JAKARTA, SATU INDONESIA – Pemerintah Indonesia dan Amerika Serikat menyepakati perlunya protokol tata kelola data lintas batas negara sebagai bagian dari perjanjian kerja sama perdagangan bilateral. Protokol ini bertujuan melindungi data pribadi warga Indonesia dalam transaksi digital lintas negara. Pemerintah AS dipastikan akan mengikuti protokol yang ditetapkan oleh Indonesia.

Kesepakatan itu disampaikan Menteri Koordinator Bidang Perekonomian Airlangga Hartarto dalam konferensi pers, Kamis (24/7/2025), menyusul pernyataan bersama (joint statement) dan lembar fakta (fact sheet) Kerangka Perjanjian Perdagangan Resiprokal Indonesia-AS yang dirilis Gedung Putih awal pekan ini.

“Saat ini Indonesia sudah memiliki regulasi perlindungan data pribadi. Jadi, AS akan mengikuti protokol yang disiapkan Indonesia. Protokol ini menjadi dasar hukum yang sah, aman, dan terukur dalam lalu lintas data pribadi antarnegara,” ujar Airlangga.

Ia mencontohkan, praktik unggah dan pertukaran data lintas negara sejatinya telah berlangsung dalam kegiatan digital sehari-hari, seperti pembuatan akun Google, transaksi daring, atau penggunaan layanan gerbang pembayaran internasional seperti Visa dan MasterCard. Praktik ini sudah menerapkan standar keamanan, namun kini akan diperkuat dengan protokol khusus melalui kesepakatan resmi.

Meski demikian, Airlangga tidak merinci bentuk protokol yang dimaksud maupun detail pembahasan soal adequacy decision, yakni pengakuan terhadap kesetaraan perlindungan data antara negara.

Dalam konteks ini, adequacy decision menjadi penting untuk menjamin bahwa transfer data ke luar negeri dilakukan secara aman dan sesuai standar perlindungan yang setara. Namun, pengakuan itu memerlukan penilaian mendalam oleh lembaga pengawas perlindungan data pribadi di Indonesia—yang hingga kini belum terbentuk meski telah diamanatkan dalam UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).

“Tanpa kajian memadai, pengakuan kesetaraan perlindungan hukum bisa berisiko,” ujar Raditya Kosasih, Co-Founder Asosiasi Praktisi Perlindungan Data Indonesia. Menurutnya, AS memang menginginkan kepastian bahwa transfer data ke wilayah mereka dianggap sah berdasarkan standar Indonesia. Namun, hal ini belum dapat diartikan bahwa Indonesia mengakui sistem hukum perlindungan data pribadi AS telah setara dengan UU PDP.

Pengalaman serupa terjadi di Uni Eropa, yang memiliki sistem pengakuan kesetaraan melalui Regulasi Perlindungan Data Umum (GDPR). Namun, keputusan tersebut selalu dapat dikaji ulang dan dicabut bila dianggap tidak memenuhi standar.

Sementara itu, Menteri Komunikasi dan Digital Meutya Hafid menegaskan bahwa finalisasi perjanjian ini bukan berarti data pribadi akan dibuka secara bebas, melainkan menciptakan landasan hukum yang kuat dalam pertukaran data lintas negara.

“Pemindahan data pribadi lintas negara diperbolehkan, tapi harus untuk kepentingan yang sah, terbatas, dan dapat dibenarkan secara hukum,” tegas Meutya, Kamis pagi.

Airlangga juga menambahkan bahwa sejumlah perusahaan teknologi besar AS, seperti Amazon Web Services (AWS), Microsoft, Google Cloud, hingga Oracle telah atau tengah membangun pusat data di Indonesia, dengan nilai investasi yang mencapai miliaran dolar AS. Oracle, misalnya, berencana menanamkan investasi senilai sekitar 6 miliar dolar AS untuk pusat data di Batam.

Meski tidak ada pelarangan terhadap lokalisasi data, pemerintah Indonesia menegaskan akan tetap berhati-hati dan mengacu pada regulasi nasional dalam pengelolaan data pribadi.

“Tidak ada pertukaran data antar-pemerintah (government to government),” tegas Airlangga. (sa)