pertanyaan ini belum terjawab tuntas.
Kedaulatan Data vs Visi Asta Cita
Kita perlu meninjau kembali kebijakan ini dari perspektif nilai dasar bangsa, terutama Asta Cita yang menegaskan pentingnya menjaga kedaulatan dalam segala bidang—termasuk digital. Pertama, tentang Kedaulatan Negara. Data pribadi adalah bagian dari kedaulatan nasional. Membiarkan data mengalir tanpa kontrol bisa berarti kehilangan kendali atas aset strategis. Kedua, soal aset digital warga. Informasi digital warga tidak boleh menjadi komoditas bebas tanpa perlindungan hukum yang kuat. Ketiga, tentang kekayaan intelektual di mana data bisnis dan riset dalam negeri harus dilindungi dari kebocoran. Keempat, mengenai penguatan SDM dan teknologi lokal, di mana kita membutuhkan ekosistem digital mandiri dan berdaya saing. Dan, kelima, berkait keseimbangan ekosistem digital. Dalam hal ini kita tahu akses yang terlalu terbuka bisa merusak daya saing pelaku lokal dan mengundang dominasi platform asing.
Nah, apakah langkah membuka pintu data ini sudah sejalan dengan visi jangka panjang menuju Indonesia Emas 2045? Atau justru berisiko menodai kedaulatan digital?
QRIS dan GPN dua Pilar yang Perlu Dijaga
Kita juga tidak boleh melupakan dua fondasi penting ekosistem ekonomi digital nasional: QRIS (Quick Response Code Indonesia Standard) dan GPN (Gerbang Pembayaran Nasional).
Hingga kuartal pertama 2025, QRIS telah menjangkau 56 juta pengguna dan 38 juta merchant, dengan volume transaksi mencapai Rp262 triliun. Namun, baru sekitar 20% dari populasi yang menggunakannya.
Bayangkan jika adopsi QRIS meluas hingga 90%. Nilai transaksi akan melonjak drastis, menjadikannya tulang punggung ekonomi digital nasional.
Namun, jika data transaksi digital ini ikut terbuka kepada pihak luar, risiko kebocoran bisa mengganggu sistem keuangan dan UMKM nasional, serta melemahkan posisi tawar kita dalam kancah global.
Lanjut atau Tunda?
Sebagai praktisi teknologi blockchain dan pemerhati cyber trust, saya menilai bahwa jika kesepakatan ini tak dapat dibatalkan, maka:
1. Regulasi dan protokol teknis ketat harus segera ditetapkan, termasuk batasan data, enkripsi, dan audit terbuka.
2. Digital identity berbasis blockchain seperti IDChain dan Verifiable Credentials perlu diadopsi untuk memastikan kendali warga atas datanya.
3. Lembaga pengawas independen harus diaktifkan dan kerja sama penegakan hukum internasional diperkuat.
4. Literasi digital masyarakat harus ditingkatkan secara masif.
5. Pelaku industri lokal wajib dilibatkan dalam desain kebijakan dan ekosistem.
Namun, jika masih ada ruang untuk menunda, maka itu adalah pilihan bijak. Sebab kita perlu mengevaluasi ulang manfaat dan risiko kebijakan ini. Juga perlu menyelesaikan terlebih dahulu regulasi pelaksana UU PDP. Tak kalah penting adalah menyusun roadmap digital nasional yang realistis yang diawali dengan dialog publik secara komprehensif agar kebijakan ini diterima secara inklusif dan transparan.
Maka, sebelum kita melangkah lebih jauh, mari renungkan beberapa pertanyaan fundamental:
• Apakah transfer data ini murni demi efisiensi komersial, atau ada agenda lain yang belum diungkapkan?
• Bagaimana memastikan bahwa kedaulatan data benar-benar terjaga, bukan sekadar jargon?
• Apakah warga benar-benar memahami dan mengendalikan bagaimana data mereka digunakan?
• Apakah kita sudah benar-benar siap, atau justru terburu-buru membuka pintu yang belum kita kunci dengan benar?
Kita semua telah mahfum bahwa dalam dunia digital, data adalah kekuasaan. Kita tidak boleh lengah. Hak atas data pribadi adalah hak fundamental. Kedaulatan digital adalah fondasi masa depan Indonesia. Setiap keputusan kebijakan harus memperkuat, bukan mengikis, kepercayaan publik terhadap masa depan digital yang adil dan berdaulat.[]