Sementara itu, dalam perjanjian dagang Indonesia–AS, Indonesia berkomitmen untuk memastikan transfer data lintas batas difasilitasi, dan menahan diri dari kewajiban pemrosesan data di dalam negeri dalam sektor tertentu.
Artinya, ruang untuk membatasi arus data demi kehati-hatian justru semakin menyempit.
Di sinilah letak masalah strategisnya.
Eropa berhati-hati karena menyadari data bukan sekadar informasi. Ia adalah kekuasaan. Data menentukan arah inovasi, kecerdasan buatan, periklanan politik, bahkan keamanan nasional.
Karena itu, Eropa menuntut adequacy decision. Negara tujuan transfer data harus memiliki standar perlindungan yang “setara secara esensial”.
Apakah Indonesia melakukan penilaian kesetaraan seperti itu terhadap Amerika Serikat? Apakah ada kajian resmi yang menyatakan bahwa perlindungan data AS setara atau memadai bagi warga Indonesia?
Indonesia sudah punya aturan, yaitu Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi. Undang-undang ini dibuat supaya data pribadi seperti nomor KTP, alamat, riwayat transaksi, data kesehatan, sampai kebiasaan kita di internet, tidak bisa dipakai sembarangan.
Secara hukum, data hanya boleh dikirim ke luar negeri jika negara tujuan punya perlindungan yang setara atau ada jaminan yang jelas. Bahkan dalam Undang-Undang Dasar Negara Republik Indonesia Tahun 1945, hak atas perlindungan diri dan rasa aman dijamin. Artinya, privasi itu hak dasar, bukan bonus.
Masalahnya bukan anti-Amerika. Masalahnya adalah konsistensi standar. Jika kita menerima bahwa perlindungan data adalah hak warga negara dan bagian dari kedaulatan digital, maka seharusnya kita menuntut standar yang jelas dan terukur, bukan sekadar kepercayaan.
Oleh karena itu, Schrems II memberi pelajaran penting. Bahkan sekutu dekat pun bisa dianggap belum cukup aman jika standar hukumnya tidak memadai. Uni Eropa berani menghentikan arus data demi menjaga prinsipnya.
Jika Eropa yang kuat saja ragu, lantas mengapa kita begitu yakin???
Jakarta, 27 Februari 2026
