Kontroversi Transfer Data Pribadi WNI ke AS: LBH Pers dan PurpleCode Anggap Pengkhianatan Kedaulatan Digital
Sebuah gelombang kritik keras datang dari Lembaga Bantuan Hukum (LBH) Pers dan PurpleCode Collective menyusul terungkapnya poin krusial dalam kesepakatan perjanjian dagang resiprokal antara Indonesia dan Amerika Serikat. Klausul kontroversial tersebut mewajibkan Indonesia untuk membuka akses transfer data pribadi warga negara Indonesia (WNI) ke AS, sebuah langkah yang dinilai kedua organisasi sebagai pengkhianatan nyata terhadap hak privasi dan kedaulatan digital bangsa.
Gema Gita Persada, Pengacara Publik LBH Pers, menegaskan bahwa komitmen pemerintah untuk menjamin pemindahan data pribadi ke Amerika Serikat adalah langkah berisiko tinggi yang dapat merugikan warga. Menurutnya, data pribadi bukanlah sekadar aset atau komoditas dagang yang dapat diperjualbelikan, melainkan merupakan hak fundamental yang melekat pada setiap individu. “Alih-alih memprioritaskan perlindungan data pribadi sebagai jaminan hak atas privasi, pemerintah justru memosisikannya sebagai komoditas atau alat tukar dalam urusan bisnis,” ujar Gema dalam keterangan tertulisnya pada Kamis, 24 Juli 2025.
Mengacu pada Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), data pribadi secara jelas didefinisikan sebagai informasi perseorangan yang dapat diidentifikasi secara langsung maupun tidak langsung melalui sistem elektronik atau non-elektronik. Berdasarkan definisi ini, Gema menegaskan, “Data pribadi tak seharusnya memiliki ‘nilai’ yang dapat dijadikan komoditas. Oleh karena itu, kesepakatan mengenai pemrosesan data pribadi tidak bisa diatur tanpa persetujuan, apalagi sampai dijadikan alat tukar dalam negosiasi perdagangan antarnegara.”
LBH Pers juga menyoroti keabsahan dasar hukum pengakuan Amerika Serikat sebagai negara dengan standar perlindungan data yang memadai. Pasalnya, hingga kini belum ada Peraturan Pemerintah yang secara spesifik menetapkan standar penilaian tersebut, sebagaimana diamanatkan oleh Pasal 56 UU PDP. Ketiadaan regulasi ini, menurut Gema, “Membuka lebar celah pelanggaran kedaulatan data dan menempatkan masyarakat sipil dalam jurang ketidakpastian hukum, terutama karena belum ada lembaga rujukan yang jelas untuk mekanisme pengaduan jika terjadi kekeliruan dalam penilaian.”
Lebih lanjut, Gema secara tegas mengkritisi kerapuhan sistem perlindungan data di Amerika Serikat. Ia memaparkan bahwa AS tidak memiliki regulasi federal yang komprehensif terkait data pribadi dan justru dikenal luas sebagai salah satu negara dengan praktik pengawasan massal (mass surveillance) paling invasif di seluruh dunia. Selain itu, banyak perusahaan teknologi raksasa (Big Tech) asal AS yang kerap terlibat dalam serangkaian pelanggaran data pribadi, termasuk pelacakan pengguna tanpa persetujuan, penyimpanan data yang tidak transparan, eksploitasi data, hingga kebocoran data berskala besar. Kondisi ini memperparah kekhawatiran akan keamanan dan privasi data pribadi WNI jika transfer data ini benar-benar terealisasi.
