Meutya Hafid, Menkomdigi kita, baru saja berkoar soal transfer data lintas negara antara Indonesia dan Amerika Serikat. Katanya aman. Katanya setara standar Uni Eropa. Jujur, saya agak skeptis. Bukan karena tidak percaya pada niat baik pemerintah, tapi karena realitas di lapangan seringkali jauh lebih kompleks daripada narasi di atas kertas.
Perjanjian Agreement on Reciprocal Trade (ART) ini, menurut Menkomdigi, tujuannya mulia: memberi kepastian hukum. Kedengarannya bagus. Selama ini, data kita memang sudah hilir mudik antara server di Jakarta dan Silicon Valley tanpa payung hukum yang jelas. Perjanjian ini mencoba merapikan itu. Tapi apakah benar-benar aman, apalagi setara standar Uni Eropa yang terkenal ketat dengan GDPR-nya?
Uni Eropa punya lembaga khusus yang mengawasi perlindungan data pribadi. Mereka punya gigi. Di Indonesia? Kita masih menunggu. UU Perlindungan Data Pribadi (PDP) memang sudah ada, tapi implementasinya masih terseok-seok, terutama soal pembentukan lembaga pengawas independen. Ini krusial. Tanpa lembaga yang kuat, siapa yang bisa menjamin standar keamanan data kita benar-benar ditegakkan, bukan cuma janji manis?
Menkomdigi bilang transfer data ke AS akan aman. Tapi tanpa lembaga pengawas PDP yang independen, janji itu cuma macan ompong.
Mari kita bicara pragmatisme. Perusahaan teknologi raksasa AS seperti Google, Facebook, atau Amazon sudah menguasai sebagian besar infrastruktur digital yang kita pakai sehari-hari. Dari Tokopedia, GoPay, sampai WhatsApp Business, semuanya bergantung pada arsitektur data global. Melarang transfer data ke AS secara total itu ilusif. Kita akan terisolasi secara digital. Jadi, perjanjian ini mungkin lebih tentang mencari jalan tengah: bagaimana tetap terhubung dengan ekosistem digital global sambil mencoba melindungi data warga.
Tapi ini bukan cek kosong. Pemerintah harus menunjukkan taringnya. Jangan sampai kepastian hukum ini hanya menguntungkan korporasi asing tanpa ada perlindungan nyata bagi data pribadi rakyat Indonesia. Ini PR besar bagi Kominfo dan semua pihak terkait. Jangan sampai ART ini hanya jadi formalitas tanpa esensi perlindungan yang kuat.
Jika perjanjian ini benar-benar berjalan dengan standar keamanan yang setara Uni Eropa, itu bagus. Tapi kita perlu melihat implementasinya. Audit independen secara berkala, transparansi dalam penanganan insiden kebocoran data, dan mekanisme komplain yang mudah diakses warga harus jadi prioritas. Kalau tidak, ini cuma janji kosong yang dibungkus jargon diplomatik. Kita, sebagai pengguna, berhak menuntut lebih dari itu. Data kita bukan barang dagangan murahan.