Kita Ini Sudah Lama “Menyerahkan” Data — Tapi Diam-Diam
Oleh: Agus M Maksum (Pakar IT)
“Sorry Cak, dengan reputasi pejabat kita, kok rada pesimis data kita akan terlindungi...”
Kalimat itu mampir ke ponsel saya kemarin sore. Singkat. Jujur. Dan sangat Indonesia.
Saya tersenyum. Lalu membalas pelan-pelan:
“Ini bukan soal data kita diserahkan ke AS, tapi soal akhirnya negara ini ngaku bahwa selama ini data kita memang sudah ‘lari’ ke sana.”
Lho kok bisa?
🔴Data Kita Sudah Lama di Sana
Coba lihat ponsel Anda.
Ada Facebook? Gmail? Google Drive?
Pakai Tokopedia, Gojek, atau aplikasi lain yang servernya di AWS (Amazon Web Services)?
Tanpa sadar, sejak lama data kita sudah ditaruh di server perusahaan Amerika.
Dan itu terjadi tanpa satu pun perjanjian antar-negara yang jelas.
Kita sudah lama jadi penyumbang data,
tapi tak pernah jadi penentu aturan.
🔴Yang Baru: Ada Dasar Hukumnya
Nah, perjanjian dagang Indonesia-AS yang ramai itu sebenarnya justru memberi dasar hukum atas semua praktik yang sudah berjalan diam-diam selama ini.
Mulai sekarang, semua transfer data dari Indonesia ke luar negeri harus tunduk pada UU Perlindungan Data Pribadi (UU PDP No. 27 Tahun 2022).
Dan UU itu menetapkan syarat yang tidak bisa ditawar:
1. Negara tujuan harus punya perlindungan data yang setara atau lebih baik dari kita.
2. Kalau belum, maka harus ada mekanisme hukum yang mengikat dan bisa diaudit.
3. Kalau itu pun tidak ada, wajib minta izin dari pemilik data — yaitu kita.
🔴AS Kini Mengakui UU Kita
Yang menarik: Amerika Serikat sekarang “mengakui” bahwa standar kita adalah acuan.
Di poin pertama perjanjian, AS setuju bahwa pengelolaan data dari Indonesia harus mengikuti prinsip UU PDP kita.
Apa prinsip utamanya?
Bahwa setiap transfer data pribadi ke luar negeri hanya sah jika pemilik datanya setuju.
Itulah inti UU PDP kita: subjek data harus tahu, dan harus memberi izin.
Dan pengakuan itu muncul dalam perjanjian resmi.
Bukan dalam pidato. Bukan dalam imajinasi.
Artinya:
Bukan kita yang tunduk pada aturan mereka. Tapi mereka yang mulai menghormati hukum kita.
Ya, Kita Tetap Harus Curiga
Saya tidak bilang ini perjanjian yang sempurna.
Saya tidak sedang membela siapa-siapa.
Saya hanya ingin bilang: lebih baik kita punya dasar hukum untuk melawan,
daripada diam dan tidak sadar data kita sudah diperdagangkan entah ke mana.
Dan saya tahu, Anda pesimis.
Saya juga begitu.
Apalagi kalau lihat ekspresi pejabat yang... ya sudahlah.
Tapi saya percaya satu hal:
Kalau rakyat tahu, rakyat bisa menjaga.
Kalau rakyat diam, data bisa dijual... beserta masa depannya.
(fb)