Jakarta, aktual.com – Di tengah sorotan terhadap kesepakatan dagang Indonesia–Amerika Serikat yang diumumkan pada Juli 2025, muncul kekhawatiran serius mengenai klausul aliran data lintas negara. Di balik janji penguatan ekonomi, risiko besar terhadap hak privasi warga negara mengintai jika data pribadi mereka dapat diakses secara luas oleh yurisdiksi asing tanpa perlindungan hukum yang memadai.
Direktur Eksekutif Catalyst Policy-Works, Wahyudi Djafar, menilai bahwa klausul tentang cross-border data flow (aliran data lintas negara) dalam perjanjian ini menyimpan celah yang bisa berisiko pada pelindungan data warga negara.
“Soal ini memang masih debatable ruang lingkup dan batasan free flow-nya,” ujar Wahyudi saat dihubungi Aktual.com, Selasa (23/7/2025).
Ia mengingatkan pada preseden penting dalam hukum Uni Eropa, yaitu putusan Schrems II oleh Court of Justice of the European Union (CJEU) yang membatalkan kesepakatan Privacy Shield antara UE–AS karena keberadaan undang-undang FISA di AS, yang memungkinkan pemerintah Amerika melakukan pengawasan terhadap data yang diproses oleh perusahaan AS.
Hal serupa dikhawatirkan bisa terjadi dengan data warga Indonesia.
“Apakah ini berlaku untuk semua data pribadi atau hanya yang diproses oleh perusahaan AS? Atau juga termasuk data pribadi yang diproses oleh pemerintah?” kata Wahyudi.
Ia menegaskan bahwa Indonesia dalam UU PDP menganut prinsip free flow with condition, yakni memperbolehkan aliran data lintas negara, tetapi dengan syarat ketat, terutama jika menyangkut data yang diproses oleh lembaga negara.
Kekhawatiran lain muncul karena Amerika Serikat belum memiliki undang-undang federal khusus perlindungan data pribadi, berbeda dengan Indonesia yang sudah mengesahkan UU No. 27/2022. Padahal, lanjut Wahyudi, merujuk pada Pasal 56 UU PDP, syarat suatu negara bisa menerima data dari Indonesia adalah memiliki tingkat pelindungan yang setara atau lebih baik.
“Kondisi ini semestinya dijembatani dengan contractual clauses yang jelas,model perjanjian hukum privat yang menetapkan standar pelindungan data, mekanisme penyelesaian sengketa, hingga pertanggungjawaban bila terjadi pelanggaran atau kebocoran data,” jelas Wahyudi.
Namun hingga kini, belum ada kejelasan mengenai bentuk perjanjian, detail teknis, atau jaminan pelindungan atas data pribadi WNI yang dialirkan ke AS. “Semuanya masih menebak-nebak arahnya, tanpa baca detail agreement-nya,” kata Wahyudi.
Oleh sebab itu, menjadi pertanyaan ketika klausul dagang yang dikeluarkan Amerika Serikat terselip poin penting tentang data pribadi. Sehingga memantik pertanyaam apakah tujuan utama Amerika dalam kesepakatan ini semata untuk memastikan tidak ada lagi hambatan non-tarif seperti kewajiban data localisation bagi perusahaan AS di Indonesia atau lebih dari itu?
Schrems II: Pengadilan Eropa Gagalkan Transfer Data ke AS karena Ancaman Pengawasan
Pada 16 Juli 2020, Court of Justice of the European Union (CJEU) mengeluarkan putusan penting dalam kasus Data Protection Commissioner v Facebook Ireland and Maximillian Schrems, yang dikenal sebagai putusan Schrems II. Pengadilan menyatakan bahwa Skema EU–US Privacy Shield sebuah mekanisme yang selama ini digunakan untuk mentransfer data pribadi dari Uni Eropa ke Amerika Serikat—tidak sah.
Alasannya, hukum di Amerika Serikat, khususnya Foreign Intelligence Surveillance Act (FISA)—memungkinkan pemerintah AS, termasuk lembaga intelijen seperti NSA, mengakses data pribadi warga asing tanpa jaminan perlindungan hukum yang setara dengan standar UE.
CJEU menilai bahwa warga Uni Eropa tidak memiliki mekanisme yang efektif untuk mengadukan atau menggugat pengawasan terhadap data mereka di AS. Hal ini dianggap melanggar Prinsip Keadilan dan Privasi sebagaimana diatur dalam Charter of Fundamental Rights of the European Union.
Putusan ini menyebabkan perusahaan-perusahaan yang bergantung pada Privacy Shield untuk memindahkan data dari Eropa ke AS harus mencari mekanisme hukum lain, seperti Standard Contractual Clauses (SCCs)—yang juga diharuskan memenuhi syarat pelindungan tambahan.
Dengan kata lain, Schrems II menunjukkan bahwa meski transfer data antarnegara dibolehkan, pelindungan data pribadi harus tetap sebanding dan tidak tunduk pada pengawasan negara yang berlebihan. Putusan ini menjadi acuan penting di dunia, termasuk bagi Indonesia, dalam menilai hubungan dagang yang melibatkan aliran data lintas batas.
Artikel ini ditulis oleh:
Andry Haryanto
