Trump Ajukan Pertukaran Data Warga RI dengan Tarif Impor, Ini Penjelasannya

Jakarta, PANGKEP NEWS – Pemerintah Amerika Serikat (AS) telah mengumumkan kesepakatan dengan Indonesia mengenai tarif resiprokal antara kedua negara. Salah satu aspeknya adalah transfer data pribadi ke AS.

Pengumuman ini tercantum dalam situs resmi Gedung Putih, dengan judul ‘Joint Statement of Framework for United States-Indonesia Agreement on Reciprocal Trade’.

Salah satu poin kesepakatan tersebut menyebutkan bahwa Indonesia akan memastikan kemampuan untuk mengirimkan data pribadi ke luar negeri.

Dalam pernyataan itu, Indonesia berkomitmen untuk mengatasi berbagai hambatan yang mempengaruhi perdagangan, jasa, dan investasi digital. Indonesia akan memberikan kepastian terkait kemampuan untuk mentransfer data pribadi ke Amerika Serikat,” demikian isi pernyataan tersebut, dikutip Kamis (24/7/2025).

Dalam dokumen lain berjudul Fact Sheet: The United States and Indonesia Reach Historic Trade Deal, disebutkan bahwa kemampuan untuk memindahkan data pribadi itu disediakan dengan perlindungan data berdasarkan hukum Indonesia.

Permintaan dari AS ini berkaitan dengan peraturan data pribadi di Indonesia. Saat ini, Indonesia telah memiliki UU no. 27/2022 tentang Pelindungan Data Pribadi yang seharusnya sudah berlaku efektif mulai Oktober 2024. Namun, pelaksanaannya masih tertunda karena pemerintah belum membentuk badan pengawas.

UU PDP bersifat ekstrateritorial, artinya berlaku juga untuk perusahaan di luar negeri selama terkait data pribadi milik warga negara Indonesia. Sebaliknya, warga negara lain yang berinteraksi dengan “pemroses data” di Indonesia juga mendapatkan perlindungan serupa.

Aturan mengenai transfer data pribadi warga RI tercantum pada Pasal 55 dan Pasal 56 UU PDP. Poin yang disoroti pemerintahan Trump ada di pasal 56 UU PDP, yaitu:

(1) Pengendali Data Pribadi dapat melakukan transfer Data Pribadi kepada Pengendali Data Pribadi dan/atau Prosesor Data Pribadi di luar wilayah hukum Negara Republik Indonesia sesuai dengan ketentuan Undang-Undang ini.

(2) Pengendali Data Pribadi harus memastikan bahwa negara tempat kedudukan Pengendali Data Pribadi dan/atau Prosesor Data Pribadi yang menerima transfer Data Pribadi memiliki tingkat Pelindungan Data Pribadi yang setara atau lebih tinggi dari yang diatur dalam Undang-Undang ini.

(3) Jika ketentuan pada ayat (2) tidak terpenuhi, Pengendali Data Pribadi harus memastikan adanya Pelindungan Data Pribadi yang memadai dan bersifat mengikat.

(4) Jika ketentuan pada ayat (2) dan ayat (3) tidak terpenuhi, Pengendali Data Pribadi wajib mendapatkan persetujuan Subjek Data Pribadi.

(5) Ketentuan lebih lanjut mengenai transfer Data Pribadi diatur dalam Peraturan Pemerintah.

Pasal ini mensyaratkan transfer data pribadi dilakukan ke negara yang memiliki tingkat perlindungan data pribadi yang “setara atau lebih tinggi.” Kepala Kantor Komunikasi Kepresidenan (PCO) Hasan Nasbi menegaskan, “Tujuan ini adalah untuk kepentingan komersial, bukan untuk data kita dikelola orang lain, begitu juga sebaliknya. Ini terkait pertukaran barang dan jasa tertentu, yang bisa jadi menguntungkan atau berbahaya. Itu memerlukan keterbukaan data, siapa pembeli dan siapa penjual. Jadi kita hanya bertukar data berdasarkan UU Pelindungan Data Pribadi dengan pihak yang diakui mampu melindungi dan menjamin data pribadi. Ini juga dilakukan dengan berbagai negara, termasuk Uni Eropa.”

Masalahnya, sampai saat ini, AS tidak memiliki UU yang komprehensif tentang perlindungan data pribadi, berbeda dengan Uni Eropa yang sudah menerapkan GDPR, yang menjadi referensi dalam penyusunan UU PDP.

Perbedaan antara Uni Eropa dan AS terlihat saat mengakses situs web yang berbasis di UE dan AS. Di UE, pengguna harus memberikan persetujuan terlebih dahulu untuk penggunaan data pribadi, termasuk pemantauan aktivitas mereka di situs. Hal yang sama tidak ditemukan di situs yang berbasis di AS.

Karena itu, AS kemungkinan dinilai tidak “setara” sehingga setiap kali data warga RI “ditransfer dari wilayah RI ke wilayah AS”, perusahaan AS harus meminta persetujuan pemilik data. Regulasi ini akan berdampak pada operasional perusahaan penyedia layanan cloud seperti Google dan AWS serta perusahaan media sosial seperti Meta, yang memiliki WhatsApp, Instagram, dan Facebook.

Selain itu, Indonesia memiliki aturan mengenai penyimpanan data. Aturan yang berlaku adalah Peraturan Pemerintah no. 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Pemerintah mewajibkan data sektor publik untuk disimpan di server yang berlokasi di Indonesia.

Data sektor swasta masih boleh disimpan di luar negeri. Pengecualian adalah data terkait transaksi keuangan yang harus disimpan di server di Indonesia.

Menanggapi poin data yang dipublikasikan oleh Gedung Putih, Menteri Komunikasi dan Digital (Komdigi) Meutya Hafid menyatakan pihaknya masih berkoordinasi dengan Menteri Koordinator Bidang Perekonomian.

“Kami ada undangan dari Menko Perekonomian untuk berkoordinasi,” ujar Meutya di Kompleks Istana Kepresidenan, Rabu (23/7/2025). Rencananya, koordinasi akan dilakukan pada Kamis (24/7/2025) besok.

“Saya besok akan berkoordinasi dulu dengan Menko Perekonomian. Saya belum tahu persis, topiknya apa, tapi nanti akan ada pernyataan dari Menko Perekonomian atau dari kami,” tambah Meutya.