Adequacy Decision: Antara Kepentingan Geopolitik dan Jaminan Hak Konstitusional
Mahasiswi Hukum Tata Negara UIN Syarif Hidayatullah Jakarta
·waktu baca 2 menit
Tulisan dari Fairuz Najwa Sahara tidak mewakili pandangan dari redaksi kumparan
Kehadiran Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) awalnya dipandang sebagai tonggak sejarah baru dalam memanusiakan warga negara di ruang siber. Namun, di balik semangat perlindungan tersebut, terselip anomali norma yang berpotensi melanggengkan praktik "ekstraksi data" lintas negara tanpa pengawasan yang memadai. Fokus kritik ini tertuju pada Pasal 62 ayat (2) UU PDP, sebuah pasal yang tampak prosedural namun secara substantif menyimpan ancaman terhadap kedaulatan digital dan hak asasi manusia (HAM). Akar masalah bermula dari rumusan Pasal 62 ayat (2) UU PDP yang mengatur bahwa kerja sama Internasional dalam pelaksanaan undang-undang tersebut dilaksanakan sesuai peraturan perundang-undangan dan prinsip hukum Internasional. Kelemahan fundamental norma ini adalah ketiadaan penegasan bahwa pelindungan data pribadi merupakan urusan HAM, bukan sekadar urusan teknis-administratif eksekutif. Berangkat dari argumentasi penulis, bahwasanya data pribadi adalah perpanjangan dari martabat manusia yang dilindungi oleh Pasal 28G ayat (1) UUD 1945 yang berbunyi: “setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi”.
Namun, dengan tidak adanya klasifikasi "HAM" dalam batang tubuh pasal kerja sama internasional tersebut, Pemerintah memiliki diskresi untuk menafsirkan transfer data lintas batas sebagai bagian dari "perdagangan digital" (digital trade) belaka. Implikasi hukumnya sangat serius: jika dianggap sebagai urusan teknis dagang, maka pengesahan perjanjian Internasional cukup melalui Keputusan Presiden (Keppres) tanpa perlu mendapatkan persetujuan DPR sebagaimana diamanatkan Pasal 11 UUD 1945 dan Pasal 10 UU Perjanjian Internasional.
PerbesarKarpet Merah dan Defisit Kedaulatan
Potret nyata dari rapuhnya norma ini terlihat pada munculnya kesepakatan dagang seperti Agreement Between The United States of America and The Republic of Indonesia on Reciprocal Trade (RTA). Yang di dalamnya, Indonesia diwajibkan mengakui Amerika Serikat sebagai yurisdiksi yang memiliki perlindungan data setara (adequacy). Padahal, di panggung global, Uni Eropa melalui kasus Schrems II justru membatalkan kerangka kerja serupa karena kekhawatiran terhadap regulasi intelejen AS, seperti Foreign Intelligence Surveillance Act (FISA), yang memungkinkan akses data tanpa proteksi memadai bagi warga negara asing.
Senada dengan pernyataan di atas, keputusan mengakui kesetaraan (adequacy decision) secara sepihak tanpa mekanisme check and balances dari parlemen adalah bentuk defisit kedaulatan. Terlebih, terdapat klausul yang mewajibkan Indonesia berkonsultasi dengan AS sebelum menjalin kerja sama digital dengan negara lain yang dianggap mengancam kepentingan strategis AS. Kondisi ini menempatkan Indonesia pada posisi subordinat, di mana data pribadi rakyatnya seolah menjadi "objek benda" yang dapat dipertukarkan demi kepentingan geopolitik.
Pelajaran dari Global South
Indonesia patut bercermin pada langkah progresif negara Global South lainnya. Kenya, misalnya, melalui sistem peradilannya pada Desember 2025 telah mengeluarkan putusan sela untuk menunda perjanjian transfer data kesehatan dengan Amerika Serikat karena dianggap melanggar hak privasi dan tidak melalui persetujuan parlemen. Mahkamah Konstitusi Indonesia pun sebenarnya telah memberikan sinyal kuat dalam Putusan No. 151/PUU-XXII/2024 bahwa pelindungan data pribadi tidak boleh dilihat hanya dalam tataran teknis, melainkan harus mencakup pengaturan ranah tertib hukum sebagai perwujudan HAM. Tanpa adanya pemaknaan bahwa kerja sama Internasional wajib menempatkan PDP (Perlindungan Data Pribadi) sebagai persoalan HAM, maka negara telah gagal dalam menjalankan kewajiban konstitusionalnya untuk menjamin rasa aman bagi warga negara.
Restorasi Konstitusionalisme Digital
Sudah saatnya Pasal 62 ayat (2) UU PDP ditinjau ulang agar tidak menjadi "cek kosong" bagi eksekutif. Kerja sama Internasional mengenai transfer data harus diletakkan dalam paradigma HAM dan kedaulatan digital. Jika tidak, Indonesia akan terus berada dalam paradoks: memiliki undang-undang pelindungan data, namun secara sistematis "mengobral" data sensitif rakyatnya sendiri ke pasar global tanpa transparansi dan proteksi hukum yang bermartabat. Negara harus hadir bukan sebagai perantara dagang, melainkan sebagai pelindung hak asasi yang paling hakiki di era algoritma ini.