Kedaulatan Rakyat atas Data Pribadi Pascaperjalanan Dagang Indonesia-AS
Senin, 23 Februari 2026 - 16:34 WIB
loading...
Firman Tendry Masengi, Advokat/Pendiri RECHT Institute (Research and Education Center for Humanitarian Transparancy Law). Foto/Dok. SindoNews
A
A
A
Firman Tendry Masengi
Advokat/Direktur Eksekutif RECHT Institute
PERJANJIANdagang antara Indonesia dan Amerika Serikat yang memuat klausul aliran data lintas negara (cross-border data flow) menimbulkan persoalan mendasar bagi masa depan perlindungan data konsumen Tanah Air. Di satu sisi, Indonesia telah mengesahkan UU No 27/2022 tentang Perlindungan Data Pribadi (PDP). Di sisi lain, perjanjian dagang justru membuka kemungkinan data warga Indonesia diproses dan dikuasai oleh yurisdiksi asing.
Ketegangan ini bukan sekadar konflik kebijakan teknis, melainkan konflik antara kedaulatan hukum nasional dan liberalisasi ekonomi digital global. Data pribadi kini telah berubah menjadi sumber daya strategis dalam ekonomi digital.
Shoshana Zuboff dalam The Age of Surveillance Capitalism menjelaskan data manusia telah menjadi bahan baku utama produksi keuntungan ekonomi melalui praktik pengawasan masif oleh korporasi teknologi. Dalam konteks ini, penyerahan data konsumen Indonesia ke luar negeri melalui perjanjian dagang berarti menempatkan warga negara sebagai objek eksploitasi ekonomi lintas yurisdiksi tanpa perlindungan hukum yang sepadan.
Konstitusi Indonesia telah meletakkan fondasi yang tegas. Pasal 28G ayat (1) UUD 1945 menjamin hak atas perlindungan diri pribadi, kehormatan, dan rasa aman. Jaminan tersebut ditegaskan oleh Mahkamah Konstitusi (MK) dalam Putusan Nomor 5/PUU-VIII/2011 yang menyatakan bahwa data pribadi merupakan bagian dari hak konstitusional warga negara yang wajib dilindungi oleh negara. Putusan ini menempatkan perlindungan data dalam rezim hak asasi manusia, bukan semata-mata kebijakan administratif.
MK kembali memperkuat posisi tersebut melalui Putusan Nomor 20/PUU-XIV/2016 tentang penyadapan, yang menegaskan bahwa setiap pembatasan hak privasi hanya dapat dilakukan berdasarkan undang-undang dan untuk tujuan yang sah secara konstitusional. Dengan demikian, kontrol negara atas pemrosesan data warga negara merupakan syarat mutlak bagi perlindungan hak privasi.
Jika data warga Indonesia disimpan dan diproses di luar yurisdiksi nasional akibat perjanjian dagang, maka negara kehilangan kendali efektif atas pelaksanaan prinsip tersebut. Dalam situasi ini, UU PDP berisiko berubah menjadi hukum simbolik: berlaku secara normatif tetapi tidak efektif secara faktual.
Pengalaman negara lain menunjukkan konflik antara perdagangan dan perlindungan data bukan persoalan baru. Uni Eropa secara tegas menempatkan perlindungan data sebagai hak fundamental melalui General Data Protection Regulation (GDPR). Prinsip utama GDPR adalah larangan transfer data pribadi ke negara yang tidak memiliki tingkat perlindungan setara. Prinsip ini ditegakkan secara yudisial dalam perkara Schrems v.
Data Protection Commissioner 2015 dan 2020, ketika Court of Justice of the European Union membatalkan mekanisme transfer data ke Amerika Serikat karena sistem hukum AS dinilai tidak memberikan perlindungan memadai terhadap privasi warga Eropa. Putusan tersebut menegaskan bahwa kepentingan perdagangan tidak boleh mengalahkan hak fundamental atas perlindungan data.
Pendekatan serupa ditempuh India. Dalam perkara Justice K.S. Puttaswamy v. Union of India tahun 2017, Mahkamah Agung India menyatakan bahwa hak atas privasi merupakan bagian dari hak fundamental warga negara. Putusan ini kemudian menjadi dasar bagi India untuk memperketat kebijakan transfer data lintas negara dan mewajibkan jaminan perlindungan setara bagi setiap pemrosesan data di luar wilayahnya. Negara tidak boleh menyerahkan data warganya kepada yurisdiksi asing tanpa kepastian bahwa hak privasi tetap terlindungi.
Sebaliknya, Amerika Serikat menganut pendekatan sektoral yang menempatkan data terutama sebagai objek hubungan kontraktual dan kepentingan bisnis. Perlindungan data diposisikan sebagai isu perlindungan konsumen, bukan sebagai hak konstitusional yang berdiri sendiri. Jika Indonesia menyesuaikan diri sepenuhnya dengan paradigma ini melalui perjanjian dagang, maka Indonesia secara tidak langsung mengadopsi model hukum yang memandang data sebagai komoditas ekonomi, bukan sebagai bagian dari martabat manusia.
Konflik norma antara UU PDP dan perjanjian dagang Indonesia-AS menimbulkan persoalan serius dalam teori hukum. Asas pacta sunt servanda memang mewajibkan negara mematuhi perjanjian internasional, tetapi Konvensi Wina tentang Hukum Perjanjian juga mengakui bahwa perjanjian tidak boleh bertentangan dengan prinsip fundamental hukum nasional dan hak asasi manusia.
Dalam hierarki norma, konstitusi tetap berada pada posisi tertinggi. Oleh karena itu, perjanjian dagang yang membuka ruang penyerahan data konsumen tanpa perlindungan setara dengan UU PDP patut dipandang sebagai problem konstitusional, bukan sekadar isu teknis perdagangan.
Lebih jauh, persoalan ini juga menyentuh dimensi keamanan nasional. Pengalaman global menunjukkan bahwa data dapat digunakan sebagai instrumen politik dan manipulasi opini publik, sebagaimana terungkap dalam skandal Cambridge Analytica.
Data pribadi dalam skala besar dapat menjadi alat pengaruh lintas negara yang mengancam stabilitas sosial dan demokrasi. Dalam diskursus ini, data konsumen tidak hanya memiliki nilai ekonomi, tetapi juga nilai strategis bagi kedaulatan negara.
Dalam forum internasional seperti World Trade Organization, Uni Eropa secara konsisten menegaskan bahwa perlindungan data pribadi bukanlah komoditas perdagangan murni, melainkan bagian dari hak asasi manusia yang berada di luar rezim liberalisasi jasa. Sikap ini menunjukkan bahwa perlindungan data dapat dan harus diposisikan sebagai batas normatif bagi perjanjian dagang.
Indonesia seharusnya mengambil posisi serupa. Perjanjian dagang tidak boleh menjadi pintu belakang bagi pengikisan kedaulatan hukum nasional. UU Perlindungan Data Pribadi harus menjadi standar minimum yang tidak dapat dinegosiasikan dalam setiap komitmen internasional. Setiap transfer data ke luar negeri wajib disyaratkan pada adanya tingkat perlindungan yang setara, mekanisme pengawasan yang efektif, serta akses hukum bagi warga negara jika terjadi pelanggaran.
Pilihan kebijakan Indonesia bukanlah antara perdagangan atau perlindungan data, melainkan bagaimana memastikan bahwa perdagangan digital berjalan tanpa mengorbankan hak konstitusional warga negara. Negara tidak boleh menukar kedaulatan digital dengan janji investasi jangka pendek.
Jika negara gagal menjaga data warganya, maka yang dipertaruhkan bukan hanya kepercayaan publik, tetapi juga martabat hukum nasional di tengah arus globalisasi ekonomi digital. Perdagangan boleh bebas, tetapi perlindungan hak warga negara tidak boleh dinegosiasikan.
Advokat/Direktur Eksekutif RECHT Institute
PERJANJIANdagang antara Indonesia dan Amerika Serikat yang memuat klausul aliran data lintas negara (cross-border data flow) menimbulkan persoalan mendasar bagi masa depan perlindungan data konsumen Tanah Air. Di satu sisi, Indonesia telah mengesahkan UU No 27/2022 tentang Perlindungan Data Pribadi (PDP). Di sisi lain, perjanjian dagang justru membuka kemungkinan data warga Indonesia diproses dan dikuasai oleh yurisdiksi asing.
Ketegangan ini bukan sekadar konflik kebijakan teknis, melainkan konflik antara kedaulatan hukum nasional dan liberalisasi ekonomi digital global. Data pribadi kini telah berubah menjadi sumber daya strategis dalam ekonomi digital.
Shoshana Zuboff dalam The Age of Surveillance Capitalism menjelaskan data manusia telah menjadi bahan baku utama produksi keuntungan ekonomi melalui praktik pengawasan masif oleh korporasi teknologi. Dalam konteks ini, penyerahan data konsumen Indonesia ke luar negeri melalui perjanjian dagang berarti menempatkan warga negara sebagai objek eksploitasi ekonomi lintas yurisdiksi tanpa perlindungan hukum yang sepadan.
Konstitusi Indonesia telah meletakkan fondasi yang tegas. Pasal 28G ayat (1) UUD 1945 menjamin hak atas perlindungan diri pribadi, kehormatan, dan rasa aman. Jaminan tersebut ditegaskan oleh Mahkamah Konstitusi (MK) dalam Putusan Nomor 5/PUU-VIII/2011 yang menyatakan bahwa data pribadi merupakan bagian dari hak konstitusional warga negara yang wajib dilindungi oleh negara. Putusan ini menempatkan perlindungan data dalam rezim hak asasi manusia, bukan semata-mata kebijakan administratif.
MK kembali memperkuat posisi tersebut melalui Putusan Nomor 20/PUU-XIV/2016 tentang penyadapan, yang menegaskan bahwa setiap pembatasan hak privasi hanya dapat dilakukan berdasarkan undang-undang dan untuk tujuan yang sah secara konstitusional. Dengan demikian, kontrol negara atas pemrosesan data warga negara merupakan syarat mutlak bagi perlindungan hak privasi.
Jika data warga Indonesia disimpan dan diproses di luar yurisdiksi nasional akibat perjanjian dagang, maka negara kehilangan kendali efektif atas pelaksanaan prinsip tersebut. Dalam situasi ini, UU PDP berisiko berubah menjadi hukum simbolik: berlaku secara normatif tetapi tidak efektif secara faktual.
Pengalaman negara lain menunjukkan konflik antara perdagangan dan perlindungan data bukan persoalan baru. Uni Eropa secara tegas menempatkan perlindungan data sebagai hak fundamental melalui General Data Protection Regulation (GDPR). Prinsip utama GDPR adalah larangan transfer data pribadi ke negara yang tidak memiliki tingkat perlindungan setara. Prinsip ini ditegakkan secara yudisial dalam perkara Schrems v.
Data Protection Commissioner 2015 dan 2020, ketika Court of Justice of the European Union membatalkan mekanisme transfer data ke Amerika Serikat karena sistem hukum AS dinilai tidak memberikan perlindungan memadai terhadap privasi warga Eropa. Putusan tersebut menegaskan bahwa kepentingan perdagangan tidak boleh mengalahkan hak fundamental atas perlindungan data.
Pendekatan serupa ditempuh India. Dalam perkara Justice K.S. Puttaswamy v. Union of India tahun 2017, Mahkamah Agung India menyatakan bahwa hak atas privasi merupakan bagian dari hak fundamental warga negara. Putusan ini kemudian menjadi dasar bagi India untuk memperketat kebijakan transfer data lintas negara dan mewajibkan jaminan perlindungan setara bagi setiap pemrosesan data di luar wilayahnya. Negara tidak boleh menyerahkan data warganya kepada yurisdiksi asing tanpa kepastian bahwa hak privasi tetap terlindungi.
Sebaliknya, Amerika Serikat menganut pendekatan sektoral yang menempatkan data terutama sebagai objek hubungan kontraktual dan kepentingan bisnis. Perlindungan data diposisikan sebagai isu perlindungan konsumen, bukan sebagai hak konstitusional yang berdiri sendiri. Jika Indonesia menyesuaikan diri sepenuhnya dengan paradigma ini melalui perjanjian dagang, maka Indonesia secara tidak langsung mengadopsi model hukum yang memandang data sebagai komoditas ekonomi, bukan sebagai bagian dari martabat manusia.
Konflik norma antara UU PDP dan perjanjian dagang Indonesia-AS menimbulkan persoalan serius dalam teori hukum. Asas pacta sunt servanda memang mewajibkan negara mematuhi perjanjian internasional, tetapi Konvensi Wina tentang Hukum Perjanjian juga mengakui bahwa perjanjian tidak boleh bertentangan dengan prinsip fundamental hukum nasional dan hak asasi manusia.
Dalam hierarki norma, konstitusi tetap berada pada posisi tertinggi. Oleh karena itu, perjanjian dagang yang membuka ruang penyerahan data konsumen tanpa perlindungan setara dengan UU PDP patut dipandang sebagai problem konstitusional, bukan sekadar isu teknis perdagangan.
Lebih jauh, persoalan ini juga menyentuh dimensi keamanan nasional. Pengalaman global menunjukkan bahwa data dapat digunakan sebagai instrumen politik dan manipulasi opini publik, sebagaimana terungkap dalam skandal Cambridge Analytica.
Data pribadi dalam skala besar dapat menjadi alat pengaruh lintas negara yang mengancam stabilitas sosial dan demokrasi. Dalam diskursus ini, data konsumen tidak hanya memiliki nilai ekonomi, tetapi juga nilai strategis bagi kedaulatan negara.
Dalam forum internasional seperti World Trade Organization, Uni Eropa secara konsisten menegaskan bahwa perlindungan data pribadi bukanlah komoditas perdagangan murni, melainkan bagian dari hak asasi manusia yang berada di luar rezim liberalisasi jasa. Sikap ini menunjukkan bahwa perlindungan data dapat dan harus diposisikan sebagai batas normatif bagi perjanjian dagang.
Indonesia seharusnya mengambil posisi serupa. Perjanjian dagang tidak boleh menjadi pintu belakang bagi pengikisan kedaulatan hukum nasional. UU Perlindungan Data Pribadi harus menjadi standar minimum yang tidak dapat dinegosiasikan dalam setiap komitmen internasional. Setiap transfer data ke luar negeri wajib disyaratkan pada adanya tingkat perlindungan yang setara, mekanisme pengawasan yang efektif, serta akses hukum bagi warga negara jika terjadi pelanggaran.
Pilihan kebijakan Indonesia bukanlah antara perdagangan atau perlindungan data, melainkan bagaimana memastikan bahwa perdagangan digital berjalan tanpa mengorbankan hak konstitusional warga negara. Negara tidak boleh menukar kedaulatan digital dengan janji investasi jangka pendek.
Jika negara gagal menjaga data warganya, maka yang dipertaruhkan bukan hanya kepercayaan publik, tetapi juga martabat hukum nasional di tengah arus globalisasi ekonomi digital. Perdagangan boleh bebas, tetapi perlindungan hak warga negara tidak boleh dinegosiasikan.
(poe)
Lihat Juga :
