Dalam dialektika kebangsaan, kedaulatan menjelma menjadi mantra politik yang diulang-ulang dengan suara lantang dan optimis: kedaulatan pangan, kedaulatan energi, kedaulatan digital. Namun ketika kesepakatan dagang Indonesia–Amerika Serikat diumumkan oleh Gedung Putih pada Juli 2025, pertanyaan etis sekaligus konstitusional pun muncul, “bagaimana rupa kedaulatan data, ketika data pribadi warga negara berpotensi mengalir lintas batas ke yurisdiksi asing?”
Pemerintah menyebut bahwa transfer data lintas negara tidak dilakukan secara sembarangan. Disebutkan bahwa semua tetap berjalan dalam kerangka hukum nasional yang aman dan terukur.
Istilah ‘aman’ lantas menjadi kabur ketika hukum nasional bertemu dengan yurisdiksi asing yang memiliki perangkat pengawasan seperti FISA (Foreign Intelligence Surveillance Act), yang memberikan keleluasaan kepada lembaga keamanan Amerika untuk mengakses data yang diproses oleh perusahaan-perusahaan teknologi berbasis di negara itu.
Catatan sejarah mencatat bahwa Uni Eropa melalui putusan Schrems II membatalkan Privacy Shield, perjanjian serupa dengan Amerika Serikat, karena dinilai gagal memberikan perlindungan yang memadai terhadap hak-hak privasi warganya. Jika Eropa saja menarik rem darurat, mengapa Indonesia melaju tancap gas tanpa jendela transparansi yang terbuka?
Kementerian Komunikasi dan Digital menyatakan bahwa transfer data ini bertujuan menjamin kelancaran aktivitas digital, mulai dari pencarian informasi, penyimpanan cloud, hingga transaksi e-commerce.
Tapi pertanyaan mendasar tetap menggantung, “apakah seluruh proses ini disertai dengan perlindungan hak-hak subjek data yang setara, apalagi ketika negara tujuan tidak memiliki UU federal pelindung data pribadi?”
Wahyudi Djafar dari Catalyst Policy-Works menggarisbawahi ambiguitas ruang lingkup kebijakan ini. Tidak jelas apakah pengaliran data mencakup seluruh jenis data pribadi, termasuk yang diproses oleh pemerintah, atau hanya terbatas pada sektor privat.
Belum lagi soal mekanisme penyelesaian sengketa jika terjadi kebocoran data. Apakah kontrak bisnis akan cukup menggantikan norma hukum yang berpihak pada subjek data?
Dalam kerangka hubungan global, transfer data lintas negara memang tak terhindarkan. Namun tanpa syarat yang jelas dan jaminan pelindungan yang setara, aliran data ini lebih menyerupai ekspor diam-diam di mana yang dikirim bukan barang, tapi identitas, preferensi, dan pola hidup warga negara.
Kedaulatan digital tidak cukup dibangun lewat pidato dan undang-undang. Ia membutuhkan ketegasan dalam menolak standar ganda, keberanian dalam memaksa negara mitra menghormati yurisdiksi, serta kebijakan yang berpihak pada warga, bukan pada infrastruktur bisnis global semata.
Dalam perjanjian yang disusun tanpa transparansi, yang mengalir bukan hanya data, tapi juga ketimpangan kuasa. Di sinilah kedaulatan diuji: bukan di panggung politik, tapi di server yang tak bisa disentuh oleh hukum nasional.
Artikel ini ditulis oleh:
Andry Haryanto
