pemerintah bantah isu data wni dikelola as usai kesepakatan dagang ri–as. istana pastikan pertukaran data sesuai uu pdp, bukan penyerahan pengelolaan. (INEWS/Binti Mufarida)

Polemik soal dugaan penyerahan data pribadi warga negara Indonesia (WNI) ke Amerika Serikat kembali memanas usai kesepakatan tarif impor RI–AS diteken Presiden Prabowo Subianto dan Presiden Donald Trump pada 15 Juli 2025. 

Publik khawatir kerja sama itu membuka jalan bagi AS mengelola data sensitif warga Indonesia, di tengah belum adanya undang-undang federal komprehensif soal perlindungan data di Negeri Paman Sam.

Kepala Kantor Komunikasi Kepresidenan (PCO) Hasan Nasbi menegaskan tudingan itu keliru. Ia menekankan bahwa transfer data yang diatur dalam kesepakatan dagang hanya bersifat komersial dan bertujuan untuk manajemen perdagangan. 

“Ini pertukaran data, bukan penyerahan pengelolaan kepada pihak asing. Semua sesuai UU No. 7/2022 tentang Perlindungan Data Pribadi (UU PDP) dan hanya dilakukan dengan negara yang punya standar perlindungan setara, termasuk Uni Eropa,” kata Hasan di Kompleks Istana Kepresidenan, Rabu (23/7).

Menurut Hasan, data yang dipertukarkan bersifat terbatas, terkait ekspor-impor produk yang dikategorikan sensitif. 

“Contohnya gliserol sawit. Bisa dipakai untuk pupuk, bisa juga bahan peledak. Keterbukaan data pembeli dan penjual diperlukan untuk mencegah penyalahgunaan,” jelasnya. 

Pemerintah, lanjutnya, juga akan memperkuat standar keamanan digital agar data tetap berada di bawah kendali nasional.

Namun, jaminan itu belum menenangkan semua pihak. Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja menilai kebijakan ini justru bisa melemahkan prinsip kedaulatan digital dan mengaburkan efektivitas UU PDP. 

“Kalau AS belum punya undang-undang federal perlindungan data yang kuat, bagaimana jaminan data WNI aman? Tanpa payung hukum jelas, penegakan di sana bisa sulit,” ujarnya. 

Ardi menegaskan, kerja sama seperti ini harus diawasi ketat agar tidak menjadi celah kebocoran data berskala besar.

Pandangan serupa datang dari pakar keamanan siber Alfons Tanujaya dari Vaksincom. Ia menekankan pentingnya transparansi dan keterlibatan publik sebelum data dipindahkan ke luar negeri. 

“Prinsipnya harus ada persetujuan eksplisit dari subjek data sesuai UU PDP. Selain itu, dampaknya signifikan untuk perusahaan cloud global, yang sebelumnya diwajibkan punya pusat data lokal di Indonesia. Kalau pengelolaan data bisa dilakukan dari luar negeri, regulasi itu bisa kehilangan gigi,” katanya.

UU PDP sendiri mengatur bahwa transfer data lintas negara hanya sah jika tujuan memiliki proteksi setara atau lebih tinggi. 

Bila tidak, perusahaan wajib menyediakan mekanisme perlindungan tambahan yang mengikat secara hukum atau memperoleh izin eksplisit dari pemilik data. Pelanggaran aturan ini bisa berujung sanksi administratif hingga 2% dari pendapatan tahunan pelaku usaha.

Meski pemerintah menegaskan kerja sama dengan AS hanya demi efisiensi perdagangan, perdebatan soal kedaulatan digital dan risiko kebocoran data belum mereda. 

Banyak pihak mendesak agar pemerintah membuka detail mekanisme pertukaran data, memastikan ada pengawasan independen, serta melibatkan publik dalam pengambilan keputusan. Tanpa langkah itu, kekhawatiran bahwa data WNI bisa menjadi komoditas dagang global sulit dibendung.