Jakarta – Langkah strategis Indonesia dalam memperkuat kerja sama ekonomi global kembali terukir melalui perjanjian dagang dengan Amerika Serikat (AS), yang dikenal sebagai Agreements on Reciprocal Trade (ART). Kesepakatan ini, yang salah satu poin krusialnya adalah pemberlakuan transfer data lintas negara secara terbatas, memicu diskursus penting mengenai kesiapan infrastruktur regulasi dalam negeri. Ironisnya, di tengah validasi arus data yang kian masif ini, lembaga Pelindungan Data Pribadi (PDP) yang diamanatkan oleh Undang-Undang PDP belum juga terbentuk, meninggalkan celah pengawasan yang signifikan.
Perjanjian ART merupakan tonggak penting dalam hubungan bilateral Indonesia-AS, yang dirancang untuk mengurangi hambatan perdagangan non-tarif antar kedua negara. Menteri Koordinator Bidang Perekonomian, Airlangga Hartarto, pada Jumat (20/2) silam, telah mengonfirmasi bahwa kesepakatan ini mencakup dorongan untuk transfer data lintas batas yang terbatas, sesuai dengan undang-undang yang berlaku di Indonesia. Langkah ini dipandang sebagai upaya modernisasi dan adaptasi terhadap lanskap ekonomi digital global, di mana aliran data menjadi urat nadi perdagangan dan inovasi. Penandatanganan perjanjian ini oleh Presiden Prabowo Subianto dan Presiden AS Donald Trump menegaskan komitmen kedua negara untuk memperdalam integrasi ekonomi. Selain isu transfer data, ART juga menyepakati penghapusan bea masuk untuk transaksi elektronik antar kedua negara, sebuah kebijakan yang tidak eksklusif untuk AS saja, melainkan juga telah diterapkan pada negara-negara di kawasan Eropa, menunjukkan komitmen Indonesia terhadap liberalisasi perdagangan digital.
Namun, di balik optimisme perjanjian dagang ini, terdapat pekerjaan rumah mendesak yang belum terselesaikan. Meutya Hafid, yang menjabat sebagai Menkomdigi, mengakui bahwa pembentukan badan atau lembaga PDP memang menjadi prioritas yang harus segera direalisasikan. Dalam sebuah kesempatan buka puasa bersama media di Rumah Dinas Menkomdigi, Jakarta Selatan, pada Jumat (27/2/2026) malam, Meutya menegaskan bahwa sampai lembaga tersebut resmi terbentuk, kewenangan pengawasan dan pengaturan terkait data pribadi akan berada di bawah Kementerian Komunikasi dan Digital (Komdigi). Ini menimbulkan pertanyaan tentang independensi dan kapasitas Komdigi dalam menjalankan peran ganda sebagai kementerian dan pengawas utama data pribadi.
Kehadiran lembaga PDP sejatinya sangat vital. Undang-Undang Pelindungan Data Pribadi (UU PDP) yang telah disahkan bertujuan untuk memberikan kerangka hukum yang kuat bagi perlindungan hak-hak individu atas data mereka di era digital. Lembaga PDP, sebagai organ pelaksana UU tersebut, diharapkan memiliki kapasitas untuk melakukan penilaian komprehensif terkait transfer data konsumen Indonesia. Tugas utamanya adalah mengawasi apakah ada kebocoran, penyalahgunaan, atau tukar-menukar data yang tidak sesuai dengan ketentuan hukum dan etika. Tanpa lembaga yang independen dan berwenang penuh, proses pengawasan ini berpotensi kurang optimal, bahkan dapat menimbulkan konflik kepentingan jika terus berada di bawah naungan kementerian. Celah ini dapat menjadi titik rentan bagi integritas data pribadi warga negara Indonesia, terutama ketika data tersebut mulai mengalir ke yurisdiksi lain yang mungkin memiliki standar dan mekanisme penegakan yang berbeda.
Meutya Hafid sendiri berusaha menenangkan kekhawatiran publik dengan menjamin keamanan transfer data konsumen Indonesia ke AS. Ia berargumen bahwa Amerika Serikat, sebagai negara yang menjadi rumah bagi banyak perusahaan siber keamanan terkemuka di dunia, memiliki standar dan infrastruktur yang kuat dalam menjaga keamanan data. Menurutnya, hal ini secara inheren membuktikan bahwa data yang ditransfer ke sana akan aman. Pernyataan ini, meskipun menenangkan, perlu dibarengi dengan mekanisme pengawasan yang transparan dan akuntabel dari pihak Indonesia. Pasalnya, keamanan data tidak hanya bergantung pada kapasitas teknis negara penerima, tetapi juga pada kerangka hukum yang kuat dan kemampuan penegakan hukum di negara asal data, dalam hal ini Indonesia.
Lebih lanjut, Meutya mengingatkan bahwa keputusan untuk memberikan data pribadi ke platform atau layanan berbasis AS sepenuhnya berada di tangan individu. "Dan ini juga tidak ada keharusan, kalau tidak mau menggunakan misalnya digital payment berbasis dari negara AS atau menggunakan platform berbasis AS, itu juga tidak apa-apa. Jadi tetap ada pilihan, ini bukan kewajiban mentransfer data," tegas Meutya. Penekanan pada pilihan konsumen ini penting untuk memastikan bahwa transfer data tidak bersifat paksaan. Namun, dalam praktiknya, pilihan seringkali terbatas oleh dominasi platform dan layanan global, di mana menghindari sama sekali penggunaan layanan berbasis AS bisa menjadi tantangan tersendiri bagi sebagian besar pengguna internet di Indonesia. Oleh karena itu, edukasi dan literasi digital kepada masyarakat tentang hak-hak mereka dan risiko yang mungkin timbul menjadi krusial.
Meskipun demikian, Meutya juga menekankan bahwa kerangka hukum terkait transfer data konsumen Indonesia ke AS kini menjadi lebih kuat dengan adanya UU PDP dan perjanjian ART. "Pilihan bahwa kalau mentransfer data, ini diamankan oleh hukum, pertama PDP, yang kedua sekarang kerangka hukum kesepakatan perjanjian ART. Jadi sekarang malah lebih kuat, ada dua kerangka hukum," pungkasnya. Klaim penguatan kerangka hukum ini memang beralasan secara teoritis. UU PDP memberikan dasar perlindungan data pribadi yang komprehensif, sementara ART memberikan legitimasi dan kerangka kerja untuk transfer data lintas batas dalam konteks perdagangan. Namun, kekuatan kerangka hukum ini akan terasa pincang jika salah satu pilar utamanya, yaitu lembaga PDP sebagai pelaksana dan penegak, belum berdiri kokoh.
Kesenjangan ini menjadi tantangan serius bagi Indonesia dalam upaya membangun ekonomi digital yang berdaulat dan aman. Pembentukan lembaga PDP bukan hanya sekadar formalitas, melainkan kebutuhan mendesak untuk memastikan bahwa hak-hak privasi warga negara terlindungi secara efektif di tengah derasnya arus data global. Lembaga ini harus dilengkapi dengan sumber daya yang memadai, tenaga ahli yang kompeten, serta independensi yang kuat dari intervensi politik dan kepentingan bisnis. Tanpa lembaga ini, setiap perjanjian atau kesepakatan yang melibatkan transfer data lintas batas, sekuat apapun klaim kerangka hukumnya, akan selalu dihinggapi keraguan mengenai efektivitas implementasi dan penegakannya.
Implikasi dari belum terbentuknya lembaga PDP meluas. Bagi pelaku usaha, ketidakjelasan otoritas pengawas dapat menimbulkan ambiguitas dalam kepatuhan regulasi, berpotensi menghambat inovasi atau menciptakan ketidakpastian hukum. Bagi konsumen, ketiadaan lembaga independen berarti kurangnya saluran pengaduan dan mekanisme penyelesaian sengketa yang efektif jika terjadi pelanggaran data. Lebih jauh, di panggung internasional, absennya lembaga ini dapat mengurangi kredibilitas Indonesia sebagai negara yang serius dalam melindungi data pribadi warganya, yang pada gilirannya dapat mempengaruhi kepercayaan mitra dagang dan investor.
Oleh karena itu, percepatan pembentukan lembaga PDP adalah imperatif. Bukan hanya untuk memenuhi amanat undang-undang, tetapi juga untuk melengkapi ekosistem perlindungan data yang kuat, yang sejalan dengan aspirasi Indonesia untuk menjadi pemain utama dalam ekonomi digital global. Sementara Komdigi bertindak sebagai penjaga sementara, harapan besar tertumpu pada realisasi segera lembaga PDP yang independen, berwibawa, dan mampu mengawal setiap aliran data, baik yang mengalir ke AS maupun ke belahan dunia lainnya, demi kepentingan dan perlindungan data pribadi seluruh masyarakat Indonesia. Ini adalah langkah krusial untuk memastikan bahwa kemajuan ekonomi tidak mengorbankan hak fundamental warga negara di era digital.
