Pemerintah Indonesia ini kadang bikin geleng-geleng kepala. Di satu sisi, koar-koar soal pentingnya perlindungan data pribadi. Di sisi lain, main transfer data ke Amerika Serikat tanpa 'wasit' yang jelas. Ini bukan lagi soal privacy policy di aplikasi, ini soal kedaulatan data kita sebagai bangsa.
Bayangkan, Undang-Undang Perlindungan Data Pribadi (UU PDP) sudah disahkan sejak 2022. Sekarang sudah 2026, tapi lembaga pengawasnya alias 'wasit' data pribadi itu belum juga terbentuk. Apa kabar janji manis soal keamanan data digital di era yang katanya serba canggih ini?
Janji Tinggal Janji, Data Tetap Pergi
Pakar siber seperti Pratama Persadha dari CISSReC sudah berulang kali mendesak. Mereka bilang, tanpa lembaga pengawas, UU PDP itu cuma macan ompong. Ini bukan sekadar formalitas, lho. Lembaga ini yang seharusnya jadi benteng terakhir kita. Mereka yang memastikan data kita tidak disalahgunakan, tidak diperjualbelikan, dan tidak melayang ke luar negeri tanpa aturan jelas.
Yang lebih parah lagi, pemerintah malah transfer data ke AS. Entah data apa, entah untuk keperluan apa, detailnya masih abu-abu. Tapi ini ironis, kan? Kita belum punya mekanisme pengawasan internal yang kuat, tapi sudah berani 'lepas' data ke negara lain. Ini sama saja membiarkan gawang terbuka lebar saat pertandingan penting.
"Tanpa lembaga pengawas, UU PDP itu cuma macan ompong."
Risikonya bukan main-main. Mulai dari potensi kebocoran data, penyalahgunaan untuk kepentingan komersial, sampai intervensi asing yang bisa mengancam keamanan nasional. Jangan anggap remeh. Data pribadi kita itu aset, bukan cuma angka-angka di server.
Implikasi Bisnis dan UMKM
Bagi pebisnis di Indonesia, terutama UMKM yang sekarang makin melek digital, isu ini krusial. Mereka didorong untuk adopsi teknologi, pakai e-wallet seperti GoPay, jualan di Tokopedia, atau komunikasi via WhatsApp Business. Semua itu melibatkan data pribadi pelanggan.
Jika pemerintah saja leha-leha dengan perlindungan data, bagaimana pebisnis bisa yakin data mereka dan data konsumen aman? Ini menciptakan ketidakpastian. Regulasi AI dan perlindungan data pribadi adalah dua sisi mata uang yang sama. Jika satu pincang, yang lain ikut terpengaruh. Kita butuh kejelasan dan ketegasan dari regulator, bukan cuma imbauan tanpa follow-up.
Perusahaan-perusahaan besar mungkin punya resource untuk mengurus kepatuhan data, tapi bagaimana dengan warung kopi yang baru pakai QRIS? Mereka butuh kepastian hukum dan panduan yang jelas. Jangan sampai mereka jadi korban kebijakan yang tidak konsisten. Pemerintah harus gerak cepat. Bentuk 'wasit' itu segera. Tunjukkan bahwa perlindungan data pribadi di Indonesia itu serius, bukan cuma slogan. Kalau tidak, jangan kaget kalau kepercayaan publik (dan pasar) makin luntur.